【問道盜號(hào)事件分析】黑客是怎么盜問道號(hào)的呢？本文主要講兩方面的內(nèi)容 。一是人，二是物 。人就是盜號(hào)的人本身，物就是與盜號(hào)有關(guān)的除了人之外的客觀事物 。可能看文章的人對(duì)盜號(hào)者本身背景并沒有興趣，只關(guān)心如何盜號(hào)，如何防盜號(hào) 。這樣你大可不必來(lái)看我的第一部分，直接去看第二部分 。當(dāng)然，我覺得花上幾分鐘的時(shí)間看看第一部分也時(shí)候沒有壞處的 。筆者玩問道的時(shí)間不長(zhǎng)不短，從去年月開始玩的 。一開始是錢塘觀潮，那時(shí)候大家級(jí)別都差不多，都不高，玩起來(lái)倒也開心 。玩了個(gè)月，因?yàn)楣ぷ鲉栴}不玩了，賣了號(hào) 。在我的印象中，去年玩問道的個(gè)月里，游戲里根本就沒有盜號(hào)這個(gè)概念（也許早開的區(qū)里面已經(jīng)有了吧） 。現(xiàn)在想起來(lái)，這倒有些不正常了 。再玩問道的時(shí)候已經(jīng)是今年月了，因?yàn)楸救丝既×斯珓?wù)員，有一段時(shí)間等待政審實(shí)在無(wú)聊，于是又重新拾掇起來(lái)玩 。再玩的時(shí)候隨便選了個(gè)區(qū)：洞天福地 。從進(jìn)游戲的第一天起，世界里罵人的聲音不斷 。主要是兩種人：騙子和盜號(hào)者 。前者最賤，但是與本文無(wú)關(guān)也不加聲討 。主要來(lái)談一談盜號(hào)的 。一、在洞天福地，說(shuō)起盜號(hào)者（在這里我不公布他的姓名，但是洞天里最著名的盜號(hào)擺攤者個(gè)字的名字，只要是洞天的恐怕猜也猜得到），逛商店的人沒幾個(gè)不知道的 。我和本人并不認(rèn)識(shí)，也許生活中也相差千里，但是在游戲里，應(yīng)該是和他走的最近的幾個(gè)人之一 。事實(shí)上，我并不知道是否還有第 全世界動(dòng)漫片劇場(chǎng)個(gè)人保持著和和我一樣近的關(guān)系 。我指的是普通的游戲玩家，當(dāng)然不包括他的大號(hào)和他的同伙 。筆者也是一次偶然的機(jī)會(huì)結(jié)識(shí)了，也見過他將弄來(lái)的東西和某大號(hào)交易 。當(dāng)時(shí)我簡(jiǎn)單的以為，這只是問道中萬(wàn)千盜號(hào)者中的普通一員，他將盜來(lái)的東西交給他的大號(hào)玩就是了 。可是后來(lái)隨著對(duì)他了解的深入，漸漸發(fā)現(xiàn)原來(lái)事情并非那么簡(jiǎn)單 。這個(gè)人并非一個(gè)孤立點(diǎn)，而是一個(gè)組織中的一員 。換句話說(shuō)，他并不是那種泡在網(wǎng)吧的無(wú)業(yè)青年，簡(jiǎn)單的在網(wǎng)上下個(gè)木馬軟件，沒事盜個(gè)號(hào)換點(diǎn)玩就算了 。你可以把他看成是盜號(hào)公司中的一員，他只是公司中的普通職員，他有上級(jí)，公司里會(huì)為他和他的同級(jí)職員們準(zhǔn)備好一切軟件，甚至包括硬件設(shè)施 。他們所要做的是從上級(jí)那買賬戶，然后洗號(hào) 。現(xiàn)在一個(gè)問道賬號(hào)的價(jià)格大概在元左右，這樣也就可以理解為什么會(huì)有那么多人的號(hào)被盜 。雖然有的人號(hào)里的東西還不值塊，但是總體來(lái)說(shuō)，賺的機(jī)會(huì)還是大得多的 。月底，洞天和鐘山合區(qū)了 。客觀的說(shuō)，雖然我不知道鐘山原來(lái)的盜號(hào)情況如何，但是我敢肯定，這次的加入絕對(duì)是對(duì)你們區(qū)的一個(gè)災(zāi)難 。說(shuō)災(zāi)難對(duì)整個(gè)區(qū)而言有點(diǎn)嚴(yán)重，因?yàn)楸槐I的號(hào)畢竟只占總號(hào)的一小部分，但是運(yùn)氣不好被盜的人就可說(shuō)的上是災(zāi)難了 。月日，開始了第一次在鐘山區(qū)的洗號(hào)甩賣 。那天下午得到這個(gè)消息的人并不多，但是看到并相信了世界、吶喊而且下手快的人恐怕都收獲頗豐 。比如說(shuō)元賣的手鐲，元賣的女媧，元賣的神木，等等等等 。這也說(shuō)明，群體在鐘山區(qū)的盜號(hào)活動(dòng)已經(jīng)正式開始了 。這里需要聲明一點(diǎn)，那天一直在喊世界的人是我，我那天已經(jīng)在游戲里一再重申了我和他并不是一起的，如果我和他是一伙的，我也不會(huì)那么大方暴露自己，我在游戲中也有幾個(gè)交心的可以互相開號(hào)的好友，這點(diǎn)可以去問他們 。不錯(cuò)，我是他的“發(fā)言人”，代表著他跟普通玩家溝通，把他的意思表達(dá)給大家，但是，我跟他只是純粹的合作關(guān)系，我?guī)退岩馑紲?zhǔn)確的表達(dá)出來(lái)，他給我報(bào)酬 。當(dāng)然，具體數(shù)額在這里也沒有必要透露 。有的玩家會(huì)問，他自己為什么不站出來(lái)說(shuō)，要我來(lái)代他說(shuō) 。這里也正好給大家透露個(gè)情況 。前面提到了，只是某盜號(hào)公司的普通一員，并非網(wǎng)吧里針對(duì)問道而來(lái)的小毛賊 。意思就是說(shuō)，問道的賬號(hào)只是他們眾多業(yè)務(wù)中的一項(xiàng) 。他們所做的就是執(zhí)行上面的命令，拿著洗來(lái)的東西進(jìn)游戲賣 。說(shuō)得再坦白一點(diǎn)，之流根本就不知道他所拿來(lái)賣的東西值多少錢，也許這么說(shuō)有點(diǎn)不可思議，但是請(qǐng)大家相信，這就是事實(shí)，所以他才會(huì)把很多垃圾擺出異常昂貴的價(jià)格 。知道了這一點(diǎn)，你們應(yīng)該就會(huì)明白為什么不會(huì)與你們直接溝通、對(duì)話，你們?cè)僭趺唇兴铀彩菦]有用的 。他沒有時(shí)間和精力和你們交談，而且由于他對(duì)游戲其實(shí)一無(wú)所知，即使想談也無(wú)從談起 。所以請(qǐng)大家以后再遇到這種情況的時(shí)候別再?zèng)_著他們大喊大叫了，因?yàn)榻辛艘彩前捉校旧纤麄兪遣粫?huì)理你們的 。你們所能做的，就是帶好錢，看好他的攤子搶東西就行了 。說(shuō)到這里，第一部分關(guān)于盜號(hào)的人差不多就該講完了 。以上是我對(duì)這一特殊群體的一點(diǎn)認(rèn)識(shí)，對(duì)大家了解盜號(hào)者的本質(zhì)希望能有一點(diǎn)幫助 。最后還是要重申，我不是他們中的一員，我對(duì)他們的了解也僅僅是這么多而已，很多人一直在追問我更深層次的問題，我沒法回答，也請(qǐng)大家不要再問 。尤其是關(guān)于會(huì)員卡，號(hào)那天好多人追著我要買會(huì)員卡，有的人出的價(jià)格的確已經(jīng)接近了市場(chǎng)價(jià) 。但是我那天已經(jīng)說(shuō)了，現(xiàn)在再說(shuō)一次：他們的老板有規(guī)定，卡全部打包拿到上去賣，塊賣卡，他們是不可以私下在游戲里賣會(huì)員的 。你肯定又要問了，賣了再掛不是也一樣嗎？這個(gè)問題我也想不通，但是他給我的答復(fù)就是這樣說(shuō)的，既然有這樣的規(guī)定，那再奇怪也只能就這么著了 。二、講了一堆大家可能認(rèn)為是廢話的東西，下面來(lái)談?wù)劚I號(hào)這一現(xiàn)象本身 。筆者大學(xué)的時(shí)候?qū)W的是計(jì)算機(jī)，進(jìn)機(jī)關(guān)之前一直在一家外企做網(wǎng)絡(luò)部主管，網(wǎng)絡(luò)工程、網(wǎng)絡(luò)安全的問題是時(shí)刻要面對(duì)的問題 。說(shuō)實(shí)在話，網(wǎng)絡(luò)這個(gè)方向浩瀚如海，任何個(gè)人也不敢說(shuō)精通 。而黑客領(lǐng)域則是這塊土地中的頂尖高地，能人輩出 。盜號(hào)者只是他們中最底層、最沒有技術(shù)含量的群體 。但是即使是這一群最底層的人，對(duì)普通游戲玩家來(lái)說(shuō)已經(jīng)是驚為天人了 。問道這個(gè)游戲，無(wú)論從制作還是從運(yùn)作，都不能算是網(wǎng)游中的頂尖公司，其安全性當(dāng)然也無(wú)法與征途、魔獸等相提并論（盡管這兩者盜號(hào)現(xiàn)象也很嚴(yán)重） 。說(shuō)這些，并非是要給大家提供個(gè)謾罵天宇公司的借口與理由，恰恰相反，筆者正是要為光宇說(shuō)些話，叫聲屈 。不要誤會(huì)，光宇的種種行為也讓我十分反感、厭惡，比如說(shuō)大量的開新區(qū)，總也打不通電話解決不了問題的客服，想著法子圈錢等 。我絕不是個(gè)親光宇者 。筆者只是針對(duì)盜號(hào)這一特殊現(xiàn)象來(lái)說(shuō)，因?yàn)榇蠹铱戳讼旅娴姆N種，就會(huì)明白有些事情并不是光宇所能左右得了的 。下面筆者盡量將盜號(hào)的手段和光宇的防護(hù)措施結(jié)合起來(lái)說(shuō) 。