科技网

当前位置: 首页 >互联网

电信局开始抢钱了

互联网
来源: 作者: 2019-04-05 23:17:42

今天收到深圳电信局的帐单,居然发现1月份帐单多了50元的互联星空费。

打问电信局怎么回事,他们让我上一个叫互联星空的站查询一下消费记录,这时我发现有人在2006年1月11日进行了一次腾讯Q币充值操作。

我对电信局这类行动表示愤慨和抗议,下面是本人的声明,明天将正式传真给电信进行投诉:

1.本人ADSL上帐号并没消费星空费用,但却产升费用,要求对Q币得益人的IP和姓名做深入调查。

2.本人申请开通电信ADSL上帐户,从未申请开通互联星空帐户,更不可能申请将两个账户捆绑支付费用。关于电信将本人的ADSL上帐号与互联星空帐号绑定的行动属于无效单方面行动,未获得本人的允许,本人签署的ADSL数据业务申请表上也未提到互联星空开户和帐户绑定的条款,由此产生的所有后果,本人概不负责。

3.本人使用电信提供的ADSL装备上,该装备如果存在安全问题致使本人的ADSL上帐号被人盗用,由此产生的一切后果应当由电信和装备生产厂家承当。

4.要求电信退还非法收取的费用,并且保证不得再次发生类似行动。

5.要求电信取消本人ADSL帐户和互联星空账户之间的绑定。

6.本人保存通过法律途径追究相干单位和人的权利。

据我所知,这样的事情并不是头一回产生了,我之前也常常听到类似的消息,但没有想到这次居然产生在我自己身上了。所以我提示广大电信ADSL用户注意:

1.使用ADSL路由上,由于电信给的装备存在安全问题,用户的上帐号和密码存储在ADSL猫里面,很容易给人盗用。我就是这样,虽然知道很危险,但是想到自己是包月的用户,给人盗了账户也不怕,反正包月费用不会变,但是哪里想到电信私自给我开了个互联星空的账户,并且与我的上帐户绑定付费。

2.如果一定要使用电信的装备路由上,请一定要更改装备的默认的HTTP,FTP,TELNET的端口号,更改默许的配置登录帐号和密码,减少上时给人盗用账户的风险。

3.时刻注意自己的上帐号的支出,1有可疑之处,马上查明原因,避免损失进一步扩大。

4.产生损失也不要慌张、气愤,注意搜集保存证据,及时通知电信部门要求处理和赔偿损失,只要你自己做好准备,电信自己理亏也不敢和你硬来。

关于广东互联星空漏洞的说明:

广东互联星空有一个1键登陆服务,不用输入宽带帐号和密码就可直接登陆,因此,只要找到广东ADSL的代理,就可以直接登陆去消费,例如充Q币或者买同等价值的游戏充值卡。另外,广东的ADSL猫大部分是统一型号的,用扫描工具扫描广东电信ADSL用户IP的端口,然后在浏览器里输入某个地址就可以进入ADSL的管理页面,点右键查看页面源代码,就可以找到帐号和密码。因此,广东的ADSL用户还没有解除互联星空帐户绑定的请立刻消除,否则风险极大。

广大的广东用你才开心户遇到互联星空被盗用的,首先联系电信调和退款,然后要求电信消除ADSL和互联星空帐户的绑定,最后要拨110报警,通过法律手段对那些 黑客 进行惩罚,让那些盗号者去监狱进行检讨。

后记:我向电信反映了这个情况后,电信就开始调查,并在3月7日通知我,这笔消费的确是被人盗用,电信会将盗用的金额全部退还到我银行帐号,在我的要求下,电信将我的互联星空账户设置为不能消费,并取消与ADSL帐户的绑定,这样以后也不会再发生互联星空消费的情况了。

