安全专家图解网游账号被盗四途径
<DIV class=t_msgfont id=postmessage_4190596146><STRONG>情景1:看<SPAN id=linkeyes1 onmouseover="thunderdisplayarr[1].Display(1, event)" style="PADDING-RIGHT: 0px; DISPLAY: inline; PADDING-LEFT: 0px; FLOAT: none; PADDING-BOTTOM: 0px; CURSOR: pointer; COLOR: blue; PADDING-TOP: 0px; TEXT-DECORATION: underline" onclick="thunderdisplayarr[1].Click(1, 1000, event)" onmouseout=thunderdisplayarr[1].Hide(1)>游戏</SPAN>秘笈中木马</STRONG> <BR>玩家小花旦在游戏里想合成几件极品装备,缺钱缺经验,得到网上找找看别人有没有好的点子。结果无意中看到一贴“合成黄金装备秘诀,别被GM看见”,受此标题吸引,小花旦点击浏览。页面几个跳转之后,也没发现自己需要的内容,系统慢慢变卡。游戏速度变慢,下线。重新登录后,发现自己的帐号已经被洗干净了。 <BR><STRONG>分析:</STRONG> <BR>小花旦的电脑极可能没有修补浏览器漏洞、Flash Player漏洞和RealPlay漏洞,导致浏览网页下载带毒网页木马,木马利用漏洞入侵完成游戏盗号。小花旦感觉网速变慢时,可能是木马下载器正在进行下载动作或者和向远程服务器上传盗窃的信息。 <BR><STRONG>威胁程度:</STRONG>★★★★☆ <BR><STRONG>处方:</STRONG>打补丁,没二话。什么?不会打补丁?去用金山清理专家(<A href="http://bbs.xunlei.com/thread-1656487-1-1.html#" target=_blank><FONT color=#0000ff>下载</FONT></A>)帮你打吧,你要不愿意,就只好等着再次被盗号。 <BR><IMG alt="" onerror=javascript:errpic(this) src="http://news.skycn.com/newsimg/2008/0704-40.jpg" onload="attachimg(this, 'load')" border=0><BR>利用安全工具为系统打补丁【编辑点评:喜欢玩游戏的朋友,总是想找找秘笈、修改器什么的,现在看来这个“捷径”已经被木马盯上了。】<BR><BR><STRONG>情景2:用游戏外挂中木马</STRONG> <BR>懒人小毒超喜欢挂机,玩游戏必要使外挂,名言是“没外挂的游戏是不玩儿的”。这不,剑侠世界刚上线没多久,传说出了脱机外挂,可同时跑50个号。小毒就按网上有人提供的地址下了个所谓的“脱机挂”,执行后,还象模象样的,就是外挂不能使,输入多次帐号还是没用。小毒有事下线,等他再上时,帐号已经被人洗了。 <BR><STRONG>分析:</STRONG> <BR>木马作者会利用游戏玩家对外挂或其它辅助<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%E8%BD%AF%E4%BB%B6">软件</SPAN>的期待,精心<SPAN id=linkeyes2 onmouseover="thunderdisplayarr[2].Display(2, event)" style="PADDING-RIGHT: 0px; DISPLAY: inline; PADDING-LEFT: 0px; FLOAT: none; PADDING-BOTTOM: 0px; CURSOR: pointer; COLOR: blue; PADDING-TOP: 0px; BORDER-BOTTOM: 1px dashed; TEXT-DECORATION: underline; blue: " onclick="thunderdisplayarr[2].Click(2, 1000, event)" onmouseout=thunderdisplayarr[2].Hide(2)>设计</SPAN>骗局,有的所谓外挂只有一个UI界面,只要你输入帐号密码,这些东西就已经拱手送人了。 <BR><STRONG>威胁程度:</STRONG>★★★★★ <BR><STRONG>处方:</STRONG>这类程序万万不可在自己要登录游戏的电脑上执行,如果要尝试,建议安装一个沙箱“sandboxie"(<A href="http://bbs.xunlei.com/thread-1656487-1-1.html#" target=_blank><FONT color=#0000ff>下载</FONT></A>),安装后,想启动这些不太可靠的程序时,右键选中,点击在沙箱中运行。然后观察程序执行后的变化,比如会不会在system32下生成不相关的程序,会不会感染文件等。 <BR>同时,测试时,千万别输入真实的游戏帐号密码。沙箱里运行程序,虽说不会破坏系统,但一样可以盗号的。 <BR><IMG alt="" onerror=javascript:errpic(this) src="http://news.skycn.com/newsimg/2008/0704-41.jpg" onload="attachimg(this, 'load')" border=0><BR>沙盘【编辑点评:沙箱是一个好选择,就是需要一些专业性。】<BR><BR><STRONG>情景3:听信谣言捡便宜,同时丢掉网银帐号和游戏帐号</STRONG> <BR>玩儿游戏的人估计见过,常有人会和你套近乎,然后说某天发现游戏一充值BUG,照此操作就能白捡**好处若干。 <BR><STRONG>分析:</STRONG> <BR>这是典型的<SPAN id=linkeyes0 onmouseover="thunderdisplayarr[0].Display(0, event)" style="PADDING-RIGHT: 0px; DISPLAY: inline; PADDING-LEFT: 0px; FLOAT: none; PADDING-BOTTOM: 0px; CURSOR: pointer; COLOR: blue; PADDING-TOP: 0px; BORDER-BOTTOM: 1px dashed; TEXT-DECORATION: underline; blue: " onclick="thunderdisplayarr[0].Click(0, 1000, event)" onmouseout=thunderdisplayarr[0].Hide(0)>网络</SPAN>欺诈,如果你信以为真,照葫芦画瓢,不去检查页面是不是官方的充值页面。就会同时把网银帐号和游戏帐号送人。 <BR><STRONG>威胁程度:</STRONG>★★★★★ <BR><STRONG>处方:</STRONG>记住,天上不会掉馅饼,大大小小都不会。只认准官方充值页面,并且厂商为了安全,所有充值页面都会是https加密的,浏览器的状态栏会有一把小锁。尽量使用网络银行的专业版,有证书的保护,会安全很多。 <BR>注意看下面这个例子: <BR><IMG alt="" onerror=javascript:errpic(this) src="http://news.skycn.com/newsimg/2008/0704-42.jpg" onload="attachimg(this, 'load')" border=0><BR>网银【编辑点评:最好的解决办法——便宜莫贪!】<BR><BR><STRONG>情景4:朋友被盗受连累</STRONG> <BR>御人和天使在游戏里是铁哥们,一天,“天使”突然发消息说,“借你的号用用”,铁哥们当然就借了,然后,等御人再上时,发现被洗号。打电话过去一问,原来那哥们也被偷了,看这对难兄难弟够惨的吧。 <BR><STRONG>分析:</STRONG> <BR>盗号者得到一个号之后,迅速扩大战果常用的作法之一就是骗你的好友。 <BR><STRONG>威胁程度:</STRONG>★★★★★ <BR><STRONG>处方:</STRONG> <BR>注意,不要轻易将帐号借人,QQ、游戏里聊天都不可靠,还是事先电话沟通一下的好,即使换号,也要注意及时修改密码。 <BR>【编辑点评:为了安全,多用电话与朋友沟通吧!】</DIV>页:
[1]