专家解析宽带账号安全问题
[ 2007-03-25 02:45:19 | 作者: sun ]
宽带账号失窃问题日趋严重
随着网络化步伐的加快,网络已经成为我们生活中的一部分,近年来我国宽带用户迅猛增长,宽带给家庭用户带来了信息沟通的便利。但是宽带对应的安全问题日益突出,帐户被盗、密码丢失、系统被黑等系列问题又带来了多级代理、恶意盗号、非法充网络游戏币值等更多更严重的问题,也给我国宽带的发展带来了负面影响。
目前,涉及到的宽带安全问题主要是盗用宽带帐号及密码问题。3月12日,北京网通与西城区人民检察院、西城区人民法院、市公安局内保局联合通报了我国第一例盗取宽带账号并上网贩卖的案件,因为盗窃并出售了700多个网通ADSL宽带账号,曾是IT技术人员的罗东标将度过长达12年的铁窗岁月。其实,这个问题由来已久,由于网通ADSL账号不仅能够用于上网,还能够在线购买游戏点数、缴纳视频点播资费等,且开销通常随同用户的座机电话费一同缴纳。经常有人在网上发布“索求某地AD-SL账号和密码”的帖子,甚至还有人发帖宣称“长期提供全国各地低价ADSL账号”,其价格少则数十元,多则上百元。难怪有网民评论说,买卖ADSL,已经形成了网上盗号“黑市”。
除了出售被盗的ADSL账号,一些“黑客”还充当起义务教师,在网上传授“ADSL盗号教程”。在不少网络技术专业论坛中,都可以看到标题类似“如何防止ADSL被盗号”的文章,但仔细阅读后却发现,通篇都是传授利用网络漏洞和黑客软件盗取他人ADSL的手法,还根据操作手法区分出“巧取法”和“豪夺法”,更有黑客在后面跟帖彼此交流盗号经验。
失窃问题症结所在
宽带拨号用户的认证方式主要有PPPOE和WEB认证两种。PPPOE采用先认证,后分配IP的方式,需注意,如果是包月制,采用PPPOE方式不能解决对非法用户的远程停、开机,这些用户可盗用他人帐号及密码上网,采用WEB认证方式也解决不了这个问题。目前国内的宽带用户大多是基于PPPOE的DSL用户,当终端接入INTERNET时需要拨号验证,而验证的用户名及密码是在用户办理宽带业务时取得,由于电信出于管理原因,这个帐号及密码有很大规律可循:用户名很多都以电话号码为基数,加上其他一些简易字母,后边加上诸如@163等的后缀,密码几乎都是电话号码,猜解这个帐号及密码非常容易。
宽带用户对帐号密码更根本没有安全意识,甚至某些宽带安装人员也对用户说,宽带密码不存在安全问题,只有你的电话能用。久而久之,这个隐性问题非常普遍,去找到一个宽带账号非常容易。这个问题也还是根源于电信的政策,目前电信的宽带验证过程如下:第一,你的电话必须办理了宽带业务,物理上线路是可用的。第二,你在拨号时用的用户名及密码是匹配的。
用户名及密码匹配,就是说只要是一对用户名和密码,即使这个用户名密码不和你的线路匹配,你一样可以通过电信的机房设备认证,拨号分得IP连上网。目前电信作了些调整,同一帐号及密码在同一时间只能有一个用户使用。遵循先入为主原则,这样就会引起账号盗用问题。因为ADSL数据信号与普通电话语音信号走不同的频段,而且使用ADSL上网的时候并不经过电话交换机,所以没有办法根据电话号码查出来是谁在盗用你的帐号及密码,这样的后果其实很严重,也就是说使用你的帐号及密码接入网络后一切违法后果均由帐号及密码办理人承担,因为最终确立责任是查找电信的宽带业务记录。
盗窃手段以及用户防范措施
这些不怀好意的人,使用善意的手段,非法盗取用户的宽带接入账号,主要表现及盗取途径如下:
1.使用查看“*”号密码的软件
很多用户为了方便,都在拨号软件中选择保存密码,在Windows XP版本以下的系统中,保存的密码都以“*”显示,这样就不用每次上网都输入密码。保存密码在方便自己的同时,也增加了自己的危险性。如果有不怀好意的人接触你电脑,利用查看星号密码的软件,就可以很容易地知道星号背后真正的密码。
2.使用读取拨号网络密码的专用工具
比较资深的“黑客”们,可以自己编写或从相关黑客站点找到读取拨号网络密码的专用工具,来读出ADSL账户的用户名和密码,比如“Dialupass”工具等。
3. 利用系统漏洞、弱口令入侵
电脑黑客可以利用开放端口和弱口令甚至空口令漏洞侵入用户电脑。黑客可以通过QQ获取对方网段(或直接获取IP),利用扫描工具(例如: Superscan、X-scan等)扫描用户计算机端口并获取IP,再运行客户端连接工具(例如:冰河2.2)侵入用户电脑,只要你的网络是通过宽带账号已经拨通的,他们就可以利用互联星空的“互联星空一点通”功能直接进行远程消费。
宽带,带给用户的应该是便捷,可现在却出现这样的严峻问题。为了广大宽带用户的利益不受侵害,下面给大家简单介绍一些防范措施。
⑴ 注销互联星空账号或取消信用额度
宽带用户如果不打算使用互联星空,应尽快到电信营业厅申请销户或登陆互联星空网站www.chinavnet.com, 在“我的星空”---“我的帐户”---“我要销户”栏目申请注销。如发现账号被别人盗用,立刻修改自己的adsl账号密码,并在“互联星空”的“我的星空”下及时取消所有订购的服务。
