2006年2月23日星期四

电信局开始抢钱了

  今天收到深圳电信局的帐单,竟然发现1月份帐单多了50元的互联星空费。

  打电话问电信局怎么回事,他们让我上一个叫互联星空的网站查询一下消费记录,这时我发现有人在2006年1月11日进行了一次腾讯Q币充值操作。

  我对电信局这种行径表示愤慨和抗议,下面是本人的声明,明天将正式传真给电信进行投诉:

  1.本人ADSL上网帐号并没消费星空费用,但却产升费用,要求对Q币得益人的IP和姓名做深入调查。

  2.本人申请开通电信ADSL上网帐户,从未申请开通互联星空帐户,更不可能申请将两个账户捆绑支付费用。关于电信将本人的ADSL上网帐号与互联星空帐号绑定的行为属于无效单方面行为,未取得本人的允许,本人签署的ADSL数据业务申请表上也未提到互联星空开户和帐户绑定的条款,由此产生的所有后果,本人概不负责。

  3.本人使用电信提供的ADSL设备上网,该设备如果存在安全问题导致本人的ADSL上网帐号被人盗用,由此产生的一切后果应该由电信和设备生产厂家承担。

  4.要求电信退还非法收取的费用,并且保证不得再次发生类似行为。

  5.要求电信取消本人ADSL帐户和互联星空账户之间的绑定。

  6.本人保留通过法律途径追究相关单位和责任人的权利。

  据我所知,这样的事情并不是头一回发生了,我以前也经常听到类似的消息,但没有想到这次竟然发生在我自己身上了。所以我提醒广大电信ADSL用户注意:

  1.使用ADSL路由上网,由于电信给的设备存在安全问题,用户的上网帐号和密码存储在ADSL猫里面,很容易给人盗用。我就是这样,虽然知道很危险,但是想到自己是包月的用户,给人盗了账户也不怕,反正包月费用不会变,但是哪里想到电信私自给我开了个互联星空的账户,并且与我的上网帐户绑定付费。

  2.如果一定要使用电信的设备路由上网,请一定要更改设备的默认的HTTP,FTP,TELNET的端口号,更改默认的配置登录帐号和密码,减少上网时给人盗用账户的风险。

  3.时刻注意自己的上网帐号的支出,一有可疑之处,马上查明原因,防止损失进一步扩大。

  4.发生损失也不要慌张、气愤,注意收集保存证据,及时通知电信部门要求处理和赔偿损失,只要你自己做好准备,电信自己理亏也不敢和你硬来。

  关于广东互联星空漏洞的说明:

  广东互联星空有一个一键登陆服务,不用输入宽带帐号和密码就可直接登陆,因此,只要找到广东ADSL的代理,就可以直接登陆去消费,例如充Q币或者买同等价值的游戏充值卡。另外,广东的ADSL猫大部分是统一型号的,用扫描工具扫描广东电信ADSL用户IP的端口,然后在浏览器里输入某个地址就可以进入ADSL的管理页面,点右键查看页面源代码,就可以找到帐号和密码。因此,广东的ADSL用户还没有解除互联星空帐户绑定的请立刻解除,否则风险极大。

  广大的广东用户遇到互联星空被盗用的,首先联系电信协调退款,然后要求电信解除ADSL和互联星空帐户的绑定,最后要拨110报警,通过法律手段对那些“黑客”进行惩罚,让那些盗号者去监狱进行反省。

  后记:我向电信反映了这个情况后,电信就开始调查,并在3月7日通知我,这笔消费的确是被人盗用,电信会将盗用的金额全部退还到我银行帐号,在我的要求下,电信将我的互联星空账户设置为不能消费,并取消与ADSL帐户的绑定,这样以后也不会再发生互联星空消费的情况了。

  参考资料:别为盗号者买单 斩断偷盗你网费黑手

  来源:家用电脑

  当你某一天去电信营业厅按月交纳ADSL包月费用的时候,客服小姐递给你一张缴费单,上面无故多出上百元的电信增值消费,而你上网只是看看网页,上上QQ,根本没有所谓的增值服务消费,那么是怎么一回事呢?唯一的答案就是你的ADSL上网账号被盗用了。目前国内类似ADSL上网账号被盗用的事件已经到了泛滥成灾的程度。被盗的ADSL上网账号通常被用于购买虚拟物品,如Q币,游戏点卡等。

  为什么ADSL上网账号会被盗用?被盗用后又是如何被消费的呢?这就涉及到电信的“互联星空”服务。“互联星空”是中国电信推出的一项互联网应用服务。用户通过互联星空可以享受到影视、游戏、教育等丰富多彩的互联网内容服务,同时,互联星空还是一种方便快捷的支付手段。“互联星空”是默认开通的,只要你使用了电信的ADSL服务就可以通过ADSL上网账号在“互联星空”进行消费。因此。一旦ADSL上网账号被盗用,那么黑客就可以通过“互联星空”进行消费,这就是为什么会多出增值费用的原因。那么ADSL上网账号为什么会被盗用呢?这就是本文的重点。

  入侵ADSL Modem取密码

  每个使用ADSL上网的用户都是通过虚拟拨号的方式上网的,因此ISP会为每位ADSL用户提供一个ADSL Modem,而ADSL上网账号会被存贮在ADSL Modem中。因此黑客只要入侵用户的ADSL Modem,就可以轻易地得到ADSL上网账号。

  1.如何得到ADSL用户的IP地址

  如果黑客想入侵ADSL用户的ADSL Modem,就必须先得到ADSL用户的IP地址。这并不是一件难事,可以尝试两种方法:

  方法一:使用类似“纯真IP数据库查询”的软件,在软件中几乎包含了全国所有网络的IP地址,当然要查询ADSL用户的IP易如反掌。直接输入需要查询的地区即可,所有该地区的IP地址将被罗列出来。

  方法二:如果你是ADSL用户,根据ADSL拨号后自动分配IP的原理,那么在你所在IP的网段内很可能都是ADSL的用户。在“命令提示符”中输入“ipconfig”查询本机的IP地址,然后用扫描工具“X-scan”扫描本机IP的c类地址,如果能扫到很多存活的主机,那么就可以确定ADSL用户的IP地址段了。

  2.入侵ADSL Modem

  得到了ADSL用户的网段后,我们又如何进行入侵呢?每个ADSL Modem在出厂时都会有一个默认的管理帐户,ISP提供给ADSL用户的ADSL Modem很可能没有修改过默认管理帐户的密码,而一般的家庭用户更不可能去修改,因此黑客可以通过默认的管理帐户登录,而不用费尽心思去破解。

  ADSL Modem管理帐户和上网账号是不同的,前者用于管理ADSL Modem,而后者用于虚拟拨号,连接网络,我们真正需要的是上网账号,而不是ADSL Modem管理帐户。

  手工破解

  了解了入侵ADSL Modem的原理后,我们来尝试一下手工入侵ADSL Modem。一般的ADSL Modem都提供在线管理模式,通过在浏览器中输入本机的IP地址就可以进入ADSL Modem。因此ADSL Modem通常会开放80端口供在线管理之用。

  打开端口扫描器“Superscan”,在“开始IP”和“结束IP”中填入ADSL用户的IP段,在检测端口中选择80端口,点“开始”即可。很快便可以扫描到符合要求的主机,随便选中一个,将IP地址复制到浏览器中打开,会出现一个密码验证框,输入默认账号和密码“admin”登录(不同品牌的ADSL Modem默认密码不同)。进入“WAN”选项,在其中的“PPP拨号”中就可以找到ADSL的上网账号。对于那些将密码以星号显示的ADSL Modem,可以在页面上点右键,选择“查看→源文件”,通常在“value”数值后面的即是密码。

  软件破解

  手工破解其过程不仅繁琐,而且效率不高,因此网上有黑客专为破解ADSL上网账号制作了软件——“ADSL密码终结者”。

  下载后运行“ADSL密码终结者”,我们首先点击软件界面上的“工具”标签,在这里可以查询全国几乎所有地区的IP地址,例如查询杭州的IP地址,可以在“查询字段”中输入“杭州”,点击查询即可,所有杭州地区的IP地址都被显示了出来。在需要检测的IP地址上点击右键,可以选择“添加到IP范围列表”。

  切换到“扫描选项”标签,可以发现我们刚才选择的IP地址已经被添加到“扫描列表”中。接下来我们设置具体的扫描选项,在“端口”选项中输入目标ADSL Modem的管理端口,以此检测管理端口非80的ADSL Modem,其他保持默认即可。最后我们切换到“扫描”标签,点击“开始”即可进行批量扫描ADSL Modem。

  对于一般的ADSL Modem,“ADSL密码终结者”不仅可以破解ADSL Modem管理帐户,同时还可以直接得到上网账号,这样我们就可以一部到位,而不必进行繁琐的寻找上网账号过程。

