完全解析 用户ADSL网络账号为何被盗

弱电初学者

小苦瓜来报案：她在家使用ADSL上网，上个月交电话费和网费时发现比以前多了100多块，她告诉防黑刀自己怎么也想不明白，ADSL是包月上网，怎么可能多出来这么多钱呢？她先到了电信部门去查询，发现费用清单上显示的主要费用是QQ个人账户充值、观看在线电影、注册付费电子信箱等服务，她欲哭无泪地望着防黑刀说，自己根本就没用过这些服务啊。ADSL账号为何被盗？

　　案情分析：

　　几种盗取宽带账号的方法

　　1．使用查看“*”号密码的软件

　　很多用户为了方便，都在拨号软件中选择保存密码，在Windows XP版本以下的系统中，保存的密码都以“*”显示，这样就不用每次上网都输入密码了。保存密码在方便自己的同时，也增加了自己的危险性。如果有不怀好意的人接触你电脑，利用查看星号密码的软件，就可以很容易地知道星号背后真正的密码。

　　2．使用读取拨号网络密码的专用工具

　　由于ADSL使用的都是虚拟拨号，比如常用的ADSL虚拟拨号软件RASPPPOE、WinPoET。安装这些软件的同时，也在Windows的拨号网络中建立了一个拨号连接，在Windows XP版本以下的系统中，除了使用查看星号密码的方法以外，黑客们还可以利用读取拨号网络密码的专用工具来读出ADSL账户的用户名和密码。这样的工具有Dialupass等。

　　小苦瓜回忆了上个月的情况，觉得这两种可能性都很小，因为她在家上网，没有其他朋友用过自己的机器，家里人自然不用担心会盗取账号。防黑刀若有所思地说道，那你遇到的肯定不是本地黑客！

　　突击侦破：

　　有人远程盗取了ADSL账号

　　漏洞和弱口令是网络安全的两大隐患。现在，网络上有些不法分子利用IE6的漏洞，制作网页木马，盗取用户的各种账号，虽然以盗取网络游戏账号为主，但是，也有些人使用最新的网页木马盗取宽带上网账号。此外，就是利用一些扫描工具扫描弱口令的机器，从而轻松盗取宽带账号。下面就看看黑客到底是怎么作案的！

　　1．制作网页木马盗取账号

　　1）他们利用IE6的漏洞制作网页木马的方法是使用一个叫做exe2bmp的工具。exe2bmp可以将一个.exe可执行文件生成同名的.bmp、.asp、.htm三个文件。将这三个文件放到支持ASP的空间里边，当别人打开.htm网页文件的时候，先前的.exe木马将被自动下载到对方的硬盘并运行。

　　2）由于exe2bmp的使用很简单，所以有一点安全常识的初级黑客也能轻松使用它。现在来看看它们的使用过程。运行exe2bmp后，单击“选择”按钮，选择准备好的木马文件，单击“生成”按钮，就会在木马文件所在的文件夹中生成三个文件。现在，黑客只要把生成的这三个文件上传到支持ASP的个人空间中，而你又不幸浏览了这个HTM的网页，那么“恭喜”你，你中了。你的账号也就等着拱手送人吧。

　　真是恶毒啊，这不是防不胜防吗！小苦瓜愤然说道。防黑刀看着小苦瓜摇摇头苦笑道，这还不止呢，这种方式对于黑客来说相对被动，他们还会主动出击

znl

哦！好怕呀！