安全公司McAfee的一份新研究發現，在新型冠狀病毒疫情期間，針對微軟遠程桌面協議(RDP)的攻擊數量顯著增加，並且發現被盜的RDP證書中有52%來自中國用戶，其中包括超過2萬個註冊賬戶。在疫情期間，全球眾多企業越來越多地將微軟RDP作為一種幫助員工在家工作的方式，該系統使遠程工作人員能夠登錄到他們的辦公室計算機並訪問業務網絡。

安全公司McAfee的一份報告顯示，受此影響，互聯網RDP端口的數量從今年1月份的300萬個增加到今年3月底的450萬個。然而，這種增長也導致了在線銷售RDP憑證的“暗網”市場的數量激增。在提供巨大便利的同時，疫情造成的居家辦公、遠程辦公模式也為黑客製造了巨大的機會。

被盜RDP證書中有52%來自中國

該公司發現，被盜的RDP證書中有52%來自中國用戶，其中包括超過2萬個註冊賬戶。雖然美國被曝光的被盜註冊賬戶數量大致相同，但邁克菲發現的被盜用戶中只有4%來自美國。

專家指出，雖然微軟遠程桌面協議對於在疫情期間進行遠程辦公至關重要，但鑑於許多公司在疫情開始時才匆忙安裝這類軟件，它也可能使整個網絡面臨風險。

一旦黑客攻擊並控制了RDP端口，他們就可以很容易地使用它通過公司的郵件服務器發送垃圾郵件。更糟糕的是，他們可以利用遠程訪問在整個內部網絡傳播惡意軟件。

大多數RDP端口的密碼過於簡單

調查顯示大部分的攻擊針對中國和美國

McAfee的研究指出，大多數受攻擊的RDP端口並不是由高級惡意軟件造成的，而僅僅是由“暴力破解”簡單密碼造成的。更重要的是，有相當數量的被曝光的RDP端口根本不需要密碼，許多端口使用“123456”這樣的常見密碼。

在員工居家辦公、遠程辦公的時，確保遠程桌面訪問的安全性是保護業務網絡的關鍵。McAfee建議，至少要限制在開放網絡上的RDP連接，並要求復雜的密碼和多因素身份驗證才能登錄。

McAfee的首席技術官史蒂夫（Steve Grobman）表示：“居家辦公、遠程辦公模式創造了新的機會，同時也需要新的防禦機制和實踐。”