我这里还算好，平时关闭房门和纱窗，蚊患太厉害就等到去洗澡的时候，喷射杀虫药并紧闭门窗，回来开窗通风（关闭纱窗），然后，就没有然后了。

中国梦网天翼联合通讯公司，简称中梦联公司。

我现在已经改用 Windows 2012 R2，然后 IE 自然是 11 版，至于那些安装 XP 的老爷机，一般我都让他运行 FireFox 并且让他们去裸奔，感觉上比用 IE8 来得靠谱，至少不乱下载，很少会有病毒能够不请自来。

@can 4M，另外我也仔细看了下，那个迅雷快鸟对于我，的确没有用，因为它并不保证上行带宽，现在只能是利用一下电信的那个漏洞。我这里，一个宽带账号能多次拨号，第2次拨号之后会进入一个黑洞网络，在这个网络，无论打开什么网站，都会提示宽带账号异常，原因就是DNS查询被劫持，但是这个网络有漏洞，如果通过TCP方式去查询黑洞网络外的DNS服务器，那么会返回正确的IP，这些IP，用来访问百度是一点问题也没有，如果目标网站支持SSL，那么也能访问，上传速度是2M，这个速度能保持半分钟，发现降低太狠就暂停10秒钟然后继续。这样，就可以先拆分大文件，然后通过不同的虚拟机来拨号，进入黑洞之后上传到百度，只是比较麻烦。

@can 这已经是入户光纤了，迅雷快鸟对于我这一代的电信，看来起不到什么作用。

@mfaner 一般默认密码，ADSL 猫的官方网站会有说明（不然就有剥夺消费者知情权的嫌疑），还是那句话，该 ADSL 猫的真正主人可以修改最高权限账号的密码，那么问题不大。如果主人改了密码，未经授权的人还能查到的话，那才真的有鬼了。

@mfaner 电信人员能查到 telecomadmin 密码这没有问题（不然人家怎么维护），最有问题的就是不该知道密码的人也知道密码（既不是电信人员又不是该光猫的持有者）。至于 ADSL 猫，那个是可以自己修改的，问题还不大。

@kn007
@percentsfg
要想防护，最起码要修改掉 telecomadmin 的密码，并且，还要确保 web_shell_cmd.gch 文件没有存在于光猫设备，如若存在，就请运营商升级固件，2012 年 9.18 版本之后不会有 web_shell_cmd.gch 这个文件。
当然了，hidden_version_switch.gch 也同样会让人毛骨悚然，它可以让一个心怀仇恨的人轻易地让该光猫变得一无所用，直到技术员到现场重新配置为止。

@kn007 简单说来，电话网络就是通过 VLAN 虚拟出来的局域网，所有开通了固话业务的光猫都会连接到这个局域网，这个网络是光猫必须直接连接的，否则的话，固话就用不了。

@kn007 对啊，买个路由器来桥接，对于大多数用户而言，的确是规避漏洞和避坑的临时解决方法，别忘了，同城同运营商的黑客，还是可以从电话网络入手，黑掉有漏洞的光猫。

@YonionY 没有公网 IP？这些个运营商卖的是什么宽带啊？

@dalaomj 可能你的型号是这样吧，反正我们这里，基本都没开 DDNS（小白用户，谁没事儿去给自己光猫绑定域名？），也照样能远程控制。

@Taiga 主要还是看重省钱和省电。

@youling 我的光猫，之前 2011 年的有 web_shell_cmd.gch，后来我故意把固件搞坏然后要求重刷，现在 2012 年底发布的，web_shell_cmd.gch 的确不见了，还有上报，嗯，的确会改密码（之前我手痒，点了一下），现在我的光猫，算是没有什么明显的漏洞了。