参考资料:别为盗号者买单 斩断偷窃你费黑手

来源:家用电脑

当你某一天去电信营业厅按月交纳ADSL包月费用的时候,客服小姐递给你一张缴费单,上面无故多出上百元的电信增值消费,而你上只是看看页,上上,根本没有所谓的增值服务消费,那末是怎么一回事呢?唯一的答案就是你的ADSL上账号被盗用了。目前国内类似ADSL上账号被盗用的事件已经到了泛滥成灾的程度。被盗的ADSL上账号通常被用于购买虚拟物品,如Q币,游戏点卡等。

为何ADSL上账号会被盗用?被盗用后又是如何被消费的呢?这就涉及到电信的 互联星空 服务。 互联星空 是中国电信推出的一项互联应用服务。用户通过互联星空可以享受到影视、游戏、教育等丰富多彩的互联内容服务,同时,互联星空还是一种方便快捷的支付手段。 互联星空 是默许开通的,只要你使用了电信的ADSL服务就可以通过ADSL上账号在 互联星空 进行消费。因此。一旦ADSL上账号被盗用,那末黑客就可以通过 互联星空 进行消费,这就是为何会多出增值费用的缘由。那末ADSL上账号为什么会被盗用呢?这就是本文的重点。

入侵ADSL Modem取密码

每个使用ADSL上的用户都是通过虚拟拨号的方式上的,因此ISP会为每位ADSL用户提供一个ADSL Modem,而ADSL上账号会被存贮在ADSL Modem中。因此黑客只要入侵用户的ADSL Modem,就可以轻易地得到ADSL上账号。

1.如何得到ADSL用户的IP地址

如果黑客想入侵ADSL用户的ADSL Modem,就必须先得到ADSL用户的IP地址。这并不是一件难事,可以尝试两种方法:

方法1:使用类似 纯真IP数据库查询 的软件,在软件中几近包括了全国所有络的IP地址,固然要查询ADSL用户应该感谢才是的IP轻而易举。直接输入需要查询的地区即可,所有该地区的IP地址将被罗列出来。

方法二:如果你是ADSL用户,根据ADSL拨号后自动分配IP的原理,那末在你所在IP的段内很可能都是ADSL的用户。在 命令提示符 中输入 ipconfig 查询本机的IP地址,然后用扫描工具 X-scan 扫描本机IP的c类地址,如果能扫到很多存活的主机,那末就可以确定ADSL用户的IP地址段了。

2.入侵ADSL Modem

得到了ADSL用户的段后,我们又如何进行入侵呢?每一个ADSL Modem在出厂时都会有一个默许的管理帐户,ISP提供给ADSL用户的ADSL Modem很可能没有修改过默认管理帐户的密码,而一般的家庭用户更不可能去修改,因此黑客可以通过默认的管理帐户登录,而不用费尽心思去破解。

ADSL Modem管理帐户和上账号是不同的,前者用于管理ADSL Modem,而后者用于虚拟拨号,连接络,我们真正需要的是上账号,而不是ADSL Modem管理帐户。

手工破解

了解了入侵ADSL Modem的原理后,我们来尝试一下手工入侵ADSL Modem。一般的ADSL Modem都提供管理模式,通过在浏览器中输入本机的IP地址就可以老来富贵也真侥幸进入ADSL Modem。因此ADSL Modem通常会开放80端口供管理之用。

打开端口扫描器 Superscan ,在 开始IP 和 结束IP 中填入ADSL用户的IP段,在检测端口中选择80端口,点 开始 便可。很快便可以扫描到符合要求的主机,随意选中一个,将IP地址复制到浏览器中打开,会出现一个密码验证框,输入默认账号和密码 admin 登录(不同品牌的ADSL Modem默许密码不同)。进入 WAN 选项,在其中的 PPP拨号 中就可以找到ADSL的上账号。对那些将密码以星号显示的ADSL Modem,可以在页面上点右键,选择 查看 源文件 ,通常在 value 数值后面的即是密码。