需要說(shuō)明的是，筆者寫這篇文章的時(shí)候是在省里開會(huì)的時(shí)候抽空寫的，平是有時(shí)間都玩游戲了，也不會(huì)寫這些 。由于時(shí)間有限，很多地方引用了一些同行們寫在網(wǎng)上的內(nèi)容，雖然筆者無(wú)法知道你們的真實(shí)身份、姓名，但是在此說(shuō)一聲：謝謝了！首先先問大家?guī)讉€(gè)問題，大家對(duì)號(hào)入座，看有沒有你對(duì)上的情況 。、有多少人的電腦沒有裝殺毒軟件、防火墻，或者說(shuō)有多少人裝了且正確使用的；、有多少人在玩問道的時(shí)候聊得熱火朝天；、有多少人裝系統(tǒng)的時(shí)候用的是番茄花園等一系列所謂電腦公司專用系統(tǒng)盤的；、有多少人從來(lái)不關(guān)心微軟每天發(fā)布的層出不窮的補(bǔ)丁的；、有多少人受不了誘惑去看的視頻或照片、有多少人在家上網(wǎng)，不設(shè)電腦密碼或密碼沒有復(fù)雜性的；、有多少人家里電腦開啟賬戶，且登錄時(shí)用非賬戶登陸盡管設(shè)置了密碼但最高權(quán)限的賬戶卻無(wú)密碼的請(qǐng)搞清楚這段話什么意思；、有多少人在公司或機(jī)關(guān)上網(wǎng)有硬件防火墻便不做任何防范措施的、有多少人使用外掛的、有多少人是在極不安全的網(wǎng)吧上網(wǎng)的；、有多少人會(huì)看些不安全網(wǎng)站（色情、暴力等）的；、有多少人喜歡隨手點(diǎn)一些不明鏈接的；、有多少人喜歡貪圖小便宜，相信問道里的小道或陌生消息去看非官方網(wǎng)站的；、有多少人看別人盜號(hào)眼紅，自己去網(wǎng)上搜索下載盜號(hào)木馬的；大家自己對(duì)對(duì)看，有的人抱怨我沒上、沒上黑網(wǎng)等等的 。其實(shí)你們仔細(xì)想想，恐怕大多數(shù)被盜號(hào)的人都干過這些中的某一條或很多條（當(dāng)然不包括那些相信所謂朋友，自己給人家賬號(hào)的笨蛋） 。接下來(lái)詳細(xì)談 。說(shuō)起盜號(hào)，不能不談盜號(hào) 。我想問道里號(hào)被盜的人數(shù)肯定遠(yuǎn)遠(yuǎn)超過游戲號(hào)被盜的人數(shù) 。對(duì)大多數(shù)網(wǎng)民來(lái)說(shuō)盜號(hào)也許是他們接觸的最早的盜號(hào)現(xiàn)象了早期的盜取號(hào)的方法主要有兩種一，是本地機(jī)器種木馬這是極為普遍的一種方法，而且很簡(jiǎn)單，只要您能有一個(gè)或問道木馬就行，這種軟件可以說(shuō)遍地都是，數(shù)量很多，隨便到哪個(gè)小黑客網(wǎng)站都能找到，其工作原理也很簡(jiǎn)單，首先它具備記錄功能，敲入的密碼可以自動(dòng)記錄下來(lái)，當(dāng)木馬被“種”到您的電腦里之后，它會(huì)更改注冊(cè)表，隨系統(tǒng)啟動(dòng)而自動(dòng)運(yùn)行，并會(huì)自動(dòng)偵測(cè)問道的進(jìn)程，一旦運(yùn)行問道它就開始記錄鍵盤輸入，有的木馬會(huì)先彈出個(gè)偽裝窗口和登陸窗口一樣，等您把號(hào)碼、密碼都輸入后點(diǎn)確定，它會(huì)提示密碼不正確，關(guān)閉后再?gòu)棾稣嬲牡顷懣颍瑹o(wú)論是以上哪種方法，此時(shí)您的號(hào)密碼已經(jīng)被發(fā)至盜號(hào)者的郵箱了 。這個(gè)現(xiàn)象在問道里不會(huì)出現(xiàn)因?yàn)閮烧叩臄?shù)據(jù)驗(yàn)證方式有所不同這里不談這種方式一般需要盜號(hào)者有機(jī)會(huì)接觸盜取對(duì)象的電腦對(duì)于網(wǎng)絡(luò)游戲來(lái)說(shuō)，一般情況下是不現(xiàn)實(shí)的，也沒有太多的實(shí)用價(jià)值二，是遠(yuǎn)程機(jī)器種木馬原理是和第一種方式一樣的唯一的不同就是盜號(hào)者不需要接觸盜取對(duì)象的電腦通過傳輸文件的方式種植木馬了解原理后，盜取方法就很簡(jiǎn)單了早期的盜號(hào)工具還有窮舉軟件就是從開始不停組合數(shù)據(jù)直到試出真實(shí)密碼這個(gè)工具目前最沒有實(shí)用價(jià)值但是對(duì)于那些密碼簡(jiǎn)單的人來(lái)說(shuō)還是很危險(xiǎn)的 。