互联星空的消费陷井

  众所周知,互联星空和电信是合作的比较密切的,可以算是一家人了。就像腾讯的业务,一个QQ号就可以登陆QQ聊天软件及QQ游戏、QQ交友等。电信ADSL用户的宽带帐号和密码,也是互联星空的用户名和密码,不管是合作还是一家人,我们都没必要去深究。自从互联星空开通了“一点通”服务后,有关用户的一些事情就变得不那么简单了!

  很多电信的ADSL用户在到营业厅交费时,会无缘无故多出互联星空的消费,一般情况是50-100以上不等。这种情况,对于互联星空的程序员及老总们并不陌生,都知道是用户上网时,被黑客入侵并在用户机器上打开代理或者直接打开互联星空的“一点通”网页进行的消费。但是对于一般用户而言,他们不懂黑客为什么会找上自己,并轻而易举的消费了自己的钱,很多人都会感觉自己的消费是那么不明不白。

  前段时间互联星空封了http代理消费漏洞,后来的socket漏洞却一直没有进行任何修补。其实这些都不算什么漏洞,最大的漏洞就是那种不通过任何验证就可以进行消费和修改密码及保护。只要是ADSL用户,都有可能被黑客攻击,都有可能进入到用户主机,但一般情况黑客攻击并不是没得目的的。如今有了这么好的一个消费环境,黑客们又大势对ADSL进行攻击,不乏欺骗用户安装木马之类,于是这些用户的ADSL帐户上便每个月多出了那么些不明不白的互联星空消费,而黑客们,要用QQ会员、玩传奇、玩魔兽、看电影等等都是免费的,互联星空则没有任何损失,相反则相当于强制用户消费了他们的服务。

  最近,我同学对我说过一件事,他的宽带没上过几回,在交费时却多出了50块的互联星空包月消费,我说肯定被黑客入侵利用了,他因为电脑懂不了多少,一直百思不得其解。而我,在一次调试程序时,安装了MS SQL2000,因为用不了多久,就开启服务,也没打什么补丁。后来在防火墙中发现了自己居然也被入侵了,黑客正利用1813代理端口进行操作。当我反映过来时,我的星空消费已经50元满额。虽然是意外,但总感觉心理不平衡,并不是因为我,是我想到了广大的电信ADSL用户。于是打10000号进行建议投诉,但这肯定是起不了用的,只是自己发泄一下了!

   从初衷及形式上来说,互联星空本身没有错,电信本身也没有错,黑客本身也没有错(没有利用的价值就不会入侵),用户本身更没有错。错的是他们为什么会相互联系到一起,错的是为什么会有“一点通”存在(黑客这样认为),错的是电信为什么不征得用户同意,强制自动开始互联星空(用户这样认为),错的黑客为什么会知道了这些东西(互联星空认为),更错的是用户们都不是计算机高手(电信认为)。

   好了,也没有什么可以写的了!建议一下所有电信的ADSL用户,希望能做到以下几点,而免受其害。

   一、登陆http://www.chinavnet.com,点击左边的“互联星空一点通”,然后点“进入我的星空”,再点“个人资料”-“申请帐号暂停”,这样就限制了任何人消费互联星空的东西,因为开通需要到电信营业厅去。

   二、安装好杀毒软件和防火墙软件,并随时间监控运行的程序是否有异常,是否被人新建了用户名。

   三、请勿在QQ上接受陌生人的软件及图片,也不要打开陌生人发来的网站。

   四、如果是安装的2000或2003系统,而且安装了MS SQL或启用了IIS等服务,请打好相关补丁。

   五、如果你上都不了解,请找专业人员对你进行培训!

   最后建议一下互联星空的相关负责人员,最好把帐户默认为暂停状态,用户可以通过身份证或其他相关证件资料开通,而不是自动开启;或者把“一点通”多加一个身份证验证,这样用户得到了保障,你们的业务才会更好的开展下去!

正文完
 0
正安一片瓦
版权声明:本站原创文章,由 正安一片瓦 于2005-11-13发表,共计1497字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)
验证码