充QQ币的疯狂 宽带环境下的网络安全

核心提示： 不被注意的角落：路由器的安全使用路由器，或带路由功能的猫时，充QQ币的疯狂 宽带环境下的网络安全(3)，当用户不使用路由方式上网，MODEM只工作在二层以下，总之，用户、运营商和网络安全商携起手来尽快采取积极有效的防护措施，只起到桥接作用，完成对MAC帧的SAR功能和物理层透传功能

不被注意的角落：路由器的安全

使用路由器，或带路由功能的猫时，当用户不使用路由方式上网，MODEM只工作在二层以下，只起到桥接作用，完成对MAC帧的SAR功能和物理层透传功能，电脑上的拨号软件完成拨号的过程，公网IP由拨号电脑获得。

我们看看使用路由功能时的情况，现在相当部分用户为了上网方便，打开了MODEM的路由功能，把宽带账号输入到MODEM中，让MODEM完成拨号的过程。在这种方式下公网IP地址分配给MODEM，然后通过路由器作为网关来实现上网。大多数带路由功能的MODEM都提供了Web和Telnet等配置方式供用户使用，这些MODEM的端口80、23默认打开。那么他人可以远程就能访问到你的MODEM的配置页面，然后查看存放用户名、密码一页的HTML源代码，就可以看到明文的用户名和密码。下边，我给出一次实例来说明这个问题：

首先我们启动流光，由于这是大家比较熟悉的软件，这里不罗嗦使用方法，我这里用的是5.0，在其高级扫描选项选择一个网段，检查项目只选择FTP和Telnet，这样可以加快速度。选择好字典，开始扫描

可以看到帐号及密码了吧?密码是星号，经验判断就是帐号内的电话号，查看网页的源码，验证猜想正确——这就是目前网上非常流行的充QQ币值的方法!

路由暴露的问题是目前普遍存在的，希望可以引起注意。目前主流的宽带路由器都支持FTP和Telnet访问，且大多数用户根本不修改其默认密码及端口，每个品牌的路由器都有默认密码，在网上很容易找到，这里也不公布了。使用宽带路由器时，在设置时一定要更改默认选项，尤其是默认密码，最好能把默认的FTP，Telnet默认端口也改了，或者不允许使用，因为往往是使用者的不当设置造成了安全隐患。

另外系统问题很多，也让人苦笑不得，比如病毒木马引起的后门问题，系统本身空密码或者弱密码，没有打上最新的补丁等。回忆近几年来4星以上的病毒，诸如红色代码II，求职信，尼姆达等留有后门的病毒给我们留下的印象很是深刻。路由器问题和系统本身的问题往往又会引起宽带帐号泄露问题，这样就会形成一个恶性循环。这些问题都应该引起我们的注意。

安全看似遥远，其实就在你我身边。安全性往往取决要进攻的对象之所花费与为保护数据花费的一种动态平衡，只有建立在深度防御基础上的整体安全系统，才能有效地保护系统中每一个点的安全;才能有效地防止外界的非法入侵;也才能在发生故障的情况下，迅速找出最佳方法来恢复业务。总之，用户、运营商和网络安全商携起手来尽快采取积极有效的防护措施，已经成为中国宽带网络发展的当务之急。