欧美黑人性暴力猛交喷水,欧美另类videosbestsex,欧美精品亚洲精品日韩专区va

QQ 咨詢：361652718 513960520

知識學(xué)堂

·聯(lián)系電話:+86.023-75585550
·聯(lián)系傳真:+86.023-75585550
·24小時手機(jī):13896886023
·QQ 咨詢：361652718 513960520

當(dāng)前位置 > 首頁 > 知識學(xué)堂 > 常見技術(shù)問題

寬帶下的安全之充QQ幣的瘋狂

更新時間：2012-03-28 | 發(fā)布人：本站 | 點擊率：335 次

適合讀者：ADSL撥號用戶、入侵愛好者
前置知識：無
腳本小子：互聯(lián)網(wǎng)高速發(fā)展的今天，我們已進(jìn)入寬帶時代。在2004年七月發(fā)布的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》白皮書中，中國上網(wǎng)用戶數(shù)為8700萬，而短短三個月之后，這個數(shù)據(jù)已經(jīng)被刷新提高了三百萬，最新的數(shù)字顯示，中國的上網(wǎng)總?cè)藬?shù)已經(jīng)突破了九千萬。此外，越來越多的用戶使用了寬帶接入互聯(lián)網(wǎng)的方式，其用戶數(shù)量已經(jīng)達(dá)到了兩千萬。寬帶對應(yīng)的安全問題日益突出，帳戶被盜、密碼丟失、系統(tǒng)被黑等系列問題又帶來了多級代理、惡意盜號、非法充網(wǎng)絡(luò)游戲幣值等更多更嚴(yán)重的問題。下面我們來看看寬帶的安全問題以及涉及到的防護(hù)方法。