软件破解

手工破解其进程不仅繁琐,而且效率不高,因此上有黑客专为破解ADSL上账号制作了软件 ADSL密码终结者 。

下载后运行 ADSL密码终结者 ,我们首先点击软件界面上的 工具 标签,在这里可以查询全国几近所有地区的IP地址,例如查询杭州的IP地址,可以在 查询字段 中输入 杭州 ,点击查询便可,所有杭州地区的IP地址都被显示了出来。在需要检测的IP地址上点击右键,可以选择 添加到IP范围列表 。

切换到 扫描选项 标签,可以发现我们刚才选择的IP地址已被添加到 扫描列表 中。接下来我们设置具体的扫描选项,在 端口 选项中输入目标ADSL Modem的管理端口,以此检测管理端口非80的ADSL Modem,其他保持默认便可。最后我们切换到 扫描 标签,点击 开始 便可进行批量扫描ADSL Modem。

对一般的ADSL Modem, ADSL密码终结者 不但可以破解ADSL Modem管理帐户,同时还可以直接得到上账号,这样我们就可以一部到位,而不必进行繁琐的寻觅上账号进程。

以上仅仅适合于ADSL Modem自动拨号情况,如采用手动拨号上该方法是行不通的。

防范方法:

1.用ADSL Modem管理帐户登录后,修改管理端口。将默许的端口80设置为其他的端口号便可,注意不要与已开启的端口冲突,具体的设置方法请参考ADSL Modem的说明书。

2.修改ADSL Modem默许管理帐户的密码,这样黑客将没法通过默许管理帐户入侵ADSL Modem。但是黑客仍旧可以通过暴力破解找出管理帐户的密码,因此修改后的密码应该尽量复杂,例如采用大小写字母+数字+特殊符号的情势。

3.尽可能采取手动拨号上的方式,登录互联。

4.到电信营业厅办理关闭 互联星空 手续,这是最有效的方式。

为黑客做嫁衣,通过代理直接消费

或许有人会说,不要在那做无谓的担心了,现在由于盗用ADSL上账号进行消费的事件时有发生,因此 互联星空 已对消费时的IP进行了限制,行将上帐号和IP地址进行了绑定,这样外地的用户将没法使用ADSL上账号进行消费。这种方法虽然可以解决一部分上账号被盗用的问题,但仍旧没法完全杜绝黑客盗用账号进行消费。

其实如果轻松一个IP限制就能对付黑客,那末黑客也不值得我们研究和学习了。其实黑客还可以通过入侵目标主机,使目标主机变成肉鸡,然后把肉鸡当作代理去 互联星空 进行消费。在 互联星空 方面看来,这是一次合法的购买行动,不会对冲值进程进行干预。这样黑客得到了所需的,损失的还是ADSL用户。由于ADSL用户绝大多数是普通的家庭用户,对络安全方面不甚理解,因此主机很容易被黑客入侵。下面我们来看看黑客是如何通过代理在 互联星空 进行消费的。

1.搜索代理服务器

运行Superscan,在 开始IP 和 结束IP 中输入ADSL用户的IP地址段,在检测端口处填写1080,这是络代理通常使用的端口,设置完成后点 开始 便可。扫描结束,我们进行下一步检测。接下来我们要对保存的结果文件进行整理,只保存IP地址,并排列成一行一个IP地址的格式,这样才能被我们行将用到的漏洞检测软件 X-scan 辨认。

运行X-scan,点击 设置 菜单 扫描参数 ,进入 检测范围 选项,勾选 从文件获得主机列表 ,将我们刚才保存的结果文件导入。然后进入 全局设置 的 扫描模块 选项,在这里可以对需要扫描的漏洞进行设置,我们只保存对 SOCKS5弱口令 的检测。点击工具栏上的 开始扫描 按钮,所有存在弱口令的代理都将被罗列出来。

