Graf的Blog

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://graf.blogbus.com/logs/33382171.html

美国近日一项研究显示，全球互联网每39秒发生一次黑客事件，其中大部分黑客没有固定的目标。研究结果目前已提交给IEEE/IFIP第37届系统及网络可靠性国际大会。

　　这项研究调查了黑客如何入侵电脑，再次强调了密码的安全脆弱性。专家强烈建议使用较长的密码并经常更换，而且不应与个人信息有关。美国马里兰大学研究者米歇尔-库克表示：“我们的数据显示针对联网电脑的攻击时刻在发生，我们的目标电脑平均每天发生2244次被攻击事件。”

　　为研究黑客攻击的方式，库克的小组设置了4台安全级别较低的Linux电脑并联网，随后监控黑客攻击。他们发现大部分黑客并没有特定的攻击目标。库克说：“大多数攻击是采用了自动脚本，不加区别的同时扫描数千台电脑以寻找安全漏洞。”

　　黑客们通常使用一种名为“字典脚本”的程序，其中保存常用的用户名和密码进行试探性攻击。一些常用的用户名包括：“root”，“admin”，“test”，“guest”，以及“user”，常用密码则包括“123”，“password”和“123456”。

　　黑客一旦成功入侵电脑，就会立即更改用户名和密码，并检测系统的软硬件配置。黑客还可能在系统中植入特定程序，使其变为僵尸网络的一部分。