互聯(lián)網(wǎng)高速發(fā)展的今天，越來(lái)越多的用戶使用了寬帶接入互聯(lián)網(wǎng)的方式。寬帶對(duì)應(yīng)的安全問(wèn)題日益突出，帳戶被盜、密碼丟失、系統(tǒng)被黑等系列問(wèn)題又帶來(lái)了多級(jí)代理、惡意盜號(hào)、非法充網(wǎng)絡(luò)游戲幣值等更多更嚴(yán)重的問(wèn)題。下面我們來(lái)看看寬帶的安全問(wèn)題以及涉及到的防護(hù)方法。

　　目前，涉及到的寬帶安全問(wèn)題主要有這幾個(gè)：

　　1.盜用寬帶帳號(hào)及密碼問(wèn)題。

　　2.寬帶路由器安全問(wèn)題。

　　3.操作系統(tǒng)本身問(wèn)題。

　　下面我們就分析一下各個(gè)問(wèn)題并試圖找出解決方案、防護(hù)辦法。

　　舊病用新藥：寬帶帳號(hào)的盜用

　　這個(gè)問(wèn)題由來(lái)已久，只是大家心照不宣，沒有把這個(gè)問(wèn)題拿到臺(tái)面上說(shuō)。其實(shí)這個(gè)問(wèn)題很大程度是由于電信驗(yàn)證以及寬帶業(yè)務(wù)的不同種類引起的。

　　寬帶撥號(hào)用戶的認(rèn)證方式主要有PPPOE和WEB認(rèn)證兩種。PPPOE采用先認(rèn)證，后分配IP的方式，需注意，如果是包月制，采用PPPOE方式不能解決對(duì)非法用戶的遠(yuǎn)程停、開機(jī)，這些用戶可盜用他人帳號(hào)及密碼上網(wǎng)，采用WEB認(rèn)證方式也解決不了這個(gè)問(wèn)題。目前國(guó)內(nèi)的寬帶用戶大多是基于PPPOE的DSL用戶，當(dāng)終端接入INTERNET時(shí)需要撥號(hào)驗(yàn)證，而驗(yàn)證的用戶名及密碼是在用戶辦理寬帶業(yè)務(wù)時(shí)取得，由于電信出于管理原因，這個(gè)帳號(hào)及密碼有很大規(guī)律可循：用戶名很多都以電話號(hào)碼為基數(shù)，加上其他一些簡(jiǎn)易字母，后邊加上諸如@163等的后綴，密碼幾乎都是電話號(hào)碼，猜解這個(gè)帳號(hào)及密碼非常容易。

　　寬帶用戶對(duì)帳號(hào)密碼更根本沒有安全意識(shí)，甚至某些寬帶安裝人員也對(duì)用戶說(shuō)，寬帶密碼不存在安全問(wèn)題，只有你的電話能用。久而久之，這個(gè)隱性問(wèn)題非常普遍，去找到一個(gè)寬帶賬號(hào)非常容易。我曾經(jīng)測(cè)試編寫專用程序猜解寬帶賬號(hào)，判定條件是猜出來(lái)的帳號(hào)密碼匹配，測(cè)試時(shí)間是凌晨2點(diǎn)，半小時(shí)內(nèi)找到了100多個(gè)帳號(hào)可以使用，其結(jié)果是驚人的。

　　這個(gè)問(wèn)題也還是根源于電信的政策，目前電信的寬帶驗(yàn)證過(guò)程如下：第一，你的電話必須辦理了寬帶業(yè)務(wù)，物理上線路是可用的。第二，你在撥號(hào)時(shí)用的用戶名及密碼是匹配的。

