近来,各大媒体及相关论坛不时曝出网通ADSL用户账户被盗的事件。其现象是用户上网浏览时,出现类似“系统检测有其他计算机正在使用该用户上网,请重新登录”的提示,这就是“黑客”们骗取ADSL账号及密码的一个陷阱。由于网通ADSL账号不仅能够用于上网,还能够在线购买游戏点数、缴纳视频点播资费等,且开销通常随同用户的座机电话费一同缴纳,因此如果被盗号,用户很可能不经意间便损失了一笔费用。
 |
此类事件如今已在网络中闹得沸沸扬扬,不少网友声讨道:ISP提供商连用户上网最基础的安全保障—账户和密码都不能采取很好的保护措施,其服务质量何在?当然这只是广大网友在宣泄自己的情绪而已,不过从中也反映出如今网络安全的严峻性,那么,作为普通用户来说,又该如何保障自己的权利,保证个人宽带使用的安全呢?
一、官方态度
对于近期频频出现的ADSL账号被盗事件,北京网通相关负责人称,近期将从网络技术层面,启动有效防止ADSL盗号的相关升级工作。北京网通同时提示网民,应及时更新电脑系统及杀毒软件,抵御“黑客”的攻击,并通过网上自助服务系统,定期查询消费明细;在收到疑似盗号的页面时,不要登录该页面。
如果用户曾经登录过疑似盗号的页面,应立即更改账号密码,避免遭受损失同时北京市通信公司客服中心工作人员称:“被人盗用账号的情况是有的。”,建议用户一定要妥善保存好自己的上网账号和密码,尽量不要告诉别人,这样被盗用的几率就比较小。
二、深入分析
值得高兴的是,网通方面对出现的被盗事件作出了极时反应,并已经开始着手处理由此带给用户的损失。深究账号被盗的原因,其实网通方的技术失误还是有的:其ADSL利用电话线路传输,一条宽带线路支持一个账号密码,无论在哪儿只要账号和密码正确,都可以登陆互联网;而并不是用户理解的只有使用绑定号码的电话线端口,输入正确的账号和密码才能登陆网络。
除此之外,就是一些不怀好意的人,使用善意的手段,非法盗取用户的宽带接入账号,主要表现及盗取途径如下:
1.使用查看“*”号密码的软件
很多用户为了方便,都在拨号软件中选择保存密码,在Windows XP版本以下的系统中,保存的密码都以“*”显示,这样就不用每次上网都输入密码。保存密码在方便自己的同时,也增加了自己的危险性。如果有不怀好意的人接触你电脑,利用查看星号密码的软件,就可以很容易地知道星号背后真正的密码。
2.使用读取拨号网络密码的专用工具
比较资深的“黑客”们,可以自己编写或从相关黑客站点找到读取拨号网络密码的专用工具,来读出ADSL账户的用户名和密码,比如“Dialupass”工具等。
3. 利用系统漏洞入侵
“黑客”们利用IE6的漏洞,制作网页木马,盗取用户的各种账号,这当中当然也包括盗取宽带上网账号。
4. 利用弱口令入侵
就是利用一些扫描工具扫描弱口令的机器,从而轻松盗取宽带账号。
三、防范应对
在本文前面部分对此类现象的根源作了大致的分析之后,我们不难看出,作为ISP一方来说固然有其技术不成熟之处;但更多的是如何提升自身的安全意识,采取必要的用网安全措施才是根本。毕竟此类现象针对的主体是用户自己。以下简要提出一些应对办法,这些措施可能已经老生常谈,但却又是实用的:
1. 操作系统账户安全
首先,也是最起码的,就是为系统的administrator账号设置密码,因为这个账号是删不掉的,即使不用也不能让密码空着。还有些用户虽然设置了administrator账号密码,但同时又建立了几个没有密码的其他账户,这同样是危险的。
2. 安装防火墙软件
防病毒软件、防火墙都是传统的安全防范措施。只是注意在安装好这类软件后还应做些设置,比如防火墙软件中一般预设里面对局域网主机是没有严密防范的;同时防火墙本身也可能是有漏洞的。所以,参阅相关技术文档对这类软件作设置是很有必要的。
3. 删除.pwl文件
在Windows目录下往往有一些以“.pwl”为后缀名的密码文件,“.pwl”是password的音译缩写;此文件所保存的,就是用户输入过的所有密码,当然也包括最初设置的系统登录密码以及宽带账户密码等。
因此建议要经常删除这些pwl文件避免将密码留在硬盘上。
4. 其他安全考虑
针对不同计算机的使用环境,当然还有更多的防范措施。比如及时为自己的操作系统打上补丁、时常使用防病毒软件的漏洞扫描功能、拒绝网络中诱人的广告陷阱、用网保持警觉等等。
四、分析总结
宽带安全抛开个人用户的种种问题,从ISP方来说:现有网络硬件设备不能满足现有需求,造成用户认证困难;如果每个宽带账号和电话线路都可以绑定,真正做到一个账号只能在一条线路上使用,似乎目前很多安全问题都可以解决。但实际上,这样的考虑需要受到太多因素的制约。
作为最终用户来说,对于这类ISP方的技术性问题虽无法解决;但正如本文提到的一样,关键还是要提升自己的防范意识,在网络这个开放的世界里,自己的东西被盗,其实我们也应该反省一下自己!
