【 武林外传 】 玩家防盗号手册
前几天朋友在QQ上和我哭诉,说帐号又被盗了,花了大量的时间和金钱,就这么拱手送给了盗号的。听完朋友的诉说,我一直在想一个问题,难道对于盗号者,我们就一点办法也没有么?
让我们先分析下目前“主流”的盗号手段:
1、键盘记录:即通过对玩家的键盘输入过程进行监控并记录用户的输入内容,以达到盗取用户机密信息的目的。目前大部分盗号木马都是采用此种方式。
2、内存截取:即通过对玩家电脑内存关键地址进行监控,截取其中的敏感信息并加以分析,得到用户帐号密码。这种方法目前还只是掌握在极少数技术狂人手中,而他们的目标是信用卡以及网络银行的帐号、密码,对于游戏帐号所能带来的这点“小钱”,他们基本是不会放在眼里的,所以我们基本不用担心此类方式,网上也确实有消息说,最新的《武林外传》盗号木马采用了此种技术,但经过笔者试验,其核心技术还是以键盘记录为主的。(笔者在此声明:笔者从未使用此类软件进行违法活动,只是从事试验研究。)
在明白了这些手段后,我们还需要清楚一点,盗号软件要达到盗取帐号密码的目的,首先要做的就是在我们的机器中植入客户端并通过各种手段诱使我们运行该客户端。那么,诱使我们运行这个客户端的手段又有哪些呢?
1、让玩家浏览写有恶意代码的网页,利用该恶意代码以及玩家电脑本身存在的漏洞,使玩家的电脑自动下载带有盗号程序的木马。
2、向玩家介绍各种价格低廉甚至免费的外挂,而在其介绍的外挂当中就包含有盗号木马。
3、利用玩家心理,以异性身份与玩家进行交流,在得到玩家信任后,以给玩家看自己的照片等理由,诱使玩家运行盗号者通过QQ,MSN等聊天发送的木马文件。(此种方式对男性玩家效果尤为显著- -|||)
4、利用玩家系统漏洞以及相应的漏洞利用程序,对玩家电脑进行攻击,并在玩家电脑中植入客户端(此种方法攻击成本较高,并且效率相对极低,故使用者很少,并且玩家只要经常对系统进行更新,安装相应的漏洞补丁即可基本避免)。.
通过以上分析,我们可以总结以下对玩家来说行之有效的防止盗号的方法:
一 经常在家的玩家:
1、及时对系统进行更新,安装系统补丁;
2、安装杀毒软件和防火墙,并及时更新病毒库;
3、不要点击陌生人发来的网址;
4、不打开陌生人发来的文件;
5、经常进行查毒杀毒。
二 经常去网吧的玩家:
由于此类玩家比较特殊,对所使用机器的情况并不能做到详细的了解,因此发生帐号丢失的大部分是此类玩家。
1、尽量选择规模较大,管理正规的网吧。因为此类网吧的技术人员相对水平较高,能够对网吧机器进行必要的维护,可以有效降低机器被植入盗号木马的风险;
2、由于目前的盗号木马还是以键盘记录为主,所以玩家在登录游戏的时候,可以先在记事本中输入自己的帐号和密码,并输入一些与帐号密码无关的字符,然后在复制粘贴到游戏的登录框中。例如:登录名为:test01 密码为:1234,于是我们在记事本中可以输入:
Abctest01kuyxn9546751234,然后在这个字符串中复制自己的帐号密码并粘贴到游戏登录框中。这样就可以有效降低帐号丢失的风险;
3、与经常在家的玩家一样,也不要点击陌生人发来的网址以及打开陌生人发来的文件。
最后,推荐各位玩家使用FireFox浏览器,可以使针对Windows IE浏览器的恶意代码失去作用,而现在绝大多数恶意网页内嵌入的代码都是针对Windows IE浏览器以及以IE浏览器为核心的其他各种浏览器的。
最最后祝大家在武林中升级快快,赚钱多多。
本文由六扇门记者团记者原创,不代表《武林外传》和六扇门看法;本文不得擅自转载。如发现本文作者系抄袭他人作品,欢迎在官网六扇门捕快投稿栏中举报揭。
