寬帶用戶應(yīng)提高網(wǎng)絡(luò)安全意識(shí)，并采取強(qiáng)化系統(tǒng)、限制開(kāi)放端口、關(guān)閉共享等相應(yīng)的技術(shù)防范措施，以防止黑客侵入計(jì)算機(jī)，減少或避免因帳號(hào)被盜用而產(chǎn)生的經(jīng)濟(jì)損失。

1、問(wèn)題的產(chǎn)生

寬帶的發(fā)展給人們帶來(lái)了信息勾通的便利，但也產(chǎn)生了一些問(wèn)題。近一個(gè)時(shí)期以來(lái)，許多中國(guó)電信ADSL寬帶用戶在毫不知情、毫無(wú)防范的情況下，帳號(hào)被人盜用后進(jìn)行QQ幣沖值、玩盛大網(wǎng)絡(luò)游戲及其他消費(fèi)的事情時(shí)有發(fā)生。筆者是ADSL寬帶包月用戶，在 2005年5月份的網(wǎng)費(fèi)單中憑空多出100元 “互聯(lián)星空”費(fèi)用。經(jīng)過(guò)多方查詢發(fā)現(xiàn)這100元來(lái)自互聯(lián)星空所聯(lián)合的眾多SP（Service Provider服務(wù)提供商）之一“騰訊科技有限公司”，主要用于QQ帳戶充值消費(fèi)。通過(guò)與消費(fèi)的QQ號(hào)聊天，得知他是通過(guò)“互聯(lián)星空一點(diǎn)通”進(jìn)入ADSL帳號(hào)進(jìn)行消費(fèi)的。

“互聯(lián)星空一點(diǎn)通”是面向電信寬帶帳號(hào)用戶推出的一項(xiàng)登陸功能。寬帶帳號(hào)用戶使用自己的寬帶帳號(hào)訪問(wèn)互聯(lián)星空服務(wù)網(wǎng)站時(shí)，無(wú)須再輸入帳號(hào)名和密碼，只需點(diǎn)擊“互聯(lián)星空一點(diǎn)通”按鈕，即可安全登錄，并直接使用互聯(lián)星空合作伙伴提供的相關(guān)產(chǎn)品和服務(wù)。既然是安全登錄，又怎么會(huì)出現(xiàn)帳號(hào)丟錢的事情呢。

2、寬帶帳號(hào)費(fèi)用超支的原因分析

當(dāng)前，電信部門為了防止用戶的寬帶帳號(hào)被盜取，已經(jīng)在技術(shù)上做了很多防范，比如將寬帶帳號(hào)和撥號(hào)的電話號(hào)碼捆綁到一起，甚至將寬帶帳號(hào)和計(jì)算機(jī)網(wǎng)卡的MAC地址捆綁在一起，讓帳號(hào)只能在固定的電腦或電話線路上使用，其他地方不能用綁定的帳號(hào)上網(wǎng)。很多用戶尤其是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全不是很專業(yè)的用戶都認(rèn)為這已經(jīng)很安全了，帳號(hào)不會(huì)被人輕而易舉地盜取了，可是事實(shí)并非如此，如果你沒(méi)有很好的網(wǎng)絡(luò)安全意識(shí)，不對(duì)自己的電腦作出必要的安全防范，電腦黑客可以很輕易侵入你的電腦，進(jìn)行遠(yuǎn)程盜用ADSL帳號(hào)，甚至盜取你計(jì)算機(jī)中的重要資料。

電腦黑客可以利用開(kāi)放端口和弱口令甚至空口令漏洞侵入用戶電腦。黑客可以通過(guò)QQ獲取對(duì)方網(wǎng)段（或直接獲取IP），利用掃描工具（例如： Superscan、X-scan等）掃描用戶計(jì)算機(jī)端口并獲取IP，再運(yùn)行客戶端連接工具（例如：冰河2.2）侵入用戶電腦，只要你的網(wǎng)絡(luò)是通過(guò)寬帶帳號(hào)已經(jīng)撥通的，他們就可以利用互聯(lián)星空的“互聯(lián)星空一點(diǎn)通”功能直接進(jìn)行遠(yuǎn)程消費(fèi)。家里的小孩和朋友通過(guò)你在家里撥通的ADSL帳號(hào)，也能利用 “互聯(lián)星空一點(diǎn)通”功能進(jìn)入互聯(lián)星空去訂購(gòu)各種服務(wù)。

由于互聯(lián)星空為每一位寬帶用戶提供了至少100元的可以預(yù)支消費(fèi)的“信用額度”，這些黑客或家里的孩子們就可以無(wú)所顧忌的在網(wǎng)絡(luò)里提前消費(fèi)了，往往很多用戶只有在交費(fèi)時(shí)才會(huì)發(fā)現(xiàn)自己要為別人買單了�；ヂ�(lián)星空一點(diǎn)通“是面向電信寬帶帳號(hào)用戶推出的一項(xiàng)登陸功能。寬帶帳號(hào)用戶使用自己的寬帶帳號(hào)訪問(wèn)互聯(lián)星空服務(wù)網(wǎng)站時(shí)，無(wú)須再輸入帳號(hào)名和密碼，只需點(diǎn)擊”互聯(lián)星空一點(diǎn)通“按鈕，即可安全登錄，并直接使用互聯(lián)星空合作伙伴提供的相關(guān)產(chǎn)品和服務(wù)。既然是安全登錄，又怎么會(huì)出現(xiàn)帳號(hào)丟錢的事情呢。

