扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:ddvip 来源:ddvip 2010年4月2日
关键字: ADSL
从ADSL帐号频繁被盗思考宽带使用安全2
除此之外,就是一些不怀好意的人,使用善意的手段,非法盗取用户的宽带接入账号,主要表现及盗取途径如下:
1.使用查看“*”号密码的软件
很多用户为了方便,都在拨号软件中选择保存密码,在Windows XP版本以下的系统中,保存的密码都以“*”显示,这样就不用每次上网都输入密码。保存密码在方便自己的同时,也增加了自己的危险性。如果有不怀好意的人接触你电脑,利用查看星号密码的软件,就可以很容易地知道星号背后真正的密码。
2.使用读取拨号网络密码的专用工具
比较资深的“黑客”们,可以自己编写或从相关黑客站点找到读取拨号网络密码的专用工具,来读出ADSL账户的用户名和密码,比如“Dialupass”工具等。
3. 利用系统漏洞入侵
“黑客”们利用IE6的漏洞,制作网页木马,盗取用户的各种账号,这当中当然也包括盗取宽带上网账号。
4. 利用弱口令入侵
就是利用一些扫描工具扫描弱口令的机器,从而轻松盗取宽带账号。
三、防范应对
1. 操作系统账户安全
首先,也是最起码的,就是为系统的administrator账号设置密码,因为这个账号是删不掉的,即使不用也不能让密码空着。还有些用户虽然设置了administrator账号密码,但同时又建立了几个没有密码的其他账户,这同样是危险的。
2. 安装防火墙软件
防病毒软件、防火墙都是传统的安全防范措施。只是注意在安装好这类软件后还应做些设置,比如防火墙软件中一般预设里面对局域网主机是没有严密防范的;同时防火墙本身也可能是有漏洞的。所以,参阅相关技术文档对这类软件作设置是很有必要的。
3. 删除.pwl文件
在Windows目录下往往有一些以“.pwl”为后缀名的密码文件,“.pwl”是password的音译缩写;此文件所保存的,就是用户输入过的所有密码,当然也包括最初设置的系统登录密码以及宽带账户密码等。
因此建议要经常删除这些pwl文件避免将密码留在硬盘上。
4. 其他安全考虑
四、分析总结
宽带安全抛开个人用户的种种问题,从ISP方来说:现有网络硬件设备不能满足现有需求,造成用户认证困难;如果每个宽带账号和电话线路都可以绑定,真正做到一个账号只能在一条线路上使用,似乎目前很多安全问题都可以解决。但实际上,这样的考虑需要受到太多因素的制约。
作为最终用户来说,对于这类ISP方的技术性问题虽无法解决;但正如本文提到的一样,关键还是要提升自己的防范意识,在网络这个开放的世界里,自己的东西被盗,其实我们也应该反省一下自己!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。