(聚焦)315维权 从ADSL帐号上网安全开始

  一、从ADSL帐号说开去：

  可以说在北京宽带上网众多方式中北京网通因为其覆盖范围广以及绑定电话等优势独占鳌头，大多数用户选择的都是北京网通ADSL宽带服务。众所周知北京网通ADSL宽带服务是通过帐号的形式实现接入和记费目的，ADSL帐号都是以1000开头的一串数字，用户可以自定义修改成任意以"*"开头的字符串，不过一旦这个帐户和密码被泄露将直接造成用户无法正常上网，严重者还会被非法用户利用在网上进行高额度消费，让合法用户花费冤枉钱。

  为了解决日益严重的盗号问题北京网通公司在去年实行了帐号与电话号码绑定的政策，只容许绑定ADSL帐号的那台电话通过PPPOE拨号连接并通过吻合的帐号连接网络。这个新服务在一定程度上避免了帐号被盗被非法用户霸占网络问题的发生。

二、政策出台为何盗窃事件依旧？

  然而ADSL帐号被盗现象并没有因为北京网通的帐号绑定政策推广而消失，那么为什么还有那么多人关注别人的ADSL帐号呢？得到了非法帐号能干什么呢？用什么方法来窃取帐号信息呢？

  1）绑定不绑定区县说了算：

  虽然在笔者所处的丰台和东城还有朝阳都实施了ADSL帐号与申请开通宽带电话号码的绑定工作，然而在丰台一些偏僻的地区这种绑定并没有实施，笔者也咨询了一些朋友进行比较，发现即使是北京也不是所有地区都实施了帐号与电话的绑定政策，郊区和城区偏僻的地方还是可以使用任意ADSL帐号上网的。因此这种绑定政策并没有在百分之百的地区实施，这样就造成了被盗ADSL可以在这些没有绑定的地区使用，直接影响到合法用户的正常上网。

  2）绑定不绑定照样能消费：

  虽然北京网通对帐号和电话进行了绑定限制，即使有了帐号如果不在绑定电话上使用也无法正常上网，拨号时会提示密码错误。但是北京网通并没有对网上消费进行任何限制，也就是说假设我们获得了某个ADSL帐号，虽然不能够通过他上网但是可以利用此帐号在很多个网站上进行消费，例如购买Q币，申请在线电影会员服务，购买网络游戏包月卡等。和非法使用网络相比这种非法网上消费带来的后果更加严重而且不容易察觉，大部分人都在接收到上网消费单时才发现问题所在，而这时恐怕距离消费日期已经相隔一两个月了。

  3）非法商家囤积ADSL帐号：

  既然在有些地区没有实施绑定帐号政策，那么非法商家就可以继续以前的非法囤积ADSL帐号进行销售。他们会盗窃多个包月ADSL帐户，然后在淘宝或其他网上销售平台兜售这些帐号并美其名曰网通内部帐号，正常情况下包月帐号需要支付120元每月，而他们的卖价可能只有60到80元。当然这些帐号都是盗取的，买家购买后会发现可以正常使用，然而过了一段时间后就会发现密码被修改无法登录上去，再找到卖家时大部分情况会吃闭门羹，情况好的会更换另外一个非法帐号，同样使用一段时间后失效。所以说非法获得ADSL帐号并低价兜售为很多商家带来了非法利润。

三、亡羊补牢犹未晚亦：

  对于我们普通消费者来说该如何减少帐号被盗事情的发生呢？难道面对盗号我们无所作为吗？在315到来之际笔者根据自己的经验为各位讲解下防范帐号被盗以及被盗后亡羊补牢的方法。

  1）从本地入手防范帐号被盗：

  一般情况在我们申请完ADSL帐号后都会收到来自北京网通发来的一个帐号初始单，这个初始单上记录着初始密码和帐号信息。很多人都没有修改初始密码和帐号信息的习惯，实际上这些都是不安全的，我们应该在拿到初始单后的第一时间将所有信息更改。

  具体方法可以登录到北京网通http://upload.semidata.info/new.eefocus.com/article/image/2007/04/23/50bb709d8a5fd.cn的ADSL服务专区（宽带自服务）进行修改（http://upload.semidata.info/new.eefocus.com/article/image/2007/04/23/50bb709d8a5fd.cnadsl/houzfw.htm），如果要更改帐号信息需要保证改后帐号是以"*"为开头的。另外这个初始单也要妥善保管，不要被其他人查看到造成隐私的泄露。

