帐号安全防盗措施介绍大全
这几天通过查找相关资料与咨询有关专业人士,对目前盗号的几种防盗措施有了一点粗浅的认识,希望各位玩友能提高警惕,选择适合自己的方式,保护自己的账号安全。
卡巴斯基9月11日发表的报告说,90%以上攻击在线游戏的木马程序是在中国编写的。
我们“有幸“生活在这么一个木马泛滥成灾的国家里,实在是一种无法言说的悲哀。
当前木马程序的技术同样也是”与时俱进“,网页挂马、键盘记录、内存读取、界面截屏、钓鱼网页……等等不一而足。
欲说防盗,先说盗号。且让我们看看可恨的盗号者是怎么通过木马盗窃您的账号的?
第一章、潜 伏 篇
守株待兔仍然是当前木马传播流行的主要方式,通过强力侵入的方式毕竟还是少数。
经常挂马的地点如下:
一 、BT、迅雷下载的“热门电影”。
尤其是迅雷,是通过P2P方式,简单点说就是通过“盗链”其他迅雷用户的同类资源来达到最大的下载速度。
因为从官方下载的速度肯定是诸多限制,为了达到速度就要从其他用户已下载的同名资源处连接下载,但这样就无法保证文件的完整性和无毒。
比如你用迅雷来下载一些热门网游的客户端,如果你留意用MD5验证码来验证迅雷下载的这些客户端,有时就会发现MD5验证错误,这就是由于迅雷下载的不完整导致的。
对于我们用户来说盗不盗链其实没多大关系,迅雷的下载速度才是我们想要的。
知道这个原理的好处就是对于已经下载的任何文件,都要用杀毒软件先行扫描,确定没事之后再打开,会大大降低中马的几率,这同样适用于其他任何方式的下载。
网络下载的影视、软件是传统的挂马“重灾区”,各位一定要小心防范哦!
二 、各种“辅助软件”
目前官方没有发布任何“辅助软件”“辅助插件”,外挂带马已经是各位的常识,这里就不罗嗦了。
若有宣扬自己所用的外挂“无马”的朋友,偶只能说一句“不是不盗,时候未到”!
为了您的账号安全,请远离外挂吧!
三 、热门论坛的“马帖”
一些人气高涨的游戏论坛,也是“马夫”们热衷于放马的“圣地”,目前来说就是多玩了。
在帖子里面故弄玄虚地说上几句,在帖子末尾,要么给一个网址,要么干脆给一个图片或者压缩文件。
说一句“点这里看详细”,吸引玩友们点击。
所以大家看论坛的时候千万不要因为好奇,去点击帖子里给出的任何网址连接和文件(压缩包、图片等等)。
在主题区的帖子里内含的网址或者文件,挂马的可能性几乎是100%,奉劝各位不要挑战自己系统的安全程度!
四 、网页挂马
在打开网页的同时,木马就被植入你的电脑,根本不需要下载,可谓一点就死。
不少习惯使用百度等搜索引擎的朋友,喜欢在自己遇到不明白的问题时自己搜索获得答案。
但现在很多网页都已是“木马陷阱”,你需要的答案在上面,你不需要的木马也在上面,在你获得答案的同时,木马已经“随风潜入夜”了。
解决的办法其实也很简单,就是点“百度快照”,反正只看内容而已,百度快照是绝对安全的。
但请切记,点了百度快照之后只看就好,千万不要点快照里的各种连接,除非你已经确认这个网站是安全的(好像有点矛盾,确认安全就不会点快照了)。
一点就等于直接进入这个网页,不再是绝对安全的快照了。
我看过的一篇加点攻略也是用快照看的,分开两页显示,第一页是快照,看完之后我没多想就点了“第二页”,不知道怎么就中马了。
此外,凡是游戏里说的那些“中奖”之类的网页,全部都是货真价实的马站。
第二章 、入侵篇
现在木马盗号已经程序化、自动化,完全无须人工操作了,很多玩家诧异自己从在野外被踢下线到上线发现装备被洗空只有短短1、2分钟的时间。
其实这也没什么可奇怪的,因为回城——自动交易身上装备、包裹物品——打开仓库拿出物品——交易仓库的物品都是盗号程序自动完成,1分钟已经绝对够用了。
木马已经侵入了你的电脑,它是怎么破解你的重重防盗措施,盗走你的宝贵装备和金子呢?请看木马常用的三板斧:
一 、键盘记录。
键盘记录在当前来说是最基本的盗号方式了,截取你输入的键盘信息来获得你的账号和密码,只能盗窃点没有任何风险防范意识的玩家。
用软键盘可以有效防止,但这并不代表键盘记录没用,你的仓库密码、元宝交易密码、账号等都是用键盘输入的吧,你登陆官网个人账户的时候也是用键盘输入的吧?
二、 屏幕截取。
这个主要对付你的密保卡输入界面,密保卡输入界面对应的数字都是明码显示的,截取了这个界面,你的密保卡还能保你多久呢?
三 、内存读取。
所有你输入的信息都会在内存中驻留,读取了你内存中的信息,就等于掌握了你一切的秘密。
当盗号者掌握了你的账号和登陆密码之后,就可以开始盗号流程了!
不在线的时候,通过之前搜集到的信息直接登陆盗号。
在线的时候,首先通过恶意攻击/强行登陆等方式强行踢角色下线,
然后登陆游戏盗号。那么重点来了,盗号者是如何破解密保卡的呢?
