【IT168 专稿】中国网通正大力发展电信增值业务，开通了宽带用户网上支付捆绑业务，然而却被不良分子盯上，利用盗取来的宽带用户账号非法牟利。

   ADSL帐号屡遭盗窃

    随着网络的普及，使用ADSL宽带网的用户也成为了一个庞大的群体，但是最近ADSL帐号屡遭盗劫的事件备受关注，我们就从两个案例一起来分析一下。

    案件一：在北京北京网通在网通宽带业务下开设了一个增值的网络业务平台——北京宽带网(BBN)，你可以通过北京网通宽带接入帐号(ADSL\LAN)在宽带北京BBN网站购买服务与商品。该网站除了提供本公司的娱乐增值业务之外，还招募了许多第三方的网上购物公司，商品有如：游戏卡、QQ币。

    据媒体报道，近段几个月，北京的中国网通的宽带客户账号（ADSL/LAN）频繁遭到黑客的盗窃。由于网通宽带默认开通网络支付功能，黑客往往利用盗来的账号及密码恶意上网，购买宽带增值服务（在线电影）、游戏点卡等虚拟商品。

    而真正的网通宽带客户不但需要支付黑客使用账户的费用，还要支付黑客购买各项增值业务和虚拟商品的费用。由于中国网通的系统只认账号和密码，因此只要账号密码被盗，黑客往往可以通过在其他地方登录并进行增值业务的消费。甚至客户必须等黑客下线才能登录上网的情况。

    案件二：一位广州电信ADSL的包月用户，已用了几年，但从未使用过“互联星空”。而他一直是用电信提供的ADSL 拨号软件“VnetClient1.6”拨号。3月初，ADSL拨号软件自动升级到3.0版本，感觉除了介面漂亮之外，就是拨号时会自动弹出小窗口，也就没在意。

    可是有一天弹出小窗口就吓了这个用户一跳！上面写着：gzDSL8XXXXXXX@163.gd 你订购的广东电信互联星空服务内容为：
    QQ堂包月 10元        QQ在线音乐包月服务 10元
    QQ512M网络硬盘包月服务 20元        QQ交友包月服务 10元
    QQ炫铃包月服务 8元

    从这个弹出的窗口来看，这很可能是中了某些木马病毒的后果，ADSL帐号被盗，窃贼用他的帐号定购了互联星空服务。

    以上两个案件只是比较有代表性的，到现在为止已经有很多用户因为ADSL帐号被盗而受到各种损失，那这个问题出现在那里了呢？是不是ADSL本事就存在漏洞和安全隐患呢？我们又应该如何来防范这些漏洞加强ADSL帐号的安全性呢？在下面得文章中我们就来一步步来分析和说明。

    分析漏洞的原因：

    北京网通提供了通过宽带帐户结算这些增值业务的功能，只要点击网站上的相应增值业务进入结算程序，最后输入宽带帐户及密码就能交易。而宽带增值业务中默认开通了客户的“网上支付”功能，只要帐户、密码正确就能简单地确认交易的是合法的帐户拥有人。正是这项默认中的“网上支付”功能令众多网通宽带用户遭受莫名的损失。一些不法之徒利用网通“网上支付”功能的漏洞，盗用了网通宽带用户的帐户大肆购买服务和商品。

    据了解，中国电信ADSL账号是跟客户的电话线捆绑，使用者必须在固定的线路上才能登录ADSL，因此帐号是不能在其它地方使用的。而中国网通没有与电话线捆绑，只要有了帐号及密码，可以随意在任何电话线上通过ADSL拨号上网。这给了不法分子于可乘之机，这种情况令北京网通宽带用户不解。

    一个网民称：已经改了几次账号和密码，但还是不能逃脱被盗的命运。现在网上有很多盗取ADSL账号的方法和技术软件，只要懂一些计算机技术知识的人都能学会。有的软件还宣称，一次可以盗取200个ADSL账号。可见盗号非常容易。

    黑客盗窃宽带用户帐号及密码的两种两手段：

    一、扫描

    出现ADSL帐号这么容易盗的最直接原因是用户家安装的带路由的ADSL MODEM出厂默认有知名的配置登录用户名及密码（如：用户名Admin，密码Admin），只要是网虫、黑客这些对网络有强烈兴趣的人能可以轻易从产品手册中找到，并知道如何登录配置界面。而不幸的是一般的宽带用户可能是不是IT人士，没有网络设备配置的相关知识及网络知识，因此直到现在还不懂得改掉上述设备的默认用户名及密码。当带路由的ADSL MODEM或宽带路由器作为网关只要进行拨号上网就能被分配到公网IP，互联网上的黑客通过扫描工具（如：SUPERSCAN）就能扫到它的当前IP，并显示当前的80等端口是否开放。

