“盗号”在天龙八部这款网游里应该算是比较严重的一个现象,朋友们多多少少都被盗号的光顾过。笔者算不上网络高手,但是纵横网络10余年,多多少少也久病成医。下面将个人的一些防盗心得撰写下来。
兵法云:“知己知彼,百战不殆”
要打号这场“盗号战争”,守卫我们珍贵的游戏账号。首先我们要了解盗号党会从哪些方面进攻,进攻的手段如何。当我们掌握了敌人的全部动态,这场战争我们就取得第一阶段的胜利。
号是怎么被盗的?不算卖号者利用身份资料绑定申诉那种情况的话,号被盗无非是我们的账号和密码(有密保卡的还包括密保卡)被盗号的通过木马掌握了。
有同学举手说:七七老师,你说的太简单了。盗号是一件很复杂的事情。
七七老师说:别着急,越是简单的事情越让你没有防范。
“天长地久有时尽,此恨绵绵无绝期”
在木马横行的时代,我们无法保证电脑上一定没有木马(尤其是众多网吧党)。那么我们所能做的就是,即使有木马也不让它得到我们的账号密码和密保卡。
1、防止账号被获取:很不幸,除非能保证电脑不中木马,否则这就是不可能的。再加上我们很多同学把自己的账号告诉他人,或让他人帮忙登陆。结果便是——你被盗的几率又加大了13.861714592%。
2、防止密码被获取:如果是有木马的话,只要使用键盘输入,就可能被记录下来。
有同学问:老师,我先输入后几位,再输入前几位。这样行不行?
回答:这样是完完全全的不行。你采用这样的方式哪怕对方使用最简单的键盘记录器,都能清楚的了解你的密码位数和密码数字。经过简单的排列组合实验,你的密码盗号党完全可以掌握。
有同学又要问了:七七老师,我使用软键盘输入我的密码不就可以防盗了。
同学。你说的软键盘只能针对一般的键盘记录木马。但是对于很多高级木马而言,它的工作原理基本可以总结为三个字:读内存。这就意味着不管你是用软键盘,还是用诸如复制粘贴等方法。只要你进入游戏,盗号党直接读你的内存截取封包。你的密码还是会被盗号者截获。
恨啊。真是可恨啊。如果盗号党盯上你,你的账号密码基本处于极度危险中。
“臣本布衣,躬耕于南阳,苟全性命于乱世,不求闻达于诸侯。”
其实对于我们普通玩家而言,我们的想法很简单,就是自己的账号不被别人破坏造成丢G丢物品丢宠物的事件。账号和密码安全性如此之低,我们要用怎样的方式保护我们心爱的账号?
有人想到了密保,搜狐官方为我们推荐了几种密保方式,我现在来简单说明这些方式的优劣之处。
1、电话密保
现在已经暂停这种密保的开启,这种看似安全的密保其实通过一个软件就可以模拟你的手机号码拨打,这样便可通过官方电话验证。为了广大玩家的账号安全,具体软件笔者不便透露。
2、电脑绑定
电脑绑定的原理是每台电脑都会因为硬件差异有一套完全独立的“密码”。即使配置完全相同的电脑,“密码”也不相同。
首先这种密保方式的局限性太大,就是说对于普通玩家而言你只能用指定的电脑才能玩天龙。那么对于常年网吧党而言,简直是内蒙古牛肉拉满面。
其次这种密保方式也不是很安全,盗号党通过硬件模拟技术只要知道了你硬件的“密码”,就能模拟出一个相同的密码发送给服务端。而硬件的“密码”基本没有加密。因此……
3、IP绑定
恭喜网吧党再次内蒙古牛肉拉满面,也恭喜盗号党又遇到一群小白。IP绑定比上面两种绑定还好破解,使用代理技术可以轻而易举的破解IP绑定。
4、贴身密保技术
贴身密保在国内各大主流网游中都非常流行,据笔者所知有盛大密保,搜狐贴身密保,网易将军令等。这类密码保护技术原理基本一致,我们可以统称为动态密保技术。
动态密保我只用过盛大的密保,而且我还把丫给拆了= =! 内部构造其实也没多复杂,当然详细原理我无法告诉大家,我只说一下个人理解下的这类密保原理:
在玩家手中的密保内部有一个“时钟系统”,这个系统和网游运营商内部的“时钟系统”对应。即:以时间为密钥,以数字为密码,不同的时间对应不同的密码。
我这么解释,很多同学都能明白大概含义了吧。好,咱们继续上课。
这种看似安全的技术其实有一个最大的漏洞,让老师举例说明:
当玩家的客户端被修改,或者网络被屏蔽。但是玩家手中的贴身密保并不知道客户端出问题了,它一如既往的履行自己的使命——将与当前时间对应的密码告诉玩家。
假设我们并不知道自己已经处在一个陷阱当中,电脑显示器上要求我们输入动态密码。于是我们输入了123456789
这时你会发现你的屏幕不动,或者说是什么正在连接中的画面。然后你继续等。然后你“嗷”的一声喊叫……
是的,你没发现自己被盗号,你发现死机了。
当你大骂着破电脑破网络的从而重启电脑的时候,盗号党早已上了你的游戏账号窃取你的元宝解散你的公会顺便调戏下你游戏中的众多老婆。
等你再次登录的时候,才发现自己被盗号了。
以上这个事例我在朋友们那见了无数次了,各种网游各类人,基本上这也是现在主流盗号的一个手段。
搜狐官方介绍的动态密保的密码有效期是1分钟,这也意味着当你输入密码后,如果盗号党能在1分钟内拿到你的密码,他就可以登陆。所以在1分钟内,动态密保脆弱的一B啊!
