[转帖]初级用户必读 弱智口令会导致安全风险

现在很多个通道会让木马防不胜防，比如，你有很好的习惯，防护看起来也很严密。但是，从你的电脑到web站点之前的网络链路，有很多复杂的环节，任何一个环节出问题，给你造成的后果就是下载木马。当然，你的系统使用自动更新，安装了相应的补丁程序，这种情况下，你的电脑因上网浏览下载病毒的可能性会降低。但还有另一个情况，最容易被网友所忽视——许多人使用电脑为了方便自己，通常使用非常简单的登录口令。
　　简单口令的风险在哪里呢？在正版windows缺省安装时，会禁用administrator用户，登录时，必须新建一个用户。如果使用了非正版的windows xp，其中有很多是自动无人值守的安装，缺省的管理员口令都是空。除此之外，另有一部分电脑用户使用了非常简单的登录口令。

　　使用弱口令的电脑，接入互联网或局域网，存在严重风险。黑客可以通过扫描器，探测到你的机器开放了某个端口，使用黑客工具，尝试用弱口令进行ipc$空连接，一旦使用弱口令连接成功，黑客可以远程启动相应服务，从远程禁止你的安全软件，接下来直接把木马种植到你的电脑上。种植木马的工具，有部分是一台一台的手工种植，更狠的是批量搜索后，批量种植。这种获取肉鸡的手段，已经成为除网站挂马之外，黑客最喜欢的手法。

安全建议：

　　请检查你的电脑，是否启用了administrator用户，并且使用了简单密码。如果是这样，请立即修改密码。安全的密码是字母数字特殊字符的组合，长度不低于6位。

　　对付黑客远程扫描攻击，除了加强密码强度，还要启用防火墙拦截外部ip对本机的攻击。