家里有防盗门,柜子有防盗锁,可我们可怜的网络游戏ID又由什么来保护呢?
计算机科学技术发展之迅速,让我们多了些便利,然而盗号的技术亦突飞猛进出神入化, 让我们广大玩家防不胜防,无辜的我们只能任其摧残蹂躏。 那么我们真的只能坐以待毙任人宰割么?回答当然是否定的,下面我就以个人的经验来谈一谈 网游ID与网络安全。
其实只要平时细心观察总结,提前准备还是可以高效率的防止网络盗窃的发生。先来看看木马相关:
一、木马盗号原理
目前造成玩家账号密码信息被盗的主要是键盘记录木马,这种木马在入侵的电脑里只做一件事情,就是记录受害者的键盘敲击,并将记录的信息发送到盗号者的邮箱。这种木马随着Windows的启动而启动,它们可以分别记录你在线和离线状态下敲击键盘时的按键情况,从这些按键中很容易就会得到你的账号、密码等有用信息。
能盗取密码的木马还有“密码发送型木马”和“远程控制木马”,前者是专门为盗取被感染计算机上的密码而编写的,木马一旦被执行,就会自动搜索内存,缓存,临时文件夹以及各种敏感密码文件,一旦搜索到有用的密码,木马就会利用免费的电子邮件服务将密码发送到指定的邮箱。后者则是目前最具知名度的一类木马,受害者运行了木马之后,其IP就得以暴露,入侵者就能在被感染的机器上为所欲为,这类木马的普遍特征是:键盘记录,上传和下载功能,注册表操作,限制系统功能……
目前木马入侵的主要途径还是先通过一定的方法把木马执行文件弄到被攻击者的电脑系统里,利用的途径主要是邮件附件和软件下载,而来历不明的图片、网页都可能成为木马的栖身地。所以,前往不要下载、打开来历不明的文件,尤其是可执行文件(.exe后缀)。
木马只有被运行才能有效,如何才能让木马运行起来呢?一般木马可以通过一定的提示故意误导被攻击者打开执行文件(.exe后缀文件),比如故意谎称这个木马执行文件是你朋友送给你贺卡,可能你打开这个文件后,确实有贺卡的画面出现,但这时可能木马已经悄悄在你的后台运行了。一般的木马执行文件非常小,大部分都是几K到几十K,如果把木马捆绑到其他正常文件上,你很难发现,所以,有一些网站提供的软件下载往往是捆绑了木马文件的,你执行这些下载的文件,也同时运行了木马。 当木马在被感染的电脑上成功运行以后,入侵者就可以与之远程连接,此时你的操作就已经被监视甚至控制了。
二、木马检测清除
木马检测包括手工检测和工具检测,因手工检测需要具备一定的电脑相关知识,如果这对于您来说有难度的话,可以使用各种杀毒软件、防火墙软件和各种木马查杀工具等来检测您的电脑是否已中木马。检测到电脑中了木马后,就要根据木马的特征来进行清除。需要注意的是需要时刻更新病毒库,而且对于一些木马查杀不彻底,在系统重新启动后还会自动加载。
需要说明的是,由于很多玩家在网吧等公共场合使用internet,那就不得不注意到网吧系统还原卡。系统还原卡通过软件或者硬件的原理在每一次重新启动计算机时将硬盘数据全部恢复到缺省。这就意味着如果木马入侵了系统还原卡,那么即使重新启动计算机也是无济于事的。这里提供大家一个比较好用的木马查杀工具:Windows木马清道夫 2008 V11.0 Build 0220,下载地址:http://www.skycn.com/soft/21565.html(国内知名下载服务商天空软件)。
三、木马防范
木马一旦被植入就有可能对您造成损失,最好的办法还是将木马拒之于门外,做到防范于未然。
- 不要使用外挂――外挂作为非法程序,没有提供任何的安全保障,并且很可能捆绑了木马程序来盗取玩家的账号、密码。