2.使用代理软件登录 互联星空

找到有弱口令的代理后,我们就可以使用代理登录到 互联星空 进行消费了。下载著名的代理软件 SocksCap ,安装完成后运行,软件会弹出其设置界面,我们在 协议 选项中勾选 先尝试由本地端再由远端解析 ,直接点击 确定 完成设置。来到软件的主界面,我们点击工具栏上的 新建 按钮,点击 阅读 选择IE浏览器的主文件E(位于C:\Program Files\Internet Explorer),点 肯定 即可将IE浏览器添加到需要使用代理的软件列表。接着点击 文件 菜单 设置 ,在 SOCKS服务器 中输入存在弱口令的代理IP地址,保存设置。

接下来我们直接在SocksCap的软件列表中双击E运行浏览器,进入 互联星空 的页,点击 互联星空一点通 就跳过了验证,可以任意消费了。

SocksCap的功能十分强大,可以将需要使用代理的软件都添加进列表中。例如IE浏览器,以后我们想用代理阅读页,无需再在IE中设置代理,直接在SocksCap双击启动IE就可以用代理阅读了。

防范方法:

黑客要想把某一台主机制作成代理,就必须先入侵那台主机,而这必须要建立在主机有漏洞的情况下,因此我们必须做好本机的安全防护工作,及时更新系统补丁,并安装杀毒软件和防火墙。常常检查本机的络连接状态和端口开放情况。

如果被黑客入侵了你主机,那末前面说的用手动拨号的方式防御ADSL帐号被盗也就无效了。

我最近遇到的是电信帐单里多了一个互联星空充值

打了33秒,50块钱

而我跟我家人都没打过这个

现已查到帐号SMP5031

就差联系了

2007/1/24 11:29:54 支持(10)反对(8) 回复

呵呵

现在电信又开始抢钱了

曾经用一个身份证办理了好几个小灵通号码(电信弄的一次活动,针对单位集体用户的),后来有个号码一直没用,欠了座机费,也就打不通了。

头几天突然接到,说自己是电信的,要求我去消号,并补缴所欠的座机费。

都快一年了,一直没用,也没收到催缴或消号通知,现在突然要收钱,不明白!!

按理说,没用了,它也给停止服务了,怎样还要收钱呢?要是它们等到我孙子长大了才通知补缴座机费,岂不要大发一笔了。

但财是这样发的么?不提供服务,还得老百姓给它交钱,它是甚么东西啊?有权利这样抢钱么?不违法么?

不要说去和电信打官司,一个人怎么能根一个财力雄厚的巨型团体较量?明摆着鸡蛋碰钢板,用眼泪灭山火嘛?

这世道,是咋的了????????

2008/9/13 12:00:19 支持(6)反对(4) 回复

2006年了还被人用互联星空的漏洞给刷了钱?现在互联星空和北京的之类的都要求是用户用本线(站程序会检查你的上IP,关联号码,ADSL账号之间是不是一致)上才能用那个类似快速支付的功能.....

看来还是有漏洞啊!

早几年这个漏洞更大,不知道有多少无辜百姓上了当。但是没听说一个和电信打官司的。哎,可悲啊。

2006/2/23 0:07:44 支持(5)反对(5) 回复

我也出现过楼主的现象,就是连续3个月在“互联星空”的业务,每个月110元。咱也是包月,所以过了3个月后才发现。打到电信局问,说是我们自己开通了“互联星空”的业务,而我根本就没开,我还以为是自己不当心点了开通的键,现在看来是这么回事,白冤枉了440元。

2007/1/2 22:10:15 支持(3)反对(3) 回复

下面这些东西大家都看过吧?

地点:公共厕所。

中国移动公司老总上厕所

干什么的? 看厕所的大婶喊。

我是中国移动老总,我内急。

你不知道现在甚么都要收费啊? 大婶。

行,多少钱?

