新闻链接：http://www.seehand.com/tools-2/1465.html
新闻时间：2016/03/30 16:42
新闻正文：

黑客利用传统弱密码攻击ＰＯＳ终端

Rapid7公司近日发布的一项新研究显示，黑客窃贼利用对网络进行“地毯式轰炸”来寻找商业设备漏洞。研究人员多年来一直从Heisenberg系统中搜集数据，这是一个用于研究黑客的“诱饵”系统，来自知名机构MetaSploit。

黑客进行随机扫描，以探测各种入侵的可能性，例如通过远程桌面协议Remote Desktop Protocol (RDP)进行远程管理的信息亭、POS终端以及台式电脑。

该项研究展示了攻击尝试的频率，以及攻击者用以发现可感染设备的任何用户名和密码。

与以往的老旧密码“12345”或者“password”不同的是，黑客更喜欢遇到类似于"x", "St@rt123", "P@ssw0rd"和 "admin"这种类型——这类密码位列于黑客最喜欢的攻击对象前十名。其中，黑客中最流行的登录方式是考虑从"administrator", "admin" 和 "pos"中下手。

统计数据显示，最活跃的登录尝试发生在中国（39.9%），紧接着是来自美国的攻击者（24.9%），排在第三位的是聚集了大量黑客的韩国（6%）。尽管臭名昭著，然而“俄罗斯黑客”甚至没有进入最活跃攻击者排名前十——也许是因为他们基本上是通过代理进行操作。

一份最流行的问卷清单说明，黑客们认为，大部分情况下管理员对密码的选择完全是由简洁和方便驱动的，而不是出于安全方面的考虑。那些在不知情的情况下参与了这项研究的黑客攻击者，大部分是机会主义者，寻求的是容易上钩的诱饵。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)