    知道这两样信息，黑客通过WEB游览器输入这个IP就能打开设备的WEB配置界面，输入设备默认用户名和密码。只要能成功打开主界面就能可以在远程对这台网关设备为所欲为了。黑客可以查看到PPPoE拨号的以明文显示的用户帐号及以星号或黑圆密码，虽然密码不是明文显示，不易真接读出，但也可用工具来显示出来。这样的工具在网络轻易能下载，只有你想不到，没有你“搜”不到，因此对黑客来说并不是难事。

    二、木马

    通过木马来盗窃ADSL帐号及密码是对于那些在电脑上用拨号软件来进行PPPoE拨号的用户碰得的案例。盗窃密码的木马是用户访问不良网站或下载安装不知名工具而被恶意安装在用户本机的病毒，若用户的防毒工作没有做到家，就容易中招。

    一位广州电信ADSL用户的网友叙述他中招经过。他在用金山毒霸在线查毒查到的：在文件 "C:\Program Files\Common Files\Microsoft Shared\MSInfo\LoveXR.lmz" 发现病毒 "Win32.Troj.Mir2.92169"。这种病毒是窃取密码的木马病毒，结果在C盘根目录下找到一个写了他ADSL帐号和密码的TXT文件，而后来证明他的中国电信的互联星空被某QQ帐号盗窃充值了50元。

    ADSL帐号应该如何防盗：

    一、更改ADSL MODEM的默认用户名及密码

    使用带路由ADSL MODEM上网，由于用户的上网帐号和密码存储在ADSL MODEM里面，很容易被盗用。因此要更改默认的配置设备用的登录帐号和密码，更进一步可更改设备的默认的HTTP, TELNET的端口号，减少上网时给人通WEB方式或TELNET方式登录MODEM而进一步盗用上网账号和密码的风险。

    二、加强系统安全及防毒

    要及时更新操作系统，打上“补丁”。通过这些漏洞，远程黑客可以将宽带用户的电脑完全控制，就像操作自己的机器一样。要安装防病毒软件并及时更新病毒代码库，按笔者现在的认识是：每次开机上网习惯性更新一次。目前计算机病毒的传播手段越来越多来自网络传播，只要接入互联网，就有病毒来侵害你的计算机。这一招是应对盗帐户木马的，但显然用带路由的ADSL MODEM或宽带路由器来进行拨号更好，这样被木马攻击的机会就没有了，但要更改默认配置的登录用户名和密码。

    三、注意监控上网费用的支出情况

    平常注意监控自己的上网帐号的费用支出，如果发现费用清单上增加了莫名项目，就应该怀疑是否自己的账号被他人盗用，马上查明原因，留下证据以跟电信公司交涉，防止损失进一步扩大。一般电信公司的网站会提供查询费用支出的明细，而打印单子却没有这么细，所以有条件应多多注意上网查询费用。

    有感而发：

    关于互联网上的电子商务或者电子交易的结算安全问题一直争议不断，对于消费者、客户来说要做的只能是期待提供上述服务的公司能提供确实安全保障的结算手段，而不应不计后果的贸然推出网上结算服务而不顾客户的资金安全。

    类似上述帐号密码被盗案最严重的还有中国工商银行的网上银行业务，笔者就曾经在今年五一假期工行网上银行被盗，全部帐上金额被转走。被中招的应是木马盗帐户、密码、支付密码被盗。显然普通的密码现在已经不足于保障电子商务的交易安全，要不然工行不会在近期推动“电子银行口令卡”——一种动态的电子银行密码。这种口令组合是动态变化的，使用者每次使用时输入的密码都不一样，交易结束后即失效。

    动态密码是网上交易的最安全方式，因为密码只能用一次，这样黑客就算盗得了用户的密码，也已经是过时了的无效密码，用户不用时常更改密码。稍有网络知识的网友也应该在无线局域网通信和VPN通信领域早就用上“动态密码”。

    笔者建议，在电信公司的网站没有提供确实有效的交易安手段情况下，我们宽带用户最好慎用电信公司所谓的“增值业务”。最好只选用包月固定费用的那一种消费方式，只用这个帐户来结算上网费用而已，其它捆绑结算功用坚绝不用，以免不经意破财。