亚洲精品乱码久久久久久蜜桃图片,国产精品日韩av在线播放

QQ 咨詢：361652718 513960520

新聞動(dòng)態(tài)

·聯(lián)系電話:+86.023-75585550
·聯(lián)系傳真:+86.023-75585550
·24小時(shí)手機(jī):13896886023
·QQ 咨詢：361652718 513960520

當(dāng)前位置 > 首頁 > 新聞動(dòng)態(tài) > 網(wǎng)絡(luò)熱點(diǎn)

充QQ幣的瘋狂——寬帶下的安全

發(fā)布時(shí)間：2011-11-22 | 發(fā)布人：管理員 | 點(diǎn)擊率：506 次

適合讀者：ADSL撥號(hào)用戶、入侵愛好者
前置知識(shí)：無
腳本小子：互聯(lián)網(wǎng)高速發(fā)展的今天，我們已進(jìn)入寬帶時(shí)代。在2004年七月發(fā)布的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》白皮書中，中國上網(wǎng)用戶數(shù)為8700萬，而短短三個(gè)月之后，這個(gè)數(shù)據(jù)已經(jīng)被刷新提高了三百萬，最新的數(shù)字顯示，中國的上網(wǎng)總?cè)藬?shù)已經(jīng)突破了九千萬。此外，越來越多的用戶使用了寬帶接入互聯(lián)網(wǎng)的方式，其用戶數(shù)量已經(jīng)達(dá)到了兩千萬。寬帶對(duì)應(yīng)的安全問題日益突出，帳戶被盜、密碼丟失、系統(tǒng)被黑等系列問題又帶來了多級(jí)代理、惡意盜號(hào)、非法充網(wǎng)絡(luò)游戲幣值等更多更嚴(yán)重的問題。下面我們來看看寬帶的安全問題以及涉及到的防護(hù)方法。