第三章 .密保卡破解详细
首先,中木马玩家一旦运行游戏,就会自动激活盗号程序,关闭你的杀毒软件和防火墙,自动通知远方的盗号者准备开始行动。
一、虚假官方提示骗取
木马先强行踢玩家下线,再发一个虚假官方提示,告诉玩家的密保卡已经损坏,被解除绑定之类,并要玩家输入三个密保卡字母对应的数字。
其实这三个数字正是此时盗号者的登陆界面需要输入的三个数字(他已破解你的登陆密码),一旦玩家输入,号被盗也是情理之中了。这种木马的危害较小,只要不输入任何东西就可以了,这个木马也是官方介绍过的。
二、反复T下线记录
这个是破解密保卡的“常规手段”,通过反复踢玩家下线让他不断输入坐标,再通过木马的截屏功能逐步搜集密保坐标及其对应的坐标数字。
很多游戏密保输入的数字是明码的,通过截屏就能知道你的A1、B2等等是什么数字。只需要知道60%以上的数字对应就可以完成破解,这种专破密保的木马叫“矩阵终结者”。
三、长期“常规”记录
短期反复踢玩家下线容易引起玩家警觉,若玩家长期没有更换密保卡,即使是平时的正常操作也会让马夫们逐步分析完你的密保卡对应数字,一旦达到60%就能实现盗号,所以这就是大多数游戏的密保卡只能保你30天的原因。我的到了第33天就顶不住了……
一旦突破你的防范,用分类软件1分钟拿走你的所有东西,根本无须人工操作。
◎ 最近推出了电话密保,那么电话密保是否真的安全呢?且看这篇
电话密保破解之全攻略——全密保方式万能破解全攻略
◎ 破解之一:
摘自梦幻西游论坛:
盗号者在盗到号(这里指账号和登陆密码)后做的第一件事是先去检查一下有什么密保
如果是电话密保,OK了,开始破解,打开电话密保的网页,用盗来的号登陆后,会显示出绑定的电话
格式如1111***111,隐藏位数只有三位,也就是只有1000种可能。不要对我说电话在你的手里,盗号的号码和你不一样。
有一类软件叫做网络电话。几年前我做系统维护时曾有人给我推销过,并赠送了20元的话费,当时我试着把本地电话设成某比较小的三位数字。然后给朋友打了个电话,说怀疑他与一宗绑架案有关,结果他吓得差点吐血。
后来我往我自己手机上打了一个,电话号码只有三位数,前两位的数字是同一个。不过电话密保打电话是免费的,所以盗号者没必要去交话费就可以直接操作。
你也别和我说试一千次会累死人,这世界上还有一种东东叫“外挂”,让程序自动去试吧!
◎ 破解之二:
摘自多玩武林外传玩家“法印” 发表于 2007-7-5 00:04
二、第二种方式解除电话绑定(客服已确认):
传真身份证复印件至官方,说明原因并要求解除电话绑定即可。
方法简单吧,让你吃惊了吗?客服给的理由是如果你的帐号被别人恶意电话绑定,使用这种方式就可以解除。对于这种解释我彻底无语。
关于以前有人使用“手机绑定”、“电子密保”绑定功能被盗的步骤,有人已经很详细的解说了。在此再重复说一次,并对一些认为盗号者不知道邮箱为什么能改密码等疑问一并解释。
盗取使用“电子密保”玩家的步骤:
1、通过种种渠道获取你的帐号与密码,登录官方网站,查看你的注册身份证,身份证号码隐藏部分可通过用户填写的出生日期获取;
2、PS一张假身份证至官方,要求解除密码绑定;
3、登录游戏(或者通过网页修改密码后再登录游戏)进行盗号操作。
有人问为什么我在邮箱里看不到盗号者修改密码的信息,他们是怎么更改登录密码的?甚至还有人抓住这一点来怀疑是官方内部人员操作的。其实常混多玩的都知道,在修改游戏密码是可以绕过邮箱验证而直接更改密码的。操作步骤如下:
1、登录通行证;
2、直接输入
http://XXXXXXXXXXXXXXXXX (屏蔽防止被别有用心者利用)网址即可修改登录密码。
四、总结与建议
综上所述,当你已经被盗号者获知你的有效身份证号码后,你就无法摆脱被盗的命运。因为官方所推出的这几种绑定服务,均可以通过传真身份证复印件到游戏公司直接申请解除。
由于不能修改注册时的身份证号码,又因为所有绑定都可以用身份证号码解除(客服只认得数字,不管是老人还是小孩,不管是男是女),所以只要别人拿到这个资料,就算电脑100%安全也没用。
第四章、防范篇
看了上面的分析,你就会知道你的所谓防范在中马之后是多么脆弱,俗话说不怕贼偷,就怕贼惦记。
中了马之后贼开始惦记你的电话密保和密保卡了,破解只是早晚的问题,请相信,
中了木马之后还能够保证你账号绝对安全的措施不存在,最好的办法就是提高警惕,重在预防。
键盘录入的所有信息都是可以被记录的,软键盘输入的信息会被截屏,内存会被读取,密保卡有“矩阵终结者”、电话密保有“网络电话”。
以上还不行,还能PS一张你的身份证到官方解绑,只需知道你的身份证号码,而身份证号码只要知道你的账号密码就可以!
最后,你的所有被盗物品都会很快出现在5173,这个最大的被盗虚拟装备销赃基地,被其他玩家迅速买走……
◎ 防范办法还是说烂了的老三样:
1、装好杀毒软件保持最新,装好360之类的安全软件,及时修补漏洞,扫描木马;
2、只上正规大网站,多使用网页快照;
3、拒绝任何不明连接、不明软件,下载完毕之后立即扫描病毒木马。
4、做好以上三样还是会被盗的,特别是被盗过的玩家,由于盗号的
掌握了你的信息比较多,再次破解的难度会大大降低,所以让我们求求额滴神,不要被盗吧