新的研究表明，黑客经常使用相同的常用密码，通常是默认密码获得服务器的访问权。来自Bulletproof的数据还显示，在黑客使用的顶级默认凭证列表中，默认的Raspberry Pi用户名和登录信息占据了突出位置。

在整个2021年，利用蜜罐进行的研究表明，目前总 *** 活动的70%是机器人流量。随着黑客越来越多地部署自动化攻击 *** ，默认凭证是这些不良行为者最常使用的密码，实际上充当了犯罪访问的’骨架钥匙’。

今天仍在被攻击者使用的密码中，有四分之一源自2009年12月的RockYou数据库泄漏。这些密码仍然是可行的，Bulletproof公司的渗透测试人员在测试中也尝试使用这些密码，因为它们仍然有很高的成功率。

“在一个服务器被放到互联网上的几毫秒内，它就已经被各种实体扫描了。僵尸 *** 将以它为目标，然后大量的恶意流量被驱动到服务器，”瓦格纳补充说。”尽管我们的一些数据显示合法的研究公司正在扫描互联网，但我们遇到的进入我们蜜罐的流量的更大比例来自威胁行为者和被破坏的主机。”

完整的Bulletproof年度 *** 安全行业威胁报告来自该公司的网站。下面有一个正在使用的顶级默认凭证列表。

转自 cnBeta ，原文链接：https://www.cnbet *** /articles/tech/1247725.htm
封面来源于 *** ，如有侵权请联系删除