簡介
一年來我國寬頻用戶迅猛增長,寬頻給家庭用戶帶來了信息溝通的便利,但是寬頻帳號被盜用等安全問題日益突出。黑客盜用寬頻帳號進行網上消費,使寬頻用戶遭受經濟損失,也給我國寬頻的發展帶來了負面影響。寬頻用戶應提高網路安全意識,並採取強化系統、限制開放連線埠、關閉共享等相應的技術防範措施,以防止黑客侵入計算機,減少或避免因帳號被盜用而產生的經濟損失。
1、問題的產生
寬頻的發展給人們帶來了信息勾通的便利,但也產生了一些問題。近一個時期以來,許多中國電信ADSL寬頻用戶在毫不知情、毫無防範的情況下,帳號被人盜用後進行QQ幣沖值、玩盛大網路遊戲及其他消費的事情時有發生。筆者是ADSL寬頻包月用戶,在 2005年5月份的網費單中憑空多出100元 “互聯星空”費用。經過多方查詢發現這100元來自互聯星空所聯合的眾多SP(Service Provider服務提供商)之一“騰訊科技有限公司”,主要用於QQ帳戶充值消費。通過與消費的QQ號聊天,得知他是通過“互聯星空一點通”進入ADSL帳號進行消費的。
“互聯星空一點通”是面向電信寬頻帳號用戶推出的一項登入功能。寬頻帳號用戶使用自己的寬頻帳號訪問互聯星空服務網站時,無須再輸入帳號名和密碼,只需點擊“互聯星空一點通”按鈕,即可安全登錄,並直接使用互聯星空合作夥伴提供的相關產品和服務。既然是安全登錄,又怎么會出現帳號丟錢的事情呢。
2、寬頻帳號費用超支的原因分析
當前,電信部門為了防止用戶的寬頻帳號被盜取,已經在技術上做了很多防範,比如將寬頻帳號和撥號的電話號碼捆綁到一起,甚至將寬頻帳號和計算機網卡的MAC地址捆綁在一起,讓帳號只能在固定的電腦或電話線路上使用,其他地方不能用綁定的帳號上網。很多用戶尤其是對計算機網路安全不是很專業的用戶都認為這已經很安全了,帳號不會被人輕而易舉地盜取了,可是事實並非如此,如果你沒有很好的網路安全意識,不對自己的電腦作出必要的安全防範,電腦黑客可以很輕易侵入你的電腦,進行遠程盜用ADSL帳號,甚至盜取你計算機中的重要資料。
電腦黑客可以利用開放連線埠和弱口令甚至空口令漏洞侵入用戶電腦。黑客可以通過QQ獲取對方網段(或直接獲取IP),利用掃描工具(例如: Superscan、X-scan等)掃描用戶計算機連線埠並獲取IP,再運行客戶端連線工具(例如:冰河2.2)侵入用戶電腦,只要你的網路是通過寬頻帳號已經撥通的,他們就可以利用互聯星空的“互聯星空一點通”功能直接進行遠程消費。家裡的小孩和朋友通過你在家裡撥通的ADSL帳號,也能利用 “互聯星空一點通”功能進入互聯星空去訂購各種服務。
由於互聯星空為每一位寬頻用戶提供了至少100元的可以預支消費的“信用額度”,這些黑客或家裡的孩子們就可以無所顧忌的在網路里提前消費了,往往很多用戶只有在交費時才會發現自己要為別人買單了。
3、寬頻帳號安全的防範措施
針對以上情況,筆者特提出以下幾點防範措施:
⑴ 註銷互聯星空帳號或取消信用額度
寬頻用戶如果不打算使用互聯星空,應儘快到電信門市申請銷戶或登入互聯星空網站www.chinavnet.com, 在“我的星空”---“我的帳戶”---“我要銷戶”欄目申請註銷。如發現帳號被別人盜用,立刻修改自己的adsl帳號密碼,並在“互聯星空”的“我的星空”下及時取消所有訂購的服務。
⑵ 強化系統,防止黑客入侵
強化系統:及時升級作業系統或打補丁以修補系統漏洞;減少電腦管理員人數;設定安全選項---不顯示上次用戶名;不要打開來路不明的電子郵件及軟體程式,不要回陌生人的郵件;電腦要安裝使用必要的防黑軟件、防火牆和防毒軟體,並保持定期更新,及時查殺電腦病毒和木馬,阻止黑客侵入電腦。一般來說,採用一些功能強大的反黑軟體和軟體防火牆來保證我們的系統安全。
強化口令:正確設定管理員密碼(系統開機密碼)和adsl上網密碼;數字與字母混合編排,同時包含多種類型的字元,比如大寫字母、小寫字母、數字、標點符號(@,#,!,$,%,& …);密碼應該不少於8個字元;禁用ADSL撥號軟體記住密碼的功能,即不勾選“記住密碼”項。
⑶ 限制開放連線埠,防止非法入侵
通過限制連線埠來防止非法入侵,關閉相應開放連線埠,比如3389連線埠。簡單說來,非法入侵的主要方式可粗略分為2種。(1)掃描連線埠,通過已知的系統Bug攻入主機。(2)種植木馬,利用木馬開闢的後門進入主機。如果能限制這兩種非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且這兩種非法入侵方式有一個共同點,就是通過連線埠進入主機。要想防止被黑就要關閉這些危險連線埠,對於個人用戶來說,您可以限制所有的連線埠,因為您根本不必讓您的機器對外提供任何服務;而對於對外提供網路服務的伺服器,我們需把必須利用的連線埠(比如WWW連線埠80、FTP連線埠21、郵件服務連線埠25、110等)開放,其他的連線埠則全部關閉。
