全國服務熱線:0597-2297794 24小時咨詢:15080281944 15080287989
設為首頁加入收藏聯系我們

電信局開始搶錢了

來源:互聯網   發布時間:2013/12/28 19:35:21     閱讀數:361

  今天收到深圳電信局的帳單,竟然發現1月份帳單多了50元的互聯星空費! 〈螂娫拞栯娦啪衷趺椿厥,他們讓我上一個叫互聯星空的網站查詢一下消費記錄,這時我發現有人在2006年1月11日進行了一次騰訊Q幣充值操作! ∥覍﹄娦啪诌@種行徑表示憤慨和抗議,下面是本人的聲明,明天將正式傳真給電信進行投訴:  1.本人ADSL上網帳號并沒消費星空費用,但卻產升費用,要求對Q幣得益人的IP和姓名做深入調查! 2.本人申請開通電信ADSL上網帳戶,從未申請開通互聯星空帳戶,更不可能申請將兩個賬戶捆綁支付費用。關于電信將本人的ADSL上網帳號與互聯星空帳號綁定的行為屬于無效單方面行為,未取得本人的允許,本人簽署的ADSL數據業務申請表上也未提到互聯星空開戶和帳戶綁定的條款,由此產生的所有后果,本人概不負責! 3.本人使用電信提供的ADSL設備上網,該設備如果存在安全問題導致本人的ADSL上網帳號被人盜用,由此產生的一切后果應該由電信和設備生產廠家承擔! 4.要求電信退還非法收取的費用,并且保證不得再次發生類似行為! 5.要求電信取消本人ADSL帳戶和互聯星空賬戶之間的綁定! 6.本人保留通過法律途徑追究相關單位和責任人的權利! 宜,這樣的事情并不是頭一回發生了,我以前也經常聽到類似的消息,但沒有想到這次竟然發生在我自己身上了。所以我提醒廣大電信ADSL用戶注意:  1.使用ADSL路由上網,由于電信給的設備存在安全問題,用戶的上網帳號和密碼存儲在ADSL貓里面,很容易給人盜用。我就是這樣,雖然知道很危險,但是想到自己是包月的用戶,給人盜了賬戶也不怕,反正包月費用不會變,但是哪里想到電信私自給我開了個互聯星空的賬戶,并且與我的上網帳戶綁定付費! 2.如果一定要使用電信的設備路由上網,請一定要更改設備的默認的HTTP,FTP,TELNET的端口號,更改默認的配置登錄帳號和密碼,減少上網時給人盜用賬戶的風險! 3.時刻注意自己的上網帳號的支出,一有可疑之處,馬上查明原因,防止損失進一步擴大! 4.發生損失也不要慌張、氣憤,注意收集保存證據,及時通知電信部門要求處理和賠償損失,只要你自己做好準備,電信自己理虧也不敢和你硬來! £P于廣東互聯星空漏洞的說明:  廣東互聯星空有一個一鍵登陸服務,不用輸入寬帶帳號和密碼就可直接登陸,因此,只要找到廣東ADSL的代理,就可以直接登陸去消費,例如充Q幣或者買同等價值的游戲充值卡。另外,廣東的ADSL貓大部分是統一型號的,用掃描工具掃描廣東電信ADSL用戶IP的端口,然后在瀏覽器里輸入某個地址就可以進入ADSL的管理頁面,點右鍵查看頁面源代碼,就可以找到帳號和密碼。因此,廣東的ADSL用戶還沒有解除互聯星空帳戶綁定的請立刻解除,否則風險極大! V大的廣東用戶遇到互聯星空被盜用的,首先聯系電信協調退款,然后要求電信解除ADSL和互聯星空帳戶的綁定,最后要撥110報警,通過法律手段對那些“黑客”進行懲罰,讓那些盜號者去監獄進行反省! 