（文章來源：cnBeta.COM）

據(jù)外媒報(bào)道，仍有許多人在用著糟糕的密碼，這是一個(gè)巨大的安全風(fēng)險(xiǎn)。很顯然在這件事情上產(chǎn)品公司也有錯(cuò)，因?yàn)樗鼈冊谄湓O(shè)備中使用了極容易被猜到的默認(rèn)用戶名和密碼--而黑客們深諳這點(diǎn)。

作為一種網(wǎng)絡(luò)攻擊模式檢測方式，來自安全公司F-Secure的研究人員在世界各國設(shè)置了一系列“蜜罐”誘餌服務(wù)器。黑客嘗試使用的一些最流行密碼出現(xiàn)在了許多最糟糕的密碼列表中，像“12345”和“password”但“admin”被證明是最流行的。

許多黑客嘗試使用的另一個(gè)密碼則是“vivx”，這是中國大華公司DVR的默認(rèn)密碼。名單上的另外兩個(gè)密碼“1001chin”和“taZz@23495859”也是其他嵌入式設(shè)備的出廠默認(rèn)密碼，包括路由器。

據(jù)透露，99.9%的蜜罐流量來自機(jī)器人、惡意軟件及其他工具。這些攻擊可以來自任何聯(lián)網(wǎng)設(shè)備，從傳統(tǒng)的PC到智能手表乃至IoT牙刷。大部分攻擊來自美國，而最受歡迎的攻擊目的地則是烏克蘭，其次是中國、奧地利和美國。值得注意的是，許多攻擊者都會(huì)通過其他國家的代理展開攻擊，這么做的目的當(dāng)然是為了避開身份驗(yàn)證環(huán)節(jié)，所以這份表單的準(zhǔn)確性還有待商榷。

當(dāng)提到最受攻擊的TCP端口時(shí)，SMB端口445則是當(dāng)中最受歡迎的，其有5.26億次點(diǎn)擊量，這表明攻擊者依舊熱衷于使用SMB蠕蟲和諸如欺騙機(jī)器人之類的攻擊。Telnet以5.23億次的點(diǎn)擊量位居第二，這表明對(duì)IoT設(shè)備的攻擊仍非常常見。

另外，該報(bào)告還提醒消費(fèi)者更改設(shè)備的默認(rèn)密碼和出廠設(shè)置并遵守標(biāo)準(zhǔn)的安全防范措施比如說及時(shí)更新固件和補(bǔ)丁。另外，不要使用糟糕的密碼。
? ? ? （責(zé)任編輯：fqj）