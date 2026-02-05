TWNIC觀察本月近254萬次駭客攻擊，歸納出10組最常被鎖定的弱密碼，其中出現還「P@ssw0rd」這類含有大小寫與符號的組合。（AI生成圖）

〔記者邱巧貞／台北報導〕根據TWNIC公布的1月Cowrie蜜罐（Honeypot，用來誘捕攻擊者並記錄其入侵行為）分析報告指出，網路世界的自動化攻擊活動仍持續升溫，單月即記錄超過250萬次攻擊事件，顯示個人與組織面臨的遠端入侵風險不容小覷。

報告指出，本月總攻擊次數（Total Events）達253萬9556次，不重複攻擊來源IP（Unique IPs）高達3萬8885個。經分析發現，平均每個攻擊來源IP發動了約65次連線嘗試，將近4萬個獨立IP參與攻擊。

透過統計攻擊者嘗試登入時採用的帳號密碼組合，可歸納出目前的字典攻擊偏好。前十大常見嘗試密碼中，「123456」以超過20萬次高居榜首，遠超其他組合；其次依序則包括「admin」、「password」、「12345678」、「user」、「123」、「root」、「1234」、「P@ssw0rd」、「ubuntu」等典型弱密碼。

值得注意的是，榜單中出現的「P@ssw0rd」這類含有大小寫與符號的組合，顯示惡意程式已進一步調整策略，針對基本複雜度要求進行測試，以提高突破防線的機率。

在帳號名稱方面，攻擊目標不僅集中於系統預設帳號，更延伸至資料庫與開發環境。前10大攻擊目標帳號，「root」為最主要的鎖定對象，觸發次數逼近80萬次；其後依序為「admin」、「user」、「ubuntu」、「test」，以及常見於資料庫環境的「postgres」與「oracle」等。

在來源IP分析方面，蜜罐系統觀測到多個國家與地區的惡意連線，其中前十大高頻IP以歐洲與亞洲節點居多。排名首位的IP來自荷蘭，單一位址即貢獻42萬8,917次攻擊，占整體事件量近17%，被列為高度風險指標（IoC），其餘高頻來源則分布於中國、美國、新加坡、香港與越南等地。

此外，九成的攻擊透過SSH遠端連線環境進行。觀測發現，攻擊者頻繁使用root、postgres或oracle等常見服務名稱作為登入帳號，這證實了攻擊者傾向於針對「預設帳號」或「易猜測帳號」進行破解。

報告同時提出多項防護建議，特別針對SSH遠端連線環境提出警示，觀測期間超過250萬次的爆破行為，多以「root」、「admin」等預設帳號搭配弱密碼為主要標的，且常見弱密碼（如123456）之觸發次數極高。

TWNIC建議可採取以下三大防護策略：

1：帳號去標籤化，避免使用預設帳號名稱。

2：強化驗證機制，避免使用過於簡單易猜測的密碼，

3：限制存取來源，嚴格實施IP白名單制度，僅允許指定之固定IP進行遠端連線，大幅縮減攻擊面。

