Windows 11默认账户密码安全漏洞引发用户数据保护担忧

好,那我试着聊聊这个Windows 11默认账户密码的事儿，说真的，这事儿一开始我没太当回事，直到上周我朋友小杨半夜给我打电话——他语气慌得不行，说电脑好像被什么东西远程登了，桌面上莫名其妙多了几个文件。

他问我：“我没乱下载东西啊，怎么会这样？”

后来聊了半天才发现,问题可能出在他压根没改默认的用户账户密码上，他那台电脑买回来的时候用的是本地账户，用户名是“User”，密码……竟然空着，他一直觉得“反正就自己在家用，没人碰我电脑”。

结果呢？现实挺打脸的。

微软在Windows 11里其实一直有提醒大家设密码，甚至推荐用微软账户登录，但很多人——尤其是不太熟悉电脑的人——图省事就直接跳过了，本地账户不设密码，或者继续用出厂时那个弱密码（123456”或者“password”），这在很多人眼里根本不算个“漏洞”，顶多算“懒”。

但问题就在于,这种“懒”一旦撞上远程访问服务或者共享设置没关好，风险就来了，我查了一些技术论坛，真有人提到：如果你的电脑处于同一局域网，而账户没密码，黑客甚至不需要多复杂的操作，就能直接访问你的某些文件，这还不提那些自动运行的恶意脚本，专门扫这种“不设防”的机器。

小杨后来苦笑说：“我以为网络安全是要防外面的人，没想到最大的漏洞是我自己。”

说实话,这种事微软有没有责任？有，但不是全责，系统在安装时的确会提示设置密码，但很多人——像我爸妈那种用户——根本不会注意那些选项，一路“下一步”就完事了，微软可能高估了每个人对安全问题的敏感度。

而我有点难受的是,这种“默认不设防”的状态，最后伤害的往往是那些最不懂技术的人，他们不是不想安全，是根本不知道这样不安全。

你说这叫“漏洞”吗？严格来说不算零日漏洞，更像是一种“安全习惯的普遍缺失”被利用了，但效果没差——数据可能外泄，隐私也可能被看光。

我现在养成一个习惯,帮朋友看电脑先查两件事：有没有更新系统，密码设了没，不过说真的，光靠用户自己注意，这事永远解决不完。

也许微软该在初始设置里再“强硬”一点？比如不设密码就不给用本地账户？但那样肯定又有人骂它太霸道，难啊。

如果你现在还在用空密码或者弱密码……别拖了，真的，改一个吧，不值得为省那几秒钟冒这个险。

写到这里时，我顺手检查了一下自己的密码——果然又一个用了三年的老密码没换，唉，人总是容易忽略最明显的事。