McAfee：疫情期间大量中国用户RDP被远程攻击，原因是密码太简单

北京时间5月9日消息，安全公司McAfee的一份新研究发现，在新型冠状病毒疫情期间，针对微软远程桌面协议(RDP)的攻击数量显著增加，并且发现被盗的RDP证书中有52%来自中国用户，其中包括超过2万个注册账户。

在疫情期间，全球众多企业越来越多地将微软RDP作为一种帮助员工在家工作的方式，该系统使远程工作人员能够登录到他们的办公室计算机并访问业务网络。安全公司McAfee的一份报告显示，受此影响，互联网RDP端口的数量从今年1月份的300万个增加到今年3月底的450万个。然而，这种增长也导致了在线销售RDP凭证的“暗网”市场的数量激增。在提供巨大便利的同时，疫情造成的居家办公、远程办公模式也为黑客制造了巨大的机会。

被盗RDP证书中有52%来自中国

该公司发现，被盗的RDP证书中有52%来自中国用户，其中包括超过2万个注册账户。虽然美国被曝光的被盗注册账户数量大致相同，但迈克菲发现的被盗用户中只有4%来自美国。

专家指出，虽然微软远程桌面协议对于在疫情期间进行远程办公至关重要，但鉴于许多公司在疫情开始时才匆忙安装这类软件，它也可能使整个网络面临风险。

一旦黑客攻击并控制了RDP端口，他们就可以很容易地使用它通过公司的邮件服务器发送垃圾邮件。更糟糕的是，他们可以利用远程访问在整个内部网络传播恶意软件。

大多数RDP端口的密码过于简单

McAfee的研究指出，大多数受攻击的RDP端口并不是由高级恶意软件造成的，而仅仅是由“暴力破解”简单密码造成的。更重要的是，有相当数量的被曝光的RDP端口根本不需要密码，许多端口使用“123456”这样的常见密码。

在员工居家办公、远程办公的时，确保远程桌面访问的安全性是保护业务网络的关键。McAfee建议，至少要限制在开放网络上的RDP连接，并要求复杂的密码和多因素身份验证才能登录。

McAfee的首席技术官史蒂夫（Steve Grobman）表示：“居家办公、远程办公模式创造了新的机会，同时也需要新的防御机制和实践。”