国家安全机关在工作中发现，某市某局使用的电子邮箱被境外情报机构控制窃密。该市地处我国边陲，边境线上驻扎着边防部队。调查发现，该单位长期将办公室电话号码作为邮箱登录口令，境外情报机构利用技术手段，从互联网上搜集到该单位的电话号码和邮箱账号，猜解出登录口令并非法控制该邮箱，窃取邮箱中存储的大量文件资料，其中包含该市驻军分布信息。

事件发生后，该单位因违规使用电子邮箱传输涉密文件资料，违反保密规定，构成危害国家安全情形，有关单位对涉案的相关领导和工作人员作出严肃处理。

某单位在其官方网站公布对外电子邮箱账号用于联络收信，为方便查阅历史邮件，该单位工作人员将所有邮件及附件长期存储于邮箱云空间，未定期进行清理。近期频繁出现异地登录告警，该单位随即向当地国家安全机关反映异常情况。国家安全机关核查发现，该邮箱为单位公用邮箱，为方便工作人员使用，登录密码为单位对外办公的固话号码且长期未修改，导致邮箱密码被境外黑客猜解，进而邮件数据被窃取。

弱口令，即弱密码(Weak passwords)，是指容易破译的密码，多为简单的数字组合、账号相同的数字组合、键盘上的临近键或常见姓名、终端设备出厂配置的通用密码等都属于弱密码范畴。

我们的日常生活中已经离不开多种多样的密码使用，例如手机密码、银行密码、QQ密码、微信密码、邮箱密码等等，弱密码很容易被他人猜到或破解，所以使用弱密码，就像把家门钥匙放在家门口的垫子下面，这种行为是非常危险的。

1.银行卡弱密码：实体银行卡密码若过于简单，容易被不法分子猜中或破解，直接导致持卡人账户被盗刷，造成重大财产损失。

2.电脑/主机弱密码：个人电脑或工业主机使用弱密码，极易被黑客入侵控制（沦为“肉鸡”），后果包括被用作攻击跳板或加入僵尸网络、敏感资料泄露、感染病毒等。

3.管理员弱密码：信息系统、网站或服务器的管理员账号，若使用弱密码、默认密码或长期不修改，极易被黑客*破解。一旦得手，服务器可能被完全控制、沦为攻击工具、内部海量数据泄露，甚至引发影响广泛的群体性安全事件。

设置密码长度至少为8位，宜同时包含大小写字母、数字、特殊字符，提高密码的复杂度，不使用设备或账户初始密码及常见的弱口令密码。

设置复杂密码后，并非一劳永逸，随着时间的推移，密码仍存在被破译的可能性。重要网络信息系统应定期（至少3个月内）进行密码更改，同时要避免数套密码轮换修改。

在不同平台及系统避免使用相同的密码，防止一个密码泄露后其他系统被“撞库”攻击连带攻破，导致泄密面进一步扩大。

计算机系统及网络账户通常具备安全审计功能，可查询历史异常记录，定期检查日志，及时发现账户异常行为，防止因密码泄露导致内部数据、信息被持续窃取。