來源:互聯網 2008-11-21 11:04:09
評論美國近日一項研究顯示,全球互聯網每39秒發生一次黑客事件,其中大部分黑客沒有固定的目標.研究結果目前已提交給IEEE/IFIP第37屆系統及網絡可靠性國際大會.
這項研究調查了黑客如何入侵電腦,再次強調了密碼的安全脆弱性.專家強烈建議使用較長的密碼並經常更換,而且不應與個人信息有關.美國馬裏蘭大學研究者米歇爾-庫克表示:「我們的數據顯示針對聯網電腦的攻擊時刻在發生,我們的目標電腦平均每天發生2244次被攻擊事件.」
爲研究黑客攻擊的方式,庫克的小組設置了4台安全級別較低的Linux電腦並聯網,隨後監控黑客攻擊.他們發現大部分黑客並沒有特定的攻擊目標.庫克說:「大多數攻擊是采用了自動腳本,不加區別的同時掃描數千台電腦以尋找安全漏洞.」
黑客們通常使用一種名爲「字典腳本」的程序,其中保存常用的用戶名和密碼進行試探性攻擊.一些常用的用戶名包括:「root」,「admin」,「test」,「guest」,以及「user」,常用密碼則包括「123」,「password」和「123456」.
黑客一旦成功入侵電腦,就會立即更改用戶名和密碼,並檢測系統的軟硬件配置.黑客還可能在系統中植入特定程序,使其變爲僵屍網絡的一部分.
美國近日一項研究顯示,全球互聯網每39秒發生一次黑客事件,其中大部分黑客沒有固定的目標.研究結果目前已提交給IEEE/IFIP第37屆系統及網絡可靠性國際大會.
這項研究調查了黑客如何入侵電腦,再次強調了密碼的安全脆弱性.專家強烈建議使用較長的密碼並經常更換,而且不應與個人信息有關.美國馬裏蘭大學研究者米歇爾-庫克表示:「我們的數據顯示針對聯網電腦的攻擊時刻在發生,我們的目標電腦平均每天發生2244次被攻擊事件.」
爲研究黑客攻擊的方式,庫克的小組設置了4台安全級別較低的Linux電腦並聯網,隨後監控黑客攻擊.他們發現大部分黑客並沒有特定的攻擊目標.庫克說:「大多數攻擊是采用了自動腳本,不加區別的同時掃描數千台電腦以尋找安全漏洞.」
黑客們通常使用一種名爲「字典腳本」的程序,其中保存常用的用戶名和密碼進行試探性攻擊.一些常用的用戶名包括:「root」,「admin」,「test」,「guest」,以及「user」,常用密碼則包括「123」,「password」和「123456」.
黑客一旦成功入侵電腦,就會立即更改用戶名和密碼,並檢測系統的軟硬件配置.黑客還可能在系統中植入特定程序,使其變爲僵屍網絡的一部分.
订阅
