PTT使用者反应账号出现非本人尝试登入行为，疑似对方利用自动化工具猜密码

近一个月来，台湾电子布告栏批踢踢实业坊PTT传出不少用户账号出现遭人尝试密码的情形。首先，在今年3月底到4月初的期间，传出第一波受害者，每次都是同个IP地址连续登入失败三次，并且是在2到3秒内就完成，相隔没几天，又有不同IP地址尝试登入。到了4月中旬，又有一波这样的状况发生。目前站方与外界尚未对此状况发表评论。

对此事件，由于用户每次登入PTT时，若是密码错误，其实都会断线并留下一次记录，因此这样短时间连续三次被尝试密码的情形，可能是有恶意人士或集团，透过自动化工具以密码喷洒（Password Spraying）的攻击方式，利用常见弱密码尝试进行盗取用户账号。

基本上，PTT是台湾极具影响力的网络社群之一，讨论能见度高，相关资讯在PTT上传播也容易受到民众与社会新闻的注目，加上仍保持网络早期匿名制的特性，发言不易受限，且平台用户多集中在18～40岁之间，因此多年下来平台依然维持相当活跃的情形。

不过由于PTT新账号注册日益浮滥的问题，使得PTT官方在2018年9月正式宣布，停止新账号的注册，且至今仍未对外界开放，仅在上个月开放台大学生以学生信箱注册。

因此，近日PTT上出现用户账号被自动化工具尝试密码的情况，值得各界注意，虽然目前未听闻有网友受骇，而用户也会在一上站就看到错误尝试的记录，因此得到提醒，但这样的自动化攻击行为还是引发关注，并突显了目前PTT账号的价值，引人觊觎。

而过去，其实也就曾有PTT账号买卖的情况，以及使用多年账号能卖出高价的消息。例如，在2019年7月时，由于逼近台湾总统大选，因此官方将许多PTT最热门讨论区的发文门槛提高，也就是需要登入次数到达一定程度，才能在版上发文。而PTT官方也曾删除多个曾在交易平台出售过或出售中的账号。

在登入PTT时发现有错误尝试的记录后，在4月10日于Google搜寻后，发现同期间其实有不少PTT用户都发现有同样的状况，特别是3月底到4月初的这段期间。

不仅是在3月底到4月初有一波被外人尝试登入PTT账号的情况，到了4月中旬，这样的攻击仍然持续发生。这样的非法登入行为，几乎都是在两三秒内就出现了三次密码尝试的动作，而一般用户登入失败一次后，其实就会连线中断，需要重新连线输入账号与密码，显然这是自动化工具所为。