浅议技术手段在无照网吧查处中的有效应用

黑网吧作为社会焦点问题，关系到青少年的身心健康以及和谐社会建设，令广大群众深恶痛绝。近年来，各地工商部门加大整治力度，多次开展集中行动，查处取缔黑网吧，但无照网吧仍频频反弹，究其原因，主要是缺少对无照网吧经营者有效的制约手段。为了实现对无照网吧的长效监管，2010年9月，宁波市工商局联合公安、文化及电信、联通、移动、铁通宁波分公司制定了《关于建立查处黑网吧工作协调机制的若干意见》，要求宁波地区内的ISP(即互联网服务接人提供商)对发现的疑似无照网吧的接入用户应抄告工商部门，由工商部门予以核实；相关ISP对工商部门抄告的黑网吧切断互联网接入，并将该接入用户的姓名及接人地点列入黑名单，两年内在宁波市内不得再提供互联网接人。

如何将无照网吧信息，即在ISP处登记的用户名准确地抄告给ISP，这需要借助现有计算机技术，提高工商部门执法能力来解决。本文从技术手段方面阐述如何获取无照网吧经营者的接入信息，供大家参考。

一、基本概念

现在的互联网接人流程是用户计算机向ISP计算机提出接人要求，ISP检查用户提供的用户账号和密码后，分配给用户计算机一个固定或动态的IP(Inter―net Protoeo1)地址，这个IP地址就成为该计算机在互联网上的唯一标志，用户计算机用这个IP地址完成信息的收发。一个用户一般只会拥有一个IP地址，若有多台计算机需要上网，如无照网吧，就需要使用路由器。路由器将多台需上网的计算机组成一个内网，其本身使用分配给用户的IP地址，把内网中各台计算机对网络的要求以路由器的身份发出去，再以其身份接收信息并把信息分发给相关的各台计算机。

路由器是直接连接互联网的设备，因此ISP提供的上网账号、密码都是通过路由器提交给ISP确认的。无一例外，路由器都有一个功能，那就是保存账号、密码。而无照网吧经营者一般都会将账号、密码保存在路由器上的，这些信息就是执法部门所需要的。路南器一般是接在调制解调器(拨号上网方式，如AD―SL)、光纤收发器(光纤接入方式)的后面或直接与外部ISP提供的双绞线相连。路由器是一个专用的设备，但也有用一台计算机担任路由功能的，甚至与收费、监控等计算机混用。

那么如何通过路由器获取无照网吧经营者的接入用户名呢，根据无照网吧经营者的不同接入方式。可采取不同的方法。接入方式一般有两种：动态IP接人和静态IP接人。静态IP接入，每次联网接入其IP地址是固定的。动态IP接入，每次联网接人其IP地址是由ISP随机分配的。对于静态IP接入方式，其固定的IP地址与用户信息是绑定的，因此只要获取这个固定的IP地址即可。而动态IP接入，则必须获取接入的用户账号。无照网吧的接入方式中，受限于接入费用，以动态IP接人为主。可以通过路由器获取接人的用户账号信息。

二、获取用户名的操作模式

执法人员一般可在现场未切断网络时，通过无照网吧的计算机直接查看路由器信息，建议在网吧的管理用机上操作，其他计算机可能会因装有网吧控制软件导致操作失败。但因为基层现场执法经常遇到干扰，黑网吧业主提防意识强，所以一般将路由器扣留带回单位查看。笔者重点以最常见的TP-LINK的路由器(计算机操作系统为WindowXP)为例，推介五种获取用户账号的操作模式：

将路由器通电，用网线连接路由器的LAN口中任意一口和计算机网卡，并正确设置计算机的网络属性。可以通过开始一设置一控制面板一网络连接一本地连接，然后在弹出的属性对话框中选择属性，在弹出的本地连接属性页的中部“此连接使用下列项目”框中找到Internet协议栏，双击该栏，建议在弹出的Inter－net协议属性页中选择自动获得IP地址，以便利用路由器的DHCP功能自动获得IP。不过，自动获得IP需要一定时间，所以需等一段时间后才能下一步操作。

路由器有一个Reset按钮，请尽量不要按，若不慎导致复位，会清除上面存贮的所有信息。

(一)查看默认设置的路由器

每个路由器均有默认的WEB设置地址，可以查看路由器背面的标签，TP-LINK一般的为192.168.1.1。在浏览器如IE的地址栏中输入192.168.1.1并确认后，会弹出对话框，提示需输入用户名和密码。输入路由器背面标签的默认用户名和密码，TP-LINK路由器的用户名和密码都是“admin”。若是用户名和密码都通过，那么已完成90％的工作，剩下的只要在设置页上找到网络参数，再找到WAN口设置，就能找到该无照网吧在ISP登记的上网用户名和密码了。

上图中的上网账号是nbcxl2345678，密码是不可直接看见的，但这不影响我们抄告，我们只要将上网账号nbexl2345678抄告给相关ISP(这个是中国电信的用户)就可以了。