进去5毛,出来3毛。 大婶看着他。

甚么出来也要收费? 老总瞪着眼睛。

看什么看,我们这里实行双向收费。如果你办个厕所套餐的话,就可以单向收费了。

行,我付钱。 老总取出10块钱。

大便还是小便? 大婶捏住钱问。

大便,快点。

恩,你需要办理套餐吗?如果你一次性大便五十次,可以给你优惠再大便三十次。 大婶说。

别说了,我先进去,马上出来付钱。 老总进去后,选择了最后一个坑位爽了好久后出来了。

先生,您选择的是五号坑位,得付选号费用5毛钱,你在里面呆的时候没有说不要选择放音乐,所以每次收费6毛钱。另外你在里面蹲了10五分零一秒,前一分钟按5毛每分钟计费,后面按每分钟4毛计费。不足1分钟按1分钟计费。另外由于你的排泄量占用了我们的下水道宽带,所以请你另外按包月付出费用50 元。最后你可以通过小孔看到进厕所的其他人,请付来人显示费1块钱。 老总已经呆在那里。

所以,老总先生,我们这里不刷卡,总共你要付59.4元钱,如果逾期不交纳,按逐日千分之3的费用计滞纳金,我方不另行通知,到积累到千元我方将通过法律手段催缴 。

大婶刚刚说完,移动老总 扑通 一声倒在小便池里!!

移动老总迷迷糊糊的说:还有没有王法了?

大婶说:我的地盘,我做主!

2007/4/28 18:40:09 支持(6)反对(6) 回复

nqiong

我前两天在北京看见的,好像也有其他人遇见这样的事情。理论以后都退钱了,唉,居然没有搜索功能,晕。找不到那条贴给你了。

9:22:37

有没有搜索没关系,可以在 google 上针对站点查询,如要在 上查条:

site:

2006/2/24 19:18:34 支持(6)反对(8) 回复

我去年碰到了这样的事情。

两个月,第一个月,我马上打质问,他们经过查询,说是被盗用了,退了钱。

我严厉要求他们停到这个服务,我永远也不需要这个服务!!

但是这个时候,第二个月的也被冲值了。这次他们死活认为是我自己用了。

最后我要求他们打单子,这里来回很多次。由于他们两个部门,而且充值出去到了那个游戏帐户,是不能直接查到的,需要到游戏商那里查,一般他们都会告知你不能查,只要你坚决要查,他们会给查的,只是不会给你结果。

我的终究证明是同一个游戏帐号偷了我的钱!所以终究全部免了。

经验总结:1、对他们的处理表示不满意,他们会再次处理,不论多少次。

2、要求他们拿出钱到底充值到那里去了的帐户信息,充值时的IP明细。

3、到公安机关报案,公安机关一般都布想接受的,你要公安机关出具的报案材料,把这个传真给电信,他们一般会相信你真是被盗用了。

2006/2/27 14:40:57 支持(4)反对(6) 回复

现在用ADSL没漏动不行了..要支付密码..刷不到啦..如果你有路由器个话把路由器的登录口令修改下就安全啦..他们都系古下你个路由器登录口令admin.......还有很多...假如您忘记了登录口令几按下路由器RESET按着10秒吧,只要修改下包正你安全..我都试过盗互联星空帐号密码盗了都刷不了....不会刷啊..那个朋友可以交流下或可以+QQ[URL][/URL]

2007/9/20 21:45:48 支持(9)反对(13) 回复

呵呵,一年前我家里ADSL帐户也被盗用,1查帐单,被人用来消费了100元的Q币和传奇冲值卡!反应后上海电信没收我钱,不过帐户也被停了,要启用的话得去电信局申请,反正我也历来不用互联星空消费,也无所谓!

2006/6/20 16:15:08 支持(3)反对(8) 回复

(*)

验证(*)

男人晚上夜尿多怎么办
男性晚上夜尿多
男性晚上夜尿多怎么治

相关推荐