彭宁新的网站系统
待审文章      文章总览      推荐文章      游戏网站      资料网站      本站总览      本站推荐      申请子站      子站列表
当前位置:七陆游戏网 > 天龙八部    
网络游戏网游新闻横板格斗新飞飞暗黑之魂名将三国天堂剑网3武林外传
轩辕传奇MUD游戏大明龙权穿越火线战地之王冒险岛神鬼传奇永恒之塔剑侠情缘3
梦幻西游星辰传说街头篮球成吉思汗诛仙梦幻龙族天龙八部
深入剖析盗号情况
整理时间:12-22-2009 整理人员:Christina   ( 得分:5 )
阅读人次:1301
首先先问大家几个问题,大家对号入座,看有没有你对上的情况。

1、有多少人的电脑没有装杀毒软件、防火墙,或者说有多少人装了且正确使用的;

2、有多少人在玩问道的时候QQ聊得热火朝天;

3、有多少人装系统的时候用的是番茄花园等一系列所谓电脑公司专用系统盘的;

4、有多少人从来不关心微软每天发布的层出不穷的补丁的;

5、有多少人受不了诱惑去看PLMM的视频或照片;

6、有多少人在家上网,不设电脑密码或密码没有复杂性的;

7、有多少人家里电脑开启GUEST账户,且登录时用非Administrator账户登陆,尽管设置了密码,但最高权限的Administrator账户却无密码的(请搞清楚这段话什么意思);

8、有多少人在公司或机关上网,有硬件防火墙便不做任何防范措施的;

9、有多少人使用外挂的;

10、有多少人是在极不安全的网吧上网的;

11、有多少人会看些不安全网站(色情、暴力等)的;

12、有多少人喜欢随手点一些不明链接的;

13、有多少人喜欢贪图小便宜,相信问道里的小道或陌生消息去看非官方网站的;

14、有多少人看别人盗号眼红,自己去网上搜索下载盗号木马的;

15、等等等等,一时间想不到。

太多了,一时想不到,大家自己对对看,有的人抱怨我没上QQ、没上黑网等等的。其实你们仔细想想,恐怕大多数被盗号的人都干过这些中的某一条或很多条(当然不包括那些相信所谓朋友,自己给人家账号的笨蛋)。

接下来详细谈
说起盗号,不能不谈QQ盗号。我想问道里QQ号被盗的人数肯定远远超过游戏号被盗的人数。对大多数网民来说,QQ盗号也许是他们接触的最早的盗号现象了.早期的盗取Q号的方法主要有两种.

一\ 是本地机器种木马.这是极为普遍的一种方法,而且很简单,只要您能有一个QQ(或问道)木马就行,这种软件可以说遍地都是,数量很多,随便到哪个小黑客网站都能找到,其工作原理也很简单,首先它具备记录功能,敲入的密码可以自动记录下来,当木马被“种”到您的电脑里之后,它会更改注册表,随系统启动而自动运行,并会自动侦测QQ(问道)的进程,一旦运行QQ(问道)它就开始记录键盘输入,有的木马会先弹出个伪装窗口和QQ登陆窗口一样,等您把号码、密码都输入后点确定,它会提示密码不正确,关闭后再弹出真正的登陆框,无论是以上哪种方法,此时您的QQ号+密码已经被发至盗号者的邮箱了。(这个现象在问道里不会出现,因为两者的数据验证方式有所不同,这里不谈).这种方式一般需要盗号者有机会接触盗取对象的电脑,对于网络游戏来说,一般情况下是不现实的,也没有太多的实用价值.

二\是远程机器种木马.原理是和第一种方式一样的,唯一的不同就是盗号者不需要接触盗取对象的电脑,通过传输文件的方式种植木马.

了解原理后,盗取方法就很简单了.

早期的盗号工具还有穷举软件,就是从1开始不停组合数据,直到试出真实密码.这个工具目前最没有实用价值,但是对于那些密码简单的人来说,还是很危险的。

以上的第一类,可以归结为键盘纪录器盗取.简单来说,就是用木马纪录下你按键盘的动作,纪录账号和密码.因此,针对这种最普遍的盗号方式,光宇开发了软键盘.大家登陆的时候会提示用软键盘输入更安全,他们考虑的也就是这个问题.用软件盘,木马就无法纪录键盘动作了。因此,你不能说光宇在防盗方面未有实质性行动,他们也确实做了些改善.

问题是,弄个软键盘就万事大吉了么?完全错了.甚至说的不客气点,这种方式只不过是掩耳盗铃,成了聋子的耳朵—摆设了。

先来讲一下软键盘的工作原理:用户在登录问道输入密码时,可以用鼠标点击软键盘上的键来输入密码,同时每次打开问道登录窗口,软键盘上的键值都随机发生变化,以保证输入的密码不被键盘记录木马盗取.而编写该盗号木马的黑客正是利用了部分用户的使用习惯与惯性心理:认为在登陆问道窗口时使用软键盘,通过鼠标点击输入密码就可以保证密码安全不被盗取。事实上,该盗号木马已考虑到了问道软键盘的密码保护使用的安全防范措施,该木马程序激活后,试图通过截取软键盘窗口发出的文本消息来获取用户通过软键盘输入的账户信息,从而突破软键盘密码保护技术。事实上,越来越多的专门盗号者已经摒弃了传统的键盘纪录方式,而用了目前无非常有效措施来防范的内存纪录器方式了.

我尽量用通俗的语言把问题讲明白.内存,从硬件上来讲就是一根条,但从作用来讲却是计算机存储所有临时文件的重要空间.有的人觉得,我在自己电脑上做过什么,看过什么,点过什么,我一关了机就没人再知道了,实际上可不是这样.你点一次鼠标,按一次键盘,开1个文件,所有所有的动作在电脑或内存中都有纪录.懂的人打开电脑就能找到这些机器码的纪录.当然,不懂计算机的人放在你面前也是天书.内存纪录可以纪录所有的内存变化,从这一点上讲,不管你输入密码点不点键盘都是没有差别的。只要你输入了,哪怕是用输入笔,也会被内存纪录木马捕捉到动作从而被窃取.

即使如此,登陆时还是推荐大家使用软键盘,哪怕减少1%的被盗可能性也好.

有的人说,这么说来不是没法防了吗?

所以,我们再来谈谈光宇的另一防盗措施:密保卡.出密包卡,按照光宇的设想,是想在账户上加个保险锁,其随机生成密码的特性使得盗号者即使掌握了你的账号和密码也无法在无卡状态下登陆.这个出发点也是好的,也是目前很多游戏通用的保密方法.但是效果究竟如何呢?问道的兄弟们,你们难道就没有人用密保卡的状态下被盗的吗?
 
游戏开发
业内新闻策划设计
程式设计美术设计
音乐设计招聘信息
外包、投资合作信息
游戏攻略
网络游戏儿童游戏
动作游戏射击游戏
角色扮演策略游戏
即时游戏掌机游戏
模拟经营
开发资源
游戏源码游戏素材
游戏音乐游戏资料
最新推荐
本类热门
  • 时装镶嵌效果全集(下)
  • 最让人郁闷的几种盗号
  • 4000金卖掉人格,道德何在
  • PK最重要的是心理战术
  • 史上最牛交易:1金=1座城
  • 烧钱的多少与心态
  • 成长在单刷的日子里
  • 刷书刷日记捉萤火虫
  • .
    粤ICP备09188981号
    页面执行时间: