| 魔兽世界密码保护指南! |
| 作者/wower 时间/2006-7-17 3:48:00 类别/综合 查看/ |
 发表评论 以论坛方式查看 |
| 标签: |
|
本帖面向新手,贵在翔实,对老手而言可能有些啰嗦,可能有点谨小慎微。欢迎补充,欢迎提出宝贵意见。 请收藏后慢慢看。 以下是本人初步总结的,来自nga、wowar、官网、msdn的有关魔兽世界密码保护的资料。列举了常见的盗号方式和一些可能的防范方法。这里需要补充的是,由于多方面的原因,很多防范措施也许不能在实际中100%地实施。请根据自己的实际情况分析并尝试。 1 窃取密码的方法及防范 窃取密码,一般情况下要通过以下4种方法中的一个。 1.1暴力攻击。 暴力攻击是窃取密码的最常见方法,但在魔兽世界的密码失窃事件中却并不占太高比率。通常,他们可以选择在官方网站的职业讨论区出现的账号名作为自己可能的攻击目标。 比如:一个叫做besthunter035的玩家在服务器状态区说道:“GM救命!XXX服又卡了!” 好了,盗号者就知道了它的所在区和服务器,然后就可以开始使用传统的字典破解了。暴力破解程序将依次尝试以下密码besthunter035、besthunter、hunter、greathunter、19700101~20001231的数字(生日),等等。 这种盗号方式原始而简单。不需要花钱购置木马,甚至只要按键精灵就可以搞定。但命中率很低。如果在校生实行盗号,他们很可能采取这个方法。 •暴力攻击的化解方法。 1.1.1 不要在任何地方使用和自己的魔兽世界用户ID相同的用户名,特别是在官网和工会的论坛。如果要报告某些情况或讨论问题,请单独建立账号。 1.1.2 在和别人争论中尽量少透露自己的个人信息:“俺是XX服第一牛头人术士地狱奶牛,不服来战啊……”少说话多磕头,在哪里都该这样。 1.1.3 时常修改密码,这个简单,不多说了。 1.1.4 使用“强密码” M$8ni3y0tmd@或者EsaRus052都是不错的强密码。您可以依照此原则创建密码(别再用这两个!千万别用!) 另外: 有关强密码的更多消息您可以在百度搜索中搜索 “MSDN中文网站”;再在MSDN中文网上再搜索(搜索条在右上角)“强密码:如何创建和使用它们”、“密码检查程序”这两个词来获取有关强密码的信息。“MSDN中文网站”是一个相当安全的网站,掉到钱眼里的中国骇客是不可能攻破它的,绝对不可能,您可以放心浏览。 1.2、社交攻击(社会工程)。 社交攻击,指盗号者借助圆滑的交谈或利诱,套取用户名和账号的一种行为。 攻击者通常使用以下几种方法套取密码: 1.2.1 说服技巧 牛头人术士“地狱奶牛”上线时接到来自玩家“车目己”密语:“老牛,听说下午你不来AQL了,杀双子皇帝没你扛怎么行?!把账号和密码给我……”憨厚的老牛考虑到自己亲爱的工会副会长,响当当的服务器第一兽人法师“车目已”大人怎么会骗自己呢?于是乎就乖乖地交出了账号…… •应对方法: 1.2.1.1 不要使用太“艺术”的字体,选一个看得清楚的。 1.2.1.2 瞪大你的眼睛看清楚对方的名字!不论是工会里还是大街上,在给钱给物时一定 要先用SHIFT核实对方身份! 1.2.1.3 下面这个方法……只是从安全角度进行的建议,缺陷是完全不通人情…… 不要和任何人交换账号玩,不要共享账号,不要轻易接受他人赠与的账号(等你养肥了用手机绑定拿回去),不要理会任何来自工会的压力(我们给你做了黑黑黑黑黑铁套装,你的账号应该工会掌握)。 100%被骂人渣和??