一年來我國寬帶用戶迅猛增長，寬帶給家庭用戶帶來了信息溝通的便利，但是寬帶賬號被盜用等安全問題日益突出。黑客盜用寬帶賬號進行網上消費，使寬帶用戶遭受經濟損失，也給我國寬帶的發展帶來了負面影響。寬帶用戶應提高網絡安全意識，并采取強化系統、限制開放端口、關閉共享等相應的技術防范措施，以防止黑客侵入計算機，減少或避免因賬號被盜用而產生的經濟損失。

1、問題的產生

寬帶的發展給人們帶來了信息勾通的便利，但也產生了一些問題。近一個時期以來，許多中國電信ADSL寬帶用戶在毫不知情、毫無防范的情況下，賬號被人盜用后進行QQ幣沖值、玩盛大網絡游戲及其他消費的事情時有發生。筆者是ADSL寬帶包月用戶，在 2005年5月份的網費單中憑空多出100元 “互聯星空”費用。經過多方查詢發現這100元來自互聯星空所聯合的眾多SP(Service Provider服務提供商)之一“騰訊科技有限公司”，主要用于QQ帳戶充值消費。通過與消費的QQ號聊天，得知他是通過“互聯星空一點通”進入ADSL賬號進行消費的。

“互聯星空一點通”是面向電信寬帶賬號用戶推出的一項登陸功能。寬帶賬號用戶使用自己的寬帶賬號訪問互聯星空服務網站時，無須再輸入賬號名和密碼，只需點擊“互聯星空一點通”按鈕，即可安全登錄，并直接使用互聯星空合作伙伴提供的相關產品和服務。既然是安全登錄，又怎么會出現賬號丟錢的事情呢。

2、寬帶賬號費用超支的原因分析

當前，電信部門為了防止用戶的寬帶賬號被盜取，已經在技術上做了很多防范，比如將寬帶賬號和撥號的電話號碼捆綁到一起，甚至將寬帶賬號和計算機網卡的MAC地址捆綁在一起，讓賬號只能在固定的電腦或電話線路上使用，其他地方不能用綁定的賬號上網。很多用戶尤其是對計算機網絡安全不是很專業的用戶都認為這已經很安全了，賬號不會被人輕而易舉地盜取了，可是事實并非如此，如果你沒有很好的網絡安全意識，不對自己的電腦作出必要的安全防范，電腦黑客可以很輕易侵入你的電腦，進行遠程盜用ADSL賬號，甚至盜取你計算機中的重要資料。

電腦黑客可以利用開放端口和弱口令甚至空口令漏洞侵入用戶電腦。黑客可以通過QQ獲取對方網段(或直接獲取IP)，利用掃描工具(例如: Superscan、X-scan等)掃描用戶計算機端口并獲取IP，再運行客戶端連接工具(例如:冰河2.2)侵入用戶電腦，只要你的網絡是通過寬帶賬號已經撥通的，他們就可以利用互聯星空的“互聯星空一點通”功能直接進行遠程消費。家里的小孩和朋友通過你在家里撥通的ADSL賬號，也能利用 “互聯星空一點通”功能進入互聯星空去訂購各種服務。

由于互聯星空為每一位寬帶用戶提供了至少100元的可以預支消費的“信用額度”，這些黑客或家里的孩子們就可以無所顧忌的在網絡里提前消費了，往往很多用戶只有在交費時才會發現自己要為別人買單了。

3、寬帶賬號安全的防范措施

針對以上情況，筆者特提出以下幾點防范措施:

⑴ 注銷互聯星空賬號或取消信用額度

寬帶用戶如果不打算使用互聯星空，應盡快到電信營業廳申請銷戶或登陸互聯星空網站www.chinavnet.com， 在“我的星空”---“我的帳戶”---“我要銷戶”欄目申請注銷。如發現賬號被別人盜用，立刻修改自己的adsl賬號密碼，并在“互聯星空”的“我的星空”下及時取消所有訂購的服務。

⑵ 強化系統，防止黑客入侵

強化系統:及時升級操作系統或打補丁以修補系統漏洞;減少電腦管理員人數;設置安全選項---不顯示上次用戶名;不要打開來路不明的電子郵件及軟件程序，不要回陌生人的郵件;電腦要安裝使用必要的防黑軟件、防火墻和殺毒軟件，并保持定期更新，及時查殺電腦病毒和木馬，阻止黑客侵入電腦。一般來說，采用一些功能強大的反黑軟件和軟件防火墻來保證我們的系統安全。

強化口令:正確設置管理員密碼(系統開機密碼)和adsl上網密碼;數字與字母混合編排，同時包含多種類型的字符，比如大寫字母、小寫字母、數字、標點符號(@,#,!,$,%,& …);密碼應該不少于8個字符;禁用ADSL撥號軟件記住密碼的功能，即不勾選“記住密碼”項。

⑶ 限制開放端口，防止非法入侵

通過限制端口來防止非法入侵，關閉相應開放端口，比如3389端口。簡單說來，非法入侵的主要方式可粗略分為2種。(1)掃描端口，通過已知的系統Bug攻入主機。(2)種植木馬，利用木馬開辟的后門進入主機。如果能限制這兩種非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且這兩種非法入侵方式有一個共同點，就是通過端口進入主機。要想防止被黑就要關閉這些危險端口，對于個人用戶來說，您可以限制所有的端口，因為您根本不必讓您的機器對外提供任何服務;而對于對外提供網絡服務的服務器，我們需把必須利用的端口(比如WWW端口80、FTP端口21、郵件服務端口25、110等)開放，其他的端口則全部關閉。

