武林盜號頻頻,大家人心惶惶,整理了個反盜號專題,希望大家可以注意一下.
現在電腦病毒,木馬,惡意程序,流氓軟件等等已經習以為常.那如何在遨游網絡時保證自己電腦資料的安全.是個難題.
個人認為,主要還在于安全意識和使用習慣,很多人裝了殺毒軟件,殺馬軟件,防火墻等一系列保護軟件,但還是經常有意外發生!那么原因應該就在于上網過程中的不謹慎或不重視.
一,盜號方式:
(一)木馬病毒盜號
與遠程的黑客程序進行連接,從而盜取玩家帳號.盜號者把病毒編輯隱藏在某些網頁面中或者郵件中通過某些網絡渠道發送出去.從而盜取游戲資料甚至包裹其他信息.木馬的工作原理是在你所用的機器上安裝木馬的, 服務器端用來和監控記錄你的鍵盤輸入的數據,然后由木馬服務端發往"兇手"所指定的郵箱或是網頁,那些很菜的所謂黑客會根據這些數據來分析你的鍵盤輸入得到你的帳號和密碼.
(二)游戲中盜號
通過類似名子進行盜號 這懂情況也可以說是騙取,比如說 你的名字是 XX0 這時盜者會用XXO來進行模仿,第一個“0”是數字的,而第二個是字母“O”, 諸如此類..這種情況都在的情況多,在您交易裝備時或許有人趁機騙取,或者 用和你游戲中認識的熟人的類似名,來直接聊天誘騙你帳號信息..
盜號者在游戲中創建一個名字類似 GM (游戲管理員)的角色,或者起一個容易讓玩家誤認為是 GM 的角色,。然后在游戲中給大量玩家發悄悄話告知其中獎或要封您的賬號,讓其回復或者郵件說明自己的賬號和密碼以做確認,或者要求直接把注冊信息發送至某個郵箱。一旦有玩家相信并發送了密碼,即被盜號。
有些盜號者先在游戲中獲得一些人的信任,利用大家對朋友警戒心低的心理,找借口(倒物品、利用對方生活技能生產)索要賬號和密碼。許多被盜玩家得知盜號者是行會的戰友甚至是自己的同學、朋友的時候,都不敢相信是事實。
(三)外掛盜號
外掛盜號的主要方式:盜號者會利用玩家的心理,在外掛或假外掛的程序中加入木馬和黑客程序,當玩家在打開外掛程序的情況下輸入游戲賬戶和密碼,或者通過外掛程序啟動游戲,并輸入游戲賬戶和密碼時,用戶的賬戶和密碼就被盜取了。
(四)網頁盜號
盜號者會先制作一個網頁,這個網頁或跟官方主頁相似,甚至是一模一樣,一旦有玩家點擊這個網頁鏈接后,可能會有名目繁多的理由(諸如中了大獎確認身分、參加活動提供資料)讓您輸入賬號和密碼,一旦輸入賬號和密碼后,頁面或打不開,或直接跳到官方主頁,而您的密碼和賬號就被不懷好意者獲得了。
(五)網吧盜號
網吧上網直接被記錄帳號.好多網吧的網絡安全設置非常不好,被人提前安裝木馬程序也是很簡單,好多朋友密碼保護意識不強,在網吧輸入帳號隨時有可能被身后或者旁邊的人記下帳號(這才是最常見的盜號方法,同時也是最有效的盜號方法之一),所以在網吧上網一定要確定網吧機器是否中了木馬.
用電腦和上網的好習慣:
1.打好系統補丁,選擇自動更新.隨時更新系統補丁,防治系統安全漏洞
2.按裝殺毒軟件,隨時更新病毒庫.
3.重要的密碼別記在電腦上,我記在網絡記事本上或記在腦子里.
4.不要什么賬號的密碼都是一樣的,密碼最好是數字和字母混合,在15位左右.密碼不要和自己的生日等信息相關.注意一定要設密碼保護
5.不要執行來歷不明的程序和代碼,有些網站需要下載ActiveX控件,那么你一定要看清楚這些控件的來源是否可靠,如果你無法有百分之百的把握來確定這些控件是做什么用的,或者無法得到它的安全特征,那么,不要運行它,因為控件也是黑客常用的入侵方法之一.
