怎樣抓住對(duì)ADSL用戶電腦偷偷下黑手的黑客已經(jīng)成為一個(gè)難題。其實(shí)，只要了解了黑客攻擊ADSL用戶的常見手法，并制訂相應(yīng)的安全策略，也能全面防范黑客攻擊。下面，筆者向大家介紹一下黑客常用的攻擊ADSL用戶電腦的方法。

黑客攻擊ADSL用戶手法大曝光

從技術(shù)角度講，黑客攻擊ADSL用戶的電腦是一個(gè)非常復(fù)雜的過(guò)程?？墒?，無(wú)論使用哪種方法對(duì)ADSL用戶發(fā)起攻擊，總會(huì)有一個(gè)幾乎雷同的過(guò)程，那就是先尋找目標(biāo)，然后查找目標(biāo)漏洞，最后發(fā)起攻擊。尋找目標(biāo)和查找目標(biāo)漏洞的手法非常簡(jiǎn)單，在Google中搜索“掃描軟件”可以看到一大堆現(xiàn)成的軟件。在這里，筆者重點(diǎn)介紹一下黑客攻擊ADSL用戶的常用手法：

1、直接攻擊法：

無(wú)需任何軟件，可以直接對(duì)ADSL用戶的電腦進(jìn)行攻擊。由于ADSL用戶上網(wǎng)時(shí)都會(huì)擁有一個(gè)公網(wǎng)IP，獲得用戶的IP之后，可以直接對(duì)該用戶進(jìn)行攻擊。這種攻擊，通常會(huì)利用Windows XP操作系統(tǒng)開放的遠(yuǎn)程登錄，以及默認(rèn)共享來(lái)攻擊。

直接攻擊的方法，適用于對(duì)電腦沒(méi)有任何安全防范的ADSL用戶，既便用戶安裝了殺毒軟件和防火墻，只要遠(yuǎn)程登錄和默認(rèn)共享可以使用，黑客依舊可以通過(guò)網(wǎng)絡(luò)成功的控制用戶的電腦。試想，黑客完全控制了用戶的電腦，還有什么信息看不到，還有什么帳號(hào)查不著的呢?

常用的網(wǎng)絡(luò)攻擊軟件

對(duì)于使用路由器共享上網(wǎng)的用戶來(lái)說(shuō)，很多用戶認(rèn)為有路由器之后，用戶的電腦工作在內(nèi)網(wǎng)了，不會(huì)遭到黑客的攻擊了。其實(shí)不然，黑客可以通過(guò)對(duì)路由器的攻擊，獲得用戶的ADSL寬帶帳號(hào)和密碼，然后再通過(guò)路由器中的端口映射功能，對(duì)用戶的電腦進(jìn)行攻擊。

直接攻擊法，就是不需要使用任何攻擊軟件利用操作系統(tǒng)或網(wǎng)絡(luò)設(shè)備的漏洞進(jìn)行攻擊，從而成功控制用戶的電腦，而且不易被用戶發(fā)現(xiàn)。目前，直接攻擊法成為黑客攻擊ADSL用戶的主要手法。

2、木馬攻擊法：

無(wú)論是上網(wǎng)就擁有一個(gè)公網(wǎng)IP的ADSL電腦，還是工作在局域網(wǎng)中使用內(nèi)網(wǎng)地址的電腦，只要登錄了互聯(lián)網(wǎng)，黑客就可以通過(guò)木馬軟件控制其電腦。正因于此，對(duì)于一些漏洞比較少的ADSL用戶，黑客會(huì)使用木馬攻擊的手法。