3、寬帶帳號(hào)安全的防范措施

針對(duì)以上情況，筆者特提出以下幾點(diǎn)防范措施：

⑴ 注銷互聯(lián)星空帳號(hào)或取消信用額度

寬帶用戶如果不打算使用互聯(lián)星空，應(yīng)盡快到電信營(yíng)業(yè)廳申請(qǐng)銷戶或登陸互聯(lián)星空網(wǎng)站chinavnet， 在“我的星空”——“我的帳戶”——“我要銷戶”欄目申請(qǐng)注銷。如發(fā)現(xiàn)帳號(hào)被別人盜用，立刻修改自己的adsl帳號(hào)密碼，并在“互聯(lián)星空”的“我的星空”下及時(shí)取消所有訂購(gòu)的服務(wù)。

⑵ 強(qiáng)化系統(tǒng)，防止黑客入侵

強(qiáng)化系統(tǒng)：及時(shí)升級(jí)操作系統(tǒng)或打補(bǔ)丁以修補(bǔ)系統(tǒng)漏洞；減少電腦管理員人數(shù)；設(shè)置安全選項(xiàng)——不顯示上次用戶名；不要打開(kāi)來(lái)路不明的電子郵件及軟件程序，不要回陌生人的郵件；電腦要安裝使用必要的防黑軟件、防火墻和殺毒軟件，并保持定期更新，及時(shí)查殺電腦病毒和木馬，阻止黑客侵入電腦。一般來(lái)說(shuō)，采用一些功能強(qiáng)大的反黑軟件和軟件防火墻來(lái)保證我們的系統(tǒng)安全。

強(qiáng)化口令：正確設(shè)置管理員密碼（系統(tǒng)開(kāi)機(jī)密碼）和adsl上網(wǎng)密碼；數(shù)字與字母混合編排，同時(shí)包含多種類型的字符，比如大寫字母、小寫字母、數(shù)字、標(biāo)點(diǎn)符號(hào)（@，#，！，$，%，& …）；密碼應(yīng)該不少于8個(gè)字符；禁用ADSL撥號(hào)軟件記住密碼的功能，即不勾選“記住密碼”項(xiàng)。

⑶ 限制開(kāi)放端口，防止非法入侵

通過(guò)限制端口來(lái)防止非法入侵，關(guān)閉相應(yīng)開(kāi)放端口，比如3389端口。簡(jiǎn)單說(shuō)來(lái)，非法入侵的主要方式可粗略分為2種。（1）掃描端口，通過(guò)已知的系統(tǒng)Bug攻入主機(jī)。（2）種植木馬，利用木馬開(kāi)辟的后門進(jìn)入主機(jī)。如果能限制這兩種非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且這兩種非法入侵方式有一個(gè)共同點(diǎn)，就是通過(guò)端口進(jìn)入主機(jī)。要想防止被黑就要關(guān)閉這些危險(xiǎn)端口，對(duì)于個(gè)人用戶來(lái)說(shuō)，您可以限制所有的端口，因?yàn)槟�根本不必讓您的機(jī)器對(duì)外提供任何服務(wù)；而對(duì)于對(duì)外提供網(wǎng)絡(luò)服務(wù)的服務(wù)器，我們需把必須利用的端口（比如WWW端口80、FTP端口21、郵件服務(wù)端口25、110等）開(kāi)放，其他的端口則全部關(guān)閉。

139端口是NetBIOS Session端口，用于文件和打印共享，值得注意的是運(yùn)行samba的unix機(jī)器也開(kāi)放了139端口，功能一樣。這個(gè)端口是黑客比較喜歡利用的端口之一。關(guān)閉139端口方法是在“網(wǎng)絡(luò)和撥號(hào)連接”窗口中“本地連接”中選取“（TCP/IP）”屬性，進(jìn)入“高級(jí)TCP/IP設(shè)置”選項(xiàng)“WINS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”，打勾就關(guān)閉了139端口。 對(duì)于個(gè)人用戶來(lái)說(shuō)，可以在各項(xiàng)服務(wù)屬性設(shè)置中設(shè)為“禁用”，以免下次重啟時(shí)服務(wù)也重新啟動(dòng)，端口也隨之開(kāi)放。

3389端口，網(wǎng)絡(luò)管理員可以通過(guò)它遠(yuǎn)程對(duì)安裝有Windows　Server或Windows　XP的電腦進(jìn)行管理和維護(hù)，黑客或非法攻擊者也能較輕易地獲得服務(wù)器中的超級(jí)管理員賬號(hào)。在Windows xp中關(guān)閉的方法是：我的電腦上點(diǎn)右鍵選屬性——>遠(yuǎn)程，將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)框里的勾去掉。在Win2000　server中關(guān)閉的方法是： 開(kāi)始——>程序——>管理工具——>服務(wù)里找到Terminal Services服務(wù)項(xiàng)，選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)，并停止該服務(wù)。（該方法在XP中同樣適用）

4899端口其實(shí)是一個(gè)遠(yuǎn)程控制軟件所開(kāi)啟的服務(wù)端端口，由于這些控制軟件功能強(qiáng)大，所以經(jīng)常被黑客用來(lái)控制自己的肉雞，而且這類軟件一般不會(huì)被殺毒軟件查殺，比后門還要安全。4899不是系統(tǒng)自帶的服務(wù)，需要自己安裝，而且需要將服務(wù)端上傳到入侵的電腦并運(yùn)行服務(wù)，才能達(dá)到控制的目的。所以只要你的電腦做了基本的安全配置，黑客很難通過(guò)4899來(lái)控制你。

對(duì)于采用Windows 2000或者Windows XP的用戶來(lái)說(shuō)，不需要安裝任何其他軟件，可以利用“TCP/IP篩選”功能限制服務(wù)器的端口。具體設(shè)置（關(guān)閉的方法）如下：點(diǎn)擊“開(kāi)始→控制面板→網(wǎng)絡(luò)連接→本地連接→右鍵→屬性”，然后選擇“Internet（tcp/ip）”→“屬性”，。在“Internet（tcp/ip）屬性”對(duì)話框中選擇“高級(jí)”選項(xiàng)卡。在“高級(jí)TCP/IP設(shè)置”對(duì)話框中點(diǎn)選“選項(xiàng)”→“TCP/IP篩選”→“屬性”，。在這里分為3項(xiàng)，分別是TCP、UDP、IP協(xié)議。假設(shè)我的系統(tǒng)只想開(kāi)放21、80、25、110這4個(gè)端口，只要在“TCP端口”上勾選“只允許”然后點(diǎn)擊“添加”依次把這些端口添加到里面，然后確定。注意：修改完以后系統(tǒng)會(huì)提示重新啟動(dòng)，這樣設(shè)置才會(huì)生效。這樣，系統(tǒng)重新啟動(dòng)以后只會(huì)開(kāi)放剛才你所選的那些端口，其它端口都不會(huì)開(kāi)放。

⑷ 關(guān)閉默認(rèn)共享，禁止空連接

當(dāng)前家用電腦所使用的操作系統(tǒng)多數(shù)為Win XP 和Win2000 pro，這兩個(gè)系統(tǒng)提供的默認(rèn)共享（IPC$，C$，D$，ADMIN$等）是黑客最喜歡利用的入侵途徑，寬帶用戶可以運(yùn)行CMD輸入net share來(lái)查看本機(jī)的共享，如果看到有異常的共享，那么應(yīng)該關(guān)閉。但是有時(shí)你關(guān)閉共享下次開(kāi)機(jī)的時(shí)候又出現(xiàn)了，那么你應(yīng)該考慮一下，你的機(jī)器是否已經(jīng)被黑客所控制了，或者中了病毒。

關(guān)閉默認(rèn)共享可以使用net share 默認(rèn)共享名 /delete 命令（如 net share C$ /delete），但是這種方法關(guān)閉共享后下次開(kāi)機(jī)的時(shí)候又出現(xiàn)了，所以如果寬帶用戶不在局域網(wǎng)內(nèi)使用共享服務(wù)，干脆將“本地連接‘屬性中的”網(wǎng)絡(luò)的文件和打印機(jī)共享 “卸載掉，默認(rèn)共享就可以徹底被關(guān)閉了。

禁止建立空連接的方法是：首先運(yùn)行regedit，在注冊(cè)表中找到如下主鍵[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\LSA]把RestrictAnonymous（DWORD）的鍵值由0改為1.

⑸ 使用入侵檢測(cè)手段，及時(shí)防范入侵

最為常見(jiàn)的木馬通常都是基于TCP/UDP協(xié)議進(jìn)行client端與server端之間的通訊的，既然利用到這兩個(gè)協(xié)議，就不可避免要在server端（就是被種了木馬的機(jī)器）打開(kāi)監(jiān)聽(tīng)端口來(lái)等待連接。我們可以利用查看本機(jī)開(kāi)放端口的方法來(lái)檢查自己是否被種了木馬或其它黑客程序。

我們使用 Windows本身自帶的netstat命令（詳細(xì)方法可使用　netstat /？命令查詢）和在windows2000下的命令行工具fport，可以較為有效地看到計(jì)算機(jī)開(kāi)放的端口，以及通過(guò)開(kāi)放端口運(yùn)行的一些可疑程序。及時(shí)關(guān)閉這些端口，刪除這些可疑程序，就能較為有效地保證計(jì)算機(jī)系統(tǒng)的安全性。