%被盗号,自己掂量着办吧,我不是社会学家。(安全教教主……这个头衔蛮衰的。) 1.2.2权威和误导 这是一种很低能的盗号方式,但仍有很多人上当。 1.2.2.1 在游戏中:玩家“中奖通知”悄悄地说道:“您中了一辆赛欧汽车,请联系QQ******办理兑奖事宜……”别理他。 1.2.2.2 游戏中接到来自“九成管理员”的信件“我们怀疑您存在使用木马的不良行为,请告知我们您的账号和密码以便于我们进行核对……”凡是来自官方的信件,都有特殊的黑底蓝字的“blizzard”字样,认准这个标志便不会上当。 1.2.2.3 工会网站:“第九城市魔兽世界经营团队”发帖:“请各工会管理员注意,为更好地服务玩家,现收集用户资料……”别理它,九城不会用这种方式搞售后服务的。 1.2.2.4 您的信箱:署名“第九城市魔兽世界经营团队”来自seriver@tha9.com的一封信:“我们注意到您的注册信息已经过期,为防范目前越来越猖獗的盗号行为,提醒您及时更改密码,请点击 这里 修改密码” w w w.tha9.com(正确为the9) 是啥? w w w.w0wchina.com(正确为wowchina) 又是啥?别!理!它! 1.2.3在网吧窥屏 再网吧输入密码时,请先四处张望看有没有可疑人士。输入密码时请先使用错位输入法输入密码,再飞快地输入用户名。用衣服盖住脑袋和键盘是个好方法。努力练习盲打技巧吧,诸位! 在学校寝室里也要小心贪婪的眼睛,你可以考虑放个侦测邪恶什么的…… 1.3网络嗅探 网络“嗅探器”允许攻击者实时察看网络流量。从这些流量中,他们可以找出感兴趣的数据,特别是没有保护好的论坛密码。通常情况下,工会网站的数据都是不加密的。因此在上面传递的论坛密码很容易被破解和利用。但这种方式对游戏本身经过加密的密码数据包不存在威胁,我认为。 •应对办法 1.3.1 不要在工会论坛上传播任何有关自己游戏账号密码的信息! 1.3.2 提醒一下,不要傻到用自己的游戏ID和密码作为论坛账号和密码。 1.3.3 论坛上的联结尽量少点,即使是有5000帖的大ID发的东西,也要考虑账号被盗的可能性。如果想找PK录像,请尽可能去较为安全的大型网站搜索。 (想分享PK录像,请提供录像关键字,用搜索引擎解决问题) 1.3.4 不要在工会网站上公布QQ群号,也不要随便加入不明的“新手群” 1.3.5 工会论坛应该购买完善的网页代码,设置安全的隔离机制。新手需经过严格审查后才允许进入核心讨论区。经相当长考验期后方可告知QQ群号。 1.3.6 QQ群类型设置为“读书会”之类,名称就叫“北大冷融合反应数学模型建模课题组”“Lagrange插值公式及其余项的使用研究小组”之类,总之看上去离魔兽越远越好。 4、特洛伊木马 针对wow的特洛伊木马通常只在wow启动后随之启动,是最危险的账号终结者。 •应对办法 1.4.1不要点击任何看上去像是卖金币、代练的帖子。 什么魔兽美女的帖子看看照片就可以了,不要点任何联结!我们的底线是——把糖衣吃了,炮弹还给他还回去。 以下内容的帖子一般包含木马: “魔兽世界北大第一美女,进来顶顶顶……” “魔兽世界韩服1.23版新增9职业黄色套装,进来了解一下” “一位老骑士骑着神马手拿圣剑致命一击达到惊人的300点伤害,秀一下帅图!” “黛链竭诚为您服务……” 点了就是死……看见您键盘上那个大大的红色“自暴”键了吗?手痒痒就点那个吧…… (PS: 以前这种人渣帖子在官网一般会有10人左右回帖,现在情况好一些……我一会要把这篇文章改名为“我的42E黑客女友手把手教我防范盗号 图 (1 2 3)” 再发到官网去。) 