- __ 不接受来历不明的邮件__――现在许多木马都是通过邮件来传播的,当你收到来历不明的邮件时,请不要打开,应尽快删除。并加强邮件监控系统,拒收垃圾邮件。
- __ 不登陆来历不明的网站__――请玩家不要随意访问游戏中或其他地方出现的各类可疑网址,尤其是虚拟物品买卖和各种领奖的网站,这些网站都极有可能含有木马以盗取您的账号密码。您在游戏里如果发现有人宣传这类网站,请千万不要尝试登陆,并向官方客服举报。
- 不要随意下载来历不明的软件――最好是在一些知名的网站下载软件,不要下载和运行那些来历不明的软件。在安装软件的同时最好用杀毒软件查看有没有病毒,之后才进行安装。
- 及时修补漏洞和关闭可疑的端口――一般木马都是通过漏洞在系统上打开端口留下后门,以便上传木马文件和执行代码,在把漏洞修补上的同时,需要对端口进行检查,把可疑的端口关闭。
- 尽量少用共享文件夹――如果必须使用共享文件夹,则最好设置账号和密码保护。注意千万不要将系统目录设置成共享,最好将系统下默认共享的目录关闭。Windows系统默认情况下将目录设置成共享状态,这是非常危险的。
- 运行实时监控程序――在上网时最好运行反木马实时监控程序和个人防火墙,并定时对系统进行病毒检查。
- 经常升级系统和更新病毒库――经常关注厂商网站的安全公告,这些网站通常都会及时的将漏洞、木马和更新公布出来,并第一时间发布补丁和新的病毒库等。
- 定期查杀病毒――健康的电脑一定要安装上杀毒软件和病毒防火墙。要定期给电脑查毒,最好在每次启动游戏之前都查杀一下木马。
可悲的是, 我们不仅要防备木马,而且还得警惕其他盗号方式的发生。
密保卡业务
有的游戏提供密保卡服务,玩家购买密保卡后登陆官方网站 输入密保卡序列号等信息即可将密保卡与游戏ID绑定,每登陆游戏时, 除了输入常规的ID和PASSWORD以外 还需要输入随机产生的3组矩阵数字方可进入游戏。
密保卡技术的出现的确提高了网络游戏ID的安全性,但并不等于高枕无忧,天衣也会有缝。 使用过密保卡的玩家应该了解 密保卡是一个2位数字矩阵。卡上的数据与官方服务器上对应, 貌似很安全,就算木马记录了3个数, 可下次登陆出现的是绝对不重复的三个数。可为什么绑定了密保卡仍然被盗呢? 客观的说,现在的盗号者实在高明, 我曾经亲身经历过类似事件, 打开游戏 输入账号,密码,这时弹出了那熟悉的密保卡验证窗口,我拿出密保卡仔细对照输入了三个数:A1:03 G5:98 C7:34 当我enter确定之后,竟然提示我密保卡验证失败,当时我也没多想认为自己输入有误,于是又登陆了一次 这次弹出的密保卡验证的数字是 A1: G5: C7: 。 我仔细核对输入之后依然是验证失败。 细心的读者可能已经有了疑问,为什么2次验证要求输入的数字相同呢? 问题就在这。 盗号者利用一定手段,强制在特定时间特定ip 产生相同的验证坐标 这样,当他登陆你游戏的时候输入的也是A1 G5 C7这三组数字,密保卡的功能也荡然无存了.
不仅如此,还有一种盗号方式更为暴力,譬如网络延迟问题——就是说你的游戏窗口非法关闭的一瞬间 你的ID仍然处于在线状态。这就是延迟。 当你正常游戏的时候强行将游戏关闭(被T下线),盗号者利用延迟bug 伪造你的ip 直接接管你的游戏。密码,密保卡,全部失效。
所以一旦遭遇账号异常,应立即采取重新登录、联系客服等措施,避免虚拟财产损失。
Webmention
Comment Form