以上的第一類可以歸結(jié)為鍵盤紀(jì)錄器盜取簡(jiǎn)單來(lái)說(shuō)就是用木馬紀(jì)錄下你按鍵盤的動(dòng)作紀(jì)錄賬號(hào)和密碼因此針對(duì)這種最普遍的盜號(hào)方式好看的動(dòng)漫光宇開發(fā)了軟鍵盤大家登陸的時(shí)候會(huì)提示用軟鍵盤輸入更安全他們考慮的也就是這個(gè)問題用軟件盤木馬就無(wú)法紀(jì)錄鍵盤動(dòng)作了 。因此你不能說(shuō)光宇在防盜方面未有實(shí)質(zhì)性行動(dòng)他們也確實(shí)做了些改善問題是弄個(gè)軟鍵盤就萬(wàn)事大吉了么完全錯(cuò)了甚至說(shuō)的不客氣點(diǎn)，這種方式只不過是掩耳盜鈴成了聾子的耳朵—擺設(shè)了 。先來(lái)講一下軟鍵盤的工作原理：用戶在登錄問道輸入密碼時(shí)，可以用鼠標(biāo)點(diǎn)擊軟鍵盤上的鍵來(lái)輸入密碼，同時(shí)每次打開問道登錄窗口，軟鍵盤上的鍵值都隨機(jī)發(fā)生變化，以保證輸入的密碼不被鍵盤記錄木馬盜取而編寫該盜號(hào)木馬的黑客正是利用了部分用戶的使用習(xí)慣與慣性心理：認(rèn)為在登陸問道窗口時(shí)使用軟鍵盤，通過鼠標(biāo)點(diǎn)擊輸入密碼就可以保證密碼安全不被盜齲事實(shí)上，該盜號(hào)木馬已考慮到了問道軟鍵盤的密碼保護(hù)使用的安全防范措施，該木馬程序激活后，試圖通過截取軟鍵盤窗口發(fā)出的文本消息來(lái)獲取用戶通過軟鍵盤輸入的賬戶信息，從而突破軟鍵盤密碼保護(hù)技術(shù) 。事實(shí)上，越來(lái)越多的專門盜號(hào)者已經(jīng)摒棄了傳統(tǒng)的鍵盤紀(jì)錄方式而用了目前無(wú)非常有效措施來(lái)防范的內(nèi)存紀(jì)錄器方式了我盡量用通俗的語(yǔ)言把問題講明白內(nèi)存從硬件上來(lái)講就是一根條，但從作用來(lái)講卻是計(jì)算機(jī)存儲(chǔ)所有臨時(shí)文件的重要空間有的人覺得我在自己電腦上做過什么看過什么點(diǎn)過什么我一關(guān)了機(jī)就沒人再知道了，實(shí)際上可不是這樣你點(diǎn)一次鼠標(biāo)按一次鍵盤開個(gè)文件所有所有的動(dòng)作在電腦或內(nèi)存中都有紀(jì)錄懂的人打開電腦就能找到這些機(jī)器碼的紀(jì)錄當(dāng)然不懂計(jì)算機(jī)的人放在你面前也是天書內(nèi)存紀(jì)錄可以紀(jì)錄所有的內(nèi)存變化從這一點(diǎn)上講不管你輸入密碼點(diǎn)不點(diǎn)鍵盤都是沒有差別的 。只要你輸入了哪怕是用輸入筆也會(huì)被內(nèi)存紀(jì)錄木馬捕捉到動(dòng)作從而被竊齲即使如此登陸時(shí)還是推薦大家使用軟鍵盤哪怕減少的被盜可能性也好 。有的人說(shuō)這么說(shuō)來(lái)不是沒法防了嗎所以我們?cè)賮?lái)談?wù)劰庥畹牧硪环辣I措施密保卡出密保卡按照光宇的設(shè)想是想在賬戶上加個(gè)保險(xiǎn)鎖其隨機(jī)生成密碼的特性使得盜號(hào)者即使掌握了你的賬號(hào)和密碼也無(wú)法在無(wú)卡狀態(tài)下登陸這個(gè)出發(fā)點(diǎn)也是好的，也是目前很多游戲通用的保密方法但是效果究竟如何呢問道的兄弟們你們難道就沒有人用密保卡的狀態(tài)下被盜的嗎單案是有絕對(duì)有同軟鍵盤一樣，光宇又一次吃力不討好了沒卡大家平時(shí)還注意點(diǎn)有了卡很多人完全沒有了戒心認(rèn)為卡在我身上絕對(duì)安全這個(gè)觀點(diǎn)完全錯(cuò)了談到這我們就來(lái)談一下另一個(gè)著名的黑客軟件灰鴿子簡(jiǎn)單來(lái)講灰鴿子是一種能夠遠(yuǎn)程控制計(jì)算機(jī)的程序嚴(yán)格意義上來(lái)講也可以算是木馬中的一種很多人可能用過上的遠(yuǎn)程協(xié)助發(fā)出協(xié)助信息對(duì)方接受后便可以進(jìn)入對(duì)方的桌面，控制對(duì)方的電腦灰鴿子的原理在這里不講只說(shuō)他起到的也是這種遠(yuǎn)程控制的作用當(dāng)然這個(gè)是不需要經(jīng)過你的同意的這里順帶提一下微軟從開始系統(tǒng)集成了”遠(yuǎn)程桌面”這個(gè)功能中可以下載這個(gè)功能又是好心做壞事這個(gè)可以讓對(duì)方在異地登錄你的電腦具有完全的操作權(quán)限想做什么就做什么如果你的電腦沒有密碼或是密碼簡(jiǎn)單你可以想像會(huì)發(fā)生什么不要說(shuō)你是在家里別人怎么會(huì)知道你在哪別問這個(gè)幼稚的問題了，有時(shí)間我跟你慢慢談所以除非確有需要請(qǐng)關(guān)閉遠(yuǎn)程桌面的服務(wù)至于如何關(guān)這里不是計(jì)算機(jī)學(xué)堂有興趣以后慢慢找我談回到灰鴿子如何盜號(hào)呢這個(gè)其實(shí)不是盜號(hào)而是盜裝備，對(duì)方并不需要你的賬號(hào)密碼，賬號(hào)密碼是由你自己去登陸 。