1.4.2不要在QQ群中接受古怪的共享文件,更不要乱传东西。 “我的照片要不要看一下?”(带黑框的我就看。) “我做的一个Flash,做的不好不许笑话~~”(做得挺好,就是里面有藏了6个木马。) “Fate/stay night里面女圣骑士激情漫画88本……”(你确定那是个“女”圣骑?) 1.4.3不要购买、传播、使用外挂 外挂通常是有后门的,你把人物养肥了它就给收走。活该,打工仔,我只能这样说。 (声明:我不歧视外来打工者。) 1.4.4小心使用各种插件 插件提供者(大脚、wowshell、魔兽小强)的作者没有一个负责任的。他们的服务器通常脆弱不堪。使用非整合插件或自编插件是个好办法。请在不便和被盗之间选一个吧。最起码不要从插件登陆游戏。 1.4.5安装正版防火墙和杀毒软件! 必须安装防火墙!!!我的一位同学就是因为不装防火墙被盗!不推荐瑞星系列!不推荐任何一款国内生产的杀毒软件/防火墙!请不要使用盗版杀毒软件/防火墙,他们通常存在后门!没钱可以玩魔兽世界,但起码去安装免费的“费尔个人防火墙”,“天网防火墙”也将就了。 再强调一下:必须安装防火墙,这是死线!! 1.4.5又二分之一 补充一下,请时常升级您的操作系统,安装最新的漏洞补丁。如果能装的话…… 1.4.6不要接触任何盗取QQ/魔兽世界密码的木马的专卖店! 所有人都应当知道自己的近两,这种网站通常充满木马、恶意代码、病毒……而且你下在的木马本身就充满了后门。弱者不能通过邪恶获取力量,否则就只有毁灭一途!阿尔萨斯就是教训,一时风光杀了恐惧魔王,最后被巫妖王的后门谜了心窍,再也回不来了…… 1.4.7错位输入 大多数木马都是依靠截取键盘来获得密码的,因此采用错位输入法可以在一定程度上保证账号的安全。 比如输入密码:EsaRus052 请先输入052EsusaR 中间用鼠标调整光标的位置,一定不要用键盘上的左右箭头调整光标位置,也不要按Tab键。 特别提醒!千万不要用Ctrl+C/Ctrl+V来输入密码!千万不要用!木马会截取剪贴板信息。绝对不要用。 1.4.8截取屏幕 官网的一位先生提到。当你使用邮箱取回被盗的密码时,盗号者的木马可能会以每2秒1次的速度截取你的屏幕,并且看到你刚刚取回的密码。 对于以上情况,我建议您打开邮箱后将信件下载到计算机内,然后断开网络加以察看。 您也可以在启动wow后,搜索最近几秒钟内创建的图片(bmp jpg jpeg pcx gif 等格式),以此来判断是否有截取屏幕的情况发生。 其实……我们输入密码时截屏者只能看到••••••,所以威胁不大,我觉得。另外就是,收9城密码信件时换台计算机比较好。 1.4.9网吧的重起 网吧工作人员经常会与盗号者勾结(工资低),但这低能儿与呆娃的组合通常不能破解还原精灵(通常不能)。因此,请不要去黑网吧,并且在上机/下机前重启计算机。这并不麻烦,相信我。 1.4.10设置正确的个人信息 经常看到可怜的人们如是说:“天那!我被盗了!我的身份证乱写的,怎么办啊!!冰天雪地360度……” 请及时更新您的身份信息,这份指南越写越像官方的了…… 1.4.11冰封账号 反正我个人很看好那个“账号冰封器”,等出来之后大家用用看吧。 1.5 两个未知问题 1.5.1 更强的密码保护和更强的木马 有些木马可以通过截取内存来获取密码,错位输入完全无效。《黑客防线》杂志曾经提到过。对此我毫无了解也毫无办法。除了祈祷微软和暴雪的安全机制足够先进之外,我只有提醒诸位一定要用防火墙把端口封得严严实实,这样即使密码被劫取也无法传送出去。 