⑵ 强化系统,防止黑客入侵
强化系统:及时升级操作系统或打补丁以修补系统漏洞;减少电脑管理员人数;设置安全选项---不显示上次用户名;不要打开来路不明的电子邮件及软件程序,不要回陌生人的邮件;电脑要安装使用必要的防黑软件、防火墙和杀毒软件,并保持定期更新,及时查杀电脑病毒和木马,阻止黑客侵入电脑。一般来说,采用一些功能强大的反黑软件和软件防火墙来保证我们的系统安全。
强化口令:正确设置管理员密码(系统开机密码)和adsl上网密码;数字与字母混合编排,同时包含多种类型的字符,比如大写字母、小写字母、数字、标点符号(@,#,!,$,%,& …);密码应该不少于8个字符;禁用ADSL拨号软件记住密码的功能,即不勾选“记住密码”项。
⑶ 限制开放端口,防止非法入侵
通过限制端口来防止非法入侵,关闭相应开放端口,比如3389端口。简单说来,非法入侵的主要方式可粗略分为2种。(1)扫描端口,通过已知的系统Bug攻入主机。(2)种植木马,利用木马开辟的后门进入主机。如果能限制这两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且这两种非法入侵方式有一个共同点,就是通过端口进入主机。要想防止被黑就要关闭这些危险端口,对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。
对于采用Windows 2000或者Windows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置(关闭的方法)如下:点击“开始→控制面板→网络连接→本地连接→右键→属性”,然后选择“Internet(tcp/ip)”→“属性”,。在“Internet(tcp/ip)属性”对话框中选择“高级”选项卡。在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”,。在这里分为3项,分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个端口,只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面,然后确定。注意:修改完以后系统会提示重新启动,这样设置才会生效。这样,系统重新启动以后只会开放刚才你所选的那些端口,其它端口都不会开放。
⑷ 关闭默认共享,禁止空连接
当前家用电脑所使用的操作系统多数为Win XP 和Win2000 pro,这两个系统提供的默认共享(IPC$,C$,D$,ADMIN$等)是黑客最喜欢利用的入侵途径,宽带用户可以运行CMD输入net share来查看本机的共享,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
关闭默认共享可以使用net share 默认共享名 /delete 命令(如 net share C$ /delete),但是这种方法关闭共享后下次开机的时候又出现了,所以如果宽带用户不在局域网内使用共享服务,干脆将“本地连接‘属性中的“网络的文件和打印机共享 ”卸载掉,默认共享就可以彻底被关闭了。
禁止建立空连接的方法是:首先运行regedit,在注册表中找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous(DWORD)的键值由0改为1。
⑸ 使用入侵检测手段,及时防范入侵
最为常见的木马通常都是基于TCP/UDP协议进行client端与server端之间的通讯的,既然利用到这两个协议,就不可避免要在server端(就是被种了木马的机器)打开监听端口来等待连接。我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它黑客程序。
可以使用 Windows本身自带的netstat命令(详细方法可使用 netstat /?命令查询)和在windows2000下的命令行工具fport,可以较为有效地看到计算机开放的端口,以及通过开放端口运行的一些可疑程序。及时关闭这些端口,删除这些可疑程序,就能较为有效地保证计算机系统的安全性。
总结
宽带用户应提高网络安全意识,并采取强化系统、限制开放端口、关闭共享等相应的技术防范措施,以防止黑客侵入计算机,减少或避免因宽带账号被盗用而产生的经济损失。
随着网络化步伐的加快,网络已经成为我们生活中的一部分,近年来我国宽带用户迅猛增长,宽带给家庭用户带来了信息沟通的便利。但是宽带对应的安全问题日益突出,帐户被盗、密码丢失、系统被黑等系列问题又带来了多级代理、恶意盗号、非法充网络游戏币值等更多更严重的问题,也给我国宽带的发展带来了负面影响。