說(shuō)個(gè)簡(jiǎn)單點(diǎn)的吧這個(gè)是在官網(wǎng)上比較典型的一個(gè)例子先是加你好友說(shuō)想買你的好裝備讓你去沒人的地方給他看 。你到了那發(fā)現(xiàn)自己電腦不受自己控制了 。對(duì)方把你的裝備扔到地上然后揀走當(dāng)然這種情況前提是你的裝備沒有加鎖或認(rèn)主別以為沒這種人，這類人可不在少數(shù)尤其是用保護(hù)卡的人更是不少，所以任何情況下請(qǐng)都不要放松了警惕能加鎖的盡量加鎖短期內(nèi)不準(zhǔn)備賣的東西一定要認(rèn)主談到這又帶出來(lái)一個(gè)話題倉(cāng)庫(kù)加鎖這是光宇的第大防盜措施早已有之相當(dāng)于個(gè)層密碼一說(shuō)這些又是一句老話心是好的效果甚微曾經(jīng)一度有人認(rèn)為這個(gè)防護(hù)措施是一大飛躍能最大限度的保護(hù)倉(cāng)庫(kù)的安全即使號(hào)被盜了，玩家找回來(lái)了還能用倉(cāng)庫(kù)里的東西東山再起但是事實(shí)不是想像的那么美好看過了我上面說(shuō)的這些你還敢對(duì)這個(gè)層保護(hù)有多大信心呢但是盜取這個(gè)內(nèi)層密碼的原理和上面提到的略有不同具體的原理我已經(jīng)不記得了，好久不接觸這個(gè)但是有一點(diǎn)要知道盜取內(nèi)層密碼需要你自己來(lái)打開也就是說(shuō)對(duì)方即使已經(jīng)知道了你的賬戶和密碼他也不會(huì)洗號(hào)只有等你自己在不知情的狀況下用正確密碼打開倉(cāng)庫(kù)他才能得手當(dāng)然知道這些對(duì)你來(lái)講也沒有任何意義既然不知道已被盜有哪能作出有效的防御措施上面已經(jīng)說(shuō)了很多方法也是各式各樣但是前提卻是相同的必須你的電腦中了木馬并連接在網(wǎng)絡(luò)下面就來(lái)具體針對(duì)木馬來(lái)談一下使大家有個(gè)更清晰的認(rèn)識(shí)所有的木馬，都是以結(jié)尾 。所以上或者其他聯(lián)絡(luò)工具上傳來(lái)的帶有結(jié)尾的文件，都請(qǐng)小心些 。一般的木馬在雙擊之后都是無(wú)反映的 。但有些人會(huì)利用文件合并器將文件合并起來(lái)這樣你運(yùn)行時(shí)，可以運(yùn)行另外個(gè)程序，而不讓自己的木馬程序被發(fā)現(xiàn)也有些人會(huì)利用上一年比較流行的捆綁解壓時(shí)運(yùn)行文件至固定目錄下，這個(gè)在此就不多說(shuō)了 。總之，你對(duì)所有接受到的文件都要小心些！值得一提的是，有很多人會(huì)說(shuō)讓你去看他在網(wǎng)上的圖片比如說(shuō)是這樣的網(wǎng)址，一般你上去時(shí)，看到的確實(shí)是有圖片，但請(qǐng)小心那些網(wǎng)頁(yè)上看到的圖片大多都是等這些圖片格式結(jié)尾的網(wǎng)址因?yàn)檫@是我看到這幾年最流行也是最容易讓人中網(wǎng)馬的方式了 。有的人說(shuō)了我裝了殺毒軟件每接收個(gè)東西會(huì)自動(dòng)先殺毒的 。我想說(shuō)不要那么天真了殺毒軟件那么萬(wàn)能世界就太平了現(xiàn)在木馬的變種速度比殺毒軟件的更新速度還快否則也不會(huì)有那么多人去和大國(guó)寶熊貓貓玩燒香游戲了最后再來(lái)簡(jiǎn)單的談?wù)勔恍┓雷o(hù)措施吧作用有限但是能減少的被盜可能和是好的 。首先殺毒軟件和防火墻還是要的當(dāng)然這是針對(duì)自家電腦而言近年來(lái)大批殺毒軟件漸漸的走上前臺(tái)以前很多家庭覺得花百十塊錢買個(gè)殺毒軟件太奢華但是現(xiàn)在隨著整個(gè)世界對(duì)安全問題越來(lái)越重視更多的普通家庭也安裝了正版的殺毒軟件就瑞星而言定價(jià)真正出貨的價(jià)格在左右隨著市場(chǎng)有所浮動(dòng)不過也就在這左右我不是在給瑞星做廣告只能說(shuō)我這些年來(lái)用它的感覺不錯(cuò)大家不要相信這個(gè)時(shí)代還有免費(fèi)的午餐如果你真為自己的賬戶安全著想，就別再吃免費(fèi)的卡巴死雞等東西 經(jīng)典動(dòng)畫回顧那東西真的問題多多比如說(shuō)這個(gè)木馬就是專門針對(duì)卡巴死雞的漏洞所做的，它會(huì)修改電腦的系統(tǒng)時(shí)間，使卡巴死雞反病毒軟件失效 。