美国近日一项研究显示,全球互联网每39秒发生一次黑客事件,其中大部分黑客没有固定的目标。研究结果目前已提交给IEEE/IFIP第37届系统及网络可靠性国际大会。
这项研究调查了黑客如何入侵电脑,再次强调了密码的安全脆弱性。专家强烈建议使用较长的密码并经常更换,而且不应与个人信息有关。美国马里兰大学研究者米歇尔-库克表示:“我们的数据显示针对联网电脑的攻击时刻在发生,我们的目标电脑平均每天发生2244次被攻击事件。”
为研究黑客攻击的方式,库克的小组设置了4台安全级别较低的Linux电脑并联网,随后监控黑客攻击。他们发现大部分黑客并没有特定的攻击目标。库克说:“大多数攻击是采用了自动脚本,不加区别的同时扫描数千台电脑以寻找安全漏洞。”
黑客们通常使用一种名为“字典脚本”的程序,其中保存常用的用户名和密码进行试探性攻击。一些常用的用户名包括:“root”,“admin”,“test”,“guest”,以及“user”,常用密码则包括“123”,“password”和“123456”。
黑客一旦成功入侵电脑,就会立即更改用户名和密码,并检测系统的软硬件配置。黑客还可能在系统中植入特定程序,使其变为僵尸网络的一部分。