美国马里兰大学A.JamesClark工程学院的科学家们对网络作了一次研究,他们的结论是,所有连接到网络的计算机平均起来大约每39秒受到一次攻击。这个频率,是不是很出乎你的意料?这次研究由Michel Cukier助教发起,他们的目的是看黑客们最常使用什么样的用户名和密码来破解别人的口令,以及入侵计算机之后,会做些什么。
“大多数黑客都使用自动探测程序来一次性扫描数千台计算机,期望在这些机器中能找到漏洞。”他说,“我们采样的数据表明,基本上攻击行为是‘全天候’的,平均算起来,每天约有2244次攻击发生。”
为了测试,Cukier和他的两名学生设置了“诱饵”,他们将四台安全防护措施比较薄弱的Linux系统计算机连上了网络,然后纪录这些计算机的情况。不一会儿,来自各地的黑客们就扫描到了计算机,并试图用字典来猜解这台机器的管理账号。
其中,“Root”被使用的频率最高,比第二位“admin”多出12次,“test”、“guest”、“info”、“adm”、“mysql”、“user”、“administrator”和“oracle”等也是黑客常用的猜解,Cukier建议用户不要使用上面这些用语作为用户名。
而对于密码来说,他发现黑客们喜欢的方法是将用户名稍作变更,大约有43%的人采用了这样的方式,最常用的就是在用户名后面加上“123”,另外“123456”等也是黑客们喜欢尝试的密码。Cukier认为,每个人都应当把好关,因为一旦你成为受害者,就可能成为僵尸网络的一部分,再去荼毒其他人。(n102)