『笥洠何蚁螂娦欧从沉诉@個情況后,電信就開始調查,并在3月7日通知我,這筆消費的確是被人盜用,電信會將盜用的金額全部退還到我銀行帳號,在我的要求下,電信將我的互聯星空賬戶設置為不能消費,并取消與ADSL帳戶的綁定,這樣以后也不會再發生互聯星空消費的情況了! ⒖假Y料:別為盜號者買單 斬斷偷盜你網費黑手  來源:家用電腦  當你某一天去電信營業廳按月交納ADSL包月費用的時候,客服小姐遞給你一張繳費單,上面無故多出上百元的電信增值消費,而你上網只是看看網頁,上上QQ,根本沒有所謂的增值服務消費,那么是怎么一回事呢?唯一的答案就是你的ADSL上網賬號被盜用了。目前國內類似ADSL上網賬號被盜用的事件已經到了泛濫成災的程度。被盜的ADSL上網賬號通常被用于購買虛擬物品,如Q幣,游戲點卡等! 槭裁碅DSL上網賬號會被盜用?被盜用后又是如何被消費的呢?這就涉及到電信的“互聯星空”服務。“互聯星空”是中國電信推出的一項互聯網應用服務。用戶通過互聯星空可以享受到影視、游戲、教育等豐富多彩的互聯網內容服務,同時,互聯星空還是一種方便快捷的支付手段。“互聯星空”是默認開通的,只要你使用了電信的ADSL服務就可以通過ADSL上網賬號在“互聯星空”進行消費。因此。一旦ADSL上網賬號被盜用,那么黑客就可以通過“互聯星空”進行消費,這就是為什么會多出增值費用的原因。那么ADSL上網賬號為什么會被盜用呢?這就是本文的重點! ∪肭諥DSL Modem取密碼  每個使用ADSL上網的用戶都是通過虛擬撥號的方式上網的,因此ISP會為每位ADSL用戶提供一個ADSL Modem,而ADSL上網賬號會被存貯在ADSL Modem中。因此黑客只要入侵用戶的ADSL Modem,就可以輕易地得到ADSL上網賬號! 1.如何得到ADSL用戶的IP地址  如果黑客想入侵ADSL用戶的ADSL Modem,就必須先得到ADSL用戶的IP地址。這并不是一件難事,可以嘗試兩種方法:  方法一:使用類似“純真IP數據庫查詢”的軟件,在軟件中幾乎包含了全國所有網絡的IP地址,當然要查詢ADSL用戶的IP易如反掌。直接輸入需要查詢的地區即可,所有該地區的IP地址將被羅列出來! 》椒ǘ喝绻闶茿DSL用戶,根據ADSL撥號后自動分配IP的原理,那么在你所在IP的網段內很可能都是ADSL的用戶。在“命令提示符”中輸入“ipconfig”查詢本機的IP地址,然后用掃描工具“X-scan”掃描本機IP的c類地址,如果能掃到很多存活的主機,那么就可以確定ADSL用戶的IP地址段了! 2.入侵ADSL Modem  得到了ADSL用戶的網段后,我們又如何進行入侵呢?每個ADSL Modem在出廠時都會有一個默認的管理帳戶,ISP提供給ADSL用戶的ADSL Modem很可能沒有修改過默認管理帳戶的密碼,而一般的家庭用戶更不可能去修改,因此黑客可以通過默認的管理帳戶登錄,而不用費盡心思去破解! DSL Modem管理帳戶和上網賬號是不同的,前者用于管理ADSL Modem,而后者用于虛擬撥號,連接網絡,我們真正需要的是上網賬號,而不是ADSL Modem管理帳戶! ∈止て平狻 ×私饬巳肭諥DSL Modem的原理后,我們來嘗試一下手工入侵ADSL Modem。一般的ADSL Modem都提供在線管理模式,通過在瀏覽器中輸入本機的IP地址就可以進入ADSL Modem。因此ADSL Modem通常會開放80端口供在線管理之用! 〈蜷_端口掃描器“Superscan”,在“開始IP”和“結束IP”中填入ADSL用戶的IP段,在檢測端口中選擇80端口,點“開始”即可。