美國聯邦調查局（FBI）旗下的網路犯罪投訴中心（Internet Crime Complaint Center，IC3）上周與美國國土安全部（DHS）攜手警告，利用遠端桌面協定（Remote Desktop Protocol，RDP）的攻擊趨勢仍在持續上揚中，且從2016年下半年起，於暗網上銷售RDP存取權限的賣家亦有增無減。

RDP為一私有網路協定，允許個人透過網路自遠端控制電腦上的資源與資料，在建立遠端桌面連線時，本地端及遠端機器必須藉由使用者名稱與密碼來進行身分驗證，駭客則能滲透機器之間的連線，於遠端系統上注入惡意程式或勒索軟體，針對RDP展開攻擊並不需要與使用者互動，使其更難以偵測。根據Shodan.io的搜尋結果，目前全球網路上約有230萬台電腦執行RDP。

IC3指出，弱密碼、舊版RDP、允許無限制存取預設的TCP 3389傳輸埠，以及未限制登入錯誤次數都是RDP最常見的弱點，而遭到入侵的RDP則最常遭受到勒索軟體的攻擊，包括CrySiS、CryptON與Samsam。此外，暗網上RDP登入憑證的交易也頗為熱絡，這些憑證根據機器位置、所使用的軟體及資源的可用性而有不同的價格，每個憑證從6到18美元不等。

有鑑於RDP允許使用者自遠端完全掌控系統，使得IC3建議企業應該嚴格控管該協定的使用，在不使用時記得關閉，確認所有具備公開IP的虛擬機器未開啟RDP傳輸埠，採用強密碼與雙因素驗證，以及啟用包含RDP登入在內的紀錄功能等。