科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道应用交付从ADSL帐号频繁被盗思考宽带使用安全2

从ADSL帐号频繁被盗思考宽带使用安全2

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

从ADSL帐号频繁被盗思考宽带使用安全

作者:ddvip 来源:ddvip 2010年4月2日

关键字: ADSL

  • 评论
  • 分享微博
  • 分享邮件

从ADSL帐号频繁被盗思考宽带使用安全2

 

除此之外,就是一些不怀好意的人,使用善意的手段,非法盗取用户的宽带接入账号,主要表现及盗取途径如下:

  1.使用查看“*”号密码的软件

  很多用户为了方便,都在拨号软件中选择保存密码,在Windows XP版本以下的系统中,保存的密码都以“*”显示,这样就不用每次上网都输入密码。保存密码在方便自己的同时,也增加了自己的危险性。如果有不怀好意的人接触你电脑,利用查看星号密码的软件,就可以很容易地知道星号背后真正的密码。

  2.使用读取拨号网络密码的专用工具

  比较资深的“黑客”们,可以自己编写或从相关黑客站点找到读取拨号网络密码的专用工具,来读出ADSL账户的用户名和密码,比如“Dialupass”工具等。

  3. 利用系统漏洞入侵

  “黑客”们利用IE6的漏洞,制作网页木马,盗取用户的各种账号,这当中当然也包括盗取宽带上网账号。

  4. 利用弱口令入侵

  就是利用一些扫描工具扫描弱口令的机器,从而轻松盗取宽带账号。

  三、防范应对

  在本文前面部分对此类现象的根源作了大致的分析之后,我们不难看出,作为ISP一方来说固然有其技术不成熟之处;但更多的是如何提升自身的安全意识,采取必要的用网安全措施才是根本。毕竟此类现象针对的主体是用户自己。以下简要提出一些应对办法,这些措施可能已经老生常谈,但却又是实用的:

  1. 操作系统账户安全

  首先,也是最起码的,就是为系统的administrator账号设置密码,因为这个账号是删不掉的,即使不用也不能让密码空着。还有些用户虽然设置了administrator账号密码,但同时又建立了几个没有密码的其他账户,这同样是危险的。

  2. 安装防火墙软件

  防病毒软件、防火墙都是传统的安全防范措施。只是注意在安装好这类软件后还应做些设置,比如防火墙软件中一般预设里面对局域网主机是没有严密防范的;同时防火墙本身也可能是有漏洞的。所以,参阅相关技术文档对这类软件作设置是很有必要的。

  3. 删除.pwl文件

  在Windows目录下往往有一些以“.pwl”为后缀名的密码文件,“.pwl”是password的音译缩写;此文件所保存的,就是用户输入过的所有密码,当然也包括最初设置的系统登录密码以及宽带账户密码等。

  因此建议要经常删除这些pwl文件避免将密码留在硬盘上。

  4. 其他安全考虑

  针对不同计算机的使用环境,当然还有更多的防范措施。比如及时为自己的操作系统打上补丁、时常使用防病毒软件的漏洞扫描功能、拒绝网络中诱人的广告陷阱、用网保持警觉等等。

  四、分析总结

  宽带安全抛开个人用户的种种问题,从ISP方来说:现有网络硬件设备不能满足现有需求,造成用户认证困难;如果每个宽带账号和电话线路都可以绑定,真正做到一个账号只能在一条线路上使用,似乎目前很多安全问题都可以解决。但实际上,这样的考虑需要受到太多因素的制约。

  作为最终用户来说,对于这类ISP方的技术性问题虽无法解决;但正如本文提到的一样,关键还是要提升自己的防范意识,在网络这个开放的世界里,自己的东西被盗,其实我们也应该反省一下自己!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章