适合读者:ADSL拨号用户、入侵爱好者 [>0r'-kI
前置知识:无 HL?pnT09
脚本小子:互联网高速发展的今天,我们已进入宽带时代。在2004年七月发布的《中国互联网络发展状况统计报告》白皮书中,中国上网用户数为8700万,而短短三个月之后,这个数据已经被刷新提高了三百万,最新的数字显示,中国的上网总人数已经突破了九千万。此外,越来越多的用户使用了宽带接入互联网的方式,其用户数量已经达到了两千万。宽带对应的安全问题日益突出,帐户被盗、密码丢失、系统被黑等系列问题又带来了多级代理、恶意盗号、非法充网络游戏币值等更多更严重的问题。下面我们来看看宽带的安全问题以及涉及到的防护方法。 >O _
X]!@xlwF\
8vo}
.JIl
目前,涉及到的宽带安全问题主要有这几个: fCfY.vd5
m";gD[m
1.盗用宽带帐号及密码问题。 !S:@x.n@iR
IFY!3^;zO
2.宽带路由器安全问题。 !=we7vK}
cMv3` $
3.操作系统本身问题。 NSq"\A\
-AE/,@ \P
下面我们就分析一下各个问题并试图找出解决方案、防护办法。 DXt^Ym5Cv
S%oGBY*Z
旧病用新药:宽带帐号的盗用 v<wT`hiKW
R32d(2%5K
这个问题由来已久,只是大家心照不宣,没有把这个问题拿到台面上说。其实这个问题很大程度是由于电信验证以及宽带业务的不同种类引起的。 z-DpLV
宽带拨号用户的认证方式主要有PPPOE和WEB认证两种。PPPOE采用先认证,后分配IP的方式,需注意,如果是包月制,采用PPPOE方式不能解决对非法用户的远程停、开机,这些用户可盗用他人帐号及密码上网,采用WEB认证方式也解决不了这个问题。目前国内的宽带用户大多是基于PPPOE的DSL用户,当终端接入INTERNET时需要拨号验证,而验证的用户名及密码是在用户办理宽带业务时取得,由于电信出于管理原因,这个帐号及密码有很大规律可循:用户名很多都以电话号码为基数,加上其他一些简易字母,后边加上诸如@163等的后缀,密码几乎都是电话号码,猜解这个帐号及密码非常容易。 dUZ&T