木馬攻擊法成敗的關(guān)鍵，就在于能否成功將木馬植入ADSL用戶的電腦中。對(duì)于直接撥號(hào)而不使用路由器上網(wǎng)的ADSL用戶來(lái)說(shuō)，植入木馬有多種手法。黑客可以將木馬下載代碼植入訪問(wèn)量非常大的網(wǎng)站;也可以將木馬偽裝成為一個(gè)照片發(fā)給用戶，誘騙用戶打開;也可以將木馬放在郵件的附件中。總之，只要用戶看了網(wǎng)站，點(diǎn)擊了照片，木馬就會(huì)進(jìn)駐用戶的電腦中，黑客就可以控制用戶的電腦了。盡管現(xiàn)在有殺毒軟件及木馬專殺軟件，可現(xiàn)在很多黑客所使用的木馬，都是免殺的，這樣木馬就可以披上羊皮堂而皇之的進(jìn)入ADSL用戶的電腦中了。

鋪天蓋地的木馬免殺技術(shù)

木馬攻擊方法，適用于電腦沒(méi)有太多安全漏洞且電腦知識(shí)非常匱乏的ADSL用戶。盡管木馬攻擊的手法非常隱蔽，而且能夠繞過(guò)殺毒軟件的監(jiān)控，但該種手法非常復(fù)雜，失敗的幾率也相對(duì)較高。

3、嗅探攻擊法：

目前，常用的嗅探攻擊法，就是利用協(xié)議分析軟件對(duì)用戶的數(shù)據(jù)包進(jìn)行分析，從而得到用戶的ADSL寬帶帳號(hào)、密碼等隱私信息。嗅探攻擊法，只能應(yīng)用于使用路由器共享上網(wǎng)的ADSL用戶，攻擊者也是共享該條ADSL寬帶的用戶，即俗稱的內(nèi)賊。正因于此，嗅探攻擊法是使用頻率最小的一種攻擊手法，但也是威力最大的一種攻擊方式，因?yàn)楹诳驮趯?duì)用戶信息進(jìn)行嗅探時(shí)，用戶不會(huì)察覺(jué)。

總的來(lái)說(shuō)，黑客攻擊ADSL用戶電腦的手法就以上三種。了解了黑客常用的攻擊手法之后，ADSL用戶可以對(duì)癥下藥，制訂完善的防范攻擊措施。 #p#

對(duì)癥下藥制訂防范攻擊措施

從技術(shù)角度來(lái)分析，黑客的第一類攻擊手法，都是基于ADSL用戶的弱點(diǎn)來(lái)進(jìn)行的。為此，制訂防范攻擊措施的時(shí)候，必須弄清楚這一類攻擊方式的根源，正所謂治病要除根，更要對(duì)癥下藥。

一、封殺各類漏洞應(yīng)對(duì)直接攻擊法

直接攻擊法的本質(zhì)，其實(shí)是黑客利用ADSL用戶的各種漏洞而進(jìn)行的入侵，這些漏洞包括ADSL設(shè)備的技術(shù)漏洞，還有操作系統(tǒng)的漏洞，以及網(wǎng)絡(luò)協(xié)議的漏洞。為此，只要ADSL用戶將各類漏洞一一封殺掉，完全可以應(yīng)對(duì)黑客的直接攻擊。

1、關(guān)閉ADSL寬帶Modem高危端口：

對(duì)于ADSL用戶而言，寬帶Modem充當(dāng)一個(gè)橋接的作用，負(fù)責(zé)連接兩個(gè)不同的網(wǎng)絡(luò)。如果ADSL寬帶Modem有什么漏洞，ADSL用戶電腦的安全將會(huì)受到威脅。為此，必須關(guān)閉ADSL寬帶Modem的一些高危端口，諸如23端口，都要關(guān)閉。對(duì)于一些具備路由功能的ADSL寬帶Modem，還要禁用遠(yuǎn)程登錄功能。

2、給ADSL寬帶Modem設(shè)置個(gè)安全密碼：

幾乎所有的ADSL寬帶Modem都有配置窗口，很多ADSL用戶認(rèn)為這一密碼不會(huì)危及上網(wǎng)安全，致使ADSL寬帶Modem一直使用出廠時(shí)的默認(rèn)密碼。因?yàn)楹诳鸵肟刂朴脩綦娔X，必須在ADSL寬帶Modem中映射一些端口，如果沒(méi)有密碼，黑客就無(wú)法完成攻擊。

