今天慘慘的被盜了一回,一路摸索終於知道爲什麽大傢伙兒的號老是被盜了。
虽然丢了9000多金币1000多元宝,不过算是斩断一个生活玩家对游戏最后的留恋。
盗号君你自鸣得意也好,落井下石也罢。
嘛~心情算是不太糟糕。稍微把心得整理下。供各位分享。
童鞋们,你们一直对盗号者的神通广大感到不可思议吧?
你曾以為綁定了手机、密保卡、二级码等等就高枕无忧了吗?
被盗号的玩家们你始终弄不明白为什么你的邮箱会被改掉吧?
你们甚至曾经怀疑GM是内部盗号的吧?
当你被盗号之后,你觉得除了伤感情之外,最伤的就是在游戏里的投资了吧?
其实你们都错了。你的损失远远比你想象的更重大。
无论你现在是否曾遭遇盗号。请慎重保护你的个人信息!
(以下分析建立在无木马侵犯仍被盗的基础上。本人亲历。当然,要是有木马,那目标就更明朗了)
(请童鞋们坚持看完,相信我,看完之后你就发现,为什么盗号君能默默的修改你的邮箱了)
也许你没有想到过,盗号君盗的不仅仅是你的账号和密码,还有你的个人邮箱。也许你会在账号和密保方面做得天衣无缝,可是你想过吗?你的邮箱是否也同样天衣无缝呢?或许你会觉得很好笑——有谁没事会去盗邮箱啊?如果今天我没有亲身经历过盗号君的洗礼,我还真不会去思考这个问题。
没错!邮箱!这个密保资料里面最薄弱的环节出卖了你!
大多数玩家的邮箱无非就是几个:163、sina、sohu、qq。QQ被盗算是常见的了吧?而以sohu为代表的门户网站,所谓通行证的安全系数,各位玩家我想应该心里有数。以此类推163等各种大型门户通行证的安全系数,账号破解难吗?尤其有一种叫做暴力破解的手段。邮箱的密码大多不难,对计算机来说,一个个试密码或许真的是轻而易举的事。企鹅更是木马君的小菜。
相信大多数人的邮箱里都沉淀着多年来的各种账号认证邮件吧?是的。正是这些邮件,出卖了你的各种各样的账号,成就了盗号君的一夜暴富梦。
你也许很好奇,为啥子盗号君会知道你的邮箱啊?别怀疑,就是现在,正在回帖的你也许就一个不小心把你的邮箱泄露了。相信吗?你的昵称,你的QQ号,你的论坛公开资料。各种各样都可能暴露你的信息。百度一下,多多少少会联系起来。寻找你,真的难吗?
今天的遭遇,着实让我摸了一把冷汗。分析如下,请细嚼╮(╯_╰)╭
从邮箱失窃开始(以鄙人的163邮箱为例)——邮箱好好的,没看出失窃啊
登陆了邮箱,邮件什么的都好好的排列着,还有几封未读信件,好像没什么问题。其实,当你发现你的游戏账号被盗时,你的邮箱同样不能幸免。在各大门户都开始运营网游的时代,sohu跟163其实没多大区别。而发现游戏账号被盗的你此时一定迫不及待,急匆匆的拿着原始密保资料到官网客服中心申请账号找回了吧?而你的邮箱,此时正扮演这一个重要的角色!你相信吗?你要是没有申请账号密保重置,那么这个游戏账号就归盗号君了,要是你申请了账号密保重置,这个游戏账号还是盗号君的!为什么?现在,请你去检查你的邮箱设置。在收发件设置中,有这么一项功能叫做——自动转发。而此时,它有没有被设置为“自动转发到****@**.com并删除”。
这个功能什么意思?也就是此时此刻所有发往你邮箱的邮件将自动转发到盗号君设置的邮箱里,而你的邮箱里连个渣都不会留下。当你在客服官网申请的账号资料重置被告知已发往你的安全邮箱之后,你曾对老半天收不到邮件的邮箱大骂运营商吗?别骂了,赶快亡羊补牢吧。——是的,我也曾这样想。
当我紧急对邮箱的安全进行升级时,我才发现,情况远远没有我想象的那样简单:我的邮箱同样被盗号君绑上的他的密保。就算我改了邮箱密码,盗号君通过邮箱密保仍然能获得我的新密码,并将继续监视我的邮箱,对我所有与邮箱相关联的网络虚拟财富甚至现实财富进行盗取!——听上去是不是很恐怖?是的,但这不是鬼故事,是真的!所以,我的建议是,如果这个邮箱账号你曾经有过那么一些安全措施,那么一项一项的都需要一一检查更改,要不然就换一个新的邮箱吧,记得,安全措施绝不能大意。否则你原来的这个安全邮箱会一直出卖你的信息,不管你玩的什么游戏!甚至是你的淘宝网银支付账号!
