提到网游盗号,大家想到了什么?黑客有哪些“毒计”可以偷走用户的网游账号和密码?如何才能安全地玩网游?请看董师傅的深入研究。
回顾:阴魂不散的网游盗号
董师傅:前两期,董师傅给大家聊了网银安全、网购安全,虽然网游安全没有前两者那么受人关注,但网游盗号依然是2011年三大安全威胁之一。网游盗号是老牌安全威胁,从网游诞生那天开始就一直阴魂不散,持续威胁广大的网游玩家。
今年以来,网游盗号木马超过500万个、网游账号诈骗网站超过6万个(数据是综合各大安全厂商的安全报告得来的),这个数据相比去年有增长。哪些网游是不法分子眼中的“香饽饽”呢?董师傅统计后,发现《魔兽世界》、《地下城与勇士》、《穿越火线》、《龙之谷》等热门网游。
分析:网游盗号的三种形式
董师傅:不法分子是怎么盗取网游盗号的?别急,听董师傅一一道来。
网游盗号木马
网游盗号木马是木马的一个重要的分支,如今此类木马有了新的变化。自从杀毒软件有了“云安全”这件神兵利器,木马的生存周期就变短了,且很容易被杀毒软件发现。为了提高生存率,当前很多网游盗号木马都使用了对抗云安全的病毒技术,这是2011年网游盗号木马的重大变化。
小贴士:对抗云安全的病毒技术主要是压缩炸弹。云安全有一个缺点,那就是不能上传太大的文件进行在线鉴定(如果这么设计就会影响上网速度,影响用户的正常操作),因此黑客想到了一种特殊的方法将病毒体积增大数十倍甚至上百倍,迫使杀毒软件放弃云鉴定。
有了对抗云安全的病毒技术,木马才能逃过杀毒软件检测成功入侵用户的电脑。此外,网游盗号木马借助游戏外挂传播成为主流方式,例如魔兽连环脚木马会伪装成知名魔兽插件bigfoot,诱使玩家下载。一旦忘记下载运行它后,该病毒就会窜改《魔兽世界》的DivxDecoder.dll组件,并通过该组件在游戏运行时才激活,隐蔽性非常高。
网游账号诈骗网站
除了用盗号木马,不法分子还会使用钓鱼的方式骗取网游玩家的账号和密码。首先不法分子会搭建一个精美的热门网游钓鱼网站(里面的内容一般是XXX活动),接着不法分子会传播钓鱼链接(一般宣称用户中奖了,可以得到极品装备),例如在游戏频道中发送、通过电子邮件发送等。如果用户点击链接进入钓鱼网站,输入网游账号和密码等敏感信息,就中了不法分子的全套——网游账号和密码就被不法分子骗走了。
针对QQ网游的盗号
腾讯旗下有多款热门网游,例如《地下城与勇士》、《穿越火线》,利用QQ号码就可以登录游戏,因此有一批不法分子专打QQ账号的注意,以便洗劫QQ账号对应游戏中的装备——相关的病毒、钓鱼网站层出不穷。
除了以上的手段,黑客还会设下诱人的陷阱守株待兔,例如提供所谓的QQ像册破解软件或者QQ刷钻软件,这些假软件根本没有宣传的功能,它们唯一会做的事情就是记录玩家输入的QQ账号和密码,然后发给远方的不法分子。
预防:养成良好的习惯
董师傅:如何应对网游盗号呢?董师傅根据多年的经验,总结出以下几条经验:
下载游戏外挂要慎重
网上的90%游戏外挂都存在各种各样的安全问题,董师傅建议玩家在下载游戏外挂时要遵照杀毒软件的提示,避开有问题的游戏外挂。此外,游戏外挂是一种特殊的程序,有的要窜改游戏程序,因此部分正常游戏外挂会被杀毒软件当成病毒,这个时候怎么办呢?董师傅的建议是,不要关闭杀毒软件,将该游戏外挂添加到信任列表中即可。
提高防骗意识
不管网游账号诈骗网站宣传的多么诱人,一定要提高防骗意识——天上不会掉馅饼,极品装备不会从天上掉下来。此外,还要安装杀毒软件和安全辅助工具。
不要下载QQ黑客软件
要认清网上那些所谓的QQ黑客软件真面目——骗取或者盗取玩家的QQ号码,不要下载这样的软件就没有安全风险。
董师傅相信,只要养成了这些良好的习惯,你就可以避开网购陷阱。
下载保护功能可以发现捆绑了木马的下载资源
坚如磐石盗号无门 网游账号保护方案 www.jdcok.com/anli/5/1443.html