我们的帐号真的那么脆弱吗?

[挑战编辑部] [已跟帖条]2008-01-29 2008-1-29 18:23:25 作者:佚名 来源:网络

      相信现在不少可爱的cwowers有过帐号被盗,辛苦攒的装备和G币不翼而飞的痛苦遭遇,更有可怜的玩家人物被删除,甚至被盗号的人渣们使用了非法程序,导致帐号被封。盗号的人渣不管有多高的学历,多牛的IT技术,始终在以窃取他人成果与快乐为生,这种人渣的确该被诅咒!

     但是作为一名正常的cwower,光是被盗以后在网上大肆宣泄,诅咒盗号的,这样他们就会把偷你的东西给你吗?还是他们会感到羞耻从此金盆洗手(其实对于他们叫“尿盆洗手”更适合,=。=!)?反思下,我们的帐号就真的那么脆弱吗?面对可恶的盗号者我们真的就束手无策,只是侥幸盼着自己的帐号不中招吗?这些需要我们反思!个人认为,在防盗号上面,靠谁都不行,必须从自我重视起来并拿出实有效可行的措施,这样才不会给盗号的可乘之机,从而保证我们的帐号安全。

     下面我来谈谈一些可行而且管用的防盗措施,不需要你有专业计算机知识就可以轻松做到。

     先罗嗦些盗号的简单原理吧。就目前盗号者使用的手段,主要是通过在你的计算机里植入木马破解密保卡。目前出现过的主要有两种方法,一种是木马在你启动游戏以后开始工作,反复踢你下线,让你多次登陆,输入密保卡,从而获取你全部的密保信息。不过据懂矩阵防盗技术的人称,如果获取不到一半以上的密保卡信息,盗号者是无法盗取你的帐号。不过,这种木马如果想获取你绝大多数矩阵信息很容易办到,只是时间问题,何况木马现在都是自动运行程序,盗号者一边喝着茶一边等就把你一张全新的密保卡信息全部获取了。。。当然这种木马效率比较低,况且频繁掉线,玩家第一反应就是网络不好,干脆不上,所以这种木马现在不流行了。

    第二种,也是目前流行的。这种木马的工作原理其实也很简单:在植入你的计算机以后,在你的WOW文件夹里生成一个假的游戏启动程序,和真的外观上一样,但是文件夹的名字有了变化,真的名字为WoW,而假的是W0W。对,看出来了吧,中间小写的“o”字母被数字“0”替换掉,很容易被我们忽视。此外,真的游戏启动程序文件为7.47G大小,而假的为26K。这种假的启动程序在你使用了之后,生成一个伪界面,你所输入的3个坐标其实是盗号者在利用你的帐号和密码向服务器发送请求后,服务器发给盗号者,然后通过你在假界面里输入来告诉他。说得通俗点就是我们把此次登陆游戏需要的安全信息一五一十的告诉了盗号者,然后就是你的WOW被篡改,使你无法登陆游戏,盗号者利用这个时间开始洗你的钱和装备,而且最可恶的是洗你的钱和装备都是用着自动程序进行,这也是为什么好多被盗的号都被提出使用了非法程序,不知道的以为是盗号的拿你的号开飞机呢。哎~~连洗号都自动化了,真是流氓会武术,神也挡不住呀!!

    俗话说,不怕贼偷,就怕贼惦记着,我们不知道我们的计算机什么时候会中木马,所以防范措施很重要。以下是我一直用的一些防范措施,感觉效果不错,和大家分享一下。

    首先,正版杀毒软件,360安全卫士,防火墙,勤升级,系统勤打补丁一个都不能少,游戏前杀毒杀木马,需要用UI的,在UI更新好后再杀毒杀木马,然后登陆游戏的时候用游戏自带的EXE程序登陆,不用UI登陆器登陆。做好这些你的帐号安全指数提高一级,基本上大家都会做到。

    第二,平时多检查WOW文件,尤其是EXE的可执行程序,看看文件名是否正确,文件大小是否正确。如果出现异常,别上游戏了,修改吧。另外,养成好习惯,CTRL+ALT+DEL,任务管理器里看看是否有可疑程序在运行。

    第三,平时多留意下你的网络连接,在确认网络连接正常的情况下,如果出现频繁掉线,先别慌,在游戏里看下,如果是大家都掉,那是服务器的事,如果就你自己频繁掉线,警惕吧,很可能你中了上面说的第一种木马程序。

    第四,上面提到的目前流行的盗号木马,他工作的最明显的特征就是,在你正常游戏的时候突然整个游戏界面消失,然后迫使你再次登陆。其实,你的游戏还在运行,只是被木马给隐藏了,你再次登陆时用的登陆程序就是木马生成的伪程序。对于这个木马,其实很好防:暂时不要用你的电脑登陆游戏,因为此时盗号的还没掌握你的密保资料,他还没有登陆你的帐号,你所需要做的就是重启电脑,耐心等10分钟,让系统把你的人物T下线。然后通过电话让你信得过的朋友换个地方先帮你去官网修改密码,然后开始检查你的计算机,直到恢复正常后再玩就是了。记得这个木马运行的特征!

    第五,每天在登陆游戏前校验下MD5码。最近细心的朋友都会发现,游戏里系统总会发出当前游戏的版本号和MD5码。游戏版本号好说,很多朋友不知道MD5码的作用,其实MD5码就是验证安装程序在网络上传输的时候是否被损坏一段代码,简单的讲,就是验证你的下载补丁是不是官方正式的,防止有人在网站上篡改程序,例如加入木马等等。如何验证你的游戏的MD5码?很简单。下载个MD5码校验器(新浪就有,2秒不到的工夫就可以下载好),然后 把一个或多个文件拖进窗口,就生成文件的md5校验码,再和官方提供的进行校验就行。

    第六,被许多玩家遗忘掉的东西。还记得你的安全锁吗?忘了吧。其实安全锁是很强大的防盗利器,就目前的技术来说,专业盗号的也破解不了安全锁,说得有些绝对了,至少他想破解你的安全锁,需要的技术是很难的。盗号的人也就是会用现成木马的users,他们破不了你的安全锁,有这技术的黑客也不屑于一个小小的游戏帐号的。所以,被遗忘的安全锁还接着用吧。上号前解了,然后5分钟定时自动锁号。嫌麻烦?老大,上锁解锁和被盗后哭天喊地那个划算啊?

    其他的,不上不正规的网战,不点突然弹出的广告,不下黄色电影(想看夜市买去);QQ里什么激情MM跳脱衣舞的视频或传给你的网址都不要开,索性游戏的时候就是游戏,QQ都关;定期修改密码,换密保卡。。。。都是常识了,不做赘述了。另外,对于游戏里G的虚拟交易,如果实在缺G缺得厉害,向公会人品有保证的朋友卖卖点卡什么的还行,别去找什么G商了,没人买G商的G,盗号还有什么意义,别存在侥幸心理,很可能你上午花了100块钱买了几千G,下午就被盗号的再盗回去,到时候损失的就不是100块钱的事了。

    罗嗦了这么多,总之,做好个人防范措施,帐号才会真正安全。我不是来炫耀自己的电脑水平多么牛,事实上我也只是知道一些基本的措施,但是我可以很负责的告诉大家,作好以上的措施,你珍贵的帐号的安全性就会极大的提高。最后希望所有善良的cwowers养成良好的自我防范习惯,保护自己的帐号永远安全!