139端口是NetBIOS Session端口，用于文件和打印共享，值得注意的是運行samba的unix機器也開放了139端口，功能一樣。這個端口是黑客比較喜歡利用的端口之一。關閉139端口方法是在“網絡和撥號連接”窗口中“本地連接”中選取“Internet協議(TCP/IP)”屬性，進入“高級TCP/IP設置”選項“WINS設置”里面有一項“禁用TCP/IP的NETBIOS”，打勾就關閉了139端口。 對于個人用戶來說，可以在各項服務屬性設置中設為“禁用”，以免下次重啟時服務也重新啟動，端口也隨之開放。

3389端口，網絡管理員可以通過它遠程對安裝有Windows　Server或Windows　XP的電腦進行管理和維護，黑客或非法攻擊者也能較輕易地獲得服務器中的超級管理員賬號。在Windows xp中關閉的方法是:我的電腦上點右鍵選屬性-->遠程，將里面的遠程協助和遠程桌面兩個選項框里的勾去掉。在Win2000　server中關閉的方法是: 開始-->程序-->管理工具-->服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，并停止該服務。(該方法在XP中同樣適用)

4899端口其實是一個遠程控制軟件所開啟的服務端端口，由于這些控制軟件功能強大，所以經常被黑客用來控制自己的肉雞，而且這類軟件一般不會被殺毒軟件查殺，比后門還要安全。4899不是系統自帶的服務，需要自己安裝，而且需要將服務端上傳到入侵的電腦并運行服務，才能達到控制的目的。所以只要你的電腦做了基本的安全配置，黑客很難通過4899來控制你。

對于采用Windows 2000或者Windows XP的用戶來說，不需要安裝任何其他軟件，可以利用“TCP/IP篩選”功能限制服務器的端口。具體設置(關閉的方法)如下:點擊“開始→控制面板→網絡連接→本地連接→右鍵→屬性”，然后選擇“Internet(tcp/ip)”→“屬性”，。在“Internet(tcp/ip)屬性”對話框中選擇“高級”選項卡。在“高級TCP/IP設置”對話框中點選“選項”→“TCP/IP篩選”→“屬性”，。在這里分為3項，分別是TCP、UDP、IP協議。假設我的系統只想開放21、80、25、110這4個端口，只要在“TCP端口”上勾選“只允許”然后點擊“添加”依次把這些端口添加到里面，然后確定。注意:修改完以后系統會提示重新啟動，這樣設置才會生效。這樣，系統重新啟動以后只會開放剛才你所選的那些端口，其它端口都不會開放。

⑷ 關閉默認共享，禁止空連接

當前家用電腦所使用的操作系統多數為Win XP 和Win2000 pro，這兩個系統提供的默認共享(IPC$,C$,D$,ADMIN$等)是黑客最喜歡利用的入侵途徑，寬帶用戶可以運行CMD輸入net share來查看本機的共享，如果看到有異常的共享，那么應該關閉。但是有時你關閉共享下次開機的時候又出現了，那么你應該考慮一下，你的機器是否已經被黑客所控制了，或者中了病毒。

關閉默認共享可以使用net share 默認共享名 /delete 命令(如 net share C$ /delete)，但是這種方法關閉共享后下次開機的時候又出現了，所以如果寬帶用戶不在局域網內使用共享服務，干脆將“本地連接‘屬性中的“網絡的文件和打印機共享 ”卸載掉，默認共享就可以徹底被關閉了。

禁止建立空連接的方法是:首先運行regedit，在注冊表中找到如下主鍵[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\LSA]把RestrictAnonymous(DWORD)的鍵值由0改為1。

⑸ 使用入侵檢測手段，及時防范入侵

最為常見的木馬通常都是基于TCP/UDP協議進行client端與server端之間的通訊的，既然利用到這兩個協議，就不可避免要在server端(就是被種了木馬的機器)打開監聽端口來等待連接。我們可以利用查看本機開放端口的方法來檢查自己是否被種了木馬或其它黑客程序。

我們使用 Windows本身自帶的netstat命令(詳細方法可使用　netstat /?命令查詢)和在windows2000下的命令行工具fport，可以較為有效地看到計算機開放的端口，以及通過開放端口運行的一些可疑程序。及時關閉這些端口，刪除這些可疑程序，就能較為有效地保證計算機系統的安全性。

4、結束語

寬帶上網安全問題的產生，既有寬帶運營商、網絡服務商、內容提供商在網絡安全策略設計和技術實施方面的原因，也有寬帶用戶自身安全意識、安全措施不到位的原因，還有我國網絡立法滯后、出現問題無法可依的原因。解決寬帶上網安全問題，需要多方面共同努力，寬帶用戶應提高網絡安全意識，并采取強化系統、限制開放端口、關閉共享等相應的技術防范措施，以防止黑客侵入計算機，減少或避免因賬號被盜用而產生的經濟損失。