武林盗号频频,大家人心惶惶,整理了个反盗号专题,希望大家可以注意一下.
现在电脑病毒,木马,恶意程序,流氓软件等等已经习以为常.那如何在遨游网络时保证自己电脑资料的安全.是个难题.
个人认为,主要还在于安全意识和使用习惯,很多人装了杀毒软件,杀马软件,防火墙等一系列保护软件,但还是经常有意外发生!那么原因应该就在于上网过程中的不谨慎或不重视.
一,盗号方式:
(一)木马病毒盗号
与远程的黑客程序进行连接,从而盗取玩家帐号.盗号者把病毒编辑隐藏在某些网页面中或者邮件中通过某些网络渠道发送出去.从而盗取游戏资料甚至包裹其他信息.木马的工作原理是在你所用的机器上安装木马的, 服务器端用来和监控记录你的键盘输入的数据,然后由木马服务端发往"凶手"所指定的邮箱或是网页,那些很菜的所谓黑客会根据这些数据来分析你的键盘输入得到你的帐号和密码.
(二)游戏中盗号
通过类似名子进行盗号 这懂情况也可以说是骗取,比如说 你的名字是 XX0 这时盗者会用XXO来进行模仿,第一个“0”是数字的,而第二个是字母“O”,诸如此类..这种情况都在的情况多,在您交易装备时或许有人趁机骗取,或者 用和你游戏中认识的熟人的类似名,来直接聊天诱骗你帐号信息..
盗号者在游戏中创建一个名字类似 GM (游戏管理员)的角色,或者起一个容易让玩家误认为是 GM 的角色,。然后在游戏中给大量玩家发悄悄话告知其中奖或要封您的账号,让其回复或者邮件说明自己的账号和密码以做确认,或者要求直接把注册信息发送至某个邮箱。一旦有玩家相信并发送了密码,即被盗号。
有些盗号者先在游戏中获得一些人的信任,利用大家对朋友警戒心低的心理,找借口(倒物品、利用对方生活技能生产)索要账号和密码。许多被盗玩家得知盗号者是行会的战友甚至是自己的同学、朋友的时候,都不敢相信是事实。
(三)外挂盗号
外挂盗号的主要方式:盗号者会利用玩家的心理,在外挂或假外挂的程序中加入木马和黑客程序,当玩家在打开外挂程序的情况下输入游戏账户和密码,或者通过外挂程序启动游戏,并输入游戏账户和密码时,用户的账户和密码就被盗取了。
(四)网页盗号
盗号者会先制作一个网页,这个网页或跟官方主页相似,甚至是一模一样,一旦有玩家点击这个网页链接后,可能会有名目繁多的理由(诸如中了大奖确认身分、参加活动提供资料)让您输入账号和密码,一旦输入账号和密码后,页面或打不开,或直接跳到官方主页,而您的密码和账号就被不怀好意者获得了。
(五)网吧盗号
网吧上网直接被记录帐号.好多网吧的网络安全设置非常不好,被人提前安装木马程序也是很简单,好多朋友密码保护意识不强,在网吧输入帐号随时有可能被身后或者旁边的人记下帐号(这才是最常见的盗号方法,同时也是最有效的盗号方法之一),所以在网吧上网一定要确定网吧机器是否中了木马.
用电脑和上网的好习惯:
1.打好系统补丁,选择自动更新.随时更新系统补丁,防治系统安全漏洞
2.按装杀毒软件,随时更新病毒库.
3.重要的密码别记在电脑上,我记在网络记事本上或记在脑子里.
4.不要什么账号的密码都是一样的,密码最好是数字和字母混合,在15位左右.密码不要和自己的生日等信息相关.注意一定要设密码保护
5.不要执行来历不明的程序和代码,有些网站需要下载ActiveX控件,那么你一定要看清楚这些控件的来源是否可靠,如果你无法有百分之百的把握来确定这些控件是做什么用的,或者无法得到它的安全特征,那么,不要运行它,因为控件也是黑客常用的入侵方法之一.
6.不要用外挂
7.在上网吧上网之前一定要重启电脑,因为网吧的 机器一般装有还原软件,可以有效的防止不良程序的存在.
