- 4楼
Re: 《问道》: 史上最强新血宠—玄武空降网游《问道》
- 问道: 深入剖析盗号(二)
接下来详细谈。
说起盗号,不能不谈QQ盗号。我想问道里QQ号被盗的人数肯定远远超过游戏号被盗的人数。对大多数网民来说,QQ盗号也许是他们接触的最早的盗号现象了.早期的盗取Q号的方法主要有两种.
一\是本地机器种木马.这是极为普遍的一种方法,而且很简单,只要您能有一个QQ(或问道)木马就行,这种软件可以说遍地都是,数量很多,随便到哪个小黑客网站都能找到,其工作原理也很简单,首先它具备记录功能,敲入的密码可以自动记录下来,当木马被“种”到您的电脑里之后,它会更改注册表,随系统启动而自动运行,并会自动侦测QQ(问道)的进程,一旦运行QQ(问道)它就开始记录键盘输入,有的木马会先弹出个伪装窗口和QQ登陆窗口一样,等您把号码、密码都输入后点确定,它会提示密码不正确,关闭后再弹出真正的登陆框,无论是以上哪种方法,此时您的QQ号+密码已经被发至盗号者的邮箱了。(这个现象在问道里不会出现,因为两者的数据验证方式有所不同,这里不谈).这种方式一般需要盗号者有机会接触盗取对象的电脑,对于网络游戏来说,一般情况下是不现实的,也没有太多的实用价值.
二\是远程机器种木马.原理是和第一种方式一样的,唯一的不同就是盗号者不需要接触盗取对象的电脑,通过传输文件的方式种植木马.
了解原理后,盗取方法就很简单了.
早期的盗号工具还有穷举软件,就是从1开始不停组合数据,直到试出真实密码.这个工具目前最没有实用价值,但是对于那些密码简单的人来说,还是很危险的。
以上的第一类,可以归结为键盘纪录器盗取.简单来说,就是用木马纪录下你按键盘的动作,纪录账号和密码.因此,针对这种最普遍的盗号方式,光宇开发了软键盘.大家登陆的时候会提示用软键盘输入更安全,他们考虑的也就是这个问题.用软件盘,木马就无法纪录键盘动作了。因此,你不能说光宇在防盗方面未有实质性行动, 他们也确实做了些改善.
问题是,弄个软键盘就万事大吉了么?完全错了.甚至说的不客气点,这种方式只不过是掩耳盗铃,成了聋子的耳朵—摆设了。
先来讲一下软键盘的工作原理:用户在登录问道输入密码时,可以用鼠标点击软键盘上的键来输入密码,同时每次打开问道登录窗口,软键盘上的键值都随机发生变化,以保证输入的密码不被键盘记录木马盗取. 而编写该盗号木马的黑客正是利用了部分用户的使用习惯与惯性心理:认为在登陆问道窗口时使用软键盘,通过鼠标点击输入密码就可以保证密码安全不被盗取。事实上,该盗号木马已考虑到了问道软键盘的密码保护使用的安全防范措施,该木马程序激活后,试图通过截取软键盘窗口发出的文本消息来获取用户通过软键盘输入的账户信息,从而突破软键盘密码保护技术。事实上,越来越多的专门盗号者已经摒弃了传统的键盘纪录方式,而用了目前无非常有效措施来防范的内存纪录器方式了.
我尽量用通俗的语言把问题讲明白.内存,从硬件上来讲就是一根条,但从作用来讲却是计算机存储所有临时文件的重要空间.有的人觉得,我在自己电脑上做过什么,看过什么,点过什么,我一关了机就没人再知道了,实际上可不是这样.你点一次鼠标,按一次键盘,开1个文件,所有所有的动作在电脑或内存中都有纪录.懂的人打开电脑就能找到这些机器码的纪录.当然,不懂计算机的人放在你面前也是天书.内存纪录可以纪录所有的内存变化,从这一点上讲,不管你输入密码点不点键盘都是没有差别的。只要你输入了,哪怕是用输入笔,也会被内存纪录木马捕捉到动作从而被窃取.
即使如此,登陆时还是推荐大家使用软键盘,哪怕减少1%的被盗可能性也好.
有的人说,这么说来不是没法防了吗?