  2）从本机入手防范帐号被盗：

  另外一个比较有效的帐户防护手段就是从本机入手，当然这个需要有一定的计算机和网络安全知识，例如及时更新宽带路由器或无线路由器安全补丁，刷新成最新的固件版本；将系统的自动更新功能打开，每月及时安装Windows系统补丁；不随意浏览和执行非法邮件的内容和附件，不随意打开IM交流工具中不认识人发来的网页地址，更换高版本的浏览器来上网冲浪，安装必要的杀毒软件和防火墙。总之从本机入手防范帐号被盗的方法有很多种内容也比较多，相关的文章网上有不少，这里就不详细说明了，感兴趣的读者可以自行研究。

  3）从网上营业厅入手防范帐号被盗：

  北京网通最近刚刚针对网上营业厅进行了升级，从原来的单一帐号管理方式变成了现在的统一帐号管理形式，这种统一管理及多帐户绑定一个用户ID的方式可以最大限度的提高包括宽带网络帐户，固定电话支付帐户，小灵通帐户等多个信息的安全。因此笔者强烈建议各位读者马上到网上营业厅去注册帐户并绑定对应的服务，毕竟ADSL帐户会因为在上网过程中频繁使用而被窃取，而帐户ID则在平时不使用，减少了被木马或键盘记录的可能。关于北京网通新版网上营业厅的具体申请，注册和绑定使用方法可以参考——"网通网上营业厅改版 是好是坏？"这篇文章。

  4）亡羊补牢之修改密码：

  当我们发现自己的帐号被别人使用或者有不明不白的网上消费时应该做的第一个亡羊补牢工作就是修改密码了，如果盗用者还没有来得及将密码更改或者以为不改密码暗地使用不会被发现的话，我们可以通过访问http://upload.semidata.info/new.eefocus.com/article/image/2007/04/23/50bb709d8a5fd.cnadsl/houzfw.htm这个北京网通ADSL帐户密码修改页面将密码改掉，从而避免了帐户被非法用户继续使用的恶劣后果。

  小提示：
    当然在修改密码前一定要先将本机进行杀毒，防止系统中存在有木马或键盘记录程序，将自己修改后的密码再次泄露。

  5）亡羊补牢之管理帐户：

  如果你发现密码被非法用户已经修改自己已经无法登录的话，只要我们还记得上面提到的网上营业厅帐户和密码的话就可以通过网上营业厅来查询密码和申请帮助，不过这都需要你能够提供ADSL宽带服务业务初始帐户和密码。

  6）亡羊补牢之营业厅初始化：

  如果自己没有注册过网上营业厅或者真的很不幸连网上营业厅帐户密码也忘记或丢失的话，我们只能够带着自己的身份证以及ADSL开户机主的有效证件到北京网通营业厅办理ADSL宽带业务初始化业务了，之后我们会和第一次开通ADSL服务一样得到一个密码初始条，根据这个初始条上的密码登录帐号并进行修改。

  以上三种问题造成了目前ADSL帐号依然被盗成风的现状，非法入侵者通过路由器漏洞，IE浏览器漏洞，系统缺陷以及弱口令弱密码，甚至是通过电子邮件EMAIL，QQ，MSN等IM工具欺骗用户，通过社会工程学的手段骗取ADSL帐号和密码，当合法用户帐号被骗后会带来上百甚至是上千元的经济损失以及多个小时无法连接网络的恶劣后果。

四、维权之路在何方？

  年年315年年讲维权，然而在ADSL帐户上的维权工作却非常难做，首先帐户被盗很大程度都是因为自己的不谨慎引起的，北京网通不会承担任何责任。

  其次网络盗窃ADSL这种网络犯罪行为不好立案调查，这也和我国目前法律不健全不完善有关系。

  再次虽然北京网通保留了每次帐户连接网络的IP地址信息，但是这些地址信息数据是不公开的，一般消费者不能够查询，而且就算知道了具体IP也只不过限定了一个范围，一样不能够实现抓到真凶的目的。

  如果从网上消费入手调查真凶的话也非常麻烦，毕竟在国内网上帐户没有实名制的情况下任何虚拟物品都不能直接追究使用者的法律责任，证据的收集也是非常困难的。

  所以ADSL帐号维权之路举步为艰，我们唯一能做的就是从我做起避免帐号被盗事情的发生。

  五、总 结

  ADSL宽带永远是服务于大众的，正因为目前国内大众网络安全意识和自身技术水平有限才造成盗号问题的频繁发生，笔者系统通过本文可以帮助众多IT168的读者了解ADSL帐号被盗经过以及如何避免帐号被盗并学会如何在第一时间通过多种手段亡羊补牢弥补损失，希望各位可以在现在与下一个315到来期间和ADSL帐号被盗说"再见"。