139連線埠是NetBIOS Session連線埠,用於檔案和列印共享,值得注意的是運行samba的unix機器也開放了139連線埠,功能一樣。這個連線埠是黑客比較喜歡利用的連線埠之一。關閉139連線埠方法是在“網路和撥號連線”視窗中“本地連線”中選取“Internet協定(TCP/IP)”屬性,進入“高級TCP/IP設定”選項“WINS設定”裡面有一項“禁用TCP/IP的NETBIOS”,打勾就關閉了139連線埠。 對於個人用戶來說,可以在各項服務屬性設定中設為“禁用”,以免下次重啟時服務也重新啟動,連線埠也隨之開放。
3389連線埠,網路管理員可以通過它遠程對安裝有Windows Server或Windows XP的電腦進行管理和維護,黑客或非法攻擊者也能較輕易地獲得伺服器中的超級管理員賬號。在Windows xp中關閉的方法是:我的電腦上點右鍵選屬性-->遠程,將裡面的遠程協助和遠程桌面兩個選項框裡的勾去掉。在Win2000 server中關閉的方法是: 開始-->程式-->管理工具-->服務里找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,並停止該服務。(該方法在XP中同樣適用)
4899連線埠其實是一個遠程控制軟體所開啟的服務端連線埠,由於這些控制軟體功能強大,所以經常被黑客用來控制自己的肉雞,而且這類軟體一般不會被防毒軟體查殺,比後門還要安全。4899不是系統自帶的服務,需要自己安裝,而且需要將服務端上傳到入侵的電腦並運行服務,才能達到控制的目的。所以只要你的電腦做了基本的安全配置,黑客很難通過4899來控制你。
對於採用Windows 2000或者Windows XP的用戶來說,不需要安裝任何其他軟體,可以利用“TCP/IP篩選”功能限制伺服器的連線埠。具體設定(關閉的方法)如下:點擊“開始→控制臺→網路連線→本地連線→右鍵→屬性”,然後選擇“Internet(tcp/ip)”→“屬性”,。在“Internet(tcp/ip)屬性”對話框中選擇“高級”選項卡。在“高級TCP/IP設定”對話框中點選“選項”→“TCP/IP篩選”→“屬性”,。在這裡分為3項,分別是TCP、UDP、IP協定。假設我的系統只想開放21、80、25、110這4個連線埠,只要在“TCP連線埠”上勾選“只允許”然後點擊“添加”依次把這些連線埠添加到裡面,然後確定。注意:修改完以後系統會提示重新啟動,這樣設定才會生效。這樣,系統重新啟動以後只會開放剛才你所選的那些連線埠,其它連線埠都不會開放。
⑷ 關閉默認共享,禁止空連線
當前家用電腦所使用的作業系統多數為Win XP 和Win2000 pro,這兩個系統提供的默認共享(IPC$,C$,D$,ADMIN$等)是黑客最喜歡利用的入侵途徑,寬頻用戶可以運行CMD輸入net share來查看本機的共享,如果看到有異常的共享,那么應該關閉。但是有時你關閉共享下次開機的時候又出現了,那么你應該考慮一下,你的機器是否已經被黑客所控制了,或者中了病毒。
關閉默認共享可以使用net share 默認共享名 /delete 命令(如 net share C$ /delete),但是這種方法關閉共享後下次開機的時候又出現了,所以如果寬頻用戶不在區域網路內使用共享服務,乾脆將“本地連線‘屬性中的“網路的檔案和印表機共享 ”卸載掉,默認共享就可以徹底被關閉了。
禁止建立空連線的方法是:首先運行regedit,在註冊表中找到如下主鍵[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\LSA]把RestrictAnonymous(DWORD)的鍵值由0改為1。
⑸ 使用入侵檢測手段,及時防範入侵
最為常見的木馬通常都是基於TCP/UDP協定進行client端與server端之間的通訊的,既然利用到這兩個協定,就不可避免要在server端(就是被種了木馬的機器)打開監聽連線埠來等待連線。我們可以利用查看本機開放連線埠的方法來檢查自己是否被種了木馬或其它黑客程式。
我們使用 Windows本身自帶的netstat命令(詳細方法可使用 netstat /?命令查詢)和在windows2000下的命令行工具fport,可以較為有效地看到計算機開放的連線埠,以及通過開放連線埠運行的一些可疑程式。及時關閉這些連線埠,刪除這些可疑程式,就能較為有效地保證計算機系統的安全性。
4、結束語
寬頻上網安全問題的產生,既有寬頻運營商、網路服務商、內容提供商在網路安全策略設計和技術實施方面的原因,也有寬頻用戶自身安全意識、安全措施不到位的原因,還有我國網路立法滯後、出現問題無法可依的原因。解決寬頻上網安全問題,需要多方面共同努力,寬頻用戶應提高網路安全意識,並採取強化系統、限制開放連線埠、關閉共享等相應的技術防範措施,以防止黑客侵入計算機,減少或避免因帳號被盜用而產生的經濟損失。