(碎碎念一句:统一密码的童鞋们,请自觉冷汗3分钟..不要以为盗号君不会拿着你的密码去试别的账号,有些账号的邮件认证是不会给你的密码安全码等等什么的打*号隐藏的)
当盗号君摸到了邮箱之后——账号易主之路
盗号君设置好了自动转发之后,就能轻松的获取你的超级密码了。客服的流程:忘了登陆密码怎么办?用超级密码重置密码。那如果超级密码也不记得了呢?用安全邮箱重置超级密码啊!于是乎,盗号君很安逸的将重置超级密码的链接通过你的邮箱中转到了他的邮箱里,用新的超级密码将你的登录密码修改,潇潇洒洒的爬上你的号将你洗劫一空。
电话密保?——简单:超级密码在手,再绑一个就行了!要是电话密保和二级码同时绑的,一个电话连二级码都省略了。密保卡?——超级密码在手,换一张!(IP绑定和固件密保没用过,不了解,不过每次登陆是聊天框里的一大串红字都会泄露你的IP,虚拟固件什么的大概就是靠这个破的)。
除了给你的人物角色洗洗澡之外,感兴趣的童鞋们请登陆搜狐账号一卡通管理中心,你会发现,在账号管理中心的菜单栏下面,可以进行“修改安全邮箱”的,虽然有次数限制,可以只要一次对盗号君来说就足够了!只要他修改了,短时间内你就别想再修改。超级密码在手,账号易主不愁。就算玩家可以用最原始的身份资料,经过各种磨难将账号找回来,但是对盗号君来说这更可能是福音——又可再盗一回。
这也许就发生在明天,也许下个月,也许明年,也许永远不会又也许。
你愿意去赌吗?
你知道盗号君此时此刻是在洗刷刷新猎物还是在过往猎物中寻觅残渣么?
或许,我们应该更加注重我们的邮箱。
如果你是盗号君,你会一直不让猎物收邮件进而发现邮箱异状吗?我想,在邮箱安全未知的情况下,凡是账号认证的邮件,都不要让它沉淀在邮箱里吧,尤其是会将所有信息公示的认证邮件,看完就彻底的删了它吧。毕竟,邮箱是所有账号密保的最关键的一环,却也是最薄弱的一环。我们总是庆幸着——盗号肯定不知道我的邮箱,就什么也做不了。要知道,孔明也有大意失荆州的时候。
当然也许我错了,这一盗号过程都只是我的推断。
但是,邮箱被盗改中转被绑密保却几乎不留痕迹是铁铮铮的事实。
有过被盗经历的童鞋们好自为之。
虽然今天被盗惨了,不过确实有种解脱的感觉,是该走了。
最后,如果我的推断分析错了,
那么,请当我上面的一大席话是在放屁——闻过则已吧。
——一个淡定的天龙八部生活玩家
华南电信一区漓江春水,万年97的副本逍遥,碎炎炼月