    目前，涉及到的寬帶安全問題主要有這幾個(gè)：
    1．盜用寬帶帳號(hào)及密碼問題。
    2．寬帶路由器安全問題。
    3．操作系統(tǒng)本身問題。
    下面我們就分析一下各個(gè)問題并試圖找出解決方案、防護(hù)辦法。
    舊病用新藥：寬帶帳號(hào)的盜用
    這個(gè)問題由來已久，只是大家心照不宣，沒有把這個(gè)問題拿到臺(tái)面上說。其實(shí)這個(gè)問題很大程度是由于電信驗(yàn)證以及寬帶業(yè)務(wù)的不同種類引起的。
寬帶撥號(hào)用戶的認(rèn)證方式主要有PPPOE和WEB認(rèn)證兩種。PPPOE采用先認(rèn)證，后分配IP的方式，需注意，如果是包月制，采用PPPOE方式不能解決對(duì)非法用戶的遠(yuǎn)程停、開機(jī)，這些用戶可盜用他人帳號(hào)及密碼上網(wǎng)，采用WEB認(rèn)證方式也解決不了這個(gè)問題。目前國內(nèi)的寬帶用戶大多是基于PPPOE的DSL用戶，當(dāng)終端接入INTERNET時(shí)需要撥號(hào)驗(yàn)證，而驗(yàn)證的用戶名及密碼是在用戶辦理寬帶業(yè)務(wù)時(shí)取得，由于電信出于管理原因，這個(gè)帳號(hào)及密碼有很大規(guī)律可循：用戶名很多都以電話號(hào)碼為基數(shù)，加上其他一些簡(jiǎn)易字母，后邊加上諸如@163等的后綴，密碼幾乎都是電話號(hào)碼，猜解這個(gè)帳號(hào)及密碼非常容易。
    寬帶用戶對(duì)帳號(hào)密碼更根本沒有安全意識(shí)，甚至某些寬帶安裝人員也對(duì)用戶說，寬帶密碼不存在安全問題，只有你的電話能用。久而久之，這個(gè)隱性問題非常普遍，去找到一個(gè)寬帶賬號(hào)非常容易。我曾經(jīng)測(cè)試編寫專用程序猜解寬帶賬號(hào)，判定條件是猜出來的帳號(hào)密碼匹配，測(cè)試時(shí)間是凌晨2點(diǎn)，半小時(shí)內(nèi)找到了100多個(gè)帳號(hào)可以使用，其結(jié)果是驚人的。
    這個(gè)問題也還是根源于電信的政策，目前電信的寬帶驗(yàn)證過程如下：第一，你的電話必須辦理了寬帶業(yè)務(wù)，物理上線路是可用的。第二，你在撥號(hào)時(shí)用的用戶名及密碼是匹配的。
    我們來看看第二點(diǎn)：用戶名及密碼匹配，就是說只要是一對(duì)用戶名和密碼，即使這個(gè)用戶名密碼不和你的線路匹配，你一樣可以通過電信的機(jī)房設(shè)備認(rèn)證，撥號(hào)分得IP連上網(wǎng)。去年的時(shí)候筆者在全國的各個(gè)城市驗(yàn)證過，同一時(shí)間同一個(gè)帳號(hào)及密碼可以幾個(gè)人一起使用。今年電信作了調(diào)整，同一帳號(hào)及密碼在同一時(shí)間只能有一個(gè)用戶使用。遵循先入為主原則，這樣就會(huì)引起賬號(hào)盜用問題。因?yàn)锳DSL數(shù)據(jù)信號(hào)與普通電話語音信號(hào)走不同的頻段，而且使用ADSL上網(wǎng)的時(shí)候并不經(jīng)過電話交換機(jī)，所以沒有辦法根據(jù)電話號(hào)碼查出來是誰在盜用你的帳號(hào)及密碼，這樣的后果其實(shí)很嚴(yán)重，也就是說使用你的帳號(hào)及密碼接入網(wǎng)絡(luò)后一切違法后果均由帳號(hào)及密碼辦理人承擔(dān)，因?yàn)樽罱K確立責(zé)任是查找電信的寬帶業(yè)務(wù)記錄。
    前邊我們說了，盜用者必須也辦理寬帶業(yè)務(wù)，那么可能有人會(huì)問，既然已經(jīng)辦理寬帶業(yè)務(wù)了，還盜用別人的帳號(hào)及密碼？原因有三：第一，為了隱藏身份。這種情況黑客居多或其它有惡意得破壞者居多。第二，一些辦理按流量上網(wǎng)的人可以不受流量限制使用寬帶。一個(gè)辦理按流量上網(wǎng)的寬帶用戶可以使用其它的辦理包月的寬帶用戶的帳號(hào)及密碼而不受流量限制，其結(jié)果是正當(dāng)包月用戶的權(quán)益受損。這樣電信記錄的是包月上網(wǎng)用戶的上網(wǎng)記錄，而不是按流量上網(wǎng)的用戶的記錄。第三，當(dāng)使用他人帳號(hào)及密碼撥號(hào)后，可以支付一些游戲的點(diǎn)卡購買的網(wǎng)上交易業(yè)務(wù)。最后這點(diǎn)引起的問題尤其嚴(yán)重，要引起我們的注意。
