密码，是人类保障财产和秘密最常见的安全防护手段，主要是指那些为了登录、查看、修改、授权等操作所需身份验证的数字与字符组合。其本质是系统对使用者进行身份认证，即确认你就是你。在信息化高度发展的今天，从涉及国民经济的金融交易、防伪税控，到涉及公民权益的电子支付、网上办事等，密码的应用深入到社会生产生活的各方各面，随之而来的密码爆破、弱密码、空密码、明文密码等密码安全问题也日益严峻。

　　据此前腾讯安全发布的相关报告指出，过去一年检测到的密码爆破攻击明显上升。默认用户名攻击达到70亿次，其中root超37亿次、administrator近33亿次、admin近22亿次。

　　这也导致了全球范围内信息泄露事件层出不穷。2021年上半年，勒索病毒席卷美国，受害企业损失动辄数千万美元。在分析这些黑客入侵事件时可以发现，攻击源头要么与信息系统的安全漏洞有关，要么与使用简单密码、缺省密码或空密码有关。

　　密码被盗用往往会导致灾难性的后果，企业可能因业务系统崩溃而陷入困境。但在密码安全管理实践中，诸如企业安全管理规章流于形式，执行情况难以掌握;运维人员缺少系统性工具对密码相关流量进行监控与风险检测;业务存在未授权访问风险，没有更可靠的工具进行全面评估等多个难题，亟待解决。

　　为解决上述难题，通过旁路部署腾讯高级威胁检测系统(NTA，御界)，对网络出入流量、网络间流量进行镜像分析，从中发现黑客入侵活动。针对黑客入侵事件中最突出的密码安全问题，将此类风险合并为“密码安全”专题，可以直观展示弱密码风险、空密码风险(未授权访问)、明文密码风险三类密码风险，方便政企机构安全运维人员掌握全网密码管理现状，并提供直观有效的密码安全检测管理平台。

　　(腾讯高级威胁检测系统密码安全专题页面)

　　针对三类不同的密码风险，腾讯高级威胁检测系统分别提供了不同的应对措施。

　　弱密码风险，一般指密码设置过于简单。腾讯高级威胁检测系统支持“规则模式”和“字典模式”两种不同的自定义弱密码配置，以满足不同企业对密码强度的要求。其中，“规则模式”用于快速设置检测规则，可匹配大多数企业的密码强度策略要求。“字典模式”则可以对接企业人事系统等，更细粒度地设置弱密码的内容。

　　空密码风险，通常也称为未授权访问。腾讯高级威胁检测系统支持GitLab、PostgreSQL、ZooKeeper、Dubbo等50多种组件的空密码检测，从而及时告警安全运维人员积极采取措施修复空密码风险。

　　明文密码风险，包含明文密码传输、明文密码存储、密码存储在攻击者能访问的文件等场景。腾讯高级威胁检测系统支持在流量侧检测明文密码传输，通过事件告警通知安全运维人员及时处置风险。

　　(密码安全专题中告警数量趋势列表)

　　在信息化高度发展、互联网万物互联的今天，没有密码安全就意味着网络安全难以得到保障。腾讯高级威胁检测系统本次推出的“密码安全专题”，强化了政企密码安全管理能力，帮助安全运维人员监督落实各种风险管控措施。令黑客入侵、内网横向移动时普遍采用的爆破攻击手法失效，从而为各个行业提供安全保障。