大家有沒有用 Remote Desktop 功能呢 !? 如果有你就要小心，近期黑客集團幾乎完全放棄了其也入侵網絡的方法，轉而利用遠端桌面通訊協定 Remote Desktop Protocol (RDP) 服務漏洞，透過網絡掃描推出啟動了 RDP 的裝置，利用密碼猜測方式入侵電腦，測試發現當啟動 RDP 服務後平均一個月會收到 429,851 次登入失敗，平均約每 6 秒便有一次，情況相當嚴重。

據 Sophos 首席研究員 Matt Boddy 表示，最近網絡攻撃已完全放棄其他入侵網絡的方法而轉而利用 RDP 漏洞，網絡罪犯毫不間斷地利用密碼猜測攻擊訪尋啟動了  RDP 服務的電腦裝置，只要有連接上 Internet 就不會幸免。

為了印證 RDP 漏洞攻撃的威力，Sophos 在全球 10 個不同地區設立了 10 台測試裝置電腦，以量化 RDP 漏洞帶來的風險，結果發現︰

 📍 10 台啟動 RDP服務的電腦均在 1 日內收到登入嘗試

 📍 其中一台只是啟動了 84 秒已被 RDP 漏洞進行攻撃

 📍 每台測試裝置 1 個月平均錄得 429,851 次登入失敗，平均約 6 秒 1 次密碼猜測

Sophos 根據測試結果識別出黑客攻擊模式的三大特徵—— The Ram、The Swarm 及 The Hedgehog：

The Ram 是專為破解管理員密碼而設的策略，其中設於愛爾蘭的測試裝置在 10 日內嘗試登入109,934 次，最後只用了三個用戶名稱就能成功存取，因為管理員的用戶名稱都非常有系統性。

The Swarm 是利用順序用戶名稱及數目有限的最常見密碼，其中設於巴黎的測試裝置於 14 分鐘內以用戶名稱「ABrown」嘗試登入 9 次，然後轉用「BBrown」、「CBrown」、「DBrown」，如此類推，再轉用「A.Mohamed」、「AAli」、「ASmith」與其他用戶名稱重覆以上試探模式。

The hedgehog 則是先進行大量攻擊活動，緊接著較長的靜止時間，設於巴西的測試裝置錄得每次的攻擊高峰均來自同一IP地址，歷時約4小時，當中包括 3,369 到 5,199 次密碼猜測。

專家指出全球約有 300 萬台腦電可透過 RDP 服務存取，單靠暴力破解 RDP 密碼就可成功入侵，建議︰

📍  RDP 服務需配合 VPN 網絡使用

📍  使用更高強度的用戶名稱及密碼組合