|
将军令用户防盗指南 近一个月左右,我们区连续发生将军令用户被盗,世界上论坛里出现了很多将军令用户被盗然后骂将军令不“将军”的吼声。在此,笔者做了一下小小的研究与思考,分析了一个流程。后来,事实证明,我的流程对于大部分将军令用户被盗是符合的. 1.植马入站. 众所周知,木马的发展,已经到了又一个新的高度。在物品锁没有提出前,木马只能记录你的账号密码,然后发送到盗号者指定信箱。这也是最初的盗号。而后,盗号水平地提高,已经2001年诞生的“灰鸽子”病毒,并在2007年春节期间腿出了2007版,使用“反弹端口”原理,在用户毫不知情的情况下,远程控制用户的计算机,给用户的网络资产以及电脑安全造成了极大的威胁. 所以,但凡能获得你的账号信息,获取你的物品锁密码,是相当轻松的事情,那么WY推出的所谓鼠标点的软键盘输入物品锁前三位,在很大程度上已经落后于木马发展的水平. 那么木马是如何进入你的计算机呢?任何一种广泛的病毒或者木马,都必然依赖一种主流的传播介质。比如早期的病毒:“黑色星期五”、最初的蠕虫病毒都是通过软盘文件交换感染传播;前几年流行的CIH传播的关键是盗版光盘;而著名的“冲击波”则是以主流的信息交换介质为载体。也正是这点,才流行了“熊猫烧香”,这种以网页挂马的方式予以投放并传播. 同样的,危及梦幻的主要木马也是属于这种网站挂马式。其商业模式大体是病毒制造者卖病毒给下家,下家开始买“流量”,这里的流量,指的是病毒购买者“指定网址”的访问量,而这个指定地址又被人下套植入了木马程序,中毒的计算机只要一上网,就会被强制性牵到指定网址,自动下载木马程序,而后这台计算机的相关信息资料——“信”传给购买者。
所以,当玩家一个号被洗时,不可能是一个号,通常是你的大号小号仓库号夫妻号,损失十分惨重。
那么,将军令的出现,改变了这种结局。从理论角度讲(这个理论我和我们导师探讨过),除非攻击了WY计算机数据库,否则将军令还是很准确。毕竟,这是一种物理数据载体和电子数据载体的结合产品。(此处为我们客观分析,因为将军令原理还没破解,当随便听吧)。但玩家却出现了将军令用户被盗,这又是为什么呢? 二.开始盯号.
众多盗号者,最沮丧的事,莫过于盗了一个130以上的超级大号,但却被将军锁着。该怎么办呢?
请看这样一个图
官方对游戏数据解除将军令的解释:
1、申请解除将军令绑定的网易通行证;
2、请提供您近期使用过并且使用较频繁的物品锁密码。(需要至少提供1个物品锁密码,且该物品锁密码至少使用过7天);
3、账号下游戏人物最高等级的ID、具体等级、创建时间、服务器;
4、该账号长期登录地点(例如:广东省广州市);
5、可以联系到您的电话(必须提供);
6、其它游戏数据;
很显然,当盗号者获取了你的账号,密码,物品锁以后,只需要登陆在线消费点卡查询系统(此处不需要将军令),然后马上知道你长期登陆的IP地址。
再后,请看这个图,这个是一张在游戏中购买点卡的记录邮件,在你本身的游戏账号里面所附加的163信箱中有 现在已经停止发送这种邮件了,但很多粗心的玩家从不使用那个邮箱,盗号者可以轻松的进入你的信箱,查询你冲过的点卡卡号。这样,盗号者又有了你的点卡消费记录。
最后,就是其他游戏数据了。这个好说,拿我们区被盗的将军令用户零点恋爱来说,我都可以帮他填写,比如强身120,比如裁缝130……而关于游戏创建的时间地点,这个问题一般很难答对,哪怕你自己是本人,你也不会特清楚记得你号什么时候建的。但盗号可以根据你的ID来猜测,比如小憩园只要是六位数字ID的玩家,他创号的时间肯定是2005年5月7日小憩园开区。
写到这里,相信你也知道了,这么多资料盗号者都有,当你在线上游戏时,盗号者拿着你的账号在“我的客服”中发送了邮件就等取消你的将军,然后绑定盗号者的将军令了. 三.洗号.
由于将军令不能和电话密保同时存在,那么盗号者可以上你的号逍遥的开始洗号。也许你会说,7天内可以解除绑定的将军令。那么这样就可以?答案是否定的,盗号者可以冻号。一旦冻号,你的账号是无法登陆网站客服,更无法使用安全码解除将军令。这时候只有传真注册时账号的身份证到WY。那么这样以来,很多没有账号注册证件的玩家,或者买号的玩家,就十分被动了。也许等到找到证件,号已经被洗空。
这就是将军令用户,我所分析的被盗的全过程。而且小憩有几个高等级玩家也确实是我这个流程被盗的。
[ 本帖最后由 ≮岳小燕≯ 于 2007-7-28 16:10 编辑 ] | 
[复制链接]
发表于 2007-7-2 18:07:21
收藏
淘帖
支持
反对
赞(
提升卡
变色卡
楼主
...................
不错写的好
苦力写的
貌似还有漏网的
占位置`