  以上仅仅适合于ADSL Modem自动拨号情况,如采用手动拨号上网该方法是行不通的。

  防范方法:

  1.用ADSL Modem管理帐户登录后,修改在线管理端口。将默认的端口80设置为其他的端口号即可,注意不要与已开启的端口冲突,具体的设置方法请参考ADSL Modem的说明书。

  2.修改ADSL Modem默认管理帐户的密码,这样黑客将无法通过默认管理帐户入侵ADSL Modem。但是黑客仍旧可以通过暴力破解找出管理帐户的密码,因此修改后的密码应该尽量复杂,例如采用大小写字母+数字+特殊符号的形式。

  3.尽量采用手动拨号上网的方式,登录互联网。

  4.到电信营业厅办理关闭“互联星空”手续,这是最有效的方式。

  为黑客做嫁衣,通过代理直接消费

  也许有人会说,不要在那做无谓的担心了,现在由于盗用ADSL上网账号进行消费的事件时有发生,因此“互联星空”已经对消费时的IP进行了限制,即将上网帐号和IP地址进行了绑定,这样外地的用户将无法使用ADSL上网账号进行消费。这种方法虽然可以解决一部分上网账号被盗用的问题,但仍旧无法完全杜绝黑客盗用账号进行消费。

  其实如果轻松一个IP限制就能对付黑客,那么黑客也不值得我们研究和学习了。其实黑客还可以通过入侵目标主机,使目标主机变成肉鸡,然后把肉鸡当作代理去“互联星空”进行消费。在“互联星空”方面看来,这是一次合法的购买行为,不会对冲值过程进行干预。这样黑客得到了所需的,损失的还是ADSL用户。由于ADSL用户绝大多数是普通的家庭用户,对于网络安全方面不甚理解,因此主机很容易被黑客入侵。下面我们来看看黑客是如何通过代理在“互联星空”进行消费的。

  1.搜寻代理服务器

  运行Superscan,在“开始IP”和“结束IP”中输入ADSL用户的IP地址段,在检测端口处填写1080,这是网络代理通常使用的端口,设置完成后点“开始”即可。扫描结束,我们进行下一步检测。接下来我们要对保存的结果文件进行整理,只保留IP地址,并排列成一行一个IP地址的格式,这样才能被我们即将用到的漏洞检测软件“X-scan”识别。

  运行X-scan,点击“设置”菜单→“扫描参数”,进入“检测范围”选项,勾选“从文件获取主机列表”,将我们刚才保存的结果文件导入。然后进入“全局设置”的“扫描模块”选项,在这里可以对需要扫描的漏洞进行设置,我们只保留对“SOCKS5弱口令”的检测。点击工具栏上的“开始扫描”按钮,所有存在弱口令的代理都将被罗列出来。

  2.使用代理软件登录“互联星空”

  找到有弱口令的代理后,我们就可以使用代理登录到“互联星空”进行消费了。下载著名的代理软件“SocksCap”,安装完成后运行,软件会弹出其设置界面,我们在“协议”选项中勾选“先尝试由本地端再由远端解析”,直接点击“确定”完成设置。来到软件的主界面,我们点击工具栏上的“新建”按钮,点击“浏览”选择IE浏览器的主文件IEXPLORE.EXE(位于C:Program FilesInternet Explorer),点“确定”即可将IE浏览器添加到需要使用代理的软件列表。接着点击“文件”菜单→“设置”,在“SOCKS服务器”中输入存在弱口令的代理IP地址,保存设置。

  接下来我们直接在SocksCap的软件列表中双击IEXPLORE.EXE运行浏览器,进入“互联星空”的网页,点击“互联星空一点通”就跳过了验证,可以任意消费了。

  SocksCap的功能十分强大,可以将需要使用代理的软件都添加进列表中。例如IE浏览器,以后我们想用代理浏览网页,无需再在IE中设置代理,直接在SocksCap双击启动IE就可以用代理浏览了。

  防范方法:

  黑客要想把某一台主机制作成代理,就必须先入侵那台主机,而这必须要建立在主机有漏洞的情况下,因此我们必须做好本机的安全防护工作,及时更新系统补丁,并安装杀毒软件和防火墙。经常检查本机的网络连接状态和端口开放情况。

  如果被黑客入侵了你主机,那么前面说的用手动拨号的方式防御ADSL帐号被盗也就无效了。