|
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|||
| 名称:2006中国IT论坛精品集合 简介:本书由“51CTO论坛推广联盟”制作完成。书中所有内容均来自各联盟成员的论坛(网站)。制作本书的目的是为了集中大家的优势资源,将更多更精彩的内容带给广大技术爱好者。本书是联盟成立以来制作的第一本书。 |
|
|||
| · Java基础教程 · VPN技术 · ARP攻击防范与解决方案 · SQL Server 2005全解 · SOA 面向服务架构 · SQL Server 2005全解 · Java编程开发手册 · RAID——磁盘阵列基础 |
· 三层交换技术专题 · SQL Server入门到精通 · Windows Server 2003企.. · Windows远程桌面应用 · C#技术开发指南 · VPN技术 · Solaris 10 配置管理 · C#技术开发指南 |
||
|
|||
| · ARP攻击防范与解决方案 · VPN技术 · SQL Server 2005全解 · Java基础教程 · SQL Server入门到精通 · SQL Server 2005全解 · SOA 面向服务架构 · Java编程开发手册 |
· C#技术开发指南 · 三层交换技术专题 · C#技术开发指南 · Windows远程桌面应用 · RAID——磁盘阵列基础 · Windows Server 2003企.. · 邮件服务器专题 · wimax技术与趋势 |
||
 DB2 9技术资源中.. 推荐阅读 |
|
| ·DB2 Viper快速入门 ·DB2 9数据库的镜像分割与.. |
·将XML应用程序从DB2 8.x.. ·DB2 9中的pureXML:如何.. |
| 51CTO.com编辑部.. 推荐阅读 |
|
| ·服务器中的“傻瓜机”在.. ·盖茨也喜欢登录Youtube看.. |
· · |
| 张振伦 的博客 |
|
| ·拯救系统管理员 ·美国选民:我为什么选布什 |
·VMware公司中文命名挑战赛 ·我们真缺乏创新吗? |
| 梁林 的博客 |
|
| ·J0ker的CISSP之路:复习-.. ·J0ker的CISSP之路:复习-I.. |
·9月第3周安全回顾 内网安.. ·教你几招识别和防御Web网.. |
| 组网建网 |
安全频道 |
| · NGN:下一代网络 · 网络访问中断大排查 · FTTx光纤接入 |
· 教你使用Anti ARP Sniff.. · 网络嗅探教程:使用Snif.. · 常见病毒手工清除方法大.. |
| 编程频道 |
前沿技术 |
| · C++是垃圾语言?! · 2007年IT界七大抄袭事件 · Java实用开发全集 |
· 解析Ajax开发框架 走进A.. · 基于Google Maps与Ajax.. · 基于Google Maps与Ajax.. |
| 操作系统 |
服务器 |
| · 热门 IT 培训认证官方资.. · Ubuntu 中文开源频道 · Solaris基础知识入门 |
· 费力不讨好 数据中心主.. · AMD Phenom三核处理器解.. · 51CTO主编推荐经典专题 |
| 数据库 |
存储频道 |
| · 甲骨文Oracle 11g正式发.. · Oracle数据库开发之PL/S.. · Oracle数据库开发基础教.. |
· 存储2006,一个并购的大.. · IDC宣布浪潮蝉联存储市.. · 双机热备技术 |
相关 