　　我們來(lái)看看第二點(diǎn)：用戶名及密碼匹配，就是說(shuō)只要是一對(duì)用戶名和密碼，即使這個(gè)用戶名密碼不和你的線路匹配，你一樣可以通過(guò)電信的機(jī)房設(shè)備認(rèn)證，撥號(hào)分得IP連上網(wǎng)。去年的時(shí)候筆者在全國(guó)的各個(gè)城市驗(yàn)證過(guò)，同一時(shí)間同一個(gè)帳號(hào)及密碼可以幾個(gè)人一起使用。今年電信作了調(diào)整，同一帳號(hào)及密碼在同一時(shí)間只能有一個(gè)用戶使用。遵循先入為主原則，這樣就會(huì)引起賬號(hào)盜用問(wèn)題。因?yàn)锳DSL數(shù)據(jù)信號(hào)與普通電話語(yǔ)音信號(hào)走不同的頻段，而且使用ADSL上網(wǎng)的時(shí)候并不經(jīng)過(guò)電話交換機(jī)，所以沒有辦法根據(jù)電話號(hào)碼查出來(lái)是誰(shuí)在盜用你的帳號(hào)及密碼，這樣的后果其實(shí)很嚴(yán)重，也就是說(shuō)使用你的帳號(hào)及密碼接入網(wǎng)絡(luò)后一切違法后果均由帳號(hào)及密碼辦理人承擔(dān)，因?yàn)樽罱K確立責(zé)任是查找電信的寬帶業(yè)務(wù)記錄。

　　前邊我們說(shuō)了，盜用者必須也辦理寬帶業(yè)務(wù)，那么可能有人會(huì)問(wèn)，既然已經(jīng)辦理寬帶業(yè)務(wù)了，還盜用別人的帳號(hào)及密碼?原因有三：第一，為了隱藏身份。這種情況黑客居多或其它有惡意得破壞者居多。第二，一些辦理按流量上網(wǎng)的人可以不受流量限制使用寬帶。一個(gè)辦理按流量上網(wǎng)的寬帶用戶可以使用其它的辦理包月的寬帶用戶的帳號(hào)及密碼而不受流量限制，其結(jié)果是正當(dāng)包月用戶的權(quán)益受損。這樣電信記錄的是包月上網(wǎng)用戶的上網(wǎng)記錄，而不是按流量上網(wǎng)的用戶的記錄。第三，當(dāng)使用他人帳號(hào)及密碼撥號(hào)后，可以支付一些游戲的點(diǎn)卡購(gòu)買的網(wǎng)上交易業(yè)務(wù)。最后這點(diǎn)引起的問(wèn)題尤其嚴(yán)重，要引起我們的注意。

　　有城市開通了帳號(hào)及密碼捆綁業(yè)務(wù)，可以去電信營(yíng)業(yè)廳辦理捆綁業(yè)務(wù)，這樣你的寬帶賬號(hào)只能在你申請(qǐng)寬帶的線路上使用(即你的寬帶賬號(hào)只能通過(guò)你本身的ADSL/LAN線路撥號(hào)上網(wǎng))，無(wú)需再擔(dān)心賬號(hào)被他人盜用而影響你的正常使用。目前，申請(qǐng)了捆綁業(yè)務(wù)的寬帶用戶不到總用戶的百分之十，一方面是由于寬帶用戶的安全意識(shí)不強(qiáng)，另一方面由于這項(xiàng)業(yè)務(wù)不是所有城市都開通了。目前我們最重要的是形成安全意識(shí)，保管好自己的寬帶帳號(hào)及密碼，往往帳號(hào)及密碼泄露是由于所有者本人造成的。定期修改密碼和設(shè)置強(qiáng)口令也是必須做的，當(dāng)我們都形成了這種安全意識(shí)，不法者的生存空間也就少了。

　　不被注意的角落：路由器的安全

　　使用路由器，或帶路由功能的貓時(shí)，當(dāng)用戶不使用路由方式上網(wǎng)，MODEM只工作在二層以下，只起到橋接作用，完成對(duì)MAC幀的SAR功能和物理層透?jìng)鞴δ埽�電腦上的撥號(hào)軟件完成撥號(hào)的過(guò)程，公網(wǎng)IP由撥號(hào)電腦獲得。

