IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

安全专家揭秘网游账号被盗四大途径

2008年07月04日
/

很多网游玩家的帐号曾经被盗过,不玩儿游戏的人可能无法理喻游戏玩家,网游帐号被盗,有家里失窃基本是一样的,帐号就是家门钥匙,一旦“钥匙”被盗,窃贼就可以洗劫你的财产。游戏玩家的财产有哪些呢?装备、好友、游戏财富、游戏里的虚拟地位,一旦你失去这些,在网游中就变得一文不名,游戏世界比现实更加残酷,一文不名,可能处处受人欺压哦。

以下讲述可能导致你游戏帐号丢失的几个情景故事,没准儿这事儿曾经或即将在你身上发生。

情景1:看游戏秘笈中木马

玩家小花旦在游戏里想合成几件极品装备,缺钱缺经验,得到网上找找看别人有没有好的点子。结果无意中看到一贴“合成黄金装备秘诀,别被GM看见”,受此标题吸引,小花旦点击浏览。页面几个跳转之后,也没发现自己需要的内容,系统慢慢变卡。游戏速度变慢,下线。重新登录后,发现自己的帐号已经被洗干净了。

分析:

小花旦的电脑极可能没有修补浏览器漏洞、Flash Player漏洞和RealPlay漏洞,导致浏览网页下载带毒网页木马,木马利用漏洞入侵完成游戏盗号。小花旦感觉网速变慢时,可能是木马下载器正在进行下载动作或者和向远程服务器上传盗窃的信息。

威胁程度:★★★★☆

处方:打补丁,没二话。什么?不会打补丁?去用金山清理专家帮你打吧,你要不愿意,就只好等着再次被盗号。

利用安全工具为系统打补丁

情景2:用游戏外挂中木马

懒人小毒超喜欢挂机,玩游戏必要使外挂,名言是“没外挂的游戏是不玩儿的”。这不,剑侠世界刚上线没多久,传说出了脱机外挂,可同时跑50个号。小毒就按网上有人提供的地址下了个所谓的“脱机挂”,执行后,还象模象样的,就是外挂不能使,输入多次帐号还是没用。小毒有事下线,等他再上时,帐号已经被人洗了。

分析:

木马作者会利用游戏玩家对外挂或其它辅助软件的期待,精心设计骗局,有的所谓外挂只有一个UI界面,只要你输入帐号密码,这些东西就已经拱手送人了。

威胁程度:★★★★★

处方:这类程序万万不可在自己要登录游戏的电脑上执行,如果要尝试,建议安装一个沙箱“sandboxie",安装后,想启动这些不太可靠的程序时,右键选中,点击在沙箱中运行。然后观察程序执行后的变化,比如会不会在system32下生成不相关的程序,会不会感染文件等。

同时,测试时,千万别输入真实的游戏帐号密码。沙箱里运行程序,虽说不会破坏系统,但一样可以盗号的。

沙盘

情景3:听信谣言捡便宜,同时丢掉网银帐号和游戏帐号

玩儿游戏的人估计见过,常有人会和你套近乎,然后说某天发现游戏一充值BUG,照此操作就能白捡**好处若干。

分析:

这是典型的网络欺诈,如果你信以为真,照葫芦画瓢,不去检查页面是不是官方的充值页面。就会同时把网银帐号和游戏帐号送人。

威胁程度:★★★★★

处方:记住,天上不会掉馅饼,大大小小都不会。只认准官方充值页面,并且厂商为了安全,所有充值页面都会是https加密的,浏览器的状态栏会有一把小锁。尽量使用网络银行的专业版,有证书的保护,会安全很多。

注意看下面这个例子:

网银

情景4:朋友被盗受连累

御人和天使在游戏里是铁哥们,一天,“天使”突然发消息说,“借你的号用用”,铁哥们当然就借了,然后,等御人再上时,发现被洗号。打电话过去一问,原来那哥们也被偷了,看这对难兄难弟够惨的吧。

分析:

盗号者得到一个号之后,迅速扩大战果常用的作法之一就是骗你的好友。

威胁程度:★★★★★

处方:

注意,不要轻易将帐号借人,QQ、游戏里聊天都不可靠,还是事先电话沟通一下的好,即使换号,也要注意及时修改密码。


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点