對寬頻帳號安全威脅分析以及防範的方法(1)

寬頻使用者應提高網路安全意識，並採取強化系統、限制開放埠、關閉共用等相應的技術防範措施，以防止駭客侵入電腦，減少或避免因帳號被盜用而產生的經濟損失。 1、問題的產生 寬頻的發展給人們帶來了資訊勾通的便利，但也產生了一些問題。 近一個時期以來，許多中國電信ADSL寬頻使用者在毫不知情、毫無防範的情況下，帳號被人盜用後進行QQ幣沖值、玩盛大網路遊戲及其他消費的事情時有發生。 筆者是ADSL寬頻包月使用者，在 2005年5月份的網費單中憑空多出100元 「互聯星空」費用。 經過多方查詢發現這100元來自互聯星空所聯合的眾多SP（Service Provider服務提供者）之一「騰訊科技有限公司」，主要用於QQ帳戶充值消費。 通過與消費的QQ號聊天，得知他是通過「互聯星空一點通」進入ADSL帳號進行消費的。 「互聯星空一點通」是面向電信寬頻帳號使用者推出的一項登陸功能。 寬頻帳號使用者使用自己的寬頻帳號訪問互聯星空服務網站時，無須再輸入帳號名和密碼，只需點擊「互聯星空一點通」按鈕，即可安全登錄，並直接使用互聯星空合作夥伴提供的相關產品和服務。 既然是安全登錄，又怎麼會出現帳號丟錢的事情呢。 2、寬頻帳號費用超支的原因分析 當前，電信部門為了防止使用者的寬頻帳號被盜取，已經在技術上做了很多防範，比如將寬頻帳號和撥號的電話號碼捆綁到一起，甚至將寬頻帳號和電腦網卡的MAC位址捆綁在一起， 讓帳號只能在固定的電腦或電話線路上使用，其他地方不能用綁定的帳號上網。 很多使用者尤其是對電腦網路安全不是很專業的使用者都認為這已經很安全了，帳號不會被人輕而易舉地盜取了，可是事實並非如此，如果你沒有很好的網路安全意識，不對自己的電腦作出必要的安全防範，電腦駭客可以很輕易侵入你的電腦， 進行遠端盜用ADSL帳號，甚至盜取你電腦中的重要資料。 電腦駭客可以利用開放埠和弱口令甚至空口令漏洞侵入使用者電腦。 駭客可以通過QQ獲取對方網段（或直接獲取IP），利用掃描工具（例如： Superscan、X-scan等）掃描使用者電腦埠並獲取IP， 再運行用戶端連接工具（例如：冰河2.2）侵入使用者電腦，只要你的網路是通過寬頻帳號已經撥通的，他們就可以利用互聯星空的「互聯星空一點通」功能直接進行遠端消費。 家裡的小孩和朋友通過你在家裡撥通的ADSL帳號，也能利用 「互聯星空一點通」功能進入互聯星空去訂購各種服務。 由於互聯星空為每一位寬帶使用者提供了至少100元的可以預支消費的「信用額度」，這些駭客或家裡的孩子們就可以無所顧忌的在網路裡提前消費了，往往很多使用者只有在交費時才會發現自己要為別人買單了。 互聯星空一點通「是面向電信寬頻帳號使用者推出的一項登陸功能。 寬頻帳號使用者使用自己的寬頻帳號訪問互聯星空服務網站時，無須再輸入帳號名和密碼，只需點擊」互聯星空一點通「按鈕，即可安全登錄，並直接使用互聯星空合作夥伴提供的相關產品和服務。 既然是安全登錄，又怎麼會出現帳號丟錢的事情呢。 3、寬頻帳號安全的防範措施 針對以上情況，筆者特提出以下幾點防範措施： ⑴ 登出互聯星空帳號或取消信用額度 寬頻使用者如果不打算使用互聯星空，應儘快到電信營業廳申請銷戶或登陸互聯星空網站www.chinavnet.com， 在「 我的星空」——「我的帳戶」——「我要銷戶」欄目申請登出。 如發現帳號被別人盜用，立刻修改自己的adsl帳號密碼，並在「互聯星空」的「我的星空」下及時取消所有訂購的服務。 ⑵ 強化系統，防止駭客入侵 強化系統：及時升級作業系統或打補丁以修補系統漏洞；減少電腦管理員人數；設置安全選項——不顯示上次使用者名；不要打開來路不明的電子郵件及軟體程式，不要回陌生人的郵件；電腦要安裝使用必要的防黑軟體、 防火牆和殺毒軟體，並保持定期更新，及時查殺電腦病毒和木馬，阻止駭客侵入電腦。 一般來說，採用一些功能強大的反黑軟體和軟體防火牆來保證我們的系統安全。 強化口令：正確設置管理員密碼（系統開機密碼）和adsl上網密碼；數位與字母混合編排，同時包含多種類型的字元，比如大寫字母、小寫字母、數位、標點符號（@，#，！ ，$，%，& ... ）；密碼應該不少於8個字元；禁用ADSL撥號軟體記住密碼的功能，即不勾選「記住密碼」項。 ⑶ 限制開放埠，防止非法入侵 通過限制埠來防止非法入侵，關閉相應開放埠，比如3389埠。 簡單說來，非法入侵的主要方式可粗略分為2種。 （1）掃描埠，通過已知的系統Bug攻入主機。 （2）種植木馬，利用木馬開闢的後門進入主機。 如果能限制這兩種非法入侵方式，就能有效防止利用駭客工具的非法入侵。 而且這兩種非法入侵方式有一個共同點，就是通過埠進入主機。 