|
|
網(wǎng)絡(luò)游戲世界里,一件極品裝備、一個高級帳號,不知要花費玩家多少金錢、心血和不眠之夜。對其傾注的感情更是無法用金錢衡量。因此,玩家最為擔(dān)心的事情,莫過于自己的游戲帳號被盜竊,虛擬物品不翼而飛。最近經(jīng)常看到某某玩家?guī)ぬ柋槐I,帳號被盜自己心血全無,對游戲也失去信心,心恢意冷。朋友們也會為你傷心。所以怎么保護自己的帳號,就顯得非常重要! 如何防止非技術(shù)和技術(shù)網(wǎng)絡(luò)游戲盜號。
首先我們來了解盜取帳號的常見方法或手段!
1、使用木馬等黑客軟件
通過在用戶計算機中安裝或當(dāng)用戶瀏覽網(wǎng)頁、下載東西時將木馬自動植入用戶的計算機中,此類程序隱蔽性較高,會將用戶輸入賬號密碼時的鍵盤記錄發(fā)送到盜號者手中。更有一些軟件可以監(jiān)控到用戶計算機的任何動作。
2、窺視
當(dāng)玩家在公眾場合進入游戲時,盜號者便在一旁偷看到玩家的密碼的輸入,然后進行記錄。
3、冒充官方及游戲管理人員
(1)使用諸如“活動主持人”“獎品發(fā)放員”“gamemaster”等與GM相似意寓的名稱或在冒充官方工作人員并以“發(fā)送獎品”等種種借口向玩家索要賬號密碼。
(2)制作虛假的網(wǎng)站,冒充官方發(fā)布一些虛假新聞以騙取玩家相關(guān)賬號資料
4、外掛及虛假客戶端程序
某些程序偽裝為網(wǎng)游的客戶端,當(dāng)玩家使用本程序并輸入賬號信息,此信息將發(fā)送至盜號者。
外掛制作者只要在外掛中增加一個程序便可很容易得到使用者的賬號信息。
知道了帳號是如何被盜的,我們就可以采取相應(yīng)的防御措施。
剛才說的幾種盜取手段可以分為技術(shù)性盜取和非技術(shù)性盜取!
上面所說的第二和第三種盜取手段應(yīng)該屬于非技術(shù)性盜取,防范措施相對來說就簡單一些,注意以下幾點:
1.在公眾場合盡量比較隱蔽、快速的輸入密碼并注意周邊是否有他人窺視
2.真正的GM不會在任何情況下以任何理由向玩家索要密碼
3.不要在其它任何非官方的網(wǎng)站中填寫或登陸自己的網(wǎng)游賬號
4.如果冒充官方網(wǎng)站的情況,及時向官方舉報
對于第一和第四種盜取手段應(yīng)該技術(shù)性盜取,防范措施想對來說就比較復(fù)雜。下面做詳細(xì)說明:
一.目前,很多人在各種論壇中發(fā)布各種所謂的外 掛程序,或者不明網(wǎng)站的鏈接,我們奉勸各位,千萬不要點擊。因為那很有可能會捆綁一個“鍵盤紀(jì)錄器”。
1、請將IE的INTERNET選項的高級設(shè)置為恢復(fù)默認(rèn)設(shè)置。
2、不要安裝和下載一些來歷不明的軟件,特別是一些所謂的外 掛程序。
3、不要隨便打開來歷不明信件的附件。
4、安裝最新殺毒軟件,并定時升級病毒庫。
5、小心網(wǎng)吧的計算機上安裝有記錄鍵盤操作的軟件,或被安裝了木馬。使用網(wǎng)吧計算機時,需先按CTRL,ALT,DEL三個鍵,看看是否有來歷不明的程序正在運行,如果有,則立即將該程序結(jié)束任務(wù)。
6、網(wǎng)吧上網(wǎng)的用戶,最好先掃描一下機器看是否有木馬程序。
二.針對于一些暴力破解密碼的軟件,破解用戶的帳號密碼,這種方法主要是通過使用一些暴力破解密碼的軟件,用窮舉法逐個的嘗試用戶的帳號密碼,但需要使用者有一定的電腦知識,而且破解需要很長時間
1、盡量避免將游戲帳號暴露在公眾論壇和其他網(wǎng)站。
2、用戶在設(shè)置密碼時,盡量設(shè)置的復(fù)雜一點,最好設(shè)置為8位數(shù)以上的字母、數(shù)字和其他符號的組合。
3、不要使用可輕易獲得的關(guān)于您的信息作為密碼。這包括生日、身份證號碼、手機號碼、您所居住的街道的名字等等。
4、經(jīng)常更換密碼,因為8位數(shù)以上的字母、數(shù)字和其他符號的組合也不是無懈可擊的。
5、申請密碼保護(吞食即為暗碼),也就是設(shè)置安全碼,安全碼不要和密碼設(shè)置的一樣。如果您沒有設(shè)置安全碼,那么別人一旦破解您的密碼,就可以把您的密碼和注冊資料(除證件號碼外)全部修改。
三.木馬防御全攻略
木馬,一直以來都是盜號人員不可缺少的軟件,首先我們來認(rèn)識一下這個罪惡之星。
“我想,我們應(yīng)該燒掉這個東西。”3000多年前,面對希臘人突然遺留在戰(zhàn)場廢墟上的這只巨大的木馬,特洛伊王國的小王子帕里斯對他的父王說。因為他有一種不安的感覺,這個突然出現(xiàn)的物體會帶來厄運。然而沒有人聽他的話,整個軍隊固執(zhí)的把這只龐然大物作為戰(zhàn)利品運回了城里。幾天后的夜里,藏在木馬里的希臘士兵從內(nèi)部打開了特洛伊那堅不可摧的城門——特洛伊因此淪陷。這就是木馬名稱的由來。
1、什么是木馬
木馬當(dāng)然不是幼兒園里小朋友的玩具(可偏偏有人還這么認(rèn)為過),而是一種遠(yuǎn)程控制軟件。在殺毒軟件的眼里,木馬是病毒,是“帶有惡意性質(zhì)的黑客工具”。木馬一般分為客戶端(client)和服務(wù)端(server),客戶端就是你自己使用的各種命令的控制臺,服務(wù)端則是要給別人運行,只有當(dāng)運行過服務(wù)端的電腦才能夠“完全由你控制”!
