目前，一场大规模的暴力破解密码攻击正在进行中，攻击者利用近280万个IP地址，试图破解包括Palo Alto Networks、Ivanti和SonicWall在内的多种网络设备的登录凭证。

什么是暴力破解攻击？

暴力破解攻击是指威胁行为者反复尝试大量使用用户名和密码组合登录账户或设备，直到找到正确的组合。一旦他们获得了正确的凭证，就可以利用这些凭证劫持设备或入侵网络。

根据威胁监控平台The Shadowserver Foundation的报告，自去年以来，这种暴力破解攻击一直在持续，每天有近280万个源IP地址参与其中。其中，大部分IP地址（110万个）来自巴西，其次是土耳其、俄罗斯、阿根廷、摩洛哥和墨西哥，涉及众多国家。

攻击目标与手段

这些攻击主要针对边缘安全设备， 比如防火墙、VPN、网关和其他安全设备，这些设备通常暴露在互联网上，以便于远程访问。而发动攻击的设备大多是MikroTik、华为、思科、Boa和中兴的路由器和物联网设备，这些设备通常被大型恶意软件僵尸网络攻陷。

Shadowserver Foundation在声明中确认，这种活动已经持续了一段时间，近期规模发生了显著扩大。他们还表示，攻击IP地址分布在许多网络和自治系统中，很可能是僵尸网络或与住宅代理网络相关的操作。

住宅代理的滥用

住宅代理是互联网服务提供商（ISP）分配给家庭用户的IP地址，因其能够伪装成普通家庭用户流量，常被用于网络犯罪、数据抓取、绕过地理限制、广告验证、抢购鞋票等非法活动。这些代理通过住宅网络路由流量，使攻击行为更难被检测。

此次被攻击的网关设备可能被用作住宅代理操作中的出口节点，通过企业网络路由恶意流量。由于这些企业网络通常信誉良好，因此攻击行为更隐蔽，更难被发现和阻止。

如何保护边缘设备？

为了保护边缘设备免受暴力破解攻击，建议采取以下措施：更改默认管理员密码为强且独特的密码；启用多因素认证（MFA）；仅允许可信IP地址访问；如无必要，禁用Web管理界面。此外，及时更新设备的最新固件和安全补丁，修复漏洞，是防止攻击者入侵的关键。

去年4月，思科曾警告称，全球范围内针对思科、CheckPoint、Fortinet、SonicWall和Ubiquiti设备的大规模暴力破解活动正在展开。同年12月，Citrix也发出警告，称全球范围内的Citrix Netscaler设备正遭受密码喷射攻击。

DeepSeek未加密传输敏感用户和设备数据，引发安全担忧

近日，外媒称DeepSeek应用在苹果iOS系统上的一项新审计中发现了严重的安全问题，其中最突出的是该应用在未加密的情况下通过互联网传输敏感数据，使其容易受到拦截和篡改攻击。

未加密传输与数据收集问题

此次评估由NowSecure进行，该公司还发现该应用未能遵循最佳安全实践，并收集了大量用户和设备数据。NowSecure表示：“DeepSeek iOS应用通过互联网传输部分移动应用注册和设备数据时未进行加密，这使得互联网流量中的任何数据都容易受到被动和主动攻击。”

此外，审计还揭示了在用户数据加密方面的几个实施弱点，包括使用不安全的对称加密算法（3DES）、硬编码的加密密钥以及初始化向量的重复使用。

数据流向与安全防护缺失

这些数据被发送到由字节跳动（ByteDance）旗下的云计算和存储平台“火山引擎”管理的服务器。字节跳动也是TikTok的母公司。NowSecure指出：“DeepSeek iOS应用全局禁用了应用传输安全（ATS），这是iOS平台的一项保护措施，旨在防止敏感数据通过未加密的通道传输。由于此保护被禁用，该应用可以通过互联网发送未加密的数据。”

这些发现进一步加剧了人们对这款人工智能聊天机器人服务的担忧。尽管DeepSeek在全球多个市场的Android和iOS应用商店排行榜上迅速攀升，但其安全问题却引发了广泛关注。

威胁行为者利用AI技术

网络安全公司Check Point表示，已观察到威胁行为者利用DeepSeek、阿里巴巴的Qwen以及OpenAI的ChatGPT等AI引擎开发信息窃取工具、生成未经审查或不受限制的内容，并优化大规模垃圾邮件分发的脚本。该公司强调：“随着威胁行为者利用越狱等先进技术绕过保护措施并开发信息窃取工具、金融盗窃和垃圾邮件分发，组织迫切需要实施主动防御，以应对这些不断演变的威胁，确保对AI技术潜在滥用的强大防御。”

国际禁令与恶意攻击

本周早些时候，美联社透露，DeepSeek的网站配置为将用户登录信息发送给中国移动，这家国有电信公司已被禁止在美国运营。与TikTok类似，DeepSeek的中国背景促使美国立法者推动在全国范围内禁止政府设备使用该应用。

包括澳大利亚、意大利、荷兰、韩国在内的多个国家，以及印度和美国的部分政府机构（如国会、NASA、海军、五角大楼和德克萨斯州）已禁止在政府设备上使用DeepSeek。

恶意攻击与仿冒页面

DeepSeek的迅速流行也使其成为恶意攻击的目标。中国网络安全公司XLab告诉《环球时报》，该服务在上个月底遭受了来自Mirai僵尸网络hailBot和RapperBot的持续分布式拒绝服务（DDoS）攻击。与此同时，网络犯罪分子正利用DeepSeek的热潮，迅速建立仿冒页面，传播恶意软件、虚假投资骗局和欺诈性加密货币计划。