盗号风云再起,分享密保安全防范知识
游戏骗子和网络盗号是危害我们大家身心的两大罪魁祸首,篇装备骗钱其实就不用多说了,只要大家心态好,注意摆摊交易,不要相信什么BUG刷金之类的即可。
说到密保是属于家常话题了,但是面对完美不断改善游戏安全环境,盗号者仍然屡屡得手之事,这里有必要探讨一下帐号防盗的知识。不要迷信密保,天下没有打不开的锁,有密保固然重要,但是更重要的是我们主观了解盗号的基本方式,有针对性的进行防范。才能发挥密保的作用。
常规盗号者的方法无非就是种木马了。我们从头到尾逐条说一下如何防范:
1、种木马的主要方式分为网页自动执行、邮件或QQ文件传输,如何防止被种木马呢?
防范解答:永远不要相信所谓“找到了无限刷元宝的方法,去我空间吧”这类话题,因为盗号者在这个空间页面种植了自动执行的页面木马,同理,不要去任何特殊技巧类,私服类的网站。最安全的只有官网论坛,多玩社区。 如果你执意想要刷元宝,翻倍金子,我只能这是希望不劳而获的报应啦。
2、木马工作方式:键盘记录(从执行文件开始,记录用户所有键盘输入操作)、软件快照(用户键盘每敲动一下或鼠标点击一下就自动截屏)。
防范解答:目前还没有功能非常智能的木马,通常我们使用软键盘加硬键盘,用户名和密码混合输入的方式即可打乱木马的记忆逻辑,即使到了盗号者手中,也是完全不清楚究竟如何排列组合的。
3、为什么要更换密保卡?为什么有密保卡还是会丢?
防范解答:说起密保卡,一旦中了拍照和键盘记录功能兼具的实时传送木马,那用户每次输入密保都会被拍照和记录。当数组记录达到了60%左右,盗号者就可以通过频繁登录撞已知密保或配合黑客软件“矩阵终结者”进行暴力破解登录了。因此,完美建议玩家每个月更换一次密保卡,就是为了防范过多的数组被人知道后进行破解或登录。
4、为什么我的密保刚换的也会丢帐号呢? (你猜为什么?)
防范解答:因为除了记录键盘录入意外,少数最新的恶性木马植入了一个远程控制程序并内置对应游戏的伪装页面——俗称“死神的面孔”,这个东西防范非常困难,当然也是非常牛的黑客使用的独家秘术,少有共享外传的。原理是正常游戏时远程发送控制指令,游戏异常断线。玩家这时候就会重新启动游戏进行登录。
此时木马调用内置登录界面代替官方登录界面,当你输入游戏帐号和密码时,即出现密保界面。这个密保界面是远程控制的,对方输入是多少,就会显示多少。你的界面是假的,人家的是真的,当你输入后,木马会自动使用假软键盘来作为记录手段向盗号者传送,盗号的直接录入密保登录游戏,而你则会被永远停在虚假的登录画面上,一直造成死机或延迟的假象。其实你的客户端执行文件已经被替换了,即使退出虚假界面也无法登录啦!
最好的方法就是当你在出现异常断线的情况时,首先打开游戏目录,寻找可执行的ele开头的那个太极图标文件和标注着诛仙的登录器图标,这两个都是在5M以上大小的,如果你发现不足1 M就说明你的程序被木马破坏了。
另外异常短线后,习惯性的输入一次错误密码,如果进入了密保界面则说明你中标了,因为那个软件根本不会验证你的密码对不对,只是为了套用你的密保,所以你输入什么都会进入密保界面的。
遇到以上情况就不要再尝试登录了,立刻开始查杀木马,同时使用其他电脑修改帐号密码,更换密保卡。
5、为什么我有电话密保也会丢帐号呢? (你再猜为什么?)
防范解答:破解电话密保非常简单。一种是推理破解法,一种是“死神的面孔”破解法。后面这个和上面假页面盗取你密保号码的原理一样,只是这个时候盗号者会让假页面弹出:“您已经绑定电话密保,请拨打完美认证电话01058858566.”然后盗号的就做在家里等着你播完他再上去了,而你继续停着,一直停着。
推理破解则是登录你的完美通行证,根据你电话密保和联系方式显示在页面上的前几位和后几位来推测中间的2——3位数字,然后使用网络电话虚拟这些号码来逐个尝试拨打认证电话进行登录,是很辛苦的工作。 (现在还有人坚持如此破解的话,我只能说这是对他辛苦工作的回报)
防范死神面孔可采用“再次登录时帐号信息错误输入法”,“查看图标大小法”。防范推理破解的方法是尽量使用手机号码来绑定电话密保(因为比较长),联系电话和绑定电话不要留同样的,比如联系电话可以留座机,或者故意写错联系电话等等。
6、其他情况,比如你在网吧上网,我只能说这是自找的,最多你上机前重新启动一下,不过可能本身网吧主就已经在里面放了木马的说,没有什么好的预防方法,完全看别人心地是否善良了。好像敞开大门然后全家去旅行,还祈祷1年内家里不要进小偷才好,性质完全一样,希望大家杜绝网吧游戏。
再有不要告诉游戏中的朋友你绑定密保的电话号码,不要再QQ上接收游戏网友传来的文件,不要让“所谓的老婆老公”登录你的帐号,普通的好友则更不可以(我不怕,因为我老公就是现实中的BF,如果敢盗号就不用做男人了再) 。
7、使用哪些辅助软件帮助你?
录入帐号密码的时候,建议使用加密压缩包中的WORD文件拷贝粘贴,如果木马中没有****破解的功能则无法记录你的输入内容。这个并不是无法破解的,只是需要专业的非共享自编木马才能针对性实现。
最好的防范措施还是使用360帐号保险箱来登录游戏,而且要设置定期查杀木马,定期升级木马病毒库。这个程序首先会检测执行文件的正确性,基本可将“死神的面孔”打回原形。同时杀毒软件一定要定期升级,游戏中不可关闭杀毒软件,所有的微软漏洞补丁都要打,不能留后台执行后门。
8、写在最后:常在河边走,怎能不湿鞋,良好的习惯无法坚持总会有一天遭人毒手,万一我们不幸还是中标了怎么办?
防范措施:还是中标了,那95%以上概率都是“死亡面孔”强行断线骗取你输入的密保卡或电话密保抢先登录的 ,这种情况下你肯定就暂时无法登录游戏,因此我们最后一道防线就是安全锁,所谓习惯成自然,毕竟我们非常紧急想要购买东西的情况还是少的,因此建议大家将安全锁设置为30分钟,即使暂时找不到第二台电脑踢盗号者下线,这些时间足够我们使用超级身份验证码,口头要求完美客服给予临时封停帐号了。
写了很多,只是觉得帮助别人会比较开心^_^,因为我讨厌盗号的和游戏骗子 。