5、密保卡
密保卡在众多玩家眼里是最简单的东西,清晰直观,而且大家感觉这种方式的安全性非常低。因为许多朋友使用了密保卡同样被盗号。
那么,密保卡众被盗号的原理是什么呢?攻破这条防线有两个途径:
首先,通过截屏来获取。我问过游戏里用了密保卡也被盗的朋友,基本都是把密保卡保存在硬盘或者邮箱或者QQ网络硬盘里面,结果ALT+TAB切换出去看密保卡的时候,就被木马截屏了……
结论:把密保卡保存在手机里,删除本地硬盘上的密保卡,每次登陆是都是看手机,盗号党再怎么截屏也没用,可以大大提高安全性,完全没有贴身密保那1分钟的脆弱时间。
其次,通过读内存获取。在我们用键盘输入所谓的密保卡上的安全密码时,该信息会驻留内存。因此盗号党不需要截屏,直接通过读内存获得你的密保卡信息。
结论:长期使用一个密保卡。就是俩字:找盗!
“好后悔,好伤心,想重来行不行。”
讲了这么多,老师总结一下今天的内容,让大家对账号安全防护有一个总结性的认识:
1、不要相信什么所谓的贴身密保。其保护性和普通的密保卡没什么区别!还浪费我们48元钱。说恶心点,这是一块4级石头!
2、时刻检查你的MD
3、提高保护意识。有些人裸奔多年电脑没事,相反有些人你给他U盾还是被盗取银行卡。很简单,意识问题。我家的电脑,我用的时候从来没中木马,包括俺以前down松岛枫姐姐的爱情动作片。但是老妈看网页经常中木马。悲剧啊。
4、不定期更换密保卡!这是最最重要的。
5、没有5了。
附录:“大规模杀伤性武器”?!
自习课上,有位女孩儿悄悄问我:七七老师,你有没有这次期末考试的考题啊。
回:“这个,当然是有的了。只不过$~#(!%^&……哎,老师知道一个非常好吃的蛋糕店,放学后我们一起去好不好?”
鉴于每次运行魔兽前手动检查Game.exe和Launch.exe过于麻烦,我写了如下的脚本,只要运行该脚本,就可确保这两个可执行文件的正确与否,从而提示玩家或者直接运行游戏,希望对同学们有所帮助。不过在使用这个脚本前,有以下注意事项:
1、Sohu提供的MD5检验工具是图形化界面的,不大适合使用命令行执行,于是从微软网站找到另款MD5检验工具,提供大家下载,链接完全可靠,不必担心木马问题。(微软网站的链接大家都放心吧,不过论坛似乎不太放心,so需要的同学单独pm我)
2、脚本中的MD5检验码。这个问题比较尴尬,是老师用非法手段向论坛某GM版主搞来两个文件的官方MD
3、脚本中f:\fciv是我将从微软下载的MD5检验工具解压的位置,需要各位具体按照同学们解压的位置手工修改。
4、脚本中Game.exe和launch.exe是我天龙安装路径,具体按照各位同学的安装路径修改。
5、拷贝脚本内容,然后在记事本中将其保存为.bat文件格式。
6、只在本机做过简单测试,具体功能和是否有BUG欢迎同学们测试以及提供意见。
7、最后声明,此脚本只是检查这两个可执行文件的正确性,只可在一定程度上起到防范作用,不能完全防范木马,请大家珍惜帐号,远离非法软件和爱情动作片网站。
下面是脚本内容:
@echo off
f:\fciv -md5 "E:\TLBB\Game.exe"
findstr /I 99ea59b61edf
goto ERR%ERRORLEVEL%
:ERR
findstr /I 5dfa
goto LAUNCH%ERRORLEVEL%
:LAUNCH0
call "E:\TLBB\Bin\Launch.exe"
GOTO END
:ERR1
ECHO Game.exe损坏,疑为木马,请仔细检查再运行此脚本
pause
GOTO END
:LAUNCH1
ECHO Launch.exe损坏,疑为木马,请仔细检查再运行此脚本
pause
GOTO END
:END