超过9,000个暴露的虚拟网路计算端点

重要摘要

根据 Cyble 的安全研究，发现至少有 9,000个暴露的虚拟网路计算（VNC）端点，这些端点不需要任何授权或密码即可访问，让威胁行为者轻易进入内部网路。不仅如此，很多这些公开可存取的 VNC实例也涉及工业控制系统，这本不应该透过互联网暴露。这一安全漏洞引起了极高的注意，尤其在黑客论坛上，通过暴露或被攻击的 VNC 获得重要网路的需求急剧上升。

Cyble 的调查显示，这些暴露的 VNC 主要位于中国和瑞典，而美国、西班牙和巴西也名列前五。对于这些安全性低下的
VNC，弱密码的问题进一步凸显了其安全风险，很多 VNC 产品支持的密码长度不足八个字符，这使得即便加密了会话和密码，安全性依然不足。

地区 | 暴露的 VNC 数量
—|—
中国 | 高
瑞典 | 高
美国 | 中
西班牙 | 中
巴西 | 中

在许多情况下，这类的访问可能用于更深入的网络间谍活动，因此提高 VNC 安全性至关重要。

这一事件再次突显了加强网络安全的必要性，企业和个人应当保持警惕，确保其 VNC 端点不被未授权访问，并合理配置密码策略。