-当帐HAO遭遇信封--谈高级安全攻防

xaibm · 发表于 2007-11-16 10:52:57

以前大家都了解了一些基本的安全防护措施，比如说要养成良好的上网习惯，不浏览非法网页，不下载和接收不明软件程序；养成良好的安全防护意识，多杀毒，多还原；不与他人共享自己的帐HAO资料等。今天我和大家一起探讨下一种新的高级的帐HAO攻防策略--游戏信封。
   说起来信封，大家都不陌生，N年以前，电话和手机还没有普及的时候，大家都是使用信封，里面装上信件来联络感情，传递信息的。但是今天说的这个信封，不是咱们平常使用的那种信封，而是一种新的盗取游戏帐HAO的方式。
   这里说的信封，是指电子信箱里的信，信的内容喊有一些特别的关键的信息，在游戏上面来说，就是游戏的相关资料，玩家帐HAO，MIMA，解锁码甚至是安全等关键资料。这些信封，具体起来，叫游戏信封。是某些别有用心的人通过非法的技术手段，从某个服务器截取的某些关键数据，并EMAIL至预先设定信箱的电子信件。
   关于“游戏信封”这个概念，baidu某网友是这样解释的：“信封就是玩家的帐号和密码,但是是从服务器里截获的,以信的方式发送到黑客那,象专业点的都叫信,大多数人叫信封,有些游戏有信封,有些游戏也没有!~要看服务器做的怎么样了!~    ”（http://zhidao.baidu.com/question/9536763.html）
   从上面的解释里，我们可以得到这样几点信息：
1。信封内容：是玩家的关键资料。帐，密，密保等。
2。获取方式：是某些人通过特殊手段截获的。
3。内容来源：是从服务器截获的。
   了解了这三点，就不难解释诸多玩家在设置了解锁码之后仍然遭遇“清洗”的情况了。某些人通过特殊的方式从服务器端截获关键数据，只要在此时间段内涉及到的，都会被登记，并通过后期处理，形成可以供“下家”准确辨认的帐HAO资料。所以，解锁码在信封面前，是无能为力的。
   从baidu上浏览了一些东西，发现“信封”的存在，是有其历史的。现在的“信封业务”囊括了包括WOW，大话，梦幻，大话3等几乎国内外所有的主流游戏。我冒险进入这样的网站，看到了这样的介绍：（图1。）大话西游三也赫然名列其中，（图2）。并且，在baidu的吧里面，还有“游戏信封吧”，专门传播供求信息。http://post.baidu.com/f?kz=263006583
   11月6日，合区前夕的中午，世界频道和谣言频道有人喊话出售“天界信封”，“每封数元，可以打包”并公布了交易用的QQ群。我当时看到之后，就告诫我的朋友们，要注意自己的帐HAO安全，以免受到不必要的损失。当夜2时许，我的帐HAO被“光顾”了，凡能卖点小钱的东西，都被卷走。甚至连+3000血和法的食品也不留。期间，我顶号两次，第一次顶上去，号站在钱庄门口，随即又被顶下去。我再顶号，MIMA已经被改，等我改好MIMA再上去的时候，仓库，钱庄，当铺，已经空空如也了。身上4个宝宝，已经有三个被解了锁。更为可气的是，解锁码也被改了。我现在只好强消解锁。（在此，给官方一个建议，建议修改解锁需要输入其他证明资料）且中午和大号双开跑钱的几个小号，也无一幸免，身上余钱10-100钱不等。
   ===========================我是分割线===========================

   上面说的，是信封的大概的一个概念和运行方式，及本人趁机体验了一把祥林嫂的角色。下面，谈下我个人的一些看法，与大家共同探讨下。
   从“游戏信封”的行为方式和涵盖内容来看，信封内的数据均是关键的虚拟数据，一般来说，有了这些虚拟参数，基本上就可以畅行无阻了。所以说仅靠虚拟MIMA来保护我们的帐HAO安全，显然有点那么脆弱。大家也许还记得《谍影重重》里面MEI国安全中心的那台存有特.工资料的计算机，那台计算机处于高度隔离状态，几乎没有谁能从那台PC上窃取到资料。所以，这里就谈到了物理隔断。有一位我现在想不起来也一直不知道名字的高人曾经引述过这样的一个概念，最高级的放火墙，不是复杂的电脑程序，而是物理隔绝。也就是物理隔断。所谓的物理隔断，即把虚拟数据的有效性和特殊的物理介质联系到一起，由物理介质来决定虚拟数据是否有效，或者说是否可以通过验证。这个物理介质，就像一个高明的防火墙，保护着虚拟数据的安全。
   网易公司与前几年，开始推广将军令，电话密保，手机密保等，取得了一定的成绩。目前在大话3可以使用的密保方式有三种：将军令http://ekey.163.com/，手机密保http://sms.nie.163.com/，密保卡http://nie.163.com/2007/mibaoka/，电话密保是最简便的方式，但是可惜网易还没有开放。这些密保方式都是互相排斥的，只能选择其中的一种使用。安全权限低于身份证资料，安全码资料等。我目前使用的是密保卡，因为免费，并且容易获取。之前一直绑的密保电话，网易却没开，只好换了。也有听说，这些方法不保险的，但是因为没有实际经验，所以我对这些说法的真伪不变鉴别，从理论上来说，物理验证的方法是几近完美的防御方式。