很快便可以掃描到符合要求的主機,隨便選中一個,將IP地址復制到瀏覽器中打開,會出現一個密碼驗證框,輸入默認賬號和密碼“admin”登錄(不同品牌的ADSL Modem默認密碼不同)。進入“WAN”選項,在其中的“PPP撥號”中就可以找到ADSL的上網賬號。對于那些將密碼以星號顯示的ADSL Modem,可以在頁面上點右鍵,選擇“查看→源文件”,通常在“value”數值后面的即是密碼! ≤浖平狻 ∈止て平馄溥^程不僅繁瑣,而且效率不高,因此網上有黑客專為破解ADSL上網賬號制作了軟件——“ADSL密碼終結者”! ∠螺d后運行“ADSL密碼終結者”,我們首先點擊軟件界面上的“工具”標簽,在這里可以查詢全國幾乎所有地區的IP地址,例如查詢杭州的IP地址,可以在“查詢字段”中輸入“杭州”,點擊查詢即可,所有杭州地區的IP地址都被顯示了出來。在需要檢測的IP地址上點擊右鍵,可以選擇“添加到IP范圍列表”! ∏袚Q到“掃描選項”標簽,可以發現我們剛才選擇的IP地址已經被添加到“掃描列表”中。接下來我們設置具體的掃描選項,在“端口”選項中輸入目標ADSL Modem的管理端口,以此檢測管理端口非80的ADSL Modem,其他保持默認即可。最后我們切換到“掃描”標簽,點擊“開始”即可進行批量掃描ADSL Modem! τ谝话愕腁DSL Modem,“ADSL密碼終結者”不僅可以破解ADSL Modem管理帳戶,同時還可以直接得到上網賬號,這樣我們就可以一部到位,而不必進行繁瑣的尋找上網賬號過程! ∫陨蟽H僅適合于ADSL Modem自動撥號情況,如采用手動撥號上網該方法是行不通的! 》婪斗椒ǎ骸 1.用ADSL Modem管理帳戶登錄后,修改在線管理端口。將默認的端口80設置為其他的端口號即可,注意不要與已開啟的端口沖突,具體的設置方法請參考ADSL Modem的說明書! 2.修改ADSL Modem默認管理帳戶的密碼,這樣黑客將無法通過默認管理帳戶入侵ADSL Modem。但是黑客仍舊可以通過暴力破解找出管理帳戶的密碼,因此修改后的密碼應該盡量復雜,例如采用大小寫字母+數字+特殊符號的形式! 3.盡量采用手動撥號上網的方式,登錄互聯網! 4.到電信營業廳辦理關閉“互聯星空”手續,這是最有效的方式! 楹诳妥黾抟,通過代理直接消費  也許有人會說,不要在那做無謂的擔心了,現在由于盜用ADSL上網賬號進行消費的事件時有發生,因此“互聯星空”已經對消費時的IP進行了限制,即將上網帳號和IP地址進行了綁定,這樣外地的用戶將無法使用ADSL上網賬號進行消費。這種方法雖然可以解決一部分上網賬號被盜用的問題,但仍舊無法完全杜絕黑客盜用賬號進行消費! ∑鋵嵢绻p松一個IP限制就能對付黑客,那么黑客也不值得我們研究和學習了。其實黑客還可以通過入侵目標主機,使目標主機變成肉雞,然后把肉雞當作代理去“互聯星空”進行消費。在“互聯星空”方面看來,這是一次合法的購買行為,不會對沖值過程進行干預。這樣黑客得到了所需的,損失的還是ADSL用戶。由于ADSL用戶絕大多數是普通的家庭用戶,對于網絡安全方面不甚理解,因此主機很容易被黑客入侵。下面我們來看看黑客是如何通過代理在“互聯星空”進行消費的! 1.搜尋代理服務器  運行Superscan,在“開始IP”和“結束IP”中輸入ADSL用戶的IP地址段,在檢測端口處填寫1080,這是網絡代理通常使用的端口,設置完成后點“開始”即可。