游戏防盗指南
作者:玲珑加速器官方时间:2012-4-14
最近在群里听说有玩家游戏帐号被盗,遂从网上Copy了一篇游戏防盗的文章,虽是针对梦幻西游写的,但是网游防盗的手段都差不多的。
盗取帐号密码的主要手段和防范方法:
一、有人利用广大玩家对我们游戏中GM的信任,采取申请与GM名字相似或冒充“网易工作人员”骗取帐号密码。
这种方法比较常见,盗号者一般是申请“网易发奖员” “点卡验证员”等名字,然后利用信件频道发送一些虚假的中奖信息,如:“由于您是我们的第一万个用户,我们会奖励您三百点点卡和神兽一只,请把您的帐号密码发来,以便我们给您奖励。”
防范方法:
只要用户能紧记:在游戏中的GM只有一个名字叫“游戏管理员”,其他任何的都是假冒的,而且“游戏管理员”在游戏中一般是不会向用户索取帐号密码。
游戏中如果有必要索取用户的账号、密码查询时,我们只会在GM频道中与用户联系,不会经过其它的任何途径索取用户的帐号、密码。请各位用户小心保护自己的密码,不要轻易将帐号与密码发送给他人。
任何有关与中奖的信息,我们只会在主页上以公告的形式向用户公布,我们不会在游戏中用如此冒昧的方式与用户联系。
如果用户在游戏的过程中发现有人给您发送这样的信息,您可以马上向在线的GM报告,GM会对这些盗号者做出相应的处罚。
二、木马程序或一些击键记忆的小程序盗取帐号密码。
小心木马,用户的计算机一旦中了木马,那么黑客盗取帐号密码就如囊中取物,因为用户的所有操作都在他的监视之下,他甚至可以删除用户的所有文件、格式化硬盘。一般这些木马都会被伪装成某某大话外挂,一旦用户下载使用,就会在不知不觉中被感染木马,木马程序会暗中记录用户输入的帐号密码,然后将其发送给盗号者的邮箱。在此, 我们敬告用户:千万不要尝试此工具和类似软件,以免被别有用心的人所乘。不使用外挂、公平游戏的信念将使《梦幻西游》更加精彩,也能避免您的利益受到伤害。
防范方法:
请将IE的"INTERNET选项"的"高级"设置为"恢复默认设置"。
不要安装和下载一些来历不明的软件,特别是一些所谓的大话外挂程序。
不要随便打开来历不明信件的附件。
安装最新杀毒软件,如“金山毒霸、kill300”等,并定时升级病毒库。
小心网吧的计算机上安装有记录键盘操作的软件,或被安装了木马。使用网吧计算机时,需先按ctrl,alt,del三个键,看看是否有来历不明的程序正在运行,如果有,则立即将该程序结束任务。
在网吧上网的用户,最好是在上机器前去华军软件园下载LDM木马检查工具 (http://bj.onlinedown.net/soft/11555.htm),先扫描一下机器看是否有木马程序。
三、用暴力破解密码的软件,破解用户的帐号密码。
这种方法主要是通过使用一些暴力破解密码的软件,用穷举法逐个的尝试用户的帐号密码,但需要使用者有一定的电脑知识,而且破解需要很长时间。
防范方法:
尽量避免将游戏帐号暴露在公众论坛和其他网站。
用户在设置密码时,尽量设置的复杂一点,最好设置为8位数以上的字母、数字和其他符号的组合。
不要使用可轻易获得的关于您的信息作为密码。这包括生日、身份证号码、手机号码、您所居住的街道的名字等等。
经常更换密码,因为8位数以上的字母、数字和其他符号的组合也不是无懈可击的。
申请密码保护,也就是去设置安全码,安全码不要和密码设置的一样。如果您没有设置安全码,那么别人一旦破解您的密码,就可以把您的密码和注册资料(除证件号码外)全部修改。
千万注意:安全码不能保护您的密码不被人破解,用户在设置安全码后还需谨慎保管密码。
四.制作类似《梦幻西游》主页发布虚假中奖消息骗取帐号密码。
(这类发现的较少)不法份子将大话首页全部照搬,各项链接也正确链接到官方网站。但在主页的公告中增加一条虚假有奖信息,让用户点击进去填写资料就可以中奖,点击后就会进入盗号者制作的盗号提交程序,如果用户轻信并填写了真实信息,就将遗失帐号与密码!
防范方法:
1、请用户切勿轻信任何非官方的表单提交程序!
2、请用户一定要紧记我们的官方主页是:http://xyq.163.com/。
3、官方合作站点:http://xyq.766.com
忘记密码或被盗号后如何取回自己的账号密码:
1、用户可以去密码修复的页面(http://reg4.163.com/RecoverPasswd1.shtml)用填写的资料或安全码取回密码。
2、用户也把申请通行证时填的证件复印件传真到020-85543797或发邮件到[email protected].
注:传真或发邮件时请务必确认下列资料填写是否齐全(缺一不予处理):
传真FAX号码:(020)85543797
1.申请通行证时填的证件复印件正面影印本。
2.帐号(请清楚地注明是什么帐号) 。
3.联系信箱(便于我们给您回复)。
4.其他对用户取回密码有帮助的资料。
附:木马防御全攻略:
1、您的计算机是否已被装了木马?如何检测?
1) 检查注册表。
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以"Run"开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2) 检查启动组。
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方。
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe 后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exewind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4)检查C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。木马们也很可能隐藏在那里。
5)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6)木马启动都有一个方式,它只是在一个特定的情况下启动,所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
2、目前已经有一些专门的清除木马的软件,在新推出天网防火墙里面捆绑有强大的木马清除功能,清除一般木马的机制原理主要是:
1) 检测木马。
2) 找到木马启动文件,一般在注册表及与系统启动有关的文件里能找到木马文件的位置。
3) 删除木马文件,并且删除注册表或系统启动文件中关于木马的信息。
但对于一些十分狡滑的木马,这些措施是无法把它们找出来的,现在检测木马的手段无非是通过网络连接和查看系统进程,事实上,一些技术高明的木马编制者完全可以通过合理的隐藏通讯和进程使木马很难被检测到。
3、木马防范工具。
防范木马工具有很多,请您务必安装一个,以提高您的计算机的安全性。下面列出几种常见的防范工具,您可以通过各种搜索引擎查找到有关他们的资料,如:功能、用法介绍等。
1) 天网个人版防火墙
2) Norton个人防火墙
3) "木马"杀手(the cleaner)
4) BlackICE:挡住黑客的魔爪
5) 反黑高手LockDown 2000
6) 斩断伸向电脑的黑手(lockdown)
7) ZoneAlarm
补充:
2005年1月11日维护后增加
在游戏登陆界面增添了“密码保护”的可选功能,启用密码保护后,如果有其它程序正在监视玩家的键盘输入,该功能将自动启用保护程序,令玩家无法在登陆界面中输入帐号和密码,提醒玩家确认相应程序的合法性,达到防范盗号的目的。为了保障您的信息安全,建议玩家在登陆时启动“密码保护”功能。
2005年1月25日维护后增加
在游戏登陆界面增加“小键盘”,玩家可以使用鼠标点击小键盘输入帐号密码,从而加大对木马监听类程序的防范程度,提高玩家帐号信息的安全性。
小编很久没玩游戏了,文中的方法没有测试过 :p