   写个东西挺不容易的

更何况碰上一返回就清屏的#833" />3" />

感谢我的娘子紫叶メ丢丢，让我的游戏很快乐，也希望娘子你永远开心

========================

朵朵提醒：先进来支持一下

今天好多问题要提交，晚点有空再来仔细看内容吧

[ 本帖最后由粉朵朵于 2007-11-18 11:18 编辑 ]

selinna · 发表于 2007-11-16 10:57:30

上次莪們QQ群就有個進來叫人+某群
說是出售大話3信封

莪還問過他什麼是信封來着

「梵谷dè星空 · 发表于 2007-11-16 11:13:47

好长的一段文字帮LZ顶下辛苦了

东方京 · 发表于 2007-11-16 11:21:47

顶起来大家看.

xusunqian168 · 发表于 2007-11-16 12:33:24

LZ 辛苦；了

SuperXY · 发表于 2007-11-16 12:49:29

怎么变成小毛猴啊，还是宝宝＃３５

1342xd · 发表于 2007-11-16 12:52:09

看了帮顶#1大家学知识

注意保护自己的ZH

flyerzero · 发表于 2007-11-16 13:25:09

顶~知识帖~

予不敏 · 发表于 2007-11-16 13:58:11

防盗人人有责。楼主辛苦

15960780207 · 发表于 2007-11-16 14:47:48

顶　　日　昨天晚上我的号就被洗了．我在家上　号就被盗了

叶未央 · 发表于 2007-11-16 14:56:56

上网就要注意安全问题,我玩大话好几年号没地过,就是从不去不安全的地方上网,家里的网也从来不乱点,不随便接受别人传发东西,安全第一啊

15960780207 · 发表于 2007-11-16 15:09:03

我也什么都没点　　前几天才做的新系统
号怎么就被洗了．．．．．．．．
可能就是上面说的．．．．．．．#29

云桂飘香 · 发表于 2007-11-19 01:22:01

嗯，很好很强大，网易也会打自己的嘴巴原来信封是从网易的服务器里偷来的，嗯，加亮又上主页，这个版主的确强大

valcao · 发表于 2007-11-19 04:08:50

顶啊,#29虽然我还是没搞懂信封是什么,

不过以后见到信封事件千万别沾就行了

yyaxl520 · 发表于 2007-11-19 04:43:18

我怎么觉得不对呢

信封这个专业术语咱不说

照楼猪这么说

大家都得去求菩萨

保佑自己的号不给截取了

我所了解的信封只是一种以文本方式打包ZHANG号 MIMA 的一个记事本

就是一些专业的DAO号贼获取别人的信息之后以售之获利
至于怎么获取 8成还是通过 MUMA

还有就是通过系统漏洞侵入系统,从内存获取

友情提示: 没事不要加游戏QQ群

还有就是 LZ那张图上的信息

怎么看怎么象卖信的骗子

TAO宝上很多这样的卖家

写得好累~~~~

困睡觉了
来点分

婲のsé綵 · 发表于 2007-11-19 05:18:02

LZ辛苦了顶顶顶

aiwoduxuan · 发表于 2007-11-20 10:34:14

起

nalanjia · 发表于 2007-11-20 10:56:54

顶。。呵呵~高级手段

XIAO女子BU才 · 发表于 2007-11-20 13:25:23

个人感觉来说~虽然总有传言说什么密保卡将军令还有电话绑定无效什么的。但是正如有WY的枪手一样 ~同样会有盗号集团的枪手把

不是说那些方式不能保护帐号~但是至少能让被盗的几率降低很多

でPKの瀦瀦づ · 发表于 2007-11-21 00:55:09

1个小时前我直接给盗号的顶下来了~，看着他把东西全部清走的啊~~凄凉啊~~~~

论坛热点

官方推荐

-当帐HAO遭遇信封--谈高级安全攻防

评分

评分

LZ辛苦了

评分

评分