2、木馬有什么用
是不是曾有人在你面前炫耀過他能搞到別人的上網(wǎng)帳號?或者是五六位數(shù)的QQ密碼?或者是網(wǎng)友的玉照?
在你沒有認(rèn)識木馬前,這些炫耀者在你眼里無疑是神秘而崇拜的,你也可以輕易做到這個了!木馬既然能夠遠(yuǎn)程控制別人的計算機,那么它的計算機上的一切就都是你的,對你來說,他已毫無秘密可言
1、您的計算機是否已被裝了木馬?如何檢測?
1)檢查注冊表
看HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows/Curren Version 和HKEY_CURRENT_USER/Software/MicrosoftWindows/CurrentVersion下,所有以Run開頭的鍵值名,其下有沒有可疑的文件名。如果有,就需要刪除相應(yīng)的鍵值,再刪除相應(yīng)的應(yīng)用程序。
2)檢查啟動組
木馬們?nèi)绻[藏在啟動組雖然不是十分隱蔽,但這里的確是自動加載運行的好場所,因此還是有木馬喜歡在這里駐留的。啟動組對應(yīng)的文件夾為:C:windowsstart menuprogramsstartup,在注冊表中的位置: HKEY_CURRENT_USER/Software/MicrosoftWindows/Current Version/ExplorerShell Folders Startup=C:windowsstart menuprogramsstartup。要注意經(jīng)常檢查這兩個地方哦!
3)Win.ini以及System.ini也是木馬們喜歡的隱蔽場所,要注意這些地方。
比方說,Win.ini的[Windows]小節(jié)下的load和run后面在正常情況下是沒有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小節(jié)的Shell=Explorer.exe后面也是加載木馬的好場所,因此也要注意這里了。當(dāng)你看到變成這樣:
Shell=Explorer.exewind0ws.exe,請注意那個wind0ws.exe很有可能就是木馬服務(wù)端程序!趕快檢查吧。
4)檢查C:windowswinstart.bat、C:windowswininit.ini、Autoexec.bat。木馬們也很可能隱藏在那里。
5)如果是EXE文件啟動,那么運行這個程序,看木馬是否被裝入內(nèi)存,端口是否打開。如果是,則說明要么是該文件啟動木馬程序,要么是該文件捆綁了木馬程序,只好再找一個這樣的程序,重新安裝一下了。
6)木馬啟動都有一個方式,它只是在一個特定的情況下啟動,所以,平時多注意一下你的端口,查看一下正在運行的程序,用此來監(jiān)測大部分木馬應(yīng)該沒問題的。
2、目前已經(jīng)有一些專門的清除木馬的軟件,在新推出天網(wǎng)防火墻里面捆綁有強大的木馬清除功能,清除一般木馬的機制原理主要是:
1)檢測木馬。
2)找到木馬啟動文件,一般在注冊表及與系統(tǒng)啟動有關(guān)的文件里能找到木馬文件的位置。
3)刪除木馬文件,并且刪除注冊表或系統(tǒng)啟動文件中關(guān)于木馬的信息。
但對于一些十分狡滑的木馬,這些措施是無法把它們找出來的,現(xiàn)在檢測木馬的手段無非是通過網(wǎng)絡(luò)連接和查看系統(tǒng)進程,事實上,一些技術(shù)高明的木馬編制者完全可以通過合理的隱藏通訊和進程使木馬很難被檢測到。
3、木馬防范工具。
防范木馬工具有很多,請您務(wù)必安裝一個,以提高您的計算機的安全性。 |
|
發(fā)表于 2013-6-2 04:23:59
收藏
