兵法云:“知己知彼,百战不殆”
要打好这场“盗号战争”,守卫我们珍贵的游戏账号。首先我们要了解盗号党会从哪些方面进攻,进攻的手段如何。当我们掌握了敌人的全部动态,这场战争我们就取得第一阶段的胜利。
号是怎么被盗的?号被盗无非是我们的账号和密码(有密保卡的还包括密保卡)被盗号的通过木马掌握了。
有同学举手说:你说的太简单了。盗号是一件很复杂的事情。 别着急,越是简单的事情越让你没有防范。
“天长地久有时尽,此恨绵绵无绝期”
在木马横行的时代,我们无法保证电脑上一定没有木马(尤其是众多网吧党)。那么我们所能做的就是,即使有木马也不让它得到我们的账号密码和密保卡。
1、防止账号被获取:很不幸,除非能保证电脑不中木马,否则这就是不可能的。再加上我们很多同学把自己的账号告诉他人,或让他人帮忙登陆。结果便是——你被盗的几率又加大了13.861714592%。
2、防止密码被获取:如果是有木马的话,只要使用键盘输入,就可能被记录下来。
有同学问:老师,我先输入后几位,再输入前几位。这样行不行?
回答:这样是完完全全的不行。你采用这样的方式哪怕对方使用最简单的键盘记录器,都能清楚的了解你的密码位数和密码数字。经过简单的排列组合实验,你的密码盗号党完全可以掌握。
有同学又要问了:我使用软键盘输入我的密码不就可以防盗了。
同学。你说的软键盘只能针对一般的键盘记录木马。但是对于很多高级木马而言,它的工作原理基本可以总结为三个字:读内存。这就意味着不管你是用软键盘,还是用诸如复制粘贴等方法。只要你进入游戏,盗号党直接读你的内存截取封包。你的密码还是会被盗号者截获。
恨啊。真是可恨啊。如果盗号党盯上你,你的账号密码基本处于极度危险中。
“臣本布衣,躬耕于南阳,苟全性命于乱世,不求闻达于诸侯。”
其实对于我们普通玩家而言,我们的想法很简单,就是自己的账号不被别人破坏造成丢G丢物品丢宠物的事件。账号和密码安全性如此之低,我们要用怎样的方式保护我们心爱的账号?
有人想到了密保,众多网游官方为我们推荐了几种密保方式,我现在来简单说明这些方式的优劣之处。
1、电话密保
这种看似安全的密保其实通过一个软件就可以模拟你的手机号码拨打,这样便可通过官方电话验证。为了广大玩家的账号安全,具体软件我不便透露。
2、电脑绑定
电脑绑定的原理是每台电脑都会因为硬件差异有一套完全独立的“密码”。即使配置完全相同的电脑,“密码”也不相同。
首先这种密保方式的局限性太大,就是说对于普通玩家而言你只能用指定的电脑才能玩。那么对于常年网吧党而言,简直是内蒙古牛肉拉满面。
其次这种密保方式也不是很安全,盗号党通过硬件模拟技术只要知道了你硬件的“密码”,就能模拟出一个相同的密码发送给服务端。而硬件的“密码”基本没有加密。因此……
3、IP绑定
恭喜网吧党再次内蒙古牛肉拉满面,也恭喜盗号党又遇到一群小白。IP绑定比上面两种绑定还好破解,使用代理技术可以轻而易举的破解IP绑定。
4、贴身密保技术
贴身密保在国内各大主流网游中都非常流行,据笔者所知有盛大密保,搜狐贴身密保,网易将军令等。这类密码保护技术原理基本一致,我们可以统称为动态密保技术。
动态密保内部构造其实也没多复杂,当然详细原理我无法告诉大家,我只说一下个人理解下的这类密保原理:
在玩家手中的密保内部有一个“时钟系统”,这个系统和网游运营商内部的“时钟系统”对应。即:以时间为密钥,以数字为密码,不同的时间对应不同的密码。
我这么解释,很多同学都能明白大概含义了吧。好,咱们继续上课。
这种看似安全的技术其实有一个最大的漏洞,让老师举例说明:
当玩家的客户端被修改,或者网络被屏蔽。但是玩家手中的贴身密保并不知道客户端出问题了,它一如既往的履行自己的使命——将与当前时间对应的密码告诉玩家。
假设我们并不知道自己已经处在一个陷阱当中,电脑显示器上要求我们输入动态密码。于是我们输入了123456789
这时你会发现你的屏幕不动,或者说是什么正在连接中的画面。然后你继续等。然后你“嗷”的一声喊叫……
是的,你没发现自己被盗号,你发现死机了。
当你大骂着破电脑破网络的从而重启电脑的时候,盗号党早已上了你的游戏账号窃取你的金币解散你的公会顺便调戏下你游戏中的众多老婆。
等你再次登录的时候,才发现自己被盗号了。
以上这个事例我在朋友们那见了无数次了,各种网游各类人,基本上这也是现在主流盗号的一个手段。
网游官方介绍的动态密保的密码有效期是1分钟,这也意味着当你输入密码后,如果盗号党能在1分钟内拿到你的密码,他就可以登陆。所以在1分钟内,动态密保脆弱的一B啊!
5、密保卡
密保卡在众多玩家眼里是最简单的东西,清晰直观,而且大家感觉这种方式的安全性非常低。因为许多朋友使用了密保卡同样被盗号。
那么,密保卡众被盗号的原理是什么呢?攻破这条防线有两个途径:
首先,通过截屏来获取。我问过游戏里用了密保卡也被盗的朋友,基本都是把密保卡保存在硬盘或者邮箱或者QQ网络硬盘里面,结果ALT+TAB切换出去看密保卡的时候,就被木马截屏了……
结论:把密保卡保存在手机里,删除本地硬盘上的密保卡,每次登陆是都是看手机,盗号党再怎么截屏也没用,可以大大提高安全性,完全没有贴身密保那1分钟的脆弱时间。
其次,通过读内存获取。在我们用键盘输入所谓的密保卡上的安全密码时,该信息会驻留内存。因此盗号党不需要截屏,直接通过读内存获得你的密保卡信息。
结论:长期使用一个密保卡。就是俩字:找盗!
“好后悔,好伤心,想重来行不行。”
讲了这么多,老师总结一下今天的内容,让大家对账号安全防护有一个总结性的认识:
1、不要相信什么所谓的贴身密保。其保护性和普通的密保卡没什么区别!说恶心点,这是一块4级石头!
2、时刻检查你的MD5码,一定要检查。如果游戏文件被修改过,那么你运行的程序就是木马伪造的游戏登入画面。这时你输入贴身密保,就是俩字:找盗!
3、提高保护意识。有些人裸奔多年电脑没事,相反有些人你给他U盾还是被盗。很简单,意识问题。我家的电脑,我用的时候从来没中木马,包括俺以前down松岛枫姐姐的爱情片。但是老妈看网页经常中木马。悲剧啊。
4、不定期更换密保卡!这是最最重要的。
5、没有5了。
