（文章來(lái)源：cnBeta.COM）

據(jù)外媒報(bào)道，仍有許多人在用著糟糕的密碼，這是一個(gè)巨大的安全風(fēng)險(xiǎn)。很顯然在這件事情上產(chǎn)品公司也有錯(cuò)，因?yàn)樗鼈冊(cè)谄湓O(shè)備中使用了極容易被猜到的默認(rèn)用戶名和密碼--而黑客們深諳這點(diǎn)。

作為一種網(wǎng)絡(luò)攻擊模式檢測(cè)方式，來(lái)自安全公司F-Secure的研究人員在世界各國(guó)設(shè)置了一系列“蜜罐”誘餌服務(wù)器。黑客嘗試使用的一些最流行密碼出現(xiàn)在了許多最糟糕的密碼列表中，像“12345”和“password”但“admin”被證明是最流行的。

許多黑客嘗試使用的另一個(gè)密碼則是“vivx”，這是中國(guó)大華公司DVR的默認(rèn)密碼。名單上的另外兩個(gè)密碼“1001chin”和“taZz@23495859”也是其他嵌入式設(shè)備的出廠默認(rèn)密碼，包括路由器。

據(jù)透露，99.9%的蜜罐流量來(lái)自機(jī)器人、惡意軟件及其他工具。這些攻擊可以來(lái)自任何聯(lián)網(wǎng)設(shè)備，從傳統(tǒng)的PC到智能手表乃至IoT牙刷。大部分攻擊來(lái)自美國(guó)，而最受歡迎的攻擊目的地則是烏克蘭，其次是中國(guó)、奧地利和美國(guó)。值得注意的是，許多攻擊者都會(huì)通過(guò)其他國(guó)家的代理展開(kāi)攻擊，這么做的目的當(dāng)然是為了避開(kāi)身份驗(yàn)證環(huán)節(jié)，所以這份表單的準(zhǔn)確性還有待商榷。

當(dāng)提到最受攻擊的TCP端口時(shí)，SMB端口445則是當(dāng)中最受歡迎的，其有5.26億次點(diǎn)擊量，這表明攻擊者依舊熱衷于使用SMB蠕蟲(chóng)和諸如欺騙機(jī)器人之類的攻擊。Telnet以5.23億次的點(diǎn)擊量位居第二，這表明對(duì)IoT設(shè)備的攻擊仍非常常見(jiàn)。

另外，該報(bào)告還提醒消費(fèi)者更改設(shè)備的默認(rèn)密碼和出廠設(shè)置并遵守標(biāo)準(zhǔn)的安全防范措施比如說(shuō)及時(shí)更新固件和補(bǔ)丁。另外，不要使用糟糕的密碼。
? ? ? （責(zé)任編輯：fqj）