3、停用操作系統(tǒng)的默認(rèn)共享：

在Windows XP或Windows 2000操作系統(tǒng)中，系統(tǒng)啟動(dòng)之后就會(huì)有默認(rèn)共享，這也是黑客攻擊經(jīng)常利用的一個(gè)漏洞。只要攻擊者掃描到ADSL用戶的IP地址，在運(yùn)行中輸入“計(jì)算機(jī)名\IPC$”之后就可以彈出輸入用戶名和密碼的對(duì)話框，由于很多用戶的Administrator密碼是空，黑客便會(huì)趁虛而入，完全控制用戶計(jì)算機(jī)的硬盤。黑客完全控制了用戶計(jì)算機(jī)的硬盤，也意味著完全控制了計(jì)算機(jī)，其風(fēng)險(xiǎn)可想而知。

操作系統(tǒng)的默認(rèn)共享禁用后

4、合理配置操作系統(tǒng)帳戶：

與其他上網(wǎng)接入模式不同的是，ADSL用戶登錄互聯(lián)網(wǎng)后，其計(jì)算機(jī)相當(dāng)于互聯(lián)網(wǎng)中的一臺(tái)主機(jī)，只要有帳號(hào)和密碼就可以訪問(wèn)該臺(tái)計(jì)算機(jī)。為此，要想保障ADSL用戶電腦的安全，必須合理配置操作系統(tǒng)的帳戶，拒絕非法登錄。

所謂的合理配置操作系統(tǒng)的帳戶，除了要禁用Guest帳號(hào)之外，還要給每個(gè)登錄帳號(hào)配置一個(gè)登錄密碼，并且要定期更換密碼，真正保障ADSL用戶電腦的安全。

5、禁用“文件和打印共享”：

不可否認(rèn)，文件和打印共享服務(wù)方便了用戶，可是這卻是一個(gè)有著非常大安全隱患的服務(wù)。通過(guò)文件和打印共享，黑客可以非常輕松的控制ADSL用戶的電腦。為此，我們必須禁用“文件和打印共享”服務(wù)。在“本地連接”的屬性中，將“Microsoft網(wǎng)絡(luò)的文件和打印共享”(如圖四)勾掉就可以了。

禁用文件和打印共享

6、及時(shí)安裝各類補(bǔ)丁：

Windows操作系統(tǒng)經(jīng)常會(huì)出現(xiàn)一些漏洞，這些漏洞隨時(shí)都有可能為黑客所用，為此，ADSL用戶定期安裝微軟推出的各種補(bǔ)丁，以封殺操作系統(tǒng)的漏洞。除此之外，應(yīng)用軟件推出的一些安全補(bǔ)丁也要及時(shí)安裝。

上述安全防范措施，適用于ADSL上網(wǎng)單機(jī)用戶。對(duì)于使用路由器共享ADSL寬帶上網(wǎng)的用戶來(lái)說(shuō)，除了做好上述防范措施之外，還要給路由器設(shè)置一個(gè)安全的配置密碼，同時(shí)關(guān)閉路由器的一些無(wú)用端口。 #p#

二、用良好的習(xí)慣遠(yuǎn)離木馬攻擊

要想杜絕黑客利用木馬對(duì)ADSL用戶電腦的攻擊，最好的辦法就是攔截木馬，禁止木馬入駐ADSL用戶的電腦。攔截木馬，可以借助殺毒軟件，但由于很多木馬都可以繞過(guò)殺毒軟件及專殺軟件，用戶必須用良好的上網(wǎng)習(xí)慣以及殺毒軟件，杜絕木馬入侵。

1、及時(shí)更新病毒庫(kù)：

盡管一些木馬可以繞過(guò)殺毒軟件的監(jiān)控，但這僅僅是少數(shù)木馬，殺毒軟件對(duì)于大多數(shù)木馬不是有查殺能力的。為此，用戶必須及時(shí)更新病毒庫(kù)，使殺毒軟件可以查殺最新的病毒或木馬。

