黑客如何盗号
(一)利用非法未知程序盗号一切包含有恶意代码和脚本,对数据资料或操作系统造成安全风险,以及对用户信息和个人隐私、财产造成侵犯的可执行程序,都归为非法程序。导致游戏账号被盗的外挂、未经官方认证的插件、木马、以及一些不明的游戏登陆器等都是非法的未知程序。 1、外挂 大部分外挂采用程序自带的登陆系统,使用外挂时需输入个人游戏账号、密码,这等于是将个人游戏账号和密码置于外挂制作分子的魔爪之下,不少不法外挂制作分子居心叵测,甚至可以等到玩家角色成为中高级别账号后,再下手窃取。而且,即使外挂没有记录账号密码的功能,外挂本身就是属于违法的软件。如果您使用了外挂就已经违反了官方制定的游戏客户端/服务器使用管理规则,官方有权封停账号。 2、未经认证的插件 现在网上的大部分的插件已经不像是当初那样只提供几个简单的宏设置了,而已经进化成了名副其实的第三方软件,功能越来越多,越来越强大。目前有许多插件都可能会被很轻松地植入木马程序,安全性和可靠性大大降低。而且大多数的插件是要求用户使用他们制作的游戏登陆器启动游戏,因此这样已经跟外挂的盗号方式没有区别了。 3、木马 木马,恐怕常上网的网民们都会略知一二。木马可以无处不在,可以被植入程序中,也可以被植入网页上。网友中木马几率最大的就是浏览了一些带有恶意代码的网页,随即木马被植入。木马是可以记录用户键盘的输入字符,然后发送到木马编写者指定的地点(比如电子邮箱),这样你的账号就在不知不觉中被盗取了。
(二)利用玩家心理盗号
1、中奖骗钱类 这类骗术的主要特征是以一些容易让玩家信任名称比如“客服GM”或者“系统信息”之类的给你发送消息,提示你已经中了XXX活动的XXX大奖,让你通过QQ与“客服GM”了解相关的具体细节。然后便会让你按照他们给出的地址或银行户头汇款....等你寄出那白花花的银子后,你就望眼欲穿地等着你那“超值大奖”吧。 2、买卖虚拟物品 这里主要指的是金币公司和装备公司,我们暂把他们统称为“贩子”吧。 贩子们一般会有两种骗术,一是骗钱,二是骗号。比如你要找他们RMB买装备或金币,他们会让你到他们的网站上登陆或填写订单,当你按照他们的规定输入账号和密码的时候,你的游戏账号就估计要和你告别了。另一种则是骗钱,就是他们要你先支付一部分现金,通过他们给出的网上银行交易地址进行转帐交易。请注意他们给出的网上银行地址肯定是贩子们自己网站上的假冒页面,并不是真正银行的交易平台页面,这是含有木马的。当你输入银行卡号和转帐密码后,你稍后便会发现你的所有银行积蓄将灰飞烟灭。骗钱的相对骗号的来说情节是比较严重一点。当然,也有个别贩子是既骗钱又骗号的,这种行为那简直是丧尽天良、人神共愤了。 3、账号交易 现在玩家之间账号交易也不占少数,这就给一些不法分子有了可乘之机。 在卖号骗钱类中又分为两小类:1、卖号后利用保护密码取回账号;2、卖号过程中给你发木马程序。 第一种骗术大家刚一看可能有点摸不着头脑,我简要的叙述下过程吧:简单的讲就是卖主以低廉的价格作为诱饵来吸引买主,当他取得买主的信任并完成交易后,再利用官方的一些条款冠冕堂皇的拿回账号......(注释:玩家可以利用注册账号时填写的身份认证的详细信息,通过一定程序找官方要回账号。您可以我们在下面介绍的“如何找回账号”中查看详细介绍) 第二种情况也同样是利用买主的心理,以低廉的价格作为诱饵吸引买主,不同的是以自己在异地为由委托朋友去代理交易,为了你方便认人将朋友的照片发给你。实际上他发给你的JPG格式的文件并不是朋友的照片,而是新型的木马程序......(高!实在是高!) 如何防止盗号:
(一)健康游戏 自觉遵守游戏规则 1、不作弊,不要使用任何游戏外挂。 2、避免使用包含可执行程序的 UI 插件,一定不要使用 UI 插件自带的游戏登陆器。其实现在的魔兽世界客户端中自带了一些 UI 功能,完全足够您的基本使用,所以我们建议您能不用插件就不用插件。 3、遵守游戏规则,健康游戏。不要参与任何游戏虚拟物品、游戏金币、升级代练、战场荣誉,甚至是游戏账号等交易。 (二)提高自我防范意识 1、拒绝索要密码——任何关于您的消息,游戏运营商将通过网站发布给您,或者按照您的注册资料联系您,绝对不会通过游戏里面的任何人告诉您,即使是客服人员也不会索要您的账号密码,请不要轻易将您的账号密码告诉给任何人。 2、不要贪图来历不明的财物——任何官方举办的或者是媒体网站举办的有奖活动,在官方网站上都会有活动的宣传和通告,而且中奖玩家名单也会在网站上发布。如果您中奖,举办单位会通过您参加活动时提交的个人信息联系您,绝对不会到游戏中与您联系。况且许多骗子公司告诉您的中奖活动却是您从来没有参加过的——请牢记,天上是不会掉馅饼的! 3、真正的游戏公司员工不会让您寄送物品或金币。要警惕那些试图冒充游戏公司员工以骗取您的财物的玩家。若某玩家试图以这种方式设下骗局,可以通过游戏公司官方网站投诉。 (三)养成良好上网&游戏习惯 1、不随意访问可疑网址——请玩家不要随意访问游戏中或其他地方出现的各类可疑网址,尤其是金币买卖的网址很可能含有木马以盗取您的账号密码。一些不知名的小网站也被查出过带有木马。另外就是从QQ好友上发送过来的网址是不能随便点击的,除非你确认它是正常的,否则十有八九带有木马或病毒,这是上网的最基本尝试了。 2、不在网站上随意输入游戏账号密码——请不要在官网之外的任何网站上输入你的游戏账号和密码! 3、不和他人共享账号——请尽量避免和朋友或公会伙伴之间共享账号。 4、尽量不去陌生的网吧和黑网吧——减少被陌生网吧或者黑网吧的不良分子种植木马的机会,尽量选择比较大型的管理严格的网吧。 5、在网吧使用电脑之前先重启——现在网吧里一般都装有还原精灵的,所以在你使用电脑之前最好先重启一遍机子,或者通过网吧提供的客户端来杀毒。这样可以防止之前有人在电脑中植入盗号木马。 6、经常更换你的密码——请确保你每次更换的密码都与上一次的有很大不同,而不是简单的重新组合(比如 123Bob , 123Bobb , 123Bob1 , 123Bob2 ,诸如此类)。 浏览网页以后经常清理掉一些上网痕迹和个人隐私。 7、巧输游戏账号密码——木马是通过记录你的键盘输入而截取你的账号的,因此我们可以利用一些技巧来“蒙骗”木马程序,让它不会轻易算出你的账号。 ①错位输入法 就是在你输入账号和密码的时候,不要按顺序从左至右输入。而是可以先输入右边几位,然后再输入左边几位,最后再输入中间几位,总之您可以随意跳着输入。步骤越复杂越好,这样即使有木马程序,它也很难判断出你的正确账号密码是什么。 ②COPY迷踪法 这种方法最简单。你可以先打开任何一个可以文字输入的程序,比如写字板、word、QQ聊天窗口等。输入你的账号密码,然后copy到魔兽世界中。这样木马也无法找到你的账号和密码。 8、定期查杀病毒——健康的电脑一定要安装上杀毒软件和病毒防火墙,特别是防御方面的软件。要定期给电脑查毒和病毒库更新升级,最好在每次启动游戏之前都查杀一下木马病毒。 9、巩固你的操作系统——时常更新Windows的漏洞、更新,常打补丁。 10、认真填写注册游戏时的个人信息——要尽可能详细的填写个人信息。如果账号被盗,这将是唯一证明账号归属权的有效信息,所以不仅要填详细,还要确保真实!
页:
[1]