　　我們看看使用路由功能時(shí)的情況，現(xiàn)在相當(dāng)部分用戶為了上網(wǎng)方便，打開了MODEM的路由功能，把寬帶賬號(hào)輸入到MODEM中，讓MODEM完成撥號(hào)的過(guò)程。在這種方式下公網(wǎng)IP地址分配給MODEM，然后通過(guò)路由器作為網(wǎng)關(guān)來(lái)實(shí)現(xiàn)上網(wǎng)。大多數(shù)帶路由功能的MODEM都提供了Web和Telnet等配置方式供用戶使用，這些MODEM的端口80、23默認(rèn)打開。那么他人可以遠(yuǎn)程就能訪問(wèn)到你的MODEM的配置頁(yè)面，然后查看存放用戶名、密碼一頁(yè)的HTML源代碼，就可以看到明文的用戶名和密碼。下邊，我給出一次實(shí)例來(lái)說(shuō)明這個(gè)問(wèn)題：

　　首先我們啟動(dòng)流光，由于這是大家比較熟悉的軟件，這里不羅嗦使用方法，我這里用的是5.0，在其高級(jí)掃描選項(xiàng)選擇一個(gè)網(wǎng)段，檢查項(xiàng)目只選擇FTP和Telnet，這樣可以加快速度。選擇好字典，開始掃描

　　可以看到帳號(hào)及密碼了吧?密碼是星號(hào)，經(jīng)驗(yàn)判斷就是帳號(hào)內(nèi)的電話號(hào)，查看網(wǎng)頁(yè)的源碼，驗(yàn)證猜想正確??這就是目前網(wǎng)上非常流行的充QQ幣值的方法!

　　路由暴露的問(wèn)題是目前普遍存在的，希望可以引起注意。目前主流的寬帶路由器都支持FTP和Telnet訪問(wèn)，且大多數(shù)用戶根本不修改其默認(rèn)密碼及端口，每個(gè)品牌的路由器都有默認(rèn)密碼，在網(wǎng)上很容易找到，這里也不公布了。使用寬帶路由器時(shí)，在設(shè)置時(shí)一定要更改默認(rèn)選項(xiàng)，尤其是默認(rèn)密碼，最好能把默認(rèn)的FTP，Telnet默認(rèn)端口也改了，或者不允許使用，因?yàn)橥�往是使用者的不�?dāng)設(shè)置造成了安全隱患。

　　另外系統(tǒng)問(wèn)題很多，也讓人苦笑不得，比如病毒木馬引起的后門問(wèn)題，系統(tǒng)本身空密碼或者弱密碼，沒有打上最新的補(bǔ)丁等。回憶近幾年來(lái)4星以上的病毒，諸如紅色代碼II，求職信，尼姆達(dá)等留有后門的病毒給我們留下的印象很是深刻。路由器問(wèn)題和系統(tǒng)本身的問(wèn)題往往又會(huì)引起寬帶帳號(hào)泄露問(wèn)題，這樣就會(huì)形成一個(gè)惡性循環(huán)。這些問(wèn)題都應(yīng)該引起我們的注意。

　　安全看似遙遠(yuǎn)，其實(shí)就在你我身邊。安全性往往取決要進(jìn)攻的對(duì)象之所花費(fèi)與為保護(hù)數(shù)據(jù)花費(fèi)的一種動(dòng)態(tài)平衡，只有建立在深度防御基礎(chǔ)上的整體安全系統(tǒng)，才能有效地保護(hù)系統(tǒng)中每一個(gè)點(diǎn)的安全;才能有效地防止外界的非法入侵;也才能在發(fā)生故障的情況下，迅速找出最佳方法來(lái)恢復(fù)業(yè)務(wù)。總之，用戶、運(yùn)營(yíng)商和網(wǎng)絡(luò)安全商攜起手來(lái)盡快采取積極有效的防護(hù)措施，已經(jīng)成為中國(guó)寬帶網(wǎng)絡(luò)發(fā)展的當(dāng)務(wù)之急。