原来账号可以这样被盗

[挑战编辑部] [已跟帖条]2008-01-28 2008-1-28 18:24:59 作者:佚名 来源:网络

  玩网络游戏是最近两年的事情,期间经常听说某某某账号被盗,自己觉得挺不可思议的,个人觉得他们的防范意识不够,但是2006年1月6日,终于轮到我了。

  1月6日晚,输入用户名和密码,系统提示密码错误,输入了几遍还是如此。换了我的另外一个账号,却能正常进入。直到现在我还不愿面对现实,我又登陆魔兽官网客服中心,结果还是密码错误。现在我才相信我的的确确被盗号了。

  我在北京二区的埃加洛尔服务器,我的两个账号的角色都在二区的同一个服务器上,被盗的是我新近建立的账号,里面的角色玩了还不到20天,刚刚33级,身上不到10金。肯定会给盗号者一个惊喜,我认了,你随便整吧,在这里我用脚问候一下你家所有女性亲戚。

  号被盗了,那就找回来吧。首先打电话申请账户冻结,然后在网上取回密码,盼望自己认证的邮箱能收到九城的邮件,结果等了一个晚上也没有出现,这个杂碎连我的注册信息也改了。在这里我要说说九城的账户管理系统,在这个系统里面,玩家的注册信息一点安全性也没有,只要账号和密码被盗了,你就可以随意删改注册信息。九城的认证邮箱更是搞笑,我想问一下有几个账号被盗的玩家是通过起初注册时填写的邮箱取回密码的,应该是没有几个吧,盗号的随便改改,你所谓的认证邮箱基本就废了。我玩的其他网络游戏,用户注册时起码还有个二级密保,就算游戏账号被盗了,盗号者因为不知道二级密保也修改不了用户的注册信息,这样以来,玩家可以不通过游戏运营商就可以自己找回账号。

  既通过认证邮箱找回密码已经不可能了,那就只有写申请表并复印身份证然后传真到上海了。如果玩家注册时用的不是真实的身份证号码和姓名,那可就真的惨了。玩个游戏还得用实名注册,要是用别人的身份证和姓名注册账号,还得经常向别人借身份证,人家不烦我自己都觉得烦。

  再说说九城的手机绑定系统,说实在的,没什么新意,都是别人玩剩下的。不过比起九城的垃圾账号管理系统还是有点用处。起码找回密码不用那么麻烦了,发个短信就OK了。最好把手机绑定也改改,玩家下线后就自动锁定账号,玩家上线就通过手机解锁,费用就采用包月制,一个月十块八块也能够接受。九城的手机绑定是和移动通信合作的,也就是说玩家的手机要是130,131,132,133等联通用户暂时还不能绑定这项业务,是不是感觉带点歧视性啊,为了绑定,我们还得换个电话运营商。九城的客服中心要是真正为广大玩家着想,就应该让所有玩家的手机号码  都能够进行绑定。只和移动通信合作是不是给了九城什么好处啊,或者有什么政策干预啊,真是悲哀埃

  该做的都做了,剩下的只有等了,看看九城的办事效率怎么样。如果快的话,说明效率还可以,看来九城经常处理这类事情,已经驾轻就熟了。如果慢的话,那就是效率差,当然也不能冤枉好人,要是每天都有成千上万的玩家账号被盗,那也真够九城忙乎的。不过话又说回来了,每天都有大量的玩家账号被盗,你九城还运营个什么劲埃我说得是不是有些不讲理啊,没办法,谁让我的账号被盗了呢!

  账号被盗了,接下来就要想想被盗的原因。账号被盗无外乎以下几个原因:

  1.在网吧玩游戏,被有心人种下的木马等病毒获取了账号和密码。或者自己在输入账号和密码的时候被一旁的人看到了。

  2.自己的账号不经意的时候透露给了其他人。

  3.不少人都有几个账号和ID,把ID交给朋友玩也是时有的事情,朋友当然信得过,但是朋友的朋友,或者朋友朋友的朋友就不一定信得过了,我身边就发生过类似的事情。

  4.玩家使用外挂被盗号,这不值得同情,你首先损害了其他玩家的利益。盗你号的人应该称为侠盗,就算不被盗也迟早被九城封,我看不如把你的装备和金币留下促进魔兽市场的流通呢,不能便宜给九城了。

  5.玩家的电脑系统感染了病毒。

  6.玩家使用了一些恶意的插件,这些插件多是一些可执行文件。但最近也有不少知名的插件也频繁出现玩家账号被盗的事情。

  7.九城的账号和密码管理系统存在致命的安全漏洞。当然,这是我们最不愿意看到的。

  我从不在网吧玩游戏,我是从事计算机这一行业的,我有不少客户都经营网吧这一行业,盗号者的手段真是无所不有,我曾看到过一个在网吧电脑里种木马的学生被抓到后,一顿痛打。还有利用网吧的摄像头或者手机的摄像头偷拍玩家输入的密码等等。至于我的账号和密码没人知道,也从不给外人,网上的朋友还没有好到可以把账号借给对方的程度,剩下的原因也只有3个了,A:我自己的电脑有病毒B:我用的月光宝盒插件有问题C:九城的管理系统存在漏洞。

  以下我的分析只代表个人观点,只是给广大玩家一个参考,希望大家尽量减少被盗的可能性,充分享受魔兽带给我们的乐趣。

  A:可能性20%,我的电脑存在病毒可能性不大,倒是微软的WindowsXP操作系统我不怎么放心,微软不断做出来的补丁给了盗号者的可乘之机。出补丁是好事,但不可能所有的人都能够及时更新补丁,没有来得及更新补丁的,就被有心人利用XP系统的漏洞恶意攻击。最近XP出的问题还真不少,我都想把系统改成Windows98,98已经被微软放弃了,不再出补丁了,盗号者也就无从攻击玩家的系统了。建议大家换系统吧,不换98,换成Windows2000也比XP好。

  B:可能性79%,我基本上怀疑是我的插件惹的祸。我的大号没有用插件,最近也没上,只是偶尔上线做点月布什么的。这些时候基本上在玩被盗的那个号,被盗的小号用了月光宝盒的插件,有了插件很是方便,特别是任务系统,的确方便了玩家,节省了大量的游戏时间。但有得必有失,这个失是致命的。魔兽一方面开放插件接口,一方面又对使用插件带来的后果不负责任。以前我还没觉得什么,但是现在我就对插件产生了怀疑。我自己以后是绝对不用了,不是说用插件就一定会被盗号,但不用至少减少了一个可能被盗号的途径。对于插件的使用,大家是仁者见仁,智者见智,我在这里不予评价。我不愿在我的身边放个定时炸弹或者一个卧底,随时都有可能把我的东西给夺走。

  C:可能性1%,甚至连1%都不到,要真存在的话,那我们就惨了。要是这样的话,我们广大玩家就成了一群绵羊,等毛长长了就被剪掉。我相信他不会一下子把大家都剪光了,溪水长流吗。哈哈,这只是我的猜想,大家不必当真。

  最后希望大家提高警惕,不要给盗号者可乘之机。那些在游戏里提供带练或者用人民币倒卖装备和ID的人,大家不要理睬。没人和他们交易,盗号者也就没有了市场,当然也有不少真正卖自己号的玩家,真真假假,自己辨别吧。希望我的33级小德鲁伊能早日回到魔兽的世界中。

  北京二区埃加洛尔服务器LM方德鲁伊伊可爱

  2006.1.7E-mail:going@dl.cn