随着网络化步伐的加快,网络已经成为我们生活中的一部分,近年来我国宽带用户迅猛增长,宽带给家庭用户带来了信息沟通的便利,
解析宽带账号安全问题
。但是宽带对应的安全问题日益突出,帐户被盗、密码丢失、系统被黑等系列问题又带来了多级代理、恶意 、非法充网络游戏币值等更多更严重的问题,也给我国宽带的发展带来了负面影响。目前,涉及到的宽带安全问题主要是盗用宽带帐号及密码问题。3月12日,北京网通与西城区人民检察院、西城区人民法院、市公安局内保局联合通报了我国第一例盗取宽带账号并上网贩卖的案件,因为盗窃并出售了700多个网通ADSL宽带账号,曾是IT技术人员的罗东标将度过长达12年的铁窗岁月。其实,这个问题由来已久,由于网通ADSL账号不仅能够用于上网,还能够在线购买游戏点数、缴纳视频点播资费等,且开销通常随同用户的座机电话费一同缴纳。经常有人在网上发布“索求某地AD-SL账号和密码”的帖子,甚至还有人发帖宣称“长期提供全国各地低价ADSL账号”,其价格少则数十元,多则上百元。难怪有网民评论说,买卖ADSL,已经形成了网上 “黑市”。
除了出售被盗的ADSL账号,一些“ ”还充当起义务教师,在网上传授“ADSL 教程”。在不少网络技术专业论坛中,都可以看到标题类似“如何防止ADSL被 ”的文章,但仔细阅读后却发现,通篇都是传授利用网络漏洞和 软件盗取他人ADSL的手法,还根据操作手法区分出“巧取法”和“豪夺法”,更有 在后面跟帖彼此交流 经验,
电脑资料
《解析宽带账号安全问题》(http://meiwen.anslib.com)。宽带拨号用户的认证方式主要有PPPOE和WEB认证两种。PPPOE采用先认证,后分配IP的方式,需注意,如果是包月制,采用PPPOE方式不能解决对非法用户的远程停、开机,这些用户可盗用他人帐号及密码上网,采用WEB认证方式也解决不了这个问题。目前国内的宽带用户大多是基于PPPOE的DSL用户,当终端接入INTERNET时需要拨号验证,而验证的用户名及密码是在用户办理宽带业务时取得,由于电信出于管理原因,这个帐号及密码有很大规律可循:用户名很多都以电话号码为基数,加上其他一些简易字母,后边加上诸如@163等的后缀,密码几乎都是电话号码,猜解这个帐号及密码非常容易。
宽带用户对帐号密码更根本没有安全意识,甚至某些宽带安装人员也对用户说,宽带密码不存在安全问题,只有你的电话能用。久而久之,这个隐性问题非常普遍,去找到一个宽带账号非常容易。这个问题也还是根源于电信的政策,目前电信的宽带验证过程如下:第一,你的电话必须办理了宽带业务,物理上线路是可用的。第二,你在拨号时用的用户名及密码是匹配的。
用户名及密码匹配,就是说只要是一对用户名和密码,即使这个用户名密码不和你的线路匹配,你一样可以通过电信的机房设备认证,拨号分得IP连上网。目前电信作了些调整,同一帐号及密码在同一时间只能有一个用户使用。遵循先入为主原则,这样就会引起账号盗用问题。因为ADSL数据信号与普通电话语音信号走不同的频段,而且使用ADSL上网的时候并不经过电话交换机,所以没有办法根据电话号码查出来是谁在盗用你的帐号及密码,这样的后果其实很严重,也就是说使用你的帐号及密码接入网络后一切违法后果均由帐号及密码办理人承担,因为最终确立责任是查找电信的宽带业务记录。