關(guān)于殺毒軟件的問題，筆者在下面還有一段專門的描述，希望對(duì)大家能有點(diǎn)幫助 。其次網(wǎng)吧上網(wǎng)的朋友請(qǐng)千萬(wàn)小心你會(huì)說(shuō)網(wǎng)吧裝了還原卡沒事的但是還原卡只能還原系統(tǒng)盤的內(nèi)容對(duì)其他盤的數(shù)據(jù)無(wú)法控制是的，他是能在重啟后將先前安裝的所有程序都清除但是你想想注入內(nèi)存的木馬有時(shí)連重裝系統(tǒng)都不能刪除你還指望他一個(gè)塊錢的還原卡能勝任清楚木馬的艱巨使命再想得壞點(diǎn)，有的網(wǎng)吧恐怕本身就是盜號(hào)這一產(chǎn)業(yè)鏈中的一環(huán)，這其中的東西就不好說(shuō)了 。三不要因?yàn)橛昧嗣鼙？ň痛笠饬耍螒蚶镌摷渔i的加鎖該認(rèn)主的認(rèn)主第四其實(shí)是最重要的專心玩你的游戲 。別整天和不知名的東家長(zhǎng)西家短的給你個(gè)視頻或是照片你就心花怒放了到那時(shí)候你的號(hào)也就差不多了總之一句話任何不認(rèn)識(shí)的人從上給你傳過來(lái)的的東西你都不要接游戲里有人談到加你也別太激動(dòng)了 。第五別傻拉八譏的學(xué)人家盜號(hào) 。盜號(hào)不是下，到網(wǎng)上搜下盜號(hào)木馬下載，可以搜到很多 。你以為下下來(lái)就能學(xué)人家盜號(hào)啦？？你真把盜號(hào)的當(dāng)賣白菜的了啊？有些人會(huì)利用人家做的現(xiàn)成的一些網(wǎng)馬工具，生成網(wǎng)頁(yè)木馬 。只要你訪問他的網(wǎng)頁(yè)，其實(shí)也就等于中了他的網(wǎng)馬網(wǎng)馬一般都是針對(duì)最新流行的系統(tǒng)漏洞做成 。網(wǎng)上搜到的那些所謂的提供木馬下載的網(wǎng)站，我敢說(shuō)至少一大半本身就植入了網(wǎng)頁(yè)木馬，就等著那些夢(mèng)想著學(xué)人家一夜暴富的玩家門來(lái)自投羅網(wǎng) 。沒等你弄到別人的號(hào)你自己的號(hào)已經(jīng)飛掉了 。這里其實(shí)也就是提醒大家不要去上不良網(wǎng)站，包括所謂的木馬下載站、色情暴力站等等 。當(dāng)然，網(wǎng)上并非這些網(wǎng)站才存在著惡意代碼，從國(guó)際專家的分析報(bào)告來(lái)看，目前百分之九十的商業(yè)網(wǎng)站都是存在著不同程度的后臺(tái)漏洞 。網(wǎng)易不可謂不正規(guī)了吧？可是前一振子網(wǎng)易被掛馬的事件鬧得沸沸揚(yáng)揚(yáng) 。如果剛好你在錯(cuò)誤的時(shí)間出現(xiàn)在了錯(cuò)誤的地點(diǎn)，那只好認(rèn)倒倒霉了 。第六，兩個(gè)需要格外注意的進(jìn)程：和 。這個(gè)進(jìn)程是大多數(shù)電腦都必須運(yùn)行的進(jìn)程（是關(guān)乎于打印機(jī)進(jìn)程，如果不涉及到打印機(jī)有關(guān)的操作可以結(jié)束） 。這個(gè)進(jìn)程是最容易被植入木馬的，具體表現(xiàn)大多數(shù)情況為開機(jī)進(jìn)入系統(tǒng)后加載時(shí)間特別長(zhǎng)（大概分鐘左右恢復(fù)正常） 。不要以為正常就沒有危害了 。這種狀況雖然明顯，但是解決起來(lái)不簡(jiǎn)單（可以關(guān)閉，但是不可以） 。一般殺毒軟件大多數(shù)情況下解決不了這種問題（以筆者的經(jīng)驗(yàn)看，這種情況殺毒是解決不了的） 。還是那句話，這里不是計(jì)算機(jī)學(xué)堂，有關(guān)計(jì)算機(jī)專業(yè)的東西以后詳細(xì)談 。過去，這樣的木馬一般不會(huì)對(duì)用戶的賬戶造成影響，它的作用是影響系統(tǒng)而非盜號(hào) 。但是，前不久，出現(xiàn)了一種新的木馬 。這是“魔獸”木馬的變種 。采用語(yǔ)言編寫，并經(jīng)過加殼處理 。“魔獸”變種運(yùn)行后，自我復(fù)制到被感染計(jì)算機(jī)上，并釋放一個(gè)惡意文件，文件名由個(gè)隨機(jī)字符組成 。修改注冊(cè)表，實(shí)現(xiàn)木馬開機(jī)自動(dòng)運(yùn)行 。“魔獸”變種木馬安裝程序執(zhí)行完畢后自我刪除 。在后臺(tái)秘密監(jiān)視用戶打開的窗口標(biāo)題，盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼、游戲區(qū)服等信息，并在后臺(tái)將玩家信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器上 。這個(gè)木馬正是將惡意文件注入到系統(tǒng)“”等某些關(guān)鍵性的進(jìn)程中加載運(yùn)行，隱藏自我，防止被查殺 。由于采用特殊技術(shù)，即使惡意文件正在運(yùn)行，在硬盤中也找不到惡意文件的蹤跡 。所以，當(dāng)大家的計(jì)算機(jī)進(jìn)程再出現(xiàn)異常時(shí)，萬(wàn)萬(wàn)不可再大意了 。第七，我以前不相信，有人真的會(huì)相信游戲里散布的送的、領(lǐng)取獎(jiǎng)品的陌生消息，直到有一天遇到了一個(gè)身邊的人確實(shí)被這樣陌生消息蒙騙，上了網(wǎng)站被盜了號(hào)，才感覺十分汗顏 。關(guān)于這一點(diǎn)，實(shí)在是不知道該怎么說(shuō)了 。這樣的人無(wú)藥可救 。第八，阻斷郵件 。這個(gè)對(duì)于有些朋友來(lái)說(shuō)可能不太現(xiàn)實(shí)，但是確實(shí)是非常有效的防御辦法 。前面提到，無(wú)論哪一種木馬，盜取的賬號(hào)基本上都要通過郵件來(lái)發(fā)送接受 。光宇的服務(wù)器是不容易被黑客利用的，使黑客轉(zhuǎn)向其它容易利用的服務(wù)器 。最簡(jiǎn)單的就是郵件服務(wù)器 。不需要處理什么郵件的用戶可以通過你的網(wǎng)關(guān)或防火墻強(qiáng)制禁止執(zhí)行簡(jiǎn)單郵件傳輸協(xié)議（等）可以完全阻止你的電腦發(fā)送電子郵件 。這樣，即使對(duì)方的木馬確實(shí)已經(jīng)生效，也無(wú)法獲得裝有你賬號(hào)信息的信封 。第九，在登陸游戲過程中，彈出的非正常窗口一定要小心 。近日，出現(xiàn)了一種名為“”的盜號(hào)木馬 。玩家進(jìn)入游戲時(shí)會(huì)突然彈出窗口，內(nèi)容五花八門，但是共同的目的都是要你點(diǎn)擊這個(gè)窗口：確定或取消 。事實(shí)上，大多數(shù)玩家會(huì)不加考慮的點(diǎn)擊“取消” 。然而，不管你“確定”還是“取消”，你的機(jī)器都已經(jīng)被植入了木馬，這是非常隱蔽的，玩家一般不會(huì)留意這個(gè)小意外 。遇到這種情況，大家可以直接按退出，或者直接重啟電腦，徹底殺毒 。第十，請(qǐng)問道玩家特別注意看這條 。近日，一種新型網(wǎng)游盜號(hào)手段出現(xiàn)了 。該盜號(hào)木馬借鑒了社會(huì)工程學(xué)中的部分理念，即玩家在游戲時(shí)如網(wǎng)游突然中斷，則勢(shì)必會(huì)馬上重新登錄以繼續(xù)游戲，黑客正是利用了網(wǎng)游玩家這一普遍的操作習(xí)慣，強(qiáng)行將玩家的游戲退出，誘使玩家重新登錄并伺機(jī)盜取網(wǎng)游帳號(hào)和密碼 。對(duì)此，如果玩家在游戲過程中遇到游戲突然退出，一定要特別慎重 。先詳細(xì)檢查各種啟動(dòng)參數(shù)確認(rèn)系統(tǒng)無(wú)異常后，重啟系統(tǒng)再進(jìn)行游戲 。或者也可以安裝使用帶有主動(dòng)防御功能的安全軟件，給網(wǎng)游帳號(hào)加上一把定心鎖 。舉個(gè)例子（）便采用了上述的新型盜號(hào)手段 。該木馬本身是針對(duì)網(wǎng)絡(luò)游戲《奇跡世界》編寫的，通過網(wǎng)頁(yè)掛馬和文件捆綁為主要傳播途徑 。現(xiàn)在的變種針對(duì)問道同樣有效 。問道玩家一但中此木馬病毒，病毒會(huì)找到和程序（問道的兩個(gè)主程序），強(qiáng)行將其結(jié)束，此時(shí)游戲會(huì)突然中斷，待玩家重新登錄游戲時(shí)趁機(jī)盜取網(wǎng)游的帳號(hào)和密碼，病毒將盜取的帳號(hào)密碼加密后通過郵件和網(wǎng)頁(yè)收信空間發(fā)送給盜號(hào)黑客 。如果您在游戲時(shí)，游戲突然中斷，很可能您已經(jīng)中了此盜號(hào)木馬病毒，請(qǐng)不要再大意了 。上面講了十條，肯定還有很多要注意的方式，但是筆者一時(shí)也想不起來(lái)，所以暫時(shí)只能說(shuō)這么些，希望大家能夠仔細(xì)看看，沒有壞處 。下面，單獨(dú)僻出一塊來(lái)談一下殺毒軟件和木馬查殺的問題 。