你在購買路由器后會使用默認密碼嗎？

仍有許多人在用著糟糕的密碼，這是一個巨大的安全風險。很顯然在這件事情上產品公司也有錯，因為它們在其設備中使用了極容易被猜到的默認用戶名和密碼--而黑客們深諳這點。

作為一種網絡攻擊模式檢測方式，來自安全公司F-Secure的研究人員在世界各國設置了一系列“蜜罐”誘餌服務器。黑客嘗試使用的一些最流行密碼出現在了許多最糟糕的密碼列表中，像“12345”和“password”但“admin”被證明是最流行的。

許多黑客嘗試使用的另一個密碼則是“vivx”，這是中國大華公司DVR的默認密碼。名單上的另外兩個密碼“1001chin”和“taZz@23495859”也是其他嵌入式設備的出廠默認密碼，包括路由器。

蜜罐誘餌服務器中使用的top10密碼

據透露，99.9%的蜜罐流量來自機器人、惡意軟件及其他工具。這些攻擊可以來自任何聯網設備，從傳統的PC到智能手表乃至IoT牙刷。

大部分攻擊來自美國，而最受歡迎的攻擊目的地則是烏克蘭，其次是中國、奧地利和美國。

值得注意的是，許多攻擊者都會通過其他國家的代理展開攻擊，這么做的目的當然是為了避開身份驗證環節，所以這份表單的準確性還有待商榷。

當提到最受攻擊的TCP端口時，SMB端口445則是當中最受歡迎的，其有5.26億次點擊量，這表明攻擊者依舊熱衷于使用SMB蠕蟲和諸如欺騙機器人之類的攻擊。Telnet以5.23億次的點擊量位居第二，這表明對IoT設備的攻擊仍非常常見。

另外，該報告還提醒消費者更改設備的默認密碼和出廠設置并遵守標準的安全防范措施比如說及時更新固件和補丁。另外，不要使用糟糕的密碼。