网络中心:
你有网卡被盗的经历吗?那么还希望你发现后能够在第一时间内向我们反映,我们一定会尽力找到相应盗卡者,给你一个相应处理结果的――不知你有没有看到我们论坛“每月主题宣传”版块中的5月主题宣传,其中就是针对出现盗号情况所做的说明的:盗号者基本都是利用用户计算机系统安全没有做到位而得逞的,你有看过吗?如果没有,那么希望有过号被盗经历的你还是先从自身进行一下检查吧(当然,至于计费服务器的安全工作我们会一如既往的进行加强的,谢谢你的督促)。
另外,针对前段时间盗号的情况,我们有对当事人当场逮个正着的,以下附上一份一个盗号者的检讨书,希望大家能够从中明白盗号者所使的伎俩,并能够提高自己的安全防范措施――如此,万幸矣!
检查书
尊敬的网络中心的各位老师:
写这份检查,说来惭愧。不过确实的,自己犯了错了,盗用了别人的宽带上网帐号上网,给老师的工作造成了麻烦,给别的同学造成了一定的经济损失。既然犯错了就要改正,我怀着十二万分的愧疚以及十二万分的懊悔写下这份检讨书,以表示我的决心。
先给老师叙述下事情的起因和经过。
前几天某个早上我想上网,却连不上,一直提示该帐号已经登陆,我也是玩了6年多计算机的人了,一看就知道自己的上网卡一定是被盗用了。我的卡保管的很好,一定是在网上被网内的同学盗掉了,想了想也就还剩时间不多了,算了。本想自己机子上也没什么值钱的东西,所以也没搞过什么漏洞维护,没想到却出了这种事,之后便在自己机子上认真检查了下,搞了个维护。
想起来以前上过学校的一个论坛,专门反映这些情况的,便到http://www.xijing.com.cn/上去找了找,终于进了这个论坛:西京网络中心宿舍网络管理小组。帖子少的可怜,都看了一遍,本只想发个贴反映下我的卡被盗了,却在空虚浪子心的回复中看到了不该看的文字,如图:
图表 1
看到他的回复,还真是佩服他了,确实是高手,能想到盗别人帐号的法子,学习关键的就是要有想法,要有创意,我怎么没想到呢?心思就动歪了:既然别人盗了我的帐号,我何不把被盗的时间再盗回来?我也不会多用,把我被盗的十几小时盗用回来马上收手。这篇回复马上成为了我犯错的教唆犯。在这里我真切的希望老师把这篇回复屏蔽掉,以免更多的人看到,以免更多的人犯错。
有了想法,我就开始实施了,首先下到了空虚浪子心提到的工具IPCSCAN,
软件下载页面:http://www.20cn.net/cgi-bin/download/down.cgi
软件界面如图:
图表 2
*号查看器,曾经在做其他研究的时候用到过,所以机子上有,未再下载。之后按照他的方法开始扫描,实话说,没扫到空密码的ADMIN帐号。我考虑了下原因,应该是大家都使用XP-SP2的缘故。在我为别人做维护时发现,现在的各种SP2系统安装盘,在装系统时都会要求给ADMIN输入一个密码,在以前的SP1时是不需要的,所以空虚浪子心的这个办法在SP1时代是可以使用的,现在已经行不同了,除非我愿意花费大量的时间去暴力猜解别人的密码。
盗号的目标任务就是把别人安装好的客户端COPY一份过来就行。既然大家没有空密码或者弱口令的ADMIN可供我使用。那我就想其他办法。经过我的扫描和统计,我发现有些同学的安全意识很差的:他们会共享他们硬盘上的东西!甚至有的人把整个硬盘都共享了,有的人还是完全共享!好郁闷。。。。
既然这样,我想就一定有同学把客户端所在的文件也共享了。为了拿到客户端安装文件,我使用了一个专门搜索网上共享文件的软件,这款软件虽然扫描时速度有点慢,功能也不太强大,但针对性强,可以突破各种防火墙使用,
软件名称:IPBook(超级网上邻居)。
软件界面如图:
图表 3
用这个软件,我成功的找到了好多共享资源,其中真的有安装好的客户端文件。现在就简单了,DOWN到自己的机子上,断网,打开刚DOWN到的客户端文件,打开Dot1xClient.exe 用星号密码查看器一看,什么都有了。当然了,你也可以拿来主义,直接使用他的客户端,不用看密码的。
盗号成功了,虽然没有任何技术含量,只是利用了同学门的安全意识太差,却还是有种成就感,中间也夹杂着一丝不安和焦虑。帐号有了,却不敢使用,在机子上放了2天。终于忍不住了,使用了一个同学的帐号,想把自己被盗的时间用回来,紧接着就被老师带着那个同学抓了正着。老师当场对我进行了批评。我也和那位同学进行了协商,对他的损失进行了赔偿。并先做了个口头道歉和保证。
以上就是事情的详细经过。
我知道不管什么理由说出来都是不能成立的,因为,这问题只能归结于我,还未能达到一个现代大学生该具有地认识问题的水平。未能对自己的行为进行正确的控制,未能在搞到别人的帐号时只享受成就感,而不继续去做出错误的事情。我越来越清晰地感觉到我的错误!对于我盗号的事情,所造成的严重后果如下:
1. 首先是受害者。一,让受害者心情极度不开心,生气,影响到他的身体健康。二,给受害者造成了一定的经济损失。
2. 其次给网络中心的老师增加了工作负担。并且受害者和我说了,他很生气 ,是气冲冲的找到网络中心的,所以一定也让各位老师生气了,影响到了各位老师的身体健康。
3. 再次影响到我个人综合水平的提高,使自身素质在本能提高的条件下未能得到提高,违背父母的意愿,实乃不孝。
4. 同时也在同学之间造成了一定的不良影响。
如今,大错既成,我深深懊悔不已。深刻检讨,认为深藏在本人思想中的致命错误有以下两点:
1. 对待这件事上思想觉悟不高,对事件后果认识严重不足。就算是有认识,也没能在行动上真正实行起来。
2. 思想觉悟不高的根本原因是因为本人存在饶幸心理,企图通过不正当手段挽回自己曾经的损失。我应该通过正常渠道向老师反映情况的。
据上,我决定有如下个人改正措施:
1. 按照老师要求缴纳检查书一份!对自己思想上的错误根源进行整理,并认清其可能造成的严重后果。
2. 除了在当面表示道歉外,在此检查书中也进行书面道歉。向受害者和老师真心的说一句:对不起!
3. 发挥自己的所学知识,为网络中心服务,为同学服务,协作老师作后以后的工作,以好的行动来弥补我的过错!
4. 提高自己的个人思想觉悟和素质。坚持自己的原则,保证不会让同一个错误出现两次!
本着学习的态度,虽然大家已经不使用旧的802.1客户端了,但我想知道是不是也有这个漏洞。盗号成功后紧接着我开始研究这个问题。于是在自己机子上又装好了旧的802.1客户端,随后将安装文件COPY一份到其他目录,打开发现帐号和密码栏全部为空了。我想应该是2个客户端帐号和密码保存方式不一样的原因。旧的802.1客户端帐号密码应该是经过加密后放在注册表中了,所以单单把安装文件弄到也是看不到的,我一直就在研究如何解密。当然了,我会只限于学习!
针对这个情况我也为网络中心提出了一些建议:
1. 继续宣传安全防范意识,要让大家把主动共享的文件及时关闭。使用共享时也要加密码。
2. 在系统口令上,不要使用和自己用户名相同或者相关的密码,增强口令的安全性和复杂性来保护计算机的安全。
一个愧疚的盗号者
二
0 条评论。