盗号解说防护
日前,90合欢号被盗,前后用时约1分钟,身上、仓库被洗劫一空,损失在400RMB左右。
第二日,5173上就出售了我那件90+9衣服,售价260RMB,马上有人买走。
密保卡已经过期三天,所以无法追回。
这几天通过查找相关资料与咨询有关专业人士,对诛仙目前的几种防盗措施有了一点粗浅的认识,希望各位玩友能提高警惕,选择适合自己的方式,保护自己的账号安全。
卡巴斯基9月11日发表的报告说,90%以上攻击在线游戏的木马程序是在中国编写的。
我们“有幸“生活在这么一个木马泛滥成灾的国家里,实在是一种无法言说的悲哀。
当前木马程序的技术同样也是”与时俱进“,网页挂马、键盘记录、内存读取、界面截屏、钓鱼网页……等等不一而足。
欲说防盗,先说盗号。且让我们看看可恨的盗号者是怎么通过木马盗窃您的诛仙账号的?
第一章、潜 伏 篇
守株待兔仍然是当前木马传播流行的主要方式,通过强力侵入的方式毕竟还是少数。
经常挂马的地点如下:
一 、BT、迅雷下载的“热门电影”。
尤其是迅雷,是通过P2P方式,简单点说就是通过“盗链”其他迅雷用户的同类资源来达到最大的下载速度。
因为从官方下载的速度肯定是诸多限制,为了达到速度就要从其他用户已下载的同名资源处连接下载,但这样就无法保证文件的完整性和无毒。
比如你用迅雷来下载一些热门网游的客户端,如果你留意用MD5验证码来验证迅雷下载的这些客户端,有时就会发现MD5验证错误,这就是由于迅雷下载的不完整导致的。
对于我们用户来说盗不盗链其实没多大关系,迅雷的下载速度才是我们想要的。
知道这个原理的好处就是对于已经下载的任何文件,都要用杀毒软件先行扫描,确定没事之后再打开,会大大降低中马的几率,这同样适用于其他任何方式的下载。
网络下载的影视、软件是传统的挂马“重灾区”,各位一定要小心防范哦!
二 、各种诛仙的“辅助软件”
目前官方没有发布任何诛仙“辅助软件”“辅助插件”,外挂带马已经是各位“诛丝”的常识,这里就不罗嗦了。
若有宣扬自己所用的外挂“无马”的朋友,偶只能说一句“不是不盗,时候未到”!
为了您的账号安全,请远离外挂吧!
三 、热门论坛的“马帖”
一些人气高涨的游戏论坛,也是“马夫”们热衷于放马的“圣地”,目前来说就是多玩了。
一般帖子题目起一个“非RMB玩家4天冲90的方法”、“不用完毕,炼器100%到8的秘诀”之类,总之是论坛玩家们流行的主题。
以诛仙为例,这类主题不外乎技能加点、炼器和PK这三方面,只要起了这方面的题目,就一定会吸引很高的点击。
然后在里面故弄玄虚地说上几句,在帖子末尾,要么给一个网址,要么干脆给一个图片或者压缩文件。
说一句“点这里看详细”,吸引玩友们点击。
所以大家看论坛的时候千万不要因为好奇,去点击帖子里给出的任何网址连接和文件(压缩包、图片等等)。
正规的诛仙论坛比如多玩,发布的软件一般会被斑竹标上红字放在置顶区让玩家放心下载。
在主题区的帖子里内含的网址或者文件,挂马的可能性几乎是100%,奉劝各位不要挑战自己系统的安全程度!
四 、网页挂马
在打开网页的同时,木马就被植入你的电脑,根本不需要下载,可谓一点就死。
不少习惯使用百度等搜索引擎的朋友,喜欢在自己遇到不明白的问题时自己搜索获得答案。
但现在很多网页都已是“木马陷阱”,你需要的答案在上面,你不需要的木马也在上面,在你获得答案的同时,木马已经“随风潜入夜”了。
解决的办法其实也很简单,就是点“百度快照”,反正只看内容而已,百度快照是绝对安全的。
但请切记,点了百度快照之后只看就好,千万不要点快照里的各种连接,除非你已经确认这个网站是安全的(好像有点矛盾,确认安全就不会点快照了)。
一点就等于直接进入这个网页,不再是绝对安全的快照了。
我看过的一篇加点攻略也是用快照看的,分开两页显示,第一页是快照,看完之后我没多想就点了“第二页”,不知道怎么就中马了。
此外,凡是游戏里说的那些“中奖”之类的网页,全部都是货真价实的马站。
第二章 、入侵篇
现在木马盗号已经程序化、自动化,完全无须人工操作了,很多玩家诧异自己从在野外被踢下线到上线发现装备被洗空只有短短1、2分钟的时间。
其实这也没什么可奇怪的,因为回城——自动交易身上装备、包裹物品——打开仓库拿出物品——交易仓库的物品都是盗号程序自动完成,1分钟已经绝对够用了。
木马已经侵入了你的电脑,它是怎么破解你的重重防盗措施,盗走你的宝贵装备和金子呢?请看木马常用的三板斧:
一 、键盘记录。
键盘记录在当前来说是最基本的盗号方式了,截取你输入的键盘信息来获得你的账号和密码,只能盗窃点没有任何风险防范意识的玩家。
用软键盘可以有效防止,但这并不代表键盘记录没用,你的仓库密码、元宝交易密码、账号等都是用键盘输入的吧,你登陆官网个人账户的时候也是用键盘输入的吧?
二、 屏幕截取。
这个主要对付你的密保卡输入界面,密保卡输入界面对应的数字都是明码显示的,截取了这个界面,你的密保卡还能保你多久呢?
三 、内存读取。
所有你输入的信息都会在内存中驻留,读取了你内存中的信息,就等于掌握了你一切的秘密。
当盗号者掌握了你的账号和登陆密码之后,就可以开始盗号流程了!
那么盗号的流程是怎么进行的呢?
