自从玩WOW那天起,盗号这两个字就没有从我眼前消失过片刻,每次上线就有人在公会频道说:“被盗了,谁有不要的垃圾装备给点啊~~”,要不就是“那位大哥大姐帮忙刷下FB,装备都被盗号的扒光了!”,再者就是每天交易、综合、组队频道里大骂盗号的,这些声音一直陪伴我来到TBC。说真的,对于那些被盗的人,我已经从同情慢慢转变成可怜(一个人可以让人同情,但绝不能让人可怜),现在已经是见怪不怪。
不客气的说,如果你被盗号,最直接的原因就是你自己不懂得或不注意保护自己的帐号。借此机会,笔者给大家讲讲本人身边的人是怎么丢号的,分析你的号是怎么丢的?以及本人保护帐号的一些方法,至少鄙人侥幸没有丢过号。
说到盗号的历史,要从前后三个阶段讲:
第一阶段是没有密保卡和安全锁,那时候丢号很容易,的确很难防范,只要你在有木马的机器上登陆一次,那么你的帐号就可以和你说拜拜了,即使是高手如果疏忽了也难逃厄运,无论是自己家还是网吧。对于那时候没有丢号的人,一是运气好,二是小心翼翼的使用帐号。我的几个同学曾经集体丢号,原因就是他们帐号都在一台有木马的机器上登陆过,那台机器的主人险些被分尸~~~对于去网吧的同学,也有过两个丢号的,一个是因为上机前没有重启机器,不明不白的就丢了。另一个同学是用迅雷下月光宝盒插件,其实他就图个快用了那么一次,结果当天凌晨被踢下线,再上就什么也没有了。
那时候本人也是提心吊胆的上号。不过当时就有一个至今适用的防盗方法,那就把帐号事先输入到一个记事本上,登陆时用复制+粘贴,防止键盘记录。对于没有密保卡的玩家,你们仍然处在这一时期。
后来推出了安全锁,但安全是短暂的,截屏木马很快出现并终结了安全锁。但即使这时仍然有个简单的方法,那就是用窗口模式登陆,在输入安全锁时把窗口拖到屏幕的边边角角,同样可以避免被截屏。为了安全,我每次登陆帐号前都打开通行证,上号后立刻锁号。但这么做是否让真的我逃过一劫就不得而知了。
密保卡的出现可以说极大的解决了盗号问题,盗号似乎成为了历史,在无数WOW玩家欢呼雀跃的两三个月后,一条破解密保卡的消息再次终结了短暂的平静。我记得第一个被破解的密保卡前后用了一周的时间,方法仍然是简单键盘记录+截屏,虽然现在鼠标点到密保卡上的数字时数字会隐藏,但从技术上说截屏仍然是可行的,至于是否有其他方法我就不得而知了,但总而言之木马有记录你密保卡的能力就是了。
那么盗号的要破解多少组数字?我认为是40个左右,也就是一半密保卡。我做过这样的试验,一张全新的密保卡,没用过的数字我不去挂开,看挂多少才会出现不需要刮开新数字的情况,这种情况出现在刮开一半左右时,而且之后会反复出现。如果你的密保卡被记录过,那么这时候就不安全了,而我刮开一半的时间恰好是一周。所以盗号木马为了更快的获取你的数据,就要想办法让你反复登陆帐号,最简单的方法就是让你掉线,如果每天多记录几个,那么大概两三天就足够了。
对于那些把帐号、密码以及密保卡统统存在机器或信箱的,还有为了泡MM主动把帐号献上的人。很多在网吧丢号的朋友很不理解为什么自己会丢号,因为网吧有还原卡,其实这种想法从根本上就是错误的,现在的木马通过局域网更容易传播,一个网吧只要有一台被感染的机器,那么整个网吧的帐号就都处于被盗的风险之中。
看到这里,有些人会说“你唠叨半天,不就是说怎么做帐号也不安全吗?”,非也,纵然盗号者猖狂到已经发展到公司性质的团伙,但魔高一尺道高一丈,仍然有一大批玩家以“零被盗”的骄人记录一直坚持到现在,鄙人不幸被纳入这一行列。除了以上说的小心谨慎的登陆帐号,普通的防范措施已经很难应付层出不穷的盗号新法,为此,对网络安全知识的了解、防盗技术的学习已经成为每个玩家游戏外的必修课,除非你觉得丢不丢号无所谓。
对于那些会看进程的玩家,我这里说了也是班门弄斧,弄不好说错要被鄙视。对于那些不会的玩家,也很难用只言片语交代清楚,也不好理解,那我就简单的说两句,大家自己努力吧:
正常XP系统在启动时(刚安装好未参杂多余启动项)的进程数根据安装盘的不同,在17~25个不等(WINDOWS XP SP1最少的有17的,SP2一般是24个左右),去网上了解这20多个进程,那么其他陌生的进程都是你要怀疑的对象。
对于大部分对安全防范并不了解的玩家(不是大部分怎么会那么多丢号的?),使用360安全卫士加任意一款杀毒软件是个不错的选择。说道360安全卫士,很多人不是没听说过就是不会用,有些人只是安装完了就不管了,也不看有什么功能,其实那和没安装一样。
除了把系统漏洞都打上,还要定期清楚恶评插件和扫描流行木马,其中保护项的功能也要打开,值得一提的是360安全卫士的进程管理器可以看到进程的安全级别,对于未知安全的进程,请大家关注。但360毕竟不是专业的杀毒软件,我个人推荐360+卡巴斯基,这样系统的安全性将大大提高,要提醒大家的是,无论你使用什么杀毒软件,必须做到每天更新一次病毒库,这样才能做到万无一失。要知道,对盗号的防范,其实就是对木马的防范!那些经常浏览某种网页、动不动就把哇嘎、毛驴打开的朋友,请自重。
对于密保卡,我想这个是必须要绑定的,在网吧半个月换一张仍然是相当安全的。到目前为止被盗的大部分人仍然是没有绑定密保卡的。对于一些人说刚刮开几个数字就丢号的,你不如说你买彩票中了500W。
最后不得不提的盗号的根源(其实说了和没说一样,图个心安吧):金币交易,那些在网上买G的朋友,不管你为什么买G,请你知道,你买的G币是某个被盗人身上的,也许这个人就是你的好朋友,而你的RMB,流入了盗号者的腰包!而事实证明,好多买完G币还没捂热的人,又被盗了。
作者: corpsebride
