(http://www.epochtimes.com)
【大纪元3月29日讯】三月上旬发现的网路芳邻病毒─DELODER.A利用字典攻击法,破解上万部电脑的密码而入侵。防毒软体公司趋势科技表示,造成病毒容易入侵的原因中很大一部分是密码设定不够隐密,让骇客容易猜中,最好的方法是设定超过八个字元的密码,并且定期更改。
据中央社3月28日报导,三月上旬趋势科技全球防毒研发暨技术支援中心收到大量报告,一个新的网际网路病毒─WORM_DELODER.A在亚洲开始蔓延,并大量突袭中国网站,造成北方几所大学网路陷入瘫痪。这个蠕虫尝试利用Windows文件共用的TCP埠445入侵,造成网路流量骤时暴增的另一个原因是密码设定不够隐密,骇客可以轻易猜中。
趋势科技指出,许多人的密码设定通常是以生日、身份证、电话号码、英文字典上找得到的单字、阿拉伯数字的排列组合、空白密码、女友男友儿子女儿的名字、甚至所有系统皆用同一组密码、使用原厂预设账号和密码,或是很轻易将密码告诉别人,再不就是将密码备忘藏在滑鼠垫或贴在萤幕旁。
趋势科技表示,骇客入侵企业网路的破解密码软体宣称可每秒完成八百万笔测试组合。微软于二月底针对Hotmail的垃圾邮件发送者展开提出诉讼的反制行动,主要是骇客惯用的字典攻击法曾经撷取 Hotmail百万个用户账号,发送垃圾邮件得逞。
所谓字典攻击法,就是以特定程式将所有字典上的单字逐一尝试,找出单字作为密码的可能性。而这次网路芳邻病毒─WORM_DELODER.A就是采用字典攻击法渗透上万部系统,它凭借的仅是利用数目字和英文字母组成的八十四组密码清单。
趋势科技说,二十年前有三分之一的密码可在五分钟内被破解。但若使用八个字元的密码,以当时最强大的电脑,得花六十六年才能破解。时至今日虽不用耗时一甲子,但八个字元的密码确实比较安全。大部分人对于密码外泄显得漫不经心,电脑维修人员可以借着维修电脑之名,轻易从同仁口中取得密码。一旦密码落入不法份子手中,便能让骇客登堂入室,网管人员也很难辨真伪。网友除了不要轻易分享共用资料夹外,取一个没有逻辑可循的密码,并定期更换密码。
(http://www.dajiyuan.com)
