我的宽带帐号经常被别人登陆，可能是恶作剧，能不能查到他的IP

最佳答案 - 由投票者2007-09-25 12:52:00选出

1、问题的产生

宽带的发展给人们带来了信息勾通的便利，但也产生了一些问题。近一个时期以来，许多中国电信ADSL宽带用户在毫不知情、毫无防范的情况下，帐号被人盗用后进行QQ币冲值、玩盛大网络游戏及其他消费的事情时有发生。笔者是ADSL宽带包月用户，在 2005年5月份的网费单中凭空多出100元 “互联星空”费用。经过多方查询发现这100元来自互联星空所联合的众多SP(Service Provider服务提供商)之一“腾讯科技有限公司”，主要用于QQ帐户充值消费。通过与消费的QQ号聊天，得知他是通过“互联星空一点通”进入ADSL帐号进行消费的。

“互联星空一点通”是面向电信宽带帐号用户推出的一项登陆功能。宽带帐号用户使用自己的宽带帐号访问互联星空服务网站时，无须再输入帐号名和密码，只需点击“互联星空一点通”按钮，即可安全登录，并直接使用互联星空合作伙伴提供的相关产品和服务。既然是安全登录，又怎么会出现帐号丢钱的事情呢。

2、宽带帐号费用超支的原因分析

当前，电信部门为了防止用户的宽带帐号被盗取，已经在技术上做了很多防范，比如将宽带帐号和拨号的电话号码捆绑到一起，甚至将宽带帐号和计算机网卡的MAC地址捆绑在一起，让帐号只能在固定的电脑或电话线路上使用，其他地方不能用绑定的帐号上网。很多用户尤其是对计算机网络安全不是很专业的用户都认为这已经很安全了，帐号不会被人轻而易举地盗取了，可是事实并非如此，如果你没有很好的网络安全意识，不对自己的电脑作出必要的安全防范，电脑黑客可以很轻易侵入你的电脑，进行远程盗用ADSL帐号，甚至盗取你计算机中的重要资料。

电脑黑客可以利用开放端口和弱口令甚至空口令漏洞侵入用户电脑。黑客可以通过QQ获取对方网段(或直接获取IP)，利用扫描工具(例如: Superscan、X-scan等)扫描用户计算机端口并获取IP，再运行客户端连接工具(例如:冰河2.2)侵入用户电脑，只要你的网络是通过宽带帐号已经拨通的，他们就可以利用互联星空的“互联星空一点通”功能直接进行远程消费。家里的小孩和朋友通过你在家里拨通的ADSL帐号，也能利用 “互联星空一点通”功能进入互联星空去订购各种服务。
由于互联星空为每一位宽带用户提供了至少100元的可以预支消费的“信用额度”，这些黑客或家里的孩子们就可以无所顾忌的在网络里提前消费了，往往很多用户只有在交费时才会发现自己要为别人买单了。

3、宽带帐号安全的防范措施

针对以上情况，笔者特提出以下几点防范措施:

⑴ 注销互联星空帐号或取消信用额度

宽带用户如果不打算使用互联星空，应尽快到电信营业厅申请销户或登陆互联星空网站www.chinavnet.com， 在“我的星空”---“我的帐户”---“我要销户”栏目申请注销。如发现帐号被别人盗用，立刻修改自己的adsl帐号密码，并在“互联星空”的“我的星空”下及时取消所有订购的服务。

⑵ 强化系统，防止黑客入侵

强化系统:及时升级操作系统或打补丁以修补系统漏洞;减少电脑管理员人数;设置安全选项---不显示上次用户名;不要打开来路不明的电子邮件及软件程序，不要回陌生人的邮件;电脑要安装使用必要的防黑软件、防火墙和杀毒软件，并保持定期更新，及时查杀电脑病毒和木马，阻止黑客侵入电脑。一般来说，采用一些功能强大的反黑软件和软件防火墙来保证我们的系统安全。

强化口令:正确设置管理员密码(系统开机密码)和adsl上网密码;数字与字母混合编排，同时包含多种类型的字符，比如大写字母、小写字母、数字、标点符号(@,#,!,$,%,& …);密码应该不少于8个字符;禁用ADSL拨号软件记住密码的功能，即不勾选“记住密码”项。

⑶ 限制开放端口，防止非法入侵
通过限制端口来防止非法入侵，关闭相应开放端口，比如3389端口。简单说来，非法入侵的主要方式可粗略分为2种。(1)扫描端口，通过已知的系统Bug攻入主机。(2)种植木马，利用木马开辟的后门进入主机。如果能限制这两种非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且这两种非法入侵方式有一个共同点，就是通过端口进入主机。要想防止被黑就要关闭这些危险端口，对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器，我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放，其他的端口则全部关闭。

139端口是NetBIOS Session端口，用于文件和打印共享，值得注意的是运行samba的unix机器也开放了139端口，功能一样。这个端口是黑客比较喜欢利用的端口之一。关闭139端口方法是在“网络和拨号连接”