目前,涉及到的宽带安全问题主要是盗用宽带帐号及密码问题。3月12日,北京网通与西城区人民检察院、西城区人民法院、市公安局内保局联合通报了我国第一例盗取宽带账号并上网贩卖的案件,因为盗窃并出售了700多个网通ADSL宽带账号,曾是IT技术人员的罗东标将度过长达12年的铁窗岁月。其实,这个问题由来已久,由于网通ADSL账号不仅能够用于上网,还能够在线购买游戏点数、缴纳视频点播资费等,且开销通常随同用户的座机电话费一同缴纳。经常有人在网上发布“索求某地AD-SL账号和密码”的帖子,甚至还有人发帖宣称“长期提供全国各地低价ADSL账号”,其价格少则数十元,多则上百元。难怪有网民评论说,买卖ADSL,已经形成了网上盗号“黑市”。
除了出售被盗的ADSL账号,一些“黑客”还充当起义务教师,在网上传授“ADSL盗号教程”。在不少网络技术专业论坛中,都可以看到标题类似“如何防止ADSL被盗号”的文章,但仔细阅读后却发现,通篇都是传授利用网络漏洞和黑客软件盗取他人ADSL的手法,还根据操作手法区分出“巧取法”和“豪夺法”,更有黑客在后面跟帖彼此交流盗号经验。
失窃问题症结所在
宽带拨号用户的认证方式主要有PPPOE和WEB认证两种。PPPOE采用先认证,后分配IP的方式,需注意,如果是包月制,采用PPPOE方式不能解决对非法用户的远程停、开机,这些用户可盗用他人帐号及密码上网,采用WEB认证方式也解决不了这个问题。目前国内的宽带用户大多是基于PPPOE的DSL用户,当终端接入INTERNET时需要拨号验证,而验证的用户名及密码是在用户办理宽带业务时取得,由于电信出于管理原因,这个帐号及密码有很大规律可循:用户名很多都以电话号码为基数,加上其他一些简易字母,后边加上诸如@163等的后缀,密码几乎都是电话号码,猜解这个帐号及密码非常容易。
宽带用户对帐号密码更根本没有安全意识,甚至某些宽带安装人员也对用户说,宽带密码不存在安全问题,只有你的电话能用。久而久之,这个隐性问题非常普遍,去找到一个宽带账号非常容易。这个问题也还是根源于电信的政策,目前电信的宽带验证过程如下:第一,你的电话必须办理了宽带业务,物理上线路是可用的。第二,你在拨号时用的用户名及密码是匹配的。
用户名及密码匹配,就是说只要是一对用户名和密码,即使这个用户名密码不和你的线路匹配,你一样可以通过电信的机房设备认证,拨号分得IP连上网。目前电信作了些调整,同一帐号及密码在同一时间只能有一个用户使用。遵循先入为主原则,这样就会引起账号盗用问题。因为ADSL数据信号与普通电话语音信号走不同的频段,而且使用ADSL上网的时候并不经过电话交换机,所以没有办法根据电话号码查出来是谁在盗用你的帐号及密码,这样的后果其实很严重,也就是说使用你的帐号及密码接入网络后一切违法后果均由帐号及密码办理人承担,因为最终确立责任是查找电信的宽带业务记录。
盗窃手段以及用户防范措施
这些不怀好意的人,使用善意的手段,非法盗取用户的宽带接入账号,主要表现及盗取途径如下:
1.使用查看“*”号密码的软件
很多用户为了方便,都在拨号软件中选择保存密码,在Windows XP版本以下的系统中,保存的密码都以“*”显示,这样就不用每次上网都输入密码。保存密码在方便自己的同时,也增加了自己的危险性。如果有不怀好意的人接触你电脑,利用查看星号密码的软件,就可以很容易地知道星号背后真正的密码。
2.使用读取拨号网络密码的专用工具
比较资深的“黑客”们,可以自己编写或从相关黑客站点找到读取拨号网络密码的专用工具,来读出ADSL账户的用户名和密码,比如“Dialupass”工具等。
3. 利用系统漏洞、弱口令入侵
电脑黑客可以利用开放端口和弱口令甚至空口令漏洞侵入用户电脑。黑客可以通过QQ获取对方网段(或直接获取IP),利用扫描工具(例如: Superscan、X-scan等)扫描用户计算机端口并获取IP,再运行客户端连接工具(例如:冰河2.2)侵入用户电脑,只要你的网络是通过宽带账号已经拨通的,他们就可以利用互联星空的“互联星空一点通”功能直接进行远程消费。
宽带,带给用户的应该是便捷,可现在却出现这样的严峻问题。为了广大宽带用户的利益不受侵害,下面给大家简单介绍一些防范措施。
⑴ 注销互联星空账号或取消信用额度
宽带用户如果不打算使用互联星空,应尽快到电信营业厅申请销户或登陆互联星空网站www.chinavnet.com, 在“我的星空”---“我的帐户”---“我要销户”栏目申请注销。如发现账号被别人盗用,立刻修改自己的adsl账号密码,并在“互联星空”的“我的星空”下及时取消所有订购的服务。
⑵ 强化系统,防止黑客入侵
强化系统:及时升级操作系统或打补丁以修补系统漏洞;减少电脑管理员人数;设置安全选项---不显示上次用户名;不要打开来路不明的电子邮件及软件程序,不要回陌生人的邮件;电脑要安装使用必要的防黑软件、防火墙和杀毒软件,并保持定期更新,及时查杀电脑病毒和木马,阻止黑客侵入电脑。一般来说,采用一些功能强大的反黑软件和软件防火墙来保证我们的系统安全。
