临近岁末,家家都沉浸在迎接过年的喜庆中,可是就是有那么一些人就喜欢在这时借着人家警惕性下降来窃取一些东西,而且现在这些无良的人还把黑手 伸向了虚拟世界!对于WOWER来说,自己辛辛苦苦经营的账号就是自己最珍贵的东西,往往只要被盗,那就是洗劫一空,小编玩了7年多WOW了,早年也是遇 到过这种情况,当时恨不得把盗号的拉出去枪毙,但是后来想想其实还是应该自己把防盗工作做好,今天小编就和大家来共享一些这方面的心得,希望年底,大家都 能高高兴兴过了好年
发此文的目的,是为了讲诉现在WOW的主要的几种盗号方式,其实别的网游也是这个几样,让大家对此有些了解,并可以采取一些简单的措施,来防止盗号。文中可能会提及一些不该提到的内容,但是提及,是为了更好的科普,并不意味着洗地之类的。
废话不多说了,直入主题吧。
第一种:木马盗号。这个的话,本来想多写的, 不过貌似高压线触的过多了,就简单的说说吧。木马盗号主的关键词是木马作者,流量商,中间的代理商,下层的洗信者,信箱,信封。代理商找木马作者买马,然 后通过流量商购买流量(有可能通过网页挂马或者人工去网吧种等方式),将中标的号整理分区后转卖给洗信者。这个过程,省略了很多违法的内容,就不详细介绍 了。重点介绍下洗信者吧,这个毕竟是真真切切上了玩家的号,并拿走G币,材料的。洗信者往往是购入某几个区的箱子(这个请百度,不做过多的解释),前面盗 的号就会发到箱子里面,里面可以显示玩家的区服,金币数量(这个也是为什么G少的时候没事,G多就丢的原因;盗号者G少就懒得动手的);有没有密保,将军 令等,最关键的是还带有一个破保器,这个做什么的呢,就是T玩家下线,然后在玩家那边做个假界面,获取玩家的密保,将军令等信息,实现盗号的方式。玩家这 边的话,跟之前是没什么差别的,就是输入了密保卡或者将军令以后,然后就是卡连接,然后上去发现,就被拔光了。破保这种方式需要的是玩家在线才能盗取的
应对措施:首先,这种盗号方式主要的发生地点 是在网吧,在网吧上的话,要特别留个心眼。遇见莫名其妙的掉线,十有八九是中标了。这个时候,不用换机器什么的,一台中,整个网吧都染的;直接结账下机 吧。如果一定要上的话,请重启机器。第二:没事尽量少去或者不去那些不三不四的网站,那些网站往往都是被挂马的。
第二种:扫号。这种的话,大家可能听说的没第一种多,但是这一种的话,会让你莫名其妙的中枪的。先说说是怎 么运作的吧。关键词:网站数据,扫号器。网站数据的话,大家应该有所耳闻,12年闹的很凶的CSDN事件就是这个的典型代表。这个呢,就是黑客暴库以后,将网站的用户资料给弄出来卖给扫号者,这些资料往往包含用户的注册名, 邮箱,密码之类的。扫号者将这些数据导入扫号器,进行扫号。扫号器的作用就是将这些数据,一个一个依次去网易的登录服务器登陆,将匹配的邮箱去对应的邮箱 登陆,并寻找绑定的密保卡。说白了,这种就是瞎猫碰上死耗子的方式吧。但是,总是会碰上的。这个扫到的号,有几种情况1.仅仅能登陆WOW,但邮箱登陆不 能;2可以登陆WOW,同时邮箱和WOW是一个密码,邮箱也能被登陆。我们重点说下第二种情况,遇见这种,盗号者肯定会去邮箱找东西。他会找到什么东西 呢?比较有价值的是***的扫描件,其次是***号码,第二就是各种招聘网站的邮件,比如智联招聘,51job这类的网站,通过找回密码的方式,可以去网 站上看你的简历,而这些网站的简历,往往都是带着***号码的。有了******或者***号码,会面临什么样的风险呢?如果扫描件丢了,恭喜你,别人可 以用这个区申请账号的信息修改,15天以后,你的号就成了别人的。如果有了***号码,可以做什么呢?可以通过电话客服,取消密保,将军令,修改密码。这 个也是一些人说的账号绑了将军令,直接被取消了盗号的原因。
应对措施:这个简单,采用多级密码,不同等级东西,采用不同的密码,别千篇一律的都用一个密码;并定期更改密码。
第三种:钓鱼。这个其实真的不想多讲的,连这个都会中的人,我真的很怀疑他的智商了。算了还是说下吧,近 期,各个服务器想必都出现了一些喊话:可以领点卡了,百度搜索XX领点卡之类的。这个就是网页钓鱼的典型了,弄个钓鱼网站,花钱去百度买个关键词,严重 BS百度这种无良企业!!!然后就找人上钩。还有就是往游戏邮箱发一些看着就很傻的邮件啊,或者往你的邮箱里面发一些仿冒官方的邮件,这个玩D3的时候, 收到无数分。
应对措施:别贪心,认清官网。
其实上面说的那么多,就是总结一句:养成良好的上网习惯。