8.一切活动请以官方网站介绍为准,GM在线处理问题时,绝不会要求您提供游戏密码及注册资料,请玩家互相转告,注意辨别。一旦收到类似的信息或邮件,请迅速联系客服人员确认或者查询官方网站通告。
9.尽量多上知名网站(相对会安全些).少点击诱惑型网站,事实证明赌博,带色的,游戏外挂的网站是毒网密集地! 别接受陌生人所发的文件和邮件,特别现在QQ留言里广告满天飞(天知道是什么广告,是不是广告),当然接受朋友的文件也要谨慎,经常有朋友自己中毒不知道的,而病毒自动发送文件给你了.
10.手机绑 定账号业务。
绑定手机申请:http://passport.wanmei.com/jsp/wmsjsms/reqbind禁止词语le.jsp
大家将手机与账号绑定后,能够实现一系列的安全保护措施,即使别人知道你的账号密码,也无法拥有你的账号:
一、锁定帐号:
申请帐号加锁服务后,如果发送帐号加锁指令,不论您是否在线,帐号是否处于锁定状态,系统都会把帐号强制进入锁定状态。
二、重置密码:
当您的帐号密码不安全时,不用着急,发送一条短信,系统将为您重置密码,并给予您一个新的安全的密码,随时保障您的密码安全。
三、IP绑定:
您能够为账号设置特定的ip登陆地址,只有在这个地方账号才能够登陆
四、上线锁定:
只要开启了上线锁定,别人就无法踢你下线。如果不需要锁定,还能够解除上线锁定。
五、手机密码的用途:
当您帐号锁定后,身边没有携带申请绑定的手机怎么办?不用急,您只需登录手机密码功能网页,输入您的手机密码,通过使用手机密码可以 实现无手机状态下解锁已绑定帐号的操作。
更多详情请到手机全新绑定服务专区参阅:http://passport.wanmei.com/jsp/wmsjsms/reqbind禁止词语le.jsp
目前此项服务只限于移动用户使用,其他用户暂时还无法使用。关于本服务的说明、FAQ及更多相关信息,玩家可以登陆官方网站手机服务专区 进行查询。
发送所有信息,除了移动收取短信费后不再产生其他费用。
以上你都做到了的话,虽然盗号还会出现,但是几率会大大减低.我们可以看到盗号不过两种方法:
一种是利用社会工程学,一种是网络技术.
误区:新装的系统和新的病毒库,木马不会出现.这是错的,杀毒软件不是万能的,千万别指望它给你100%的安全保证.本人曾中过"传奇什么者"(忘了), 用卡巴斯基就是扫不出来,搞的我用Icesword手动杀了一个小时.木马经过做免杀,这会让很多杀软杀不了的,而且,有些监控软件是合法的,杀软是不会查杀的,例如,Personal Inspector,黑客只要把它改为绿色版,再改一下其的隐蔽性.就是一个不会查杀的木马了(Personal Inspector是可以监控所有的键盘输入和浏览的网址,运行的程序)
1.常用反病毒工具推荐
1).卡巴斯基反病毒(建议是6.0版的)机子好的,强烈建议用它.
资源占用:较高
上手难度:简单
2).NOD32
资源占用:低
上手难度:一般
2.常用网络防火墙推荐
天网防火墙3.0 上手难度:简单
3.辅助反盗号软件
1),江民密保(新手建议)
2),超级兔子
3),钛金进程防火墙
4),木马克星
5),Icesword
反盗号追踪
习惯,嗅探或脱壳EXE反文件汇编
总结以下几点:
一:不要下载外挂,基本夹带木马.
二:不要乱看网页
三:经常查毒,防火墙还是有必要开
四:密码不要告诉任何人,因为别人可能会在有毒的机器上运行你的帐号
五:被盗后一定要把机器清理干净不然盗号还会找上你的
祝福大家不要有我这样的遭遇,大家都玩的开心.玩游戏嘛就图个快乐.再次BS下盗号者.
编者按:
自完美时空密保卡2月6日上市以来,在完美时空的玩家内部引起了非常强烈的反响。已有许多玩家开通了这种保险柜式的帐号安全保护措施 , 并表示其效果十分显著。而在近期对完美时空旗下三款游戏的调查中可以看出,玩家被盗号的情况已经大大的得到了缓解。而为了更好的让玩家享受完美时空各款游戏给您带来的欢乐,完美时空现在正式推出只为绑定完美时空密保卡的玩家量身定做的“完美找回”业务。
如果您想更加详细的了解完美找回服务,或者在使用完美找回服务中遇到任何问题,可以通过登录“完美找回”FAQ网站(http://www.wanmei.com/hd/findfaq/)或拨打010-58858889转9号专线进行咨询来解决。
[ 此贴被0416在2008-10-15 16:55重新编辑 ]
