[转贴]个人实录:ADSL帐号被盗处理全程
[这个贴子最后由YES东在 2005/01/28 07:50pm 第 1 次编辑]以下内容纯粹根据个人实际经历写作,仅供参考:
事件重放:
2004-9月初去银行打存折,发现8月广州电信ADSL科目下面扣款200元,而本人是100元2M包月的ADSL用户,所以一开始怀疑是否电信搞错,将我按照200元包月的用户对待。马上打10000投诉,经过三、四次转接后,电话到了广州电信信息技术服务中心技术部,经过一番交涉,电信技术人员协助我核查费用来源,发现多出来的100元费用是用于腾讯QQ增值服务充值。
因为我家里是ADSL路由上网,有几台电脑我和老婆、小姨子等人共用的,我自己从来不用QQ,只使用MSN、ICQ,但是其他人是否使用QQ不能确定,所以暂时作罢。
回家挨个查询老婆、小姨子等人,由于她们基本上是电脑盲,所以网上充值等操作她们都不清楚应该如何做,基本排除内部人作案可能。为保险起见,还是索要了她们每个人的QQ号码以备后面查案。
因为自己在电信开户时只开了ADSL上网帐户,这个帐户同我自己的银行结算帐户绑定,只能用于电信账单结算,所以不应该产生其它增值服务的划费。所以初步怀疑是电信私下里面将我的ADSL帐号同其它的增值服务帐号绑定,一旦我的ADSL帐号用户名和密码被人盗用,就可以使用增值服务帐号消费,将账单转嫁到ADSL帐号上捆绑支付,让我为他人买单。电信的增值服务最有怀疑的就是互联星空,接下来上网,连接到互联星空http://www.chinavnet.com/chpage/c1/,用自己的ADSL帐号登录,查看使用记录。果然不错,有人盗用我的ADSL帐号在互联星空分两次消费130元,用于购买腾讯QQ增值服务,里面还有盗用者的QQ号码、盗用时间等记录。所以马上截屏、保存,为下一步工作准备原始素材。
接下来当务之急是防止盗用者继续利用我的帐号消费,马上更改密码,暂时阻止盗用者使用。
为了保证不会再次发生盗用事件,最好的办法是取消互联星空帐户同自己的ADSL帐户之间的绑定。所以需要起草一份传真,说明与自己的ADSL帐户相对应的互联星空帐户并非本人申请,要求电信取消由自己的ADSL帐号申请的所有互联星空帐户。注明ADSL帐户名,自己的联系方式,身份证号码,签完名后连同自己的身份证复印件一起传真给电信信息技术服务中心,要求他们马上办理。
接下来是要求电信将我帐户里面被盗用的金额全数退回,避免损失。打电话10000,要求退费,经过反复交涉,省略xxx字,结果不行。
经过反复考虑,决定和电信来点硬的。马上起草一份律师函,发给电信相关部门(技术服务中心和法律部),申明以下内容:
1.本人ADSL上网帐号被人盗用用于支付互联星空费用,附上盗用者的记录。
2.本人已经向本地公安机关网监部门报案,在当地派出所录完口供。
3.本人申请开通电信ADSL上网帐户,从未申请开通互联星空帐户,更不可能申请将两个账户捆绑支付费用。关于电信将本人的ADSL上网帐号与互联星空帐号绑定的行为属于无效单方面行为,未取得本人的允许,本人签署的ADSL数据业务申请表上也未提到互联星空开户和帐户绑定的条款,由此产生的所有后果,本人概不负责。
4.本人使用电信提供的ADSL设备上网,该设备如果存在安全问题导致本人的ADSL上网帐号被人盗用,由此产生的一切后果应该由电信和设备生产厂家承担。
5.电信提供ADSL设备并未说明使用方式,并且也没有在双方的业务合同内注明设备使用的限制条件,所以可以视做电信对该设备使用未作任何要求,本人作为设备的最终使用者可以使用该设备具备所有功能而不受限制。所以无论本人采用桥接方式,还是采用路由方式实现拨号上网,都没有违反双方签订的业务合同。
6.要求电信退还多收取的费用,并且保证不得再次发生类似行为。
7.本人保留通过法律途径追究相关单位和责任人的权利。
8.注明ADSL帐户、联系方式、机主姓名,签名。