要想防止被黑就要關閉這些危險埠，對於個人使用者來說，您可以限制所有的埠，因為您根本不必讓您的機器對外提供任何服務；而對於對外提供網路服務的伺服器，我們需把必須利用的埠（比如WWW埠80、FTP埠21、郵件服務埠25、110等）開放，其他的埠則全部關閉。 139埠是NetBIOS Session埠，用於檔和列印共用，值得注意的是運行samba的unix機器也開放了139埠，功能一樣。 這個埠是駭客比較喜歡利用的埠之一。 關閉139埠方法是在「網路和撥號連線」視窗中「本地連接」中選取「Internet協定（TCP/IP）」屬性，進入「高級TCP/IP設置」選項「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」， 打勾就關閉了139埠。 對於個人使用者來說，可以在各項服務屬性設置中設為「禁用」，以免下次重啟時服務也重新開機，埠也隨之開放。 3389埠，網路系統管理員可以通過它遠端對安裝有Windows　Server或Windows　XP的電腦進行管理和維護，駭客或非法攻擊者也能較輕易地獲得伺服器中的超級管理員帳號。 在Windows xp中關閉的方法是：我的電腦上點右鍵選屬性——>遠端，將裡面的遠端協助和遠端桌面兩個選項框裡的勾去掉。 在Win2000　server中關閉的方法是： 開始——>程式——>管理工具——>服務裡找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務。 （該方法在XP中同樣適用） 4899埠其實是一個遠端控制軟體所開啟的服務端埠，由於這些控制軟體功能強大，所以經常被駭客用來控制自己的肉雞，而且這類軟體一般不會被殺毒軟體查殺，比後門還要安全。 4899不是系統自帶的服務，需要自己安裝，而且需要將服務端上傳到入侵的電腦並運行服務，才能達到控制的目的。 所以只要你的電腦做了基本的安全配置，駭客很難通過4899來控制你。 對於採用Windows 2000或者Windows XP的使用者來說，不需要安裝任何其他軟體，可以利用「TCP/IP篩選」功能限制伺服器的埠。 具體設置（關閉的方法）如下：點擊「開始→控制台→網路連接→本地連接→右鍵→屬性」，然後選擇「Internet（tcp/ip）」→「屬性」，。 在「Internet（tcp/ip）屬性」對話方塊中選擇「高級」選項卡。 在「高級TCP/IP設置」對話方塊中點選「選項」→「TCP/IP篩選」→「屬性」，。 在這裡分為3項，分別是TCP、UDP、IP協定。 假設我的系統只想開放21、80、25、110這4個埠，只要在「TCP埠」上勾選「只允許」然後點擊「添加」依次把這些埠添加到裡面，然後確定。 注意：修改完以後系統會提示重新開機，這樣設置才會生效。 這樣，系統重新開機以後只會開放剛才你所選的那些埠，其它埠都不會開放。 ⑷ 關閉預設共用，禁止空連接 當前家用電腦所使用的作業系統多數為Win XP 和Win2000 pro，這兩個系統提供的預設共用（IPC$，C$，D$，ADMIN$等）是駭客最喜歡利用的入侵途徑，寬頻使用者可以運行CMD輸入net share來查看本機的共用，如果看到有異常的共用，那麼應該關閉。 但是有時你關閉共用下次開機的時候又出現了，那麼你應該考慮一下，你的機器是否已經被駭客所控制了，或者中了病毒。 關閉預設共用可以使用net share 預設共用名稱 /delete 命令（如 net share C$ /delete），但是這種方法關閉共用後下次開機的時候又出現了，所以如果寬頻使用者不在局域網內使用共用服務，乾脆將「本地連接‘屬性中的 」網路的檔和印表機共用 「卸載掉，預設共用就可以徹底被關閉了。 禁止建立空連接的方法是：首先運行regedit，在註冊表中找到如下主鍵[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\LSA] 把RestrictAnonymous（DWORD）的鍵值由0改為1. ⑸ 使用入侵偵測手段，及時防範入侵 最為常見的木馬通常都是基於TCP/UDP協定進行client端與server端之間的通訊的，既然利用到這兩個協定，就不可避免要在server端（就是被種了木馬的機器）打開監聽埠來等待連接。 我們可以利用查看本機開放埠的方法來檢查自己是否被種了木馬或其它駭客程式。 我們使用 Windows本身自帶的netstat命令（詳細方法可使用　netstat /？ 命令查詢）和在windows2000下的命令列工具fport，可以較為有效地看到電腦開放的埠，以及通過開放埠運行的一些可疑程式。 及時關閉這些埠，刪除這些可疑程式，就能較為有效地保證電腦系統的安全性。 1 2 下一頁>>查看全文 內容導航第 1 頁：問題及防範措施 第 2 頁：結束語 原文：對寬頻帳號安全威脅分析以及防範的方法(1) 返回網路安全首頁