近期我們在登入PTT時,持續遇到帳號被他人錯誤嘗試的狀況,而不少網友也在網路上反應此一狀況。

圖片來源: 

羅正漢

近一個月來,臺灣電子布告欄批踢踢實業坊PTT傳出不少用戶帳號出現遭人嘗試密碼的情形。首先,近期我們在登入PTT時,發現今年3月底到4月初的期間,PTT帳號有被嘗試密碼的行為,每次都是同個IP位址連續登入失敗三次,並且是在2到3秒內就完成,相隔沒幾天,又有不同IP位址嘗試登入,而網路上也許多網友表示遭受同樣的狀況。到了4月中旬,又有一波這樣的狀況發生。目前站方與外界尚未對此狀況發表評論。

對此事件,由於用戶每次登入PTT時,若是密碼錯誤,其實都會斷線並留下一次記錄,因此這樣短時間連續三次被嘗試密碼的情形,可能是有惡意人士或集團,透過自動化工具以密碼噴灑(Password Spraying)的攻擊方式,利用常見弱密碼嘗試進行盜取用戶帳號。

基本上,PTT是臺灣極具影響力的網路社群之一,討論能見度高,相關資訊在PTT上傳播也容易受到民眾與社會新聞的注目,加上仍保持網路早期匿名制的特性,發言不易受限,且平臺用戶多集中在18~40歲之間,因此多年下來平臺依然維持相當活躍的情形。

不過由於PTT新帳號註冊日益浮濫的問題,使得PTT官方在2018年9月正式宣布,停止新帳號的註冊,且至今仍未對外界開放,僅在上個月開放臺大學生以學生信箱註冊。

因此,近日PTT上出現用戶帳號被自動化工具嘗試密碼的情況,值得各界注意,雖然目前未聽聞有網友受駭,而用戶也會在一上站就看到錯誤嘗試的記錄,因此得到提醒,但這樣的自動化攻擊行為還是引發關注,並突顯了目前PTT帳號的價值,引人覬覦。

而過去,其實也就曾有PTT帳號買賣的情況,以及使用多年帳號能賣出高價的消息,因為有不當人士想要利用非新手帳號來達到一些目的。例如,在2019年7月時,由於逼近臺灣總統大選,因此官方將許多PTT最熱門討論區的發文門檻提高,也就是需要登入次數到達一定程度,才能在版上發文,因而傳出有人求購老用戶帳號的需求。而PTT官方也曾刪除多個曾在交易平臺出售過或出售中的帳號。

無論如何,若有帳號被盜用的疑慮,請記得變更密碼為與其他服務不重複且易記的密碼,不要使用弱密碼,並使用加密連線管道登入。要查詢自己是否遭非法登入也很簡單,PTT用戶從「個人設定區」即可檢視「最近上站記錄」,可以看到自己過去登入成功的IP位址。目前看來,這樣的惡意活動主要對許久未上站的PTT帳號有較大的影響,雖然早期PTT會將久未使用與登入的帳號刪除,目前機制則不太清楚。

我們在登入PTT時發現有錯誤嘗試的記錄後,在4月10日於Google搜尋時,即發現同期間其實有不少PTT用戶都發現有同樣的狀況,特別是3月底到4月初的這段期間。

 

被外人嘗試登入PTT帳號的情況,到了4月中旬,仍然持續發生。由於這樣的非法登入行為,幾乎都是在兩三秒內就出現了三次密碼嘗試的動作,而一般用戶登入失敗一次後,其實就會連線中斷,需要重新連線輸入帳號與密碼,顯然這是自動化工具所為。

此外,這些嘗試登入的IP位址是否皆為國內外的攻擊跳板,以及背後攻擊者的背景,也成為外界可以關注的面向。


Advertisement

更多 iThome相關內容