Brute-force Attack

定义 / Definition

暴力破解攻击：一种通过穷举所有可能的密码/密钥/验证码组合来尝试登录或解密的攻击方式，直到猜中为止。（也常用于泛指“用蛮力反复尝试”的破解手段）

例句 / Examples

The website locked my account after several brute-force attacks.
网站在多次遭遇暴力破解攻击后锁定了我的账户。

Even with strong encryption, a brute-force attack can succeed if the key is short and the attacker has enough computing power.
即使使用了强加密，如果密钥很短且攻击者拥有足够的计算能力，暴力破解攻击仍可能成功。

发音 / Pronunciation (IPA)

/ˌbruːt ˈfɔːrs əˈtæk/

词源 / Etymology

brute force 原意是“蛮力、纯靠力量”，其中 brute 来自拉丁语 brutus（“粗野的、愚钝的”），force 来自拉丁语 fortis（“强壮的”）相关词根；在计算机与密码学语境中，brute-force 引申为“不用技巧、靠穷举和计算量硬试”。attack 在网络安全中常指“攻击行为”。合起来即“通过穷举硬试的攻击”。

相关词 / Related Words

• Authentication
• Password
• Credential
• Dictionary Attack
• Hash
• Encryption
• Keyspace
• Rate Limiting
• Lockout
• Two-factor Authentication

文学与著作中的用例 / Literary & Notable Works

• The Web Application Hacker’s Handbook（Dafydd Stuttard, Marcus Pinto）——讨论针对登录与认证的暴力破解与防护（如限速、锁定、验证码等）。
• Hacking: The Art of Exploitation（Jon Erickson）——在攻击技术概览中提及暴力尝试与相关安全思路。
• Computer Security: Art and Science（Matt Bishop）——在认证与口令安全章节中涵盖暴力破解风险与防御策略。
• Cryptography and Network Security（William Stallings）——在密码学强度与密钥空间的语境下讲解暴力穷举的可行性与成本。