1.5.2最后的一关 穷尽我的智慧,以上就是我能想到的全部正常的盗号方式。但谁能告诉我,9城GM工资多少?能保证他不利欲熏心?如果GM或其他员工被收买,暗中以各种方式帮助盗号者,那该如何是好? 2.反盗号的终极大法! 2.1不作非法交易 正所谓“剑的精髓,是和平”,要制止目前猖獗的盗号行为,不靠9城,不靠暴雪,不靠卡巴斯基也不靠诺顿,你只需要——不买金币。简单吧?一个服没人买就一个服安全,一个区没人买就一个区安全,所有人都不买……那可就真是“臻于郅治”了。 可惜这只是个梦想。 2.2彻底自觉防沉迷 像我一样,只泡论坛,不玩WoW。这样你可以随便看网页,聊QQ……我爱自由~~ 3.多余的话 3.1看帖要回帖 写这个很费时间,沉了可惜。请您看后在不违反版规的前提下回复一下,提点改进意见,痛陈革命家史什么的。我很期待您的回复。 3.2版权声明 本帖版权归在ngacn归lilium所有,在wowar归Muckenberger所有,在官房网站归grave_yard所有。欢迎转载。 本链接在传播过程中可能遭到篡改,请勿点击任何夹杂在其中的不明链接。 3.3最后的祝福 圣光与你同在,诸位……就算她脆弱、暗淡、日渐衰微,但她与你同在! 3月24日更新 ---------------------------------------------------------------------------------------- 出现了一点我没有意料到的情况,我在议事厅(NGA的)看到天网防火墙涉嫌盗号的一篇文章,请注意! pacth 1.1.2 撤销文中1.4.5小节对于“天网防火墙”的推荐。现在我个人唯一推荐的防火墙是“费尔个人防火墙” 费尔个人防火墙优缺点如下: 完全免费。 免费,并且可以无限期升级。 老外做的,和国内盗号者勾结的机会少。 内置强大而详细的控制规则,且允许自由编辑 防火墙代码公开,获得许可后可修改。 缺点如下: 我只是新装,没有经过长时间使用,对其稳定性和安全性尚缺乏了解,需要进一步实验,希望大家提供更多资料。 规则设置极端繁琐,可能不适宜电脑知识较为有限的用户使用。 非常好而且免费,我怀疑天下是不是真的有这样的好事。 另外,不太推荐卡巴斯基的原因是这张图片。 一个木马的反杀毒软件模块,卡巴斯基的进程会被杀死。因此不太推荐…… ---------------------------------------------------------------------------------------- 今天爆出了什么DKP网涉嫌盗号的消息,修改如下: patch 1.1.3 修改1.3.5小节。 工会网站,最好建立与和魔兽无关的网站上,例如在某个游戏论坛中申请一个自己的小讨论区。名称应尽可能隐蔽,如“镜子中的WC”(WC在镜子中会反射成 W()W 的样子,这样自己人会想到那是WOW )。这样被盗号者发现概率最小。 鉴于国内从事互联网基础维护工作的人士工资和素质皆不高,因此将工会网站放在任何大型WOW专署论坛上都是自投罗网的行为,若需要计算DKP……我想想……我觉得用手摇计算机比较安全…… 应将游戏内的工会频道作为一种考验手段,会员经一段时间考验后,让他去看BBS上的重要工会信息。或者在其成为重要会员后,再引导其去QQ,接触一些工会核心信息。采用多层信任等级不同的交流方式,可以有效杜绝盗号者小号对重要信息的窥视,但对出于报复而盗号的内鬼无效。 防范内鬼,请参考1.2.1.3小节。 |
| 查看该用户更多文章>> |
