[size=3] 官方对于令牌的使用,有个校时的说明,不能少于2分钟,从现在的情况来看,盗号分子是充分利用了这两分钟,首先,放上木马,让你输完密码和令牌号码后就什么也不显示,包括频道,然后,木马再发回QQ号码、密码、令牌号码给盗号者,由于电脑时间和手机时间总是容易误差,所以官方要给几秒或者十几秒的时间作为误差时间,这个本人已经试过,在令牌号码变化后5秒钟输入上次的令牌号码,仍然可以登录,所以盗号者就可以在这段误差时间内进行登录和盗号。真正要让号码不被盗,只有摸清官方对于令牌的误差时间的准确定义,这个,本人没有测试。仅用此文提醒大家,手机令牌不是真正最稳当的。
本人提出一种思路,运行外挂前,先进入修改密码的页面,把要修改的密码填好,验证码也填好,然后启动外挂和游戏,填完密码和密保后点进入游戏后立刻点击修改密码。有用否没有测试,思路摆这里,希望有兴趣的测试验证。真正要解决这个问题,只有每次登录让服务器发密码给玩家,而且用一次就作废,这样估计才能真正解决盗号问题。