一般的路由器，常见的WEB设置地址有192.168.1.1，192.168.0.1等，用户名有admin，root，user，密码有admin，root，user，password，1234或空白等。具体的可以根据路由器的型号在网上搜索一下，不能一概而论，如有些中国电信光纤用户的路由器是向中国电信租的，其路由器的密码是一段乱七八糟的乱码。

(二)查看WEB设置地址更改的路由器

若是在IE浏览器的地址栏中输入路由器背面的标签上标注的地址如192.168.1.1后，显示无法打开，那就说明该路由器的WEB设置地址已更改。可以通过开始一运行，输入cmd，按回车键运行后，会弹出命令对话框，在命令对话框中输入ipeonfig／all，按回车键运行后，如图：

找到“本地连接”的网关地址，即Default Gateway后面的数字，如上图，这个值为192.168.1.151，这个就是WEB设置地址，在浏览器如IE的地址栏中输入查到的地址192.168.1.151打开设置页，输入用户名和密码即可。

若是运行命令ipeonfi/all后，显示的“本地连接”的网关地址仍是空白，则该路由器的DHCP功能已被关闭，对于这种路由器，一般建议放弃。因为虽然可以通过扫描IP找到这个IP，也有专门的IP扫描软件，但是花费的时间太长。

(三)查看默认用户名和默认密码无法登录的路由器

路由器的用户名通常是固定的，具体和品牌、型号有关。所以用户名可以通过Google、百度等搜索引擎查到，密码则需要破解。有专门的破解软件，如WebCrack等，不过这种软件已经带有黑客软件的性质，因为要是用于恶意就是黑客了，所以基本上所有的杀毒软件一旦发现，都是杀无赦，所以要运行这种软件，不能在有杀毒软件的计算机上，当然也不能在单位的计算机上运行，必须单独装一台计算机。破解的原理就是通过计算机的快速运算能力穷举密码。花费时间当然也不会少，没有

特殊要求一般也不会采用。

(四)采用专用计算机做路由器

这种计算机配置一般不高，采用的Linux等系统，安装专用的路由软件如海蜘蛛等。因为具体系统和路由软件种类繁多，无法一一叙述，一股操作可以将该路由器接上显示屏、键盘、鼠标等，启动后进人系统再查看相关设置，可以以默认的用户名和密码尝试。如果密码不正确无法进入，那就要将该硬盘(或电子盘等)拆下，挂在正常的系统下再行破解。如采用海蜘蛛的软件，可将系统盘挂在其他计算机上，删除密码文件后再装机运行，即可以用默认密码登录，查看相关信息。具体因为相关的软件种类繁多，不便一一叙述。

(五)静态IP接入方式的用户名的获取

要获得静态IP地址，一种方法就是上面的通过路由器，如图：

还有一种比较容易的方法，就是通过显示IP的网站，如123eha，com，省略／.省略／.省略／gb／broadme―ter／VisitorInfo／QureyIP.asp。但必须在现场未切断网络时，在无照网吧的计算机上打开上述的网站之一，就会看到该计算机连入互联网的IP地址，这个IP地址就是该无照网吧在ISP处登记的IP。如图：

当然理论上这些网站显示的内容不是100％正确，对通过服务器上网的就会出错，但实际上，服务器会影响上网速度和稳定，因此对于追求速度的无照网吧，通过服务器上网的基本上不存在，所以这个方法还是很好用的。

上文虽然叙述了查看路由器上用户账号(IP地址)的多种方法，但实际应用中，采用路由器默认的WEB地址、用户名、密码是最多的，占了笔者所在单位查获的无照网吧的80％以上。所以，大多数情况只要根据第一种操作即可，至于另外几种，除非是情况特殊，一般可以不作查看。在技术手段上，最优的方法是工商部门与电信、联通、移动等ISP联合，设立专门的网页，利用执法人员的电子工作证在无照网吧现场登录这个专用网页，实时锁定IP地址与用户账号的对应关系，同时，执法人员在现场保护好证据，一并提交ISP,切断该无照网吧经营者的互联网接人，这在技术上是完全可行的。

三、实际效果

在现有条件下，本文所叙述的方法对有效遏制无照网吧的反复还是极其有效的。2009年，笔者所在单位在查处无照网吧过程中，对位于逍林镇范围内的无照网吧运用上述方法获得用户名或IP地址，上报黑网吧的抄告正确率和切断成功率达到100％，做到了无照网吧抓一个少一个，绝大多数网吧只出动一次即销声匿迹。不仅如此，此举还大大加强了工商部门查处无照网吧的震慑力，使得部分无照网吧闻之色变。同时对ISP也触动很大，促使ISP认真审核。据统计，2009年5-11月半年间，工商所受理逍林镇辖区内无照网吧举报57件，其中有一周达到了11起，而2009年12月至2010年5月一年间，逍林镇无照网吧的举报为零。

在无照网吧的查处中，运用技术手段获取入网信息并及时抄告网络运营商断网，是现阶段工商部门强化源头治理、抑制黑网吧蔓延的一大利器，在对无照网吧的长效监管中，这种手段必将发挥其不可替代的重要作用。