传真过去,很快收到10000打过来的电话,说明已经在电信内部打了报告上去,申请退费处理,并取消我的ADSL帐户和互联星空账户之间的绑定。结果要他们领导批示后再给我答复处理情况,并询问我是否满意这样的处理。
无奈,现在等待处理结果,待续。。。。。
经验教训总结:
ADSL用户须知
1.使用ADSL路由上网,由于电信给的设备存在安全问题,用户的上网帐号和密码存储在ADSL猫里面,很容易给人盗用。我就是这样,虽然知道很危险,但是想到自己是包月的用户,给人盗了账户也不怕,反正包月费用不会变,但是哪里想到电信私自给我开了个互联星空的账户,并且与我的上网帐户绑定付费。打个比方:银行给你开个账户,给你一张存折,告诉你使用存折存取款项,私下里面银行再用你的账户开几张储蓄卡,给其他的人使用,你的账户里面的钱哪里还有安全可言?所以,类似我的ADSL上网用户最好查清楚自己是不是也这样给电信在后台阴了一把。
2.如果一定要使用电信的设备路由上网,请一定要更改设备的默认的HTTP,FTP,TELNET的端口号,更改默认的配置登录帐号和密码,减少上网时给人盗用账户的风险。我就是嫌麻烦没改,所以才给人黑掉的。
3.时刻注意自己的上网帐号的支出,一有可疑之处,马上查明原因,防止损失进一步扩大。
4.发生损失也不要慌张、气愤,注意收集保存证据,及时通知电信部门要求处理和赔偿损失,只要你自己做好准备,电信自己理亏也不敢和你硬来。
[转贴]个人实录:ADSL帐号被盗处理全程
[这个贴子最后由yiping在 2005/01/28 11:02pm 第 1 次编辑]YES东是用什么芯片的MODEM?
Conexant的芯片,秒针的固件,别人应该不能从公网进入你的MODEM。
Viking芯片的MODEM,我都有设置IP Filter,过滤公网对于PPP-0连接的80、21、23端口的访问。
附图就是每次我给别人改的IP Filter的规则。别的都不要,只要这9条就可以了
[转贴]个人实录:ADSL帐号被盗处理全程
下面引用由yiping在 2005/01/28 10:43pm 发表的内容:YES东是用什么芯片的MODEM?
Conexant的芯片,秒针的固件,别人应该不能从公网进入你的MODEM。
Viking芯片的MODEM,我都有设置IP Filter,过滤公网对于PPP-0连接的80、21、23端口的访问。
附图就是每次我给别人 ...
这个是转贴啊!不是我!你误会了!!呵呵
[转贴]个人实录:ADSL帐号被盗处理全程
其实只要更改了adsl默认密码就可以防范,只是好多人都不知道。[转贴]个人实录:ADSL帐号被盗处理全程
下面引用由三板斧在 2005/01/29 08:54pm 发表的内容:1、改默认帐号、密码
2、禁止公网访问modem或路由器
3、将modem或路由器的80、21等端口改掉或指向本地地址
这样会很安全的
怎样将modem的80、21等端口指向本地地址?
[转贴]个人实录:ADSL帐号被盗处理全程
我可得快改密码[转贴]个人实录:ADSL帐号被盗处理全程
大家看这里,做到知己知彼,以防不测。http://www.516600.com/cgi-bin/lb5000/topic.cgi?forum=59&topic=280&start=0&show=0
[转贴]个人实录:ADSL帐号被盗处理全程
广州电信已经封闭外部访问80端口了。不过具体不太清楚,现在我不在广州-_-,不过父母用的ADSL密码还没有改过……
http://vnews.avl.com.cn/info/news/avl/2004/2004-8-5/400192.html
[转贴]个人实录:ADSL帐号被盗处理全程
我觉得只要把Public Default Action 改为不允许就可以了,这样所有外网发起的连接都失败了![转贴]个人实录:ADSL帐号被盗处理全程
还是小心一点,安全第一
页:
[1]
2