微软“蜜罐”揭示黑客密码攻击手段细节

　　据微软公司为期一年，用来诱骗黑客发起攻击的蜜罐(honeypot)项目的研究结果显示，大部分黑客都会以Administator或Administrateur(Administator的法语)为帐户名，并采用字典型的暴力破解方式来破解这些帐户的密码，以便获取系统的管理员权限。

　　另外，许多这样的暴力型密码攻击都是通过由中毒受控的，由大量Windows系统组成的僵尸网络来发动的。蜜罐(honeypot)就是一个设计用来观测黑客如何探测并最终入侵系统的一个“钓鱼”式的系统。

　　据这次研究结果显示，黑客们最经常使用的几种密码包括(按使用的频繁程度排名)：“password”，“123456”，“#！comment：”，“changeme”以及“Fuckyou”。微软的这次蜜罐项目研究历时1年之久。

　　微软的安全专家建议用户们应尽量使用难以猜测的，由字母，数字以及符号混合而成的密码，而不要只使用仅以数字和字母组成的密码。