坚如磐石盗号无门 网游账号保护方案

时间:2011-11-05 11:48来源:服务器数据恢复 作者:www.jdcok.com

  提到网游盗号,大家想到了什么?黑客有哪些“毒计”可以偷走用户的网游账号和密码?如何才能安全地玩网游?请看董师傅的深入研究。


    回顾:阴魂不散的网游盗号
    董师傅:前两期,董师傅给大家聊了网银安全、网购安全,虽然网游安全没有前两者那么受人关注,但网游盗号依然是2011年三大安全威胁之一。网游盗号是老牌安全威胁,从网游诞生那天开始就一直阴魂不散,持续威胁广大的网游玩家。


    今年以来,网游盗号木马超过500万个、网游账号诈骗网站超过6万个(数据是综合各大安全厂商的安全报告得来的),这个数据相比去年有增长。哪些网游是不法分子眼中的“香饽饽”呢?董师傅统计后,发现《魔兽世界》、《地下城与勇士》、《穿越火线》、《龙之谷》等热门网游。


    分析:网游盗号的三种形式
    董师傅:不法分子是怎么盗取网游盗号的?别急,听董师傅一一道来。


    网游盗号木马
    网游盗号木马是木马的一个重要的分支,如今此类木马有了新的变化。自从杀毒软件有了“云安全”这件神兵利器,木马的生存周期就变短了,且很容易被杀毒软件发现。为了提高生存率,当前很多网游盗号木马都使用了对抗云安全的病毒技术,这是2011年网游盗号木马的重大变化。


    小贴士:对抗云安全的病毒技术主要是压缩炸弹。云安全有一个缺点,那就是不能上传太大的文件进行在线鉴定(如果这么设计就会影响上网速度,影响用户的正常操作),因此黑客想到了一种特殊的方法将病毒体积增大数十倍甚至上百倍,迫使杀毒软件放弃云鉴定。

 
    有了对抗云安全的病毒技术,木马才能逃过杀毒软件检测成功入侵用户的电脑。此外,网游盗号木马借助游戏外挂传播成为主流方式,例如魔兽连环脚木马会伪装成知名魔兽插件bigfoot,诱使玩家下载。一旦忘记下载运行它后,该病毒就会窜改《魔兽世界》的DivxDecoder.dll组件,并通过该组件在游戏运行时才激活,隐蔽性非常高。

 
    网游账号诈骗网站
    除了用盗号木马,不法分子还会使用钓鱼的方式骗取网游玩家的账号和密码。首先不法分子会搭建一个精美的热门网游钓鱼网站(里面的内容一般是XXX活动),接着不法分子会传播钓鱼链接(一般宣称用户中奖了,可以得到极品装备),例如在游戏频道中发送、通过电子邮件发送等。如果用户点击链接进入钓鱼网站,输入网游账号和密码等敏感信息,就中了不法分子的全套——网游账号和密码就被不法分子骗走了。

 
    针对QQ网游的盗号
    腾讯旗下有多款热门网游,例如《地下城与勇士》、《穿越火线》,利用QQ号码就可以登录游戏,因此有一批不法分子专打QQ账号的注意,以便洗劫QQ账号对应游戏中的装备——相关的病毒、钓鱼网站层出不穷。


    除了以上的手段,黑客还会设下诱人的陷阱守株待兔,例如提供所谓的QQ像册破解软件或者QQ刷钻软件,这些假软件根本没有宣传的功能,它们唯一会做的事情就是记录玩家输入的QQ账号和密码,然后发给远方的不法分子。


    预防:养成良好的习惯
    董师傅:如何应对网游盗号呢?董师傅根据多年的经验,总结出以下几条经验:


    下载游戏外挂要慎重
    网上的90%游戏外挂都存在各种各样的安全问题,董师傅建议玩家在下载游戏外挂时要遵照杀毒软件的提示,避开有问题的游戏外挂。此外,游戏外挂是一种特殊的程序,有的要窜改游戏程序,因此部分正常游戏外挂会被杀毒软件当成病毒,这个时候怎么办呢?董师傅的建议是,不要关闭杀毒软件,将该游戏外挂添加到信任列表中即可。


    提高防骗意识
    不管网游账号诈骗网站宣传的多么诱人,一定要提高防骗意识——天上不会掉馅饼,极品装备不会从天上掉下来。此外,还要安装杀毒软件和安全辅助工具。


    不要下载QQ黑客软件
    要认清网上那些所谓的QQ黑客软件真面目——骗取或者盗取玩家的QQ号码,不要下载这样的软件就没有安全风险。


    董师傅相信,只要养成了这些良好的习惯,你就可以避开网购陷阱。

 


下载保护功能可以发现捆绑了木马的下载资源
 


坚如磐石盗号无门 网游账号保护方案 www.jdcok.com/anli/5/1443.html
------分隔线----------------------------
分享到: