[返回]
中国计算机报2000年第84期

巧避网络陷阱

俞 韧 储飞龙

  不少媒体,包括中国质量报、工人日报等均有文章来介绍“网上冲浪谨防陷阱”一类的问题,不过,大多数文章只讲述危害而没有很好地阐述冲浪的自我保护方法。笔者对此有以下就冲浪体会谈一谈防止网络陷阱的招数。


  什么是网络陷阱呢?


  我们所说的网络陷阱是指会给网民造成直接和间接损失的行为,主要包括:

  1.因特网连接被终端程序引导而悄悄地断开并拨号到陌生的国外服务器,为此冲浪者得付出高额的IDD费用;

  1.正常两台机器传送文件的拨号画面,被叫号码5336286

  2.个人信用卡账号泄密、身份证号码暴露及收费网络账号的泄漏,均可能被不良网络分子(应称为Cracker)直接随意地使用(如:网上购物、网络炒股)造成用户经济损失;

  3.个人邮件未经过有效加密而被他人截获使得内容泄密,可能泄漏技术秘密及商业活动机密。

 

 

  2.3.4通过国际长途远程登录美国某三大通讯服务公司的用户服务器,号码分别为001-8008484480、001-8008484480、001-8004566245,这些号码给人的感觉是800免费电话。确实,在美国、加拿大等地区拨打以上3个号码是对方付费的用户服务电话,但是,通过001国际字冠呼出,则成了百分之百的国际长途!

  免费的电子邮件经常被某些邮件服务器过滤掉,可能造成你与他人的联系无意中断了,而此时你们互相还在猜测对方或正在相互指责吧!


  巧避陷阱的三种招数。


  招数一、通过限制上网电话的功能来防止网络陷阱。现在安装住宅电话时,电信部门为了方便用户和增加营业收入,一般均将住宅电话的国际长途功能(简称IDD)开通,这是网络陷阱中产生国际电话费用的根源。

  5.用户连接的是瓦里斯群岛和富图纳群岛的某个远程网络服务器,号码是00681-213652733,其远程登录的费率远远高于美国。

  此时你要做的是:要么取消IDD功能(其实,连接上因特网以后,国际长途功能的实际意义已经很小了,我感觉是这样),要么给这部上网电话申请一种称作“呼出限制”的程控服务,每月服务费6元,您自己可以方便地设定电话可拨叫的权限(分为四档:特服号、市话、国内直拨NDD、国际直拨IDD)。这样你就再也不用担心任何阴险的网站所设下的圈套了。

表一:有线电话呼出限制功能的使用方法(本例中假设密码为4765)

目的

具体操作方法

实例

备注

只能拨叫特服号

*54*密码*1#

*54*4765*1#

如110、119、122、112等免费服务号码

只能拨叫本地网电话

*54*密码*2#

*54*4765*2#

含市话和郊县电话及有偿信息台电话,上网时不会产生idd费用

可以拨叫国内长途电话

*54*密码*3#

*54*4765*3#

只有当你开通ndd权限时,上网时不会产生idd费用

可以拨叫国际长途电话

*54*密码#

*54*4765#

只有当你开通idd权限时,上网时极有可能产生idd费用


  圈套的原理就是在你浏览某个网站(国内与国外网站均有可能)时,它通过在后台启动的Java程序,让你悄悄地下载一个拨号程序。这个程序通常被存放在到机器的超级终端目录内(参见图6~图8)。下载完成后,当你的电话具有IDD权限时,它会悄悄断线,然后通过超级终端程序拨号连接到国外某个网站,或者在下载完成后,机器莫名奇妙提醒你“内存溢出,请关机后重新启动……”等。在重新启动后,电脑会自动连接到国外某网络服务器,实际效果类似于WAN广域网的远程登录。由于是登录、访问远程的服务器,所以产生昂贵的IDD话费。如果你发现有较多的IDD费用,你就该检查超级终端里除了Hypertrm.exe程序外,是否还有其他并非你设定的程序!所以,上网前,先将你的电话通过“呼出限制”功能作到只能拨打市话就可以放心啦!呼出限制的设置方法参见表一。


  6.正常情况下,未使用过的超级终端HyperTerminal目录下仅有三个文件

  招数二、谨慎填写网站要求的各种登记表,维护自己的隐私权。不要随便在任何申请免费服务的地方填写自己的真实身份证号码。

  7.使用过的超级终端HyperTerminal目录下增加了一个文件

  尽管电子商务已经初露端倪,但要慎重进行网络购物,特别是输入牡丹卡、长城卡等各种带透支功能的信用卡购物时更要谨慎!此时,如果你的购物信息IP包被Cracker截获,他就可以用你的信用卡和身份证进行网上购物、进一步可以伪造你的身份证登记其他必须有身份证才能提供的服务(如:手机入网、宾馆入住等),并且不少地方可以提供信用卡直接支付的更多服务。其实,一般的站点要求用户提供一些信息的出发点大多是希望获得用户群体的从业及知识年龄结构、地域分布情况的信息资源,所以,只要您愿意,填写一个有趣的网名、一组类似身份证(15位或18位)信息的代码,写上真实的电子邮件、所处的省市、年龄、学历及电话联络方式一般就搞定了。

  8.在超级终端HyperTerminal目录下已经下载了具有特殊图标的四个终端连接

  招数三、 不要热衷于使用免费电子信箱以避免不必要的麻烦。现在不少站点包括一些著名的站点都提供免费的电子信箱,这项服务确实方便了不少没有物理地址邮箱的用户。但是,随着竞争的激烈,不少免费电子邮件服务器(甚至某地的电信服务器)直接过滤掉来自免费邮箱的信件!就连著名的263、163电子邮件也遭到国外著名的免费邮件服务器的过滤。另外,你的邮件极有可能被感兴趣的Cracker截获而毫不费劲读出它未经加密的内容。所以要尽可能使用物理地址的信箱(一般是name@mail.c.p.cn格式,其中C表示某地市,P表示某省),确保邮件不被目的邮件服务器所过滤。当然,作为普通的邮件,如网友日常联系、下载软件到自己的邮箱,可以使用免费的E-mail,方便又实惠嘛!但是重要电子邮件要采取电子注册的形式,并使用加密技术,通过有偿服务的电子信箱来发送,以确保你的邮件被对方收到,即使万一丢失或被非法截获,也不会泄漏其内容。

  你有更好的见解吗?欢迎来交流:chu@chu.com.cn。