掃描結束,我們進行下一步檢測。接下來我們要對保存的結果文件進行整理,只保留IP地址,并排列成一行一個IP地址的格式,這樣才能被我們即將用到的漏洞檢測軟件“X-scan”識別! ∵\行X-scan,點擊“設置”菜單→“掃描參數”,進入“檢測范圍”選項,勾選“從文件獲取主機列表”,將我們剛才保存的結果文件導入。然后進入“全局設置”的“掃描模塊”選項,在這里可以對需要掃描的漏洞進行設置,我們只保留對“SOCKS5弱口令”的檢測。點擊工具欄上的“開始掃描”按鈕,所有存在弱口令的代理都將被羅列出來! 2.使用代理軟件登錄“互聯星空”  找到有弱口令的代理后,我們就可以使用代理登錄到“互聯星空”進行消費了。下載著名的代理軟件“SocksCap”,安裝完成后運行,軟件會彈出其設置界面,我們在“協議”選項中勾選“先嘗試由本地端再由遠端解析”,直接點擊“確定”完成設置。來到軟件的主界面,我們點擊工具欄上的“新建”按鈕,點擊“瀏覽”選擇IE瀏覽器的主文件IEXPLORE.EXE(位于C:\Program Files\Internet Explorer),點“確定”即可將IE瀏覽器添加到需要使用代理的軟件列表。接著點擊“文件”菜單→“設置”,在“SOCKS服務器”中輸入存在弱口令的代理IP地址,保存設置! 〗酉聛砦覀冎苯釉赟ocksCap的軟件列表中雙擊IEXPLORE.EXE運行瀏覽器,進入“互聯星空”的網頁,點擊“互聯星空一點通”就跳過了驗證,可以任意消費了! ocksCap的功能十分強大,可以將需要使用代理的軟件都添加進列表中。例如IE瀏覽器,以后我們想用代理瀏覽網頁,無需再在IE中設置代理,直接在SocksCap雙擊啟動IE就可以用代理瀏覽了! 》婪斗椒ǎ骸 『诳鸵氚涯骋慌_主機制作成代理,就必須先入侵那臺主機,而這必須要建立在主機有漏洞的情況下,因此我們必須做好本機的安全防護工作,及時更新系統補丁,并安裝殺毒軟件和防火墻。經常檢查本機的網絡連接狀態和端口開放情況! ∪绻缓诳腿肭至四阒鳈C,那么前面說的用手動撥號的方式防御ADSL帳號被盜也就無效了。

 如果您覺得此文對您有啟發或者幫助,可以花3秒鐘收藏到QQ空間。平時注意多收集,用時不會干著急!

[您可能感興趣的文章]
最新案例
網站建設資訊
  1. [資訊]Google Adsense ?
  2. [資訊]如何防止google adse?
  3. [資訊]使你的網站更專業--談網站優化?
  4. [資訊]優化你的站點,讓它加載的再快一?
  5. [資訊]網站建設:提高網站訪問量的策略?
  6. [資訊]揭開虛擬主機供應商的面紗?
SEO常見問題解答
  1. [SEO]什么是ALT屬性?
  2. [SEO]什么是鏈接錨文本?
  3. [SEO]什么是動態頁面?
  4. [SEO]HTTP狀態碼是什么意思??
  5. [SEO]鏈接養殖場?
  6. [SEO]首選域?
點擊立刻咨詢
福建快三走势图彩经网 湖北快三彩经 创业板股票风险 双色球历史记录器 bg真人发牌骗局 挂机网赚靠谱平台 伦敦男篮比赛比分 锦州58麻将官网 澳洲幸运10计划APP 海南飞鱼彩票销售点 纽约三分彩官网 莱特币 青海快3后面会出什么号 新疆新时时彩设奖规则 - 点击进入 极速赛车开奖历史记录 打福州麻将秘籍 今天25选7开奖结果查询