筆者上面談到的十條中，首先便談到了殺毒軟件的使用 。對(duì)大多數(shù)普通玩家來(lái)說(shuō)，單機(jī)版的殺毒軟件是最主要的，或者是唯一的防護(hù)途徑 。事實(shí)上，這也的確是目前最有效的防護(hù)方法 。從理論上來(lái)講，在一個(gè)新裝的、完全沒有損壞的系統(tǒng)中安裝正版的殺毒軟件，并及時(shí)更新，打開所有主動(dòng)防御，玩家一般是不會(huì)被木馬所侵害的 。當(dāng)然，這也是種理想狀態(tài)，很多玩家在玩游戲的過程中或多或少都會(huì)有些意外發(fā)生，所以，凡事都有缺點(diǎn) 。很多玩家問過筆者，說(shuō)我的電腦安裝的是正版殺毒軟件，而且每天殺毒，但是電腦里根本就沒有木馬，甚至專門的木馬專殺工具也查不出異常，但是號(hào)還是被盜了，這是怎么回事呢？筆者要說(shuō)：殺不到不等于安全 。因?yàn)椋幸环N木馬叫免殺！首先提醒大家的是，免殺是個(gè)相對(duì)詞，針對(duì)目前的技術(shù)而言，木馬免殺成功率并不高（以多引擎檢測(cè)為依據(jù)） 。但用戶安裝的安全軟件相對(duì)單一，所以具有針對(duì)性的制作免殺木馬，對(duì)于個(gè)人用戶而言就是絕對(duì)的免殺 。先來(lái)介紹一項(xiàng)技術(shù)： 。出現(xiàn)于二十世紀(jì)年代初，字面上講是一種系統(tǒng)級(jí)管理工具，實(shí)際上是一種黑客使用的系統(tǒng)內(nèi)核級(jí)別的惡意工具，最常見的應(yīng)用就是隱藏木馬行蹤——完全隱藏木馬程序文件、進(jìn)程和注冊(cè)表，并且可以使常規(guī)系統(tǒng)分析工具失效，無(wú)法捕捉到任何蛛絲馬跡 。針對(duì)使用驅(qū)動(dòng)技術(shù)的特點(diǎn)，對(duì)的檢測(cè)和清除需要使用更高水準(zhǔn)的驅(qū)動(dòng)級(jí)編程技術(shù)，深入系統(tǒng)內(nèi)核進(jìn)行分析判斷 。對(duì)的檢測(cè)和清除技術(shù)是當(dāng)前國(guó)際反病毒行業(yè)的前沿技術(shù) 。接下來(lái)我們就看看黑客們是通過何種方法達(dá)到免殺目的的 。就用大家都熟悉的灰鴿子為例 。我們首先制作一個(gè)普通的灰鴿子木馬服務(wù)端，然后在殺毒軟件中掃描，可以發(fā)現(xiàn)，絕大多數(shù)的殺毒引擎都能夠識(shí)別出該木馬程序 。免殺方法大體上分為加密代碼、花指令、加殼、修改程序入口以及手工 。至于純手工操作并不推薦，因?yàn)檫@種方法制作出的程序效果雖好，但太過復(fù)雜，需要很強(qiáng)的匯編語(yǔ)言基礎(chǔ)，并對(duì)內(nèi)核有一定認(rèn)識(shí) 。具體的過程我不能在這里說(shuō) 。經(jīng)過處理，再次進(jìn)入殺毒軟件掃描，發(fā)現(xiàn)能識(shí)別為病毒的殺毒引擎已經(jīng)不多了 。利用了手段來(lái)保護(hù)自身的木馬病毒文件，其所用的“”驅(qū)動(dòng)文件采用了隨機(jī)產(chǎn)生的位可變文件名用以惡意干擾用戶進(jìn)行辨識(shí) 。比如說(shuō)有種盜號(hào)木馬程序便使用了視覺隱藏技術(shù)保護(hù)，即使利用的文件夾功能進(jìn)行查找、選擇“顯示所有文件”等方法，依然無(wú)法看到該木馬程序，從而實(shí)現(xiàn)了木馬程序視覺上的完全隱身 。對(duì)于此類有“”進(jìn)行保護(hù)的盜號(hào)木馬，極大地增加了分析和清除的難度 。對(duì)于一般用戶來(lái)說(shuō)，基本無(wú)法通過手工進(jìn)行清除 。上面這些可能大家看得有點(diǎn)暈，沒關(guān)系，目的不是要你明白，而是要告訴你，不要把盜號(hào)的當(dāng)成了神，任何人也不可能憑空氣就把你的號(hào)盜走的 。完了，講了那么多，大家未必有耐心全部看完，但是如果你真的關(guān)心自己的賬戶安全，我覺得你值得花點(diǎn)時(shí)間看 。

猜你喜歡

• 問道怎么加點(diǎn) 加點(diǎn)攻略分析
• 如何看待這一事件
• 200點(diǎn)如意刷道令用多久
• 河南學(xué)生餐后嘔吐初步判定是一起食源性疾病事件，誰(shuí)該為此事負(fù)責(zé)？
• 問道戲法藝人怎么猜對(duì)
• 波蘭口罩事件回顧
• 抖音6元華為手表是什么梗 抖音6元華為手表是什么事件
• 朝韓為什么發(fā)生延坪島炮擊事件
• 七鶴大人粉絲扇貝事件
• 薩德事件的結(jié)果是什么？