    有城市開通了帳號(hào)及密碼捆綁業(yè)務(wù)，可以去電信營業(yè)廳辦理捆綁業(yè)務(wù)，這樣你的寬帶賬號(hào)只能在你申請(qǐng)寬帶的線路上使用（即你的寬帶賬號(hào)只能通過你本身的ADSL/LAN線路撥號(hào)上網(wǎng)），無需再擔(dān)心賬號(hào)被他人盜用而影響你的正常使用。目前，申請(qǐng)了捆綁業(yè)務(wù)的寬帶用戶不到總用戶的百分之十，一方面是由于寬帶用戶的安全意識(shí)不強(qiáng)，另一方面由于這項(xiàng)業(yè)務(wù)不是所有城市都開通了。目前我們最重要的是形成安全意識(shí)，保管好自己的寬帶帳號(hào)及密碼，往往帳號(hào)及密碼泄露是由于所有者本人造成的。定期修改密碼和設(shè)置強(qiáng)口令也是必須做的，當(dāng)我們都形成了這種安全意識(shí)，不法者的生存空間也就少了。
    不被注意的角落：路由器的安全
    使用路由器，或帶路由功能的貓時(shí)，當(dāng)用戶不使用路由方式上網(wǎng)，MODEM只工作在二層以下，只起到橋接作用，完成對(duì)MAC幀的SAR功能和物理層透?jìng)鞴δ埽娔X上的撥號(hào)軟件完成撥號(hào)的過程，公網(wǎng)IP由撥號(hào)電腦獲得。
    我們看看使用路由功能時(shí)的情況，現(xiàn)在相當(dāng)部分用戶為了上網(wǎng)方便，打開了MODEM的路由功能，把寬帶賬號(hào)輸入到MODEM中，讓MODEM完成撥號(hào)的過程。在這種方式下公網(wǎng)IP地址分配給MODEM，然后通過路由器作為網(wǎng)關(guān)來實(shí)現(xiàn)上網(wǎng)。大多數(shù)帶路由功能的MODEM都提供了Web和Telnet等配置方式供用戶使用，這些MODEM的端口80、23默認(rèn)打開。那么他人可以遠(yuǎn)程就能訪問到你的MODEM的配置頁面，然后查看存放用戶名、密碼一頁的HTML源代碼，就可以看到明文的用戶名和密碼。下邊，我給出一次實(shí)例來說明這個(gè)問題：
    首先我們啟動(dòng)流光，由于這是大家比較熟悉的軟件，這里不羅嗦使用方法，我這里用的是5.0，在其高級(jí)掃描選項(xiàng)選擇一個(gè)網(wǎng)段，檢查項(xiàng)目只選擇FTP和Telnet，這樣可以加快速度。選擇好字典，開始掃描
可以看到帳號(hào)及密碼了吧？密碼是星號(hào)，經(jīng)驗(yàn)判斷就是帳號(hào)內(nèi)的電話號(hào)，查看網(wǎng)頁的源碼，驗(yàn)證猜想正確——這就是目前網(wǎng)上非常流行的充QQ幣值的方法！
    路由暴露的問題是目前普遍存在的，希望可以引起注意。目前主流的寬帶路由器都支持FTP和Telnet訪問，且大多數(shù)用戶根本不修改其默認(rèn)密碼及端口，每個(gè)品牌的路由器都有默認(rèn)密碼，在網(wǎng)上很容易找到，這里也不公布了。使用寬帶路由器時(shí)，在設(shè)置時(shí)一定要更改默認(rèn)選項(xiàng)，尤其是默認(rèn)密碼，最好能把默認(rèn)的FTP，Telnet默認(rèn)端口也改了，或者不允許使用，因?yàn)橥鞘褂谜叩牟划?dāng)設(shè)置造成了安全隱患。
    另外系統(tǒng)問題很多，也讓人苦笑不得，比如病毒木馬引起的后門問題，系統(tǒng)本身空密碼或者弱密碼，沒有打上最新的補(bǔ)丁等。回憶近幾年來4星以上的病毒，諸如紅色代碼II，求職信，尼姆達(dá)等留有后門的病毒給我們留下的印象很是深刻。路由器問題和系統(tǒng)本身的問題往往又會(huì)引起寬帶帳號(hào)泄露問題，這樣就會(huì)形成一個(gè)惡性循環(huán)。這些問題都應(yīng)該引起我們的注意。
    安全看似遙遠(yuǎn)，其實(shí)就在你我身邊。安全性往往取決要進(jìn)攻的對(duì)象之所花費(fèi)與為保護(hù)數(shù)據(jù)花費(fèi)的一種動(dòng)態(tài)平衡，只有建立在深度防御基礎(chǔ)上的整體安全系統(tǒng)，才能有效地保護(hù)系統(tǒng)中每一個(gè)點(diǎn)的安全；才能有效地防止外界的非法入侵；也才能在發(fā)生故障的情況下，迅速找出最佳方法來恢復(fù)業(yè)務(wù)�？傊脩�、運(yùn)營商和網(wǎng)絡(luò)安全商攜起手來盡快采取積極有效的防護(hù)措施，已經(jīng)成為中國寬帶網(wǎng)絡(luò)發(fā)展的當(dāng)務(wù)之急。

分享到：