从ADSL帐号频繁被盗思考宽带使用安全2

从ADSL帐号频繁被盗思考宽带使用安全2

除此之外，就是一些不怀好意的人，使用善意的手段，非法盗取用户的宽带接入账号，主要表现及盗取途径如下：

　　1．使用查看“*”号密码的软件

　　很多用户为了方便，都在拨号软件中选择保存密码，在Windows XP版本以下的系统中，保存的密码都以“*”显示，这样就不用每次上网都输入密码。保存密码在方便自己的同时，也增加了自己的危险性。如果有不怀好意的人接触你电脑，利用查看星号密码的软件，就可以很容易地知道星号背后真正的密码。

　　2．使用读取拨号网络密码的专用工具

　　比较资深的“黑客”们，可以自己编写或从相关黑客站点找到读取拨号网络密码的专用工具，来读出ADSL账户的用户名和密码，比如“Dialupass”工具等。

　　3. 利用系统漏洞入侵

　　“黑客”们利用IE6的漏洞，制作网页木马，盗取用户的各种账号，这当中当然也包括盗取宽带上网账号。

　　4. 利用弱口令入侵

　　就是利用一些扫描工具扫描弱口令的机器，从而轻松盗取宽带账号。

　　三、防范应对

　　在本文前面部分对此类现象的根源作了大致的分析之后，我们不难看出，作为ISP一方来说固然有其技术不成熟之处；但更多的是如何提升自身的安全意识，采取必要的用网安全措施才是根本。毕竟此类现象针对的主体是用户自己。以下简要提出一些应对办法，这些措施可能已经老生常谈，但却又是实用的：

　　1. 操作系统账户安全

　　首先，也是最起码的，就是为系统的administrator账号设置密码，因为这个账号是删不掉的，即使不用也不能让密码空着。还有些用户虽然设置了administrator账号密码，但同时又建立了几个没有密码的其他账户，这同样是危险的。

　　2. 安装防火墙软件

　　防病毒软件、防火墙都是传统的安全防范措施。只是注意在安装好这类软件后还应做些设置，比如防火墙软件中一般预设里面对局域网主机是没有严密防范的；同时防火墙本身也可能是有漏洞的。所以，参阅相关技术文档对这类软件作设置是很有必要的。

　　3. 删除.pwl文件

　　在Windows目录下往往有一些以“.pwl”为后缀名的密码文件，“.pwl”是password的音译缩写；此文件所保存的，就是用户输入过的所有密码，当然也包括最初设置的系统登录密码以及宽带账户密码等。

　　因此建议要经常删除这些pwl文件避免将密码留在硬盘上。

　　4. 其他安全考虑

　　针对不同计算机的使用环境，当然还有更多的防范措施。比如及时为自己的操作系统打上补丁、时常使用防病毒软件的漏洞扫描功能、拒绝网络中诱人的广告陷阱、用网保持警觉等等。

　　四、分析总结

　　宽带安全抛开个人用户的种种问题，从ISP方来说：现有网络硬件设备不能满足现有需求，造成用户认证困难；如果每个宽带账号和电话线路都可以绑定，真正做到一个账号只能在一条线路上使用，似乎目前很多安全问题都可以解决。但实际上，这样的考虑需要受到太多因素的制约。

　　作为最终用户来说，对于这类ISP方的技术性问题虽无法解决；但正如本文提到的一样，关键还是要提升自己的防范意识，在网络这个开放的世界里，自己的东西被盗，其实我们也应该反省一下自己！