6.不要用外掛
7.在上網吧上網之前一定要重啟電腦,因為網吧的 機器一般裝有還原軟件,可以有效的防止不良程序的存在.
8.一切活動請以官方網站介紹為準,GM在線處理問題時,絕不會要求您提供游戲密碼及注冊資料,請玩家互相轉告,注意辨別。一旦收到類似的信息或郵件,請迅速聯系客服人員確認或者查詢官方網站通告。
9.盡量多上知名網站(相對會安全些).少點擊誘惑型網站,事實證明賭博,帶色的,游戲外掛的網站是毒網密集地! 別接受陌生人所發的文件和郵件,特別現在QQ留言里廣告滿天飛(天知道是什么廣告,是不是廣告),當然接受朋友的文件也要謹慎,經常有朋友自己中毒不知道的,而病毒自動發送文件給你了.
10.手機綁 定賬號業務。
綁定手機申請:http://passport.wanmei.com/jsp/wmsjsms/reqbindmobile.jsp
大家將手機與賬號綁定后,能夠實現一系列的安全保護措施,即使別人知道你的賬號密碼,也無法擁有你的賬號:
一、鎖定帳號:
申請帳號加鎖服務后,如果發送帳號加鎖指令,不論您是否在線,帳號是否處于鎖定狀態,系統都會把帳號強制進入鎖定狀態。
二、重置密碼:
當您的帳號密碼不安全時,不用著急,發送一條短信,系統將為您重置密碼,并給予您一個新的安全的密碼,隨時保障您的密碼安全。
三、IP綁定:
您能夠為賬號設置特定的ip登陸地址,只有在這個地方賬號才能夠登陸
四、上線鎖定:
只要開啟了上線鎖定,別人就無法踢你下線。如果不需要鎖定,還能夠解除上線鎖定。
五、手機密碼的用途:
當您帳號鎖定后,身邊沒有攜帶申請綁定的手機怎么辦?不用急,您只需登錄手機密碼功能網頁,輸入您的手機密碼,通過使用手機密碼可以 實現無手機狀態下解鎖已綁定帳號的操作。
更多詳情請到手機全新綁定服務專區參閱:http://passport.wanmei.com/jsp/wmsjsms/reqbindmobile.jsp
目前此項服務只限于移動用戶使用,其他用戶暫時還無法使用。關于本服務的說明、FAQ及更多相關信息,玩家可以登陸官方網站手機服務專區 進行查詢。
發送所有信息,除了移動收取短信費后不再產生其他費用。
以上你都做到了的話,雖然盜號還會出現,但是幾率會大大減低.我們可以看到盜號不過兩種方法:
一種是利用社會工程學,一種是網絡技術.
誤區:新裝的系統和新的病毒庫,木馬不會出現.這是錯的,殺毒軟件不是萬能的,千萬別指望它給你100%的安全保證.本人曾中過"傳奇什么者"(忘了),用卡巴斯基就是掃不出來,搞的我用Icesword手動殺了一個小時.木馬經過做免殺,這會讓很多殺軟殺不了的,而且,有些監控軟件是合法的,殺軟是不會查殺的,例如,Personal Inspector,黑客只要把它改為綠色版,再改一下其的隱蔽性.就是一個不會查殺的木馬了(Personal Inspector是可以監控所有的鍵盤輸入和瀏覽的網址,運行的程序)
1.常用反病毒工具推薦
1).卡巴斯基反病毒(建議是6.0版的)機子好的,強烈建議用它.
資源占用:較高
上手難度:簡單
2).NOD32
資源占用:低
上手難度:一般
2.常用網絡防火墻推薦
天網防火墻3.0 上手難度:簡單
3.輔助反盜號軟件
1),江民密保(新手建議)
2),超級兔子
3),鈦金進程防火墻
4),木馬克星
5),Icesword
反盜號追蹤
習慣,嗅探或脫殼EXE反文件匯編