所以,我们再来谈谈光宇的另一防盗措施:密保卡.出密包卡,按照光宇的设想,是想在账户上加个保险锁,其随机生成密码的特性使得盗号者即使掌握了你的账号和密码也无法
在无卡状态下登陆.这个出发点也是好的,也是目前很多游戏通用的保密方法.但是效果究竟如何呢?问道的兄弟们,你们难道就没有人用密保卡的状态下被盗的吗?
单案是:有..绝对有.同软键盘一样,光宇又一次吃力不讨好了.没卡大家平时还注意点,有了卡很多人完全没有了戒心,认为卡在我身上,绝对安全.这个观点完全错了.谈到这,我们就来谈一下另一个著名的黑客软件:灰鸽子.
简单来讲,灰鸽子是一种能够远程控制计算机的程序,严格意义上来讲,也可以算是木马中的一种.很多人可能用过QQ上的远程协助,发出协助信息,对方接受后便可以进入对方的桌面,控制对方的电脑.灰鸽子的原理在这里不讲,只说他起到的也是这种远程控制的作用,当然,这个是不需要经过你的同意的.这里顺带提一下,微软从WINDOWS XP开始,系统集成了”远程桌面”这个功能(WIN2000中可以下载).这个功能又是好心做坏事,这个可以让对方在异地登录你的电脑,具有完全的操作权限,想做什么就做什么.如果你的电脑没有密码或是密码简单,你可以想像会发生什么.不要说你是在家里,别人怎么会知道你在哪?别问这个幼稚的问题了,有时间我跟你慢慢谈.所以,除非确有需要,请关闭远程桌面的服务.至于如何关,这里不是计算机学堂,有兴趣以后慢慢找我谈.
回到灰鸽子.如何盗号呢?这个其实不是盗号,而是盗装备.说个简单点的吧,这个是在官网上比较典型的一个例子.先是加你好友,说想买你的好装备,让你去没人的地方给他看。你到了那发现自己电脑不受自己控制了。对方把你的装备扔到地上,然后拣走.当然,这种情况前提是你的装备没有加锁或认主.别以为没这种人,这类人可不在少数,尤其是用保护卡的人更是不少,
- 作者:觉 2008-4-24 6:59:00
- 2楼
Re: 《问道》: 史上最强新血宠—玄武空降网游《问道》
- 海外问道网游
游戏介绍:
《问道海外简体中文版》是面向全球华人玩家的一款卡通风格大型多人在线回合制网络游戏
。游戏以中国古典小说《封神演义》中的故事为切入点,以道教人物为衍生,讲述封神榜敕
封千年之后,截教通天教主暗助被太乙真人打回原形化为骷髅山顶一块顽石的石矶娘娘复生
,令其广收门人,招揽人才,并拉拢人道、西方教派等势力,趁仙界大劫降临之时,准备再
次与阐教决一死战的故事。
目前以后两组服务器:“唐人街”和“奇异天空”,后者开区晚(本人就在奇异天空,也是
新手,目前52级,力水,希望和大家一起游玩问道)
游戏特点:区别与过国服,“海外问道”分别在北京时间周1周3凌晨0点开始24小时天降宝盒
活动,以及周末(北京时间周六凌晨0点开始)进行26个小时系统双倍活动。
游戏心得:小生玩问道已有2年多时间,自从问道公测,相继游玩多个区。回合游戏上手比较
快,难得一般(因此受到一些女玩家的青睐)。自来到国外后,国服太卡,游戏得很不开心
,一次意外邂逅了"海外问道",速度不错,可以实现同时双开,多开(本人5开)。
在此衷心欢迎身在海外的,对游戏有兴趣的,同时不会影响正常学习工作的同胞,一起游玩
“外海问道”。
- 作者:唱唱反吊 2008-4-23 22:19:00
| 首页 | 前页 | 后页 | 尾页 | 分页 1/1 [1] |
-
·尊重网上道德,遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而直接或间接导致的民事或刑事法律责任
·本站管理人员有权保留或删除其管辖留言中的任意内容
·本站有权在网站内转载或引用您的评论
·参与本评论即表明您已经阅读并接受上述条款
Re: 《问道》: 史上最强新血宠—玄武空降网游《问道》
Re: 《问道》: 史上最强新血宠—玄武空降网游《问道》