2、經(jīng)常檢查開放的網(wǎng)絡(luò)端口：

黑客要想控制用戶的電腦，就必須與木馬軟件進(jìn)行通訊，這就會(huì)占用計(jì)算機(jī)的一個(gè)端口。對(duì)于一些免殺型的木馬，用戶可以檢查網(wǎng)絡(luò)端口的占用情況，確認(rèn)電腦是否被木馬感染。在檢查計(jì)算機(jī)有多少開放的網(wǎng)絡(luò)端口時(shí)，在不打開任何程序的情況下進(jìn)行，在DOS提示符下輸入“netstat –n”就可以查看到計(jì)算機(jī)當(dāng)前正在使用的網(wǎng)絡(luò)端口了。一旦發(fā)現(xiàn)可疑的網(wǎng)絡(luò)端口，可以判定木馬已經(jīng)感染了用戶的計(jì)算機(jī)。

端口占用情況列表

3、不要接受陌生人的郵件及文件：

一些黑客，會(huì)將木馬偽裝成為郵件的附件，一旦用戶打開，立即感染了木馬。為此，用戶千萬(wàn)不要打開陌生人郵件的附件。除此之外，一些黑客，還會(huì)把木馬偽裝成為照片，通過(guò)QQ、MSN等即時(shí)軟件傳給用戶，并且寫著諸如“我去XX地方旅游的新照片，給你看看”等誘惑性的字眼，對(duì)于這樣的情況，一定要提高警惕，上當(dāng)。

4、定期檢查系統(tǒng)進(jìn)程：

木馬只要運(yùn)行，占用網(wǎng)絡(luò)端口的同時(shí)，也會(huì)占用一個(gè)系統(tǒng)進(jìn)程。為此，在任務(wù)管理器中一旦發(fā)現(xiàn)可疑進(jìn)程，就可以判定系統(tǒng)已經(jīng)感染了木馬。

良好的使用習(xí)慣，加上隨時(shí)更新的殺毒軟件，可以最大限度的保證計(jì)算機(jī)用戶遠(yuǎn)離木馬的騷擾。更重要的是，在使用過(guò)程中，一旦發(fā)現(xiàn)網(wǎng)絡(luò)速度變慢，或者是系統(tǒng)運(yùn)行速度變慢，就要引起注意，這可能是感染木馬的最直接表現(xiàn)。

三、做好內(nèi)網(wǎng)防范杜絕網(wǎng)絡(luò)嗅探

對(duì)付網(wǎng)絡(luò)嗅探的最好方法，就是做好內(nèi)網(wǎng)的防范，通常情況下，單機(jī)用戶是不會(huì)被嗅探。因?yàn)橐雽?duì)ADSL單機(jī)上網(wǎng)用戶進(jìn)行嗅探，必須在電信運(yùn)營(yíng)商的服務(wù)端才能進(jìn)行。

檢查網(wǎng)絡(luò)嗅探者，只能用諸如Sniffer類的軟件，因?yàn)樾崽綍r(shí)，該用戶的網(wǎng)卡是工作在混雜模式的，只要發(fā)現(xiàn)局域網(wǎng)中有用戶的網(wǎng)卡工作在混雜模式，可以判定該用戶就是內(nèi)鬼。

由于網(wǎng)絡(luò)嗅探需要很高的網(wǎng)絡(luò)技術(shù)，而且需要在內(nèi)網(wǎng)中進(jìn)行，因此網(wǎng)絡(luò)嗅探是不太常用的網(wǎng)絡(luò)攻擊手法。

總 結(jié)：

ADSL上網(wǎng)電腦的安全是一個(gè)涉及了多個(gè)方面的安全問(wèn)題，加之眾多ADSL用戶的電腦知識(shí)比較匱乏，這使得ADSL上網(wǎng)用戶危機(jī)重重。其實(shí)，只要精通黑客攻擊ADSL用戶電腦的常用手法，并制訂相應(yīng)的防范措施，也可以將黑客拒之千里之外，正所謂，知己知彼，百戰(zhàn)不殆。

【編輯推薦】

1. 防止黑客入侵ADSL的一些技巧
2. ADSL防黑客攻擊十大新妙法