近期,出现不少被盗的帖子,很惋惜也很憎恨。有的同学说,我防范措施做的挺好的,还是在家里固定上游戏,怎么会被盗呢?好吧,我们就来聊聊被盗这个话题,希望可以对大家有所帮助。声明:以下图片来自网络。
一、被盗离不开这个东西——木马。那么木马是怎么样工作的呢?我们先来了解一下:
木马就是个小程序,在你不经意的点击下安装运行了,中马或者受控制的机器有个专业的名称叫“肉鸡”,传播木马的过程也叫做“抓鸡”,“鸡”是可以卖钱的,由抓鸡人卖给需要种马的客户。就盗号来说,木马有很多种,这里说2种:一种是针对一种游戏的木马,还有一种是针对多种游戏的木马,也就是说,你中一个马,可以导致机器上几种游戏被盗。
说形象点,木马就像个装在你电脑里的窥探器,扫描你的机器,记录你玩游戏的过程,有几种记录方式,这里也说2种:一是记录键盘输入,二是记录你打开的图片文件。为什么要说这个,后面的谈论要用到。
记录完了以后,你玩的游戏名称/区服,账号密码,密保卡等信息就会被发送到种马人指定的邮箱中了。这里也有个专业的名称叫“箱子”(又叫信封),箱子也是可以卖钱的,这就和箱子里东西多少有关了,他们称之为“流量”。一个账号信息以几毛或者几块钱卖出去,打开信息,就可以上你号,拿你东西了,然后,你就蛋疼了。有的还可以根据你账号密码的信息猜出你的2级密码等相关信息,然后,你又要蛋疼了,你改了密码,他依然可以洗劫你的号,为什么?他知道你的2级密码,同样可以改你密码,洗你号。有的干脆帮你绑上密保卡,在你半个月或者一个月不上游戏的情况下,直接把你号卖掉。前些年,玩过梦幻的朋友也许会有深刻体会,那游戏有的号还是比较值钱的。
二、木马是如何传播的。
学术性的说法是:一是被动式,有软件捆绑、网页挂马、 邮件欺骗等方式;二是主动式,有黑客攻击、漏洞攻击等等,好蛋疼,我翻译白化成以下几种:
一是文件带马,比如***、工具等软件里面含有木马,在打开文件的时候也运行了木马;
二是主题网站挂马,比如山寨网站,经常游戏内喊领奖的也在此列;都知道,百度出来排第一的不一定是真正的官网,含有一定的欺骗性。这类网站不一定只盗游戏,还盗你的5173、支付宝等,所以在某些大网站买东西(都懂),一定要看清楚对方发给你的连接是不是真正的网址。不要随意乱点乱登陆,还傻傻的把5173、支付宝的账号密码输入进去,就等着蛋疼碎了一地吧。
三是网页挂马,攻击正规网站种马,比如人气高,防范措施相对弱的网站,不少**网站也会被挂马,你点开网页的时候也会中。
四是媒介种马,这种情况在QQ上出现很多,这类木马很无耻,可以截取你保存在QQ上的密保卡。甚至可以截取到你打开过的所有图片类文件。
五是直接攻击,一般我们不会遇到这样的情况,你家电脑没那么多值钱的东西,不值得人家那么做,但有一些流氓也会用,如果你发现鼠标自己会动,不受你指挥的时候,很明显,你已经是一只任人宰割的“鸡”了。
三、防止木马入侵的一些技巧和常识。
经过以上分析,我们大体可以知道,木马是怎么回事了。盗号可以说已经形成一个产业链条了,分工明确,很专业。据报道,前几年梦幻盗号木马写手被抓,支付宝一个月的交易纪录多达1000多页,强大的利益驱使很多人做这违法之事。接下来,我尽量用白化版来说说一些防盗技巧。
NO.1不要将账号密码轻易泄露给别人。为什么把这个放第一来说,大家都懂的。就剑三来说,装备都是绑定的,但其他游戏就未必了。
NO.2不要认为装了杀毒软件就可放心。很多人都会有这样的误区,装了杀毒软件就安全,可以清除机器里的木马了。其实,杀软的病毒库更新永远都落后于木马病毒的产生。所以,杀毒结果说无病毒,不一定真的没有,还是可以有的,当然,经常的杀杀马还是有必要的。技防要,但主要还是靠人防。
NO.3管好自己的手,不要点乱七八糟的网站。好奇害死猫,最2的就是说你中奖了,其次2是下外挂,外挂或者工具或许有,但一定要注意要到正规的网站下,比如剑三的插件,多玩就是个不错的选择。另外就是一些伪主题网站,这些网站也是讨论游戏,介绍游戏之类的,吸引你去点,点了之后你就悲剧了。所以,到网上找攻略,寻技巧,学经验之类的也要到正规有名气的网站,当然,多玩依然是你不2的选择!
NO.4看***的一些技巧。一是要找大气的***网站,具体要个人悟性;二是***别在线观看,也不要刻意去找网站,要懂的利用搜索工具下载;三是***的大小一般要超过200M/部,太小的很容易被挂木种毒,高清版本的一部一般都超过1G。尤其是50M以下的点就不要去点了,不值得看,谁看谁知道。 总结就是:***要看,但要到相对安全的网站下一定大小的片子看,降低中毒几率。
NO.5QQ聊天时别傻傻的点陌生人给你的连接,不接受过小的不明的文件或者邮件,尤其是网上买东西时候一定要看给的连接是否是官网的,这很重要,我一再强调,这个可以直接让你损失RMB。
NO.6不要将游戏帐号暴露在公众论坛和其他网站。尤其是装备好,值钱的号,容易让别人用暴力破解密码的软件,破解用户的帐号密码。这种方法主要是通过使用一些暴力破解密码的软件,用穷举法逐个的尝试用户的帐号密码,但需要使用者有一定电脑知识,而且破解需要很长时间。在设置密码时,最好设置为 8 位数以上的字母、数字和其他符号的组合。
NO.7不要让二级密码和密码、账号有任何联系。二级密码一旦被破解,那么就可以把您的密码和注册资料等全部修改。
NO.8CW号、值钱号还是需要装上密保卡或者令牌,密保卡还是别放在QQ网络硬盘了,放钱包里也是不错的选择。网吧上网一定要记得先重启一次机器。
NO.9 巧输游戏帐号密码。大多数木马是通过记录你的键盘输入而截取你的帐号的,因此我们可以利用一些技巧来“蒙骗”木马程序,让它不会轻易算出你的帐号。 错位输入法就是在你输入帐号和密码的时候,不要按顺序从左至右输入。而是可以先输入右边几位,然后再输入左边几位,最后再输入中间几位,总之您可以随意跳着输入。步骤越复杂越好,这样即使有木马程序,它也很难判断出你的正确帐号密码是什么。还可以使用“软键盘”密码输入方式,也能够有效防止键盘记录软件盗号。输入密码时也可以用ctrl+v将密码复制进去,而不用手打。