强化口令:正确设置管理员密码(系统开机密码)和adsl上网密码;数字与字母混合编排,同时包含多种类型的字符,比如大写字母、小写字母、数字、标点符号(@,#,!,$,%,& …);密码应该不少于8个字符;禁用ADSL拨号软件记住密码的功能,即不勾选“记住密码”项。
⑶ 限制开放端口,防止非法入侵
通过限制端口来防止非法入侵,关闭相应开放端口,比如3389端口。简单说来,非法入侵的主要方式可粗略分为2种。(1)扫描端口,通过已知的系统Bug攻入主机。(2)种植木马,利用木马开辟的后门进入主机。如果能限制这两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且这两种非法入侵方式有一个共同点,就是通过端口进入主机。要想防止被黑就要关闭这些危险端口,对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。
对于采用Windows 2000或者Windows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置(关闭的方法)如下:点击“开始→控制面板→网络连接→本地连接→右键→属性”,然后选择“Internet(tcp/ip)”→“属性”,。在“Internet(tcp/ip)属性”对话框中选择“高级”选项卡。在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”,。在这里分为3项,分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个端口,只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面,然后确定。注意:修改完以后系统会提示重新启动,这样设置才会生效。这样,系统重新启动以后只会开放刚才你所选的那些端口,其它端口都不会开放。
⑷ 关闭默认共享,禁止空连接
当前家用电脑所使用的操作系统多数为Win XP 和Win2000 pro,这两个系统提供的默认共享(IPC$,C$,D$,ADMIN$等)是黑客最喜欢利用的入侵途径,宽带用户可以运行CMD输入net share来查看本机的共享,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
关闭默认共享可以使用net share 默认共享名 /delete 命令(如 net share C$ /delete),但是这种方法关闭共享后下次开机的时候又出现了,所以如果宽带用户不在局域网内使用共享服务,干脆将“本地连接‘属性中的“网络的文件和打印机共享 ”卸载掉,默认共享就可以彻底被关闭了。
禁止建立空连接的方法是:首先运行regedit,在注册表中找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous(DWORD)的键值由0改为1。
⑸ 使用入侵检测手段,及时防范入侵
最为常见的木马通常都是基于TCP/UDP协议进行client端与server端之间的通讯的,既然利用到这两个协议,就不可避免要在server端(就是被种了木马的机器)打开监听端口来等待连接。我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它黑客程序。
可以使用 Windows本身自带的netstat命令(详细方法可使用 netstat /?命令查询)和在windows2000下的命令行工具fport,可以较为有效地看到计算机开放的端口,以及通过开放端口运行的一些可疑程序。及时关闭这些端口,删除这些可疑程序,就能较为有效地保证计算机系统的安全性。
总结
宽带用户应提高网络安全意识,并采取强化系统、限制开放端口、关闭共享等相应的技术防范措施,以防止黑客侵入计算机,减少或避免因宽带账号被盗用而产生的经济损失。
评论Feed: http://www.lziss.com/blog/feed.asp?q=comment&id=137
引用链接: http://www.lziss.com/blog/trackback.asp?id=137
引用链接: http://www.lziss.com/blog/trackback.asp?id=137
经营范围:商务咨询、企业管理咨询、投资咨询、市场策划、展览展示服务、劳动服务。
并可以为贵公司提供高质量网站建设及网站优化、产品推广服务
公司本次发布信息内容:食品、饮料、酒类、调味品等企业。如果有需要本公司进行产品投放市场前期
的策划,寻找代理商家,可以与我公司联系。
在本月10日以前联系的公司将可以安排贵公司产品参加11月份的华联超市全国订货会。
联系方式:电话 021--51021055-3
E-mail: sh-pai@hotmail,com.
联 系 人:邵先生