1.媒体来源:
ithome
2.记者署名:
文/罗正汉 | 2020-04-23发表
3.完整新闻标题:
PTT使用者反应帐号出现非本人尝试登入行为,疑似对方利用自动化工具猜密码
4.完整新闻内文:
近期我们发现PTT上出现疑似自动化工具猜密码的攻击,受影响的用户在两三秒内就被他
人快速尝试3次密码,而这样的状况,在3月底与4月中旬各出现一波攻势,目前尚未看到
站方与外界对此攻击行为发表评论。
近一个月来,台湾电子布告栏批踢踢实业坊PTT传出不少用户帐号出现遭人尝试密码的情
形。首先,近期我们在登入PTT时,发现今年3月底到4月初的期间,PTT帐号有被尝试密码
的行为,每次都是同个IP位址连续登入失败三次,并且是在2到3秒内就完成,相隔没几天
,又有不同IP位址尝试登入,而网络上也许多网友表示遭受同样的状况。到了4月中旬,
又有一波这样的状况发生。目前站方与外界尚未对此状况发表评论。
对此事件,由于用户每次登入PTT时,若是密码错误,其实都会断线并留下一次记录,因
此这样短时间连续三次被尝试密码的情形,可能是有恶意人士或集团,透过自动化工具以
密码喷洒(Password Spraying)的攻击方式,利用常见弱密码尝试进行盗取用户帐号。
基本上,PTT是台湾极具影响力的网络社群之一,讨论能见度高,相关资讯在PTT上传播也
容易受到民众与社会新闻的注目,加上仍保持网络早期匿名制的特性,发言不易受限,且
平台用户多集中在18~40岁之间,因此多年下来平台依然维持相当活跃的情形。
不过由于PTT新帐号注册日益浮滥的问题,使得PTT官方在2018年9月正式宣布,停止新帐
号的注册,且至今仍未对外界开放,仅在上个月开放台大学生以学生信箱注册。
因此,近日PTT上出现用户帐号被自动化工具尝试密码的情况,值得各界注意,虽然目前
未听闻有网友受骇,而用户也会在一上站就看到错误尝试的记录,因此得到提醒,但这样
的自动化攻击行为还是引发关注,并突显了目前PTT帐号的价值,引人觊觎。
而过去,其实也就曾有PTT帐号买卖的情况,以及使用多年帐号能卖出高价的消息。例如
,在2019年7月时,由于逼近台湾总统大选,因此官方将许多PTT最热门讨论区的发文门槛
提高,也就是需要登入次数到达一定程度,才能在版上发文。而PTT官方也曾删除多个曾
在交易平台出售过或出售中的帐号。
我们在登入PTT时发现有错误尝试的记录后,在4月10日于Google搜寻时,即发现同期间其
实有不少PTT用户都发现有同样的状况,特别是3月底到4月初的这段期间。
被外人尝试登入PTT帐号的情况,到了4月中旬,仍然持续发生。由于这样的非法登入行为
,几乎都是在两三秒内就出现了三次密码尝试的动作,而一般用户登入失败一次后,其实
就会连线中断,需要重新连线输入帐号与密码,显然这是自动化工具所为。
此外,这些尝试登入的IP位址是否皆为国内外的攻击跳板,以及背后攻击者的背景,也成
为外界可以关注的面向。
5.完整新闻连结 (或短网址):
https://bit.ly/2VPJJRk
6.备注:
我被try了...