信不信由你，只需10美元，你就可以在黑客市场上购买一个主要国际机场的远程访问安全系统。

黑客网站

据透露，一家俄语网站一直在出售访问数千台被黑客入侵的电脑的权限，其中包括那些连接到美国机场安全和建筑自动化系统的电脑边缘。

网络安全公司迈克菲(McAfee)注意到了这一交易，并一直在调查地下市场，这些市场专门销售远程访问全国各地众多受损服务器的权限。

也读：Cit0day泄露:来自23000个黑客数据库的大约130亿用户文件在两个黑客论坛共享

多年来，微软一直在为系统管理员提供一种通过远程桌面协议(RDP)控制其他公司计算机的方法。

然而，支持rdp的系统也成为众多网络犯罪分子的目标，他们随后将其用于不同的黑客计划。

终极匿名服务，一个俄语市场，已经提供了近40000个RDP系统的访问，根据的博客文章迈克菲．数千台基于windows的服务器，其中一些位于美国。

McAfee表示，价格从简单配置的3美元到具有管理员权限的高带宽系统的19美元不等。

安全系统受损

那么黑客是如何入侵这么多服务器的呢?整个过程没有那么复杂。根据McAfee的说法，黑客可以简单地扫描互联网上接受RDP连接的系统，并使用知名的密码破解工具发起暴力攻击。

然后，黑客可以在市场上出售他们偷来的东西，主要是在暗网上，这助长了网络犯罪。受感染的服务器可以用作创建垃圾邮件的发射台，它可以发送恶意软件或挖掘加密货币。

在更可怕的计划中，黑客从受损的服务器中窃取所有数据，或者用勒索软件感染服务器。这可能会让系统所有者处理通常涉及欺诈和身份盗窃的巨大后果。

McAfee表示，在机场系统易受攻击的情况下，它只是作为windows服务器的访问权出售。但该安全公司开始进一步调查，并注意到它使用了一个主要机场的IP地址。

同一台服务器也暴露在开放的互联网上，它有两家专门从事机场安全的公司的用户账户。

尽管这一事件非常令人担忧，但在过去几年里，出售被黑服务器的RDP访问权限的地下市场已经存在了。

McAfee建议系统管理使用复杂的密码和至少双重认证的计算机上有远程访问。RDP连接也应该被防火墙保护，并且应该进行定期检查，以寻找不寻常的登录尝试。

2020年10月，NBC新闻报道称，网络安全公司Trustwave发现一名黑客在暗网上提供了1.86亿份美国选民记录和2.45亿份个人数据记录。

该公司监控暗网论坛的任何威胁信息，并遇到了一个名为Greenmoon2019的黑客，他提供了这些数据，黑客使用比特币钱包来收取费用。

联邦调查局目前正在调查此案。

相关的文章：美国联邦调查局警告称，COVID-19疫苗骗局可能来自电子邮件和电话营销

本文归科技时报所有万博体育登录首页

西耶卡·汗著