默认账户居然是黑客入侵高频通道火绒防护措施在这里

稿源：火绒安全 2020-10-18 10:03:19

家用摄像头被入侵，导致私人视频资料外泄；个人路由器被攻击，致使钱财被骗取……近年来，类似这样的报道层出不穷，而导致这些恶劣事件频频发生的主要原因之一，正是常见的默认账户。

默认账户，普遍存在于各类软硬件、系统上，名称多为固定格式，生成具有一定规律，易被黑客利用；一些默认账户权限高，甚至部分软、硬件的账户还默认配置了简单的账户密码，更为关键的是，这些默认账户极易被忽视管理……以上种种，导致默认账户成为被黑客暴破攻击的主要对象。

事实上，除了上述摄像头、路由器等电子产品，用户常用的电脑系统和各类软件同样是因默认账户面临安全风险的“重灾区”。

火绒工程师解释，系统安装时，会直接生成默认账户，如Windows安装后的默认管理员Administrator、Linux的默认账户root等。即使运维人员在系统安装完毕后，禁用默认账户并创建新账户，使用的名字也多数是"Administrator"、"User"等常见用户名，并未达到提高安全性的目的。

不仅如此，部分软件安装后也会默认创建Windows管理员账户，如VA_admin、Ras_admin等。甚至像是远程工具Radmin，网站业务使用的SQL Server数据库、WebLogic中间件等软件自身生成的默认账户，也存在此类安全隐患。

Windows系统的默认管理员账户

二、“隐匿者”入侵企业服务器，恶意行为牟取利益

某企业服务器内频繁报毒，遂求助火绒。火绒工程师远程查看该服务器后，发现数据库内出现大量SQL Server的默认账户"sa"登陆失败的日志及非用户创建的异常作业，并在用户终端反复收到火绒报毒提示。根据用户现场发现的病毒特征推断，该服务器是被名为"隐匿者(MyKings)"的僵尸网络入侵，从而导致异常的。