“大多数黑客都使用自动探测程序来一次性扫描数千台计算机,期望在这些机器中能找到漏洞。”他说,“我们采样的数据表明,基本上攻击行为是‘全天候’的,平均算起来,每天约有2244次攻击发生。”
为了测试,Cukier和他的两名学生设置了“诱饵”,他们将四台安全防护措施比较薄弱的Linux系统计算机连上了网络,然后纪录这些计算机的情况。不一会儿,来自各地的黑客们就扫描到了计算机,并试图用字典来猜解这台机器的管理账号。
其中,“Root”被使用的频率最高,比第二位“admin”多出12次,“test”、“guest”、“info”、“adm”、“mysql”、 “user”、“administrator”和“oracle”等也是黑客常用的猜解,Cukier建议用户不要使用上面这些用语作为用户名。
而对于密码来说,他发现黑客们喜欢的方法是将用户名稍作变更,大约有43%的人采用了这样的方式,最常用的就是在用户名后面加上“123”,另外 “123456”等也是黑客们喜欢尝试的密码。Cukier认为,每个人都应当把好关,因为一旦你成为受害者,就可能成为僵尸网络的一部分,再去荼毒其他人。