First:这是灵异事件?
秧子朋友的号被盗了,在这里写这一篇帖子之前,秧子还是抱着一种很无奈的心理的。
被盗的小A和秧子一样无奈,为什么呢,请大家看小小A发在三届的帖子。
可能大家看了也很奇怪吧……在这么几分钟之内,盗号者是怎样完成从【盗号+盗将军
令动态码+解锁+拿东西】这个复杂的过程的?
秧子也很奇怪,如果这件事情能够发生,那就是系统的问题,而不是小A本身的安全措
施不够了。
Second:调查取证,寻找原因
带着这样的疑惑秧子找字母反映了这个问题,并且也和小A进行了沟通,得到了以下等
有用信息——
小A方面:
1.小A只绑了自己的将军令,锁也只有自己知道。
2.小A是在3点左右被盗的,当时自己又掉线了,再登陆,提示是被锁定500秒,暂时无法
登陆。之后再上去,已经被清空了。
3.而且他的东西已经部分流通到市场。
4.找回通道只找回了一件衣服。
5.小A最近时常掉线,由于身上带的钱超过了系统限定,每次掉了只好马上上去,以免
变成储备金。
6.所有仓库,杂货店均没有找到任何东西。
字母方面:
1.小A的号的确在15:18有一次异常的IP地址登陆,而且使用的是小A自己的将军令动态
码。
2.之后小A自己登陆是在15:38。
3.被盗的那一次,并不是顶号登陆。
4.小A在被盗前的那一次断线,时间是15:16。
Third:分析总结,逻辑推理
大部分线索已经在我脑海中理清,现在只有一个问题——小A的锁和将军令动态,是
怎么被盗取的?问了下老公,他是做软件的,但是毕竟不是黑客,给我的解释是,盗
号者用的是一种截屏技术,软键盘,动态键盘,保密技术,都逃不过截屏。用过视频
截图软件的童鞋们可能能够理解,这是最原始的物理技术,只要你眼镜能看见,截屏
就能截取下来。
现在,秧子可以向大家复述一下盗号的过程了。
———————————图解——————————
小A的电脑中毒——→取得小A的号和密 小A平常解锁——→取得密~~码锁 15:16小A掉线顶号——→取得将军令登陆 15:16之后小A顶号——→不停登陆从而取得时间
——————————文字解说——————————
首先,小A最近经常掉线不是偶尔,而是人为的。小A的电脑通过某种途径感染了病毒,
盗号者利用截屏技术获取了小A的账~~号,密~~码,还有锁。然后在15:16分让小A
掉线。这时候小A肯定要再一次登陆的,但是在小A输入将军令的同时,盗号者再一
次让他掉线,同时也用截屏技术获取了动态码,并且用早就获得的号和密马上登陆。 有的同学可能会问,就算盗号者获取了动态码,这个号也已经被锁定了500秒, 盗号者是如何登陆的?其实,在锁定的同时,由于网络的延迟,可能会有若干秒的时 间,另一处的玩家还是可以登陆的。就是这么短短的若干秒,盗号者利用获得将军令 赶紧登陆,进行解锁盗取。同时在盗取的过程中还是不断登陆这个号,不输入将军令 就退出,确保小A在整个过程中不会有顶号的机会。而小A也就想当然认为别人也不可 能登陆,所以才会产生“盗号者在3、4分钟内解锁盗取”的错觉。至此,这所有的谜 团都解开了。
Forth:模拟解决方法
秧子不得不感叹,科技使人进步的同时,也多少让某些方便出现了畸形的扭曲,原以
为将军在手,一切高枕无忧,但是经过这件事,还是让人觉得不放心。
那么要如何对付这种盗号方式呢?秧子觉得这和玩家还有系统两方面都有关系——
从玩家方面来说,一旦出现经常掉线的情况,就应该给自己的电脑好好杀毒了。而如
果出现重新登录时提示锁定500秒的情况,同学们就应该马上开小号去看看自己大号
是否在线,如果在线,就应该通过客服,让ID强行下线。而珍贵的东西,可以考虑加
密保锁——毕竟盗号者只能拿到一次将军令动态码。
从系统方面来说,玩家上线后需要解锁的地方实在是太多了。比如修炼法宝,取消法
宝任务等等。对于修炼法宝,秧子认为这个是无需的,法宝修炼的次数有限,就算被
恶意修炼,消耗的经验也是可以承受的。而取消法宝任务,可以在金童子处进行设置。
比如,玩家领了法宝任务,如果是自己确定需要做的,可以在金童子处进行确认。确
认后的法宝任务不能取消,这样可以防止被恶意取消法宝任务,同时也避免了解锁。
另外也可以在钱庄和卧室的存储上设置,比如每天前50W取出的金额可以不必解锁。
减少使用密~~码锁的机会,也就减少了锁被盗取的机会。
秧子不是专业的防盗专家,只是从这些方面讲解一些小知识,也希望给同学们一点帮
助。当然,防盗应该从根源做起,不进不良网站,不下陌生文件,定期杀毒,杜绝病
毒,才是最重要的事情。
每一次朋友离开,都是因为被盗,失去一个当初在沉船一起拼搏的朋友,这种感觉,
希望不要再发生。最后一句送给盗号者,多行不义必自毙!
附注:秧子这个帖子还有很多推理不完善的地方,很多同学都短 消息过来,秧子也根据大家提供的资料在不断完善,在这里先谢过。
[ 本帖最后由 央嫣子 于 2010-9-25 16:04 编辑 ] | 
发表于 2010-9-19 20:54:25
收藏
淘帖
支持
反对
赞(
提升卡
变色卡
楼主
这么说将军令也不安全了
…