    目前，涉及到的寬帶安全問題主要有這幾個：
    1．盜用寬帶帳號及密碼問題。
    2．寬帶路由器安全問題。
    3．操作系統(tǒng)本身問題。
    下面我們就分析一下各個問題并試圖找出解決方案、防護(hù)辦法。
    舊病用新藥：寬帶帳號的盜用
    這個問題由來已久，只是大家心照不宣，沒有把這個問題拿到臺面上說。其實這個問題很大程度是由于電信驗證以及寬帶業(yè)務(wù)的不同種類引起的。
寬帶撥號用戶的認(rèn)證方式主要有PPPOE和WEB認(rèn)證兩種。PPPOE采用先認(rèn)證，后分配IP的方式，需注意，如果是包月制，采用PPPOE方式不能解決對非法用戶的遠(yuǎn)程停、開機(jī)，這些用戶可盜用他人帳號及密碼上網(wǎng)，采用WEB認(rèn)證方式也解決不了這個問題。目前國內(nèi)的寬帶用戶大多是基于PPPOE的DSL用戶，當(dāng)終端接入INTERNET時需要撥號驗證，而驗證的用戶名及密碼是在用戶辦理寬帶業(yè)務(wù)時取得，由于電信出于管理原因，這個帳號及密碼有很大規(guī)律可循：用戶名很多都以電話號碼為基數(shù)，加上其他一些簡易字母，后邊加上諸如@163等的后綴，密碼幾乎都是電話號碼，猜解這個帳號及密碼非常容易。
    寬帶用戶對帳號密碼更根本沒有安全意識，甚至某些寬帶安裝人員也對用戶說，寬帶密碼不存在安全問題，只有你的電話能用。久而久之，這個隱性問題非常普遍，去找到一個寬帶賬號非常容易。我曾經(jīng)測試編寫專用程序猜解寬帶賬號，判定條件是猜出來的帳號密碼匹配，測試時間是凌晨2點，半小時內(nèi)找到了100多個帳號可以使用，其結(jié)果是驚人的。
    這個問題也還是根源于電信的政策，目前電信的寬帶驗證過程如下：第一，你的電話必須辦理了寬帶業(yè)務(wù)，物理上線路是可用的。第二，你在撥號時用的用戶名及密碼是匹配的。
    我們來看看第二點：用戶名及密碼匹配，就是說只要是一對用戶名和密碼，即使這個用戶名密碼不和你的線路匹配，你一樣可以通過電信的機(jī)房設(shè)備認(rèn)證，撥號分得IP連上網(wǎng)。去年的時候筆者在全國的各個城市驗證過，同一時間同一個帳號及密碼可以幾個人一起使用。今年電信作了調(diào)整，同一帳號及密碼在同一時間只能有一個用戶使用。遵循先入為主原則，這樣就會引起賬號盜用問題。因為ADSL數(shù)據(jù)信號與普通電話語音信號走不同的頻段，而且使用ADSL上網(wǎng)的時候并不經(jīng)過電話交換機(jī)，所以沒有辦法根據(jù)電話號碼查出來是誰在盜用你的帳號及密碼，這樣的后果其實很嚴(yán)重，也就是說使用你的帳號及密碼接入網(wǎng)絡(luò)后一切違法后果均由帳號及密碼辦理人承擔(dān)，因為最終確立責(zé)任是查找電信的寬帶業(yè)務(wù)記錄。
    前邊我們說了，盜用者必須也辦理寬帶業(yè)務(wù)，那么可能有人會問，既然已經(jīng)辦理寬帶業(yè)務(wù)了，還盜用別人的帳號及密碼？原因有三：第一，為了隱藏身份。這種情況黑客居多或其它有惡意得破壞者居多。第二，一些辦理按流量上網(wǎng)的人可以不受流量限制使用寬帶。一個辦理按流量上網(wǎng)的寬帶用戶可以使用其它的辦理包月的寬帶用戶的帳號及密碼而不受流量限制，其結(jié)果是正當(dāng)包月用戶的權(quán)益受損。這樣電信記錄的是包月上網(wǎng)用戶的上網(wǎng)記錄，而不是按流量上網(wǎng)的用戶的記錄。第三，當(dāng)使用他人帳號及密碼撥號后，可以支付一些游戲的點卡購買的網(wǎng)上交易業(yè)務(wù)。最后這點引起的問題尤其嚴(yán)重，要引起我們的注意。
    有城市開通了帳號及密碼捆綁業(yè)務(wù)，可以去電信營業(yè)廳辦理捆綁業(yè)務(wù)，這樣你的寬帶賬號只能在你申請寬帶的線路上使用（即你的寬帶賬號只能通過你本身的ADSL/LAN線路撥號上網(wǎng)），無需再擔(dān)心賬號被他人盜用而影響你的正常使用。目前，申請了捆綁業(yè)務(wù)的寬帶用戶不到總用戶的百分之十，一方面是由于寬帶用戶的安全意識不強(qiáng)，另一方面由于這項業(yè)務(wù)不是所有城市都開通了。目前我們最重要的是形成安全意識，保管好自己的寬帶帳號及密碼，往往帳號及密碼泄露是由于所有者本人造成的。定期修改密碼和設(shè)置強(qiáng)口令也是必須做的，當(dāng)我們都形成了這種安全意識，不法者的生存空間也就少了。
    不被注意的角落：路由器的安全
    使用路由器，或帶路由功能的貓時，當(dāng)用戶不使用路由方式上網(wǎng)，MODEM只工作在二層以下，只起到橋接作用，完成對MAC幀的SAR功能和物理層透傳功能，電腦上的撥號軟件完成撥號的過程，公網(wǎng)IP由撥號電腦獲得。
    我們看看使用路由功能時的情況，現(xiàn)在相當(dāng)部分用戶為了上網(wǎng)方便，打開了MODEM的路由功能，把寬帶賬號輸入到MODEM中，讓MODEM完成撥號的過程。在這種方式下公網(wǎng)IP地址分配給MODEM，然后通過路由器作為網(wǎng)關(guān)來實現(xiàn)上網(wǎng)。大多數(shù)帶路由功能的MODEM都提供了Web和Telnet等配置方式供用戶使用，這些MODEM的端口80、23默認(rèn)打開。那么他人可以遠(yuǎn)程就能訪問到你的MODEM的配置頁面，然后查看存放用戶名、密碼一頁的HTML源代碼，就可以看到明文的用戶名和密碼。下邊，我給出一次實例來說明這個問題：
    首先我們啟動流光，由于這是大家比較熟悉的軟件，這里不羅嗦使用方法，我這里用的是5.0，在其高級掃描選項選擇一個網(wǎng)段，檢查項目只選擇FTP和Telnet，這樣可以加快速度。選擇好字典，開始掃描
可以看到帳號及密碼了吧？密碼是星號，經(jīng)驗判斷就是帳號內(nèi)的電話號，查看網(wǎng)頁的源碼，驗證猜想正確——這就是目前網(wǎng)上非常流行的充QQ幣值的方法！
    路由暴露的問題是目前普遍存在的，希望可以引起注意。目前主流的寬帶路由器都支持FTP和Telnet訪問，且大多數(shù)用戶根本不修改其默認(rèn)密碼及端口，每個品牌的路由器都有默認(rèn)密碼，在網(wǎng)上很容易找到，這里也不公布了。使用寬帶路由器時，在設(shè)置時一定要更改默認(rèn)選項，尤其是默認(rèn)密碼，最好能把默認(rèn)的FTP，Telnet默認(rèn)端口也改了，或者不允許使用，因為往往是使用者的不當(dāng)設(shè)置造成了安全隱患。
    另外系統(tǒng)問題很多，也讓人苦笑不得，比如病毒木馬引起的后門問題，系統(tǒng)本身空密碼或者弱密碼，沒有打上最新的補(bǔ)丁等�；貞浗鼛啄陙�4星以上的病毒，諸如紅色代碼II，求職信，尼姆達(dá)等留有后門的病毒給我們留下的印象很是深刻。路由器問題和系統(tǒng)本身的問題往往又會引起寬帶帳號泄露問題，這樣就會形成一個惡性循環(huán)。這些問題都應(yīng)該引起我們的注意。
    安全看似遙遠(yuǎn)，其實就在你我身邊。安全性往往取決要進(jìn)攻的對象之所花費(fèi)與為保護(hù)數(shù)據(jù)花費(fèi)的一種動態(tài)平衡，只有建立在深度防御基礎(chǔ)上的整體安全系統(tǒng)，才能有效地保護(hù)系統(tǒng)中每一個點的安全；才能有效地防止外界的非法入侵；也才能在發(fā)生故障的情況下，迅速找出最佳方法來恢復(fù)業(yè)務(wù)。總之，用戶、運(yùn)營商和網(wǎng)絡(luò)安全商攜起手來盡快采取積極有效的防護(hù)措施，已經(jīng)成為中國寬帶網(wǎng)絡(luò)發(fā)展的當(dāng)務(wù)之急。

分享到：