大家好,这次给大家说点ADSL账号的安全问题。前两篇文章也是有关网络安全的
,一篇是“检测啊拉Q大盗” 一篇是“木马的传播途径”,有兴趣的朋友可以在论坛
搜索下。我一直挑选贴近大家网络生活的话题,内容也尽量浅显易懂(复杂的我也不
会 嘻!),有说的不对的地方,或者有不明白的地方,大家可以到我的群里共同探
讨。
切入正题
ADSL是国内最普及的上网方式,提供ADSL服务的ISP不少,但最有影响力的无非是
网通和电信。由于电信的覆盖面较广,所以这里只说电信提供的ADSL(其实网通同样存
在问题)。从互联星空可以看出,众多厂商和电信建立了合作伙伴关系,用ADSL账号
即可在互联星空消费。所谓树大招风,一些所谓的黑客们便盯上了这块肥肉。即用别人
的ADSL账号消费。好多人都可能有过月底去交网费时莫名其妙的多出好多钱的经历。
盗用ADSL账号,一般都是要先知道对方的账号和密码。最初,只要知道了账号和密
码,直接在自己的机器上拨号上网就可以了,前提是你要和对方在一个地区。得到账号
的方法也很简单,就是扫描网络中活动的路由器,用默认密码进入路由器直接查看账号。
然后重起路由器,逼迫对方下线,就可以在自己的机器上用他的账号上网了。后来居然
出来一个软件,可以直接扫描到账号密码。
电信意识到问题的严重性,采取了不少措施。比如IP限制,增加验证步骤,添加插
件,和瑞星合作等。以上方法就行不通了。但依然阻止不了账号被盗。就目前来看不管
电信如何升级,作为盗号者始终摆脱不了一个步骤:就是代理!所以关闭常用代理端口
可以有效的防止账号被盗用。但是如果你的机器上已经中了灰鸽子、radmin、PcShare
之类的远程控制程序就很难说了,所以网络安全更应该从全局着手。
建议:
1.初装宽带的朋友一定要修改默认的上网密码。
2.修改路由器(modem)的默认登陆密码。
3.尽量不要把ADSL账户和互联星空绑定。
4.升级操作系统,最好用xp自带的拨号程序。
5.经常查看服务里是否有奇怪的服务
6.关闭不常用端口,尤其是代理常用端口。比如:80 8080 1080 3128等。
随着网络法律的不段完善,盗窃他人的网络虚拟财产将会受到法律严惩。奉劝那些不管是
处于什么目的的“黑客”们,凡事掌握个度,不然警察叔叔请你喝茶。
BY:灰色城市
