《热血江湖》 客户服务中心于昨日一天内接到了近百起用户反映帐号被盗的电话,这另我们为之一震。《热血江湖》火爆的背后竟隐藏着这么巨大的黑暗,《热血江湖》随着物品价格的持续上涨,使得越来越多的盗号者盯上利润巨大的《热血江湖》。我们在下面将向广大用户披露一些盗号者常用的手段及预防方法来帮助广大用户提高防盗意识。 首先要分清楚各种盗号手段,相应才有防范措施: 一、现场盗取密码 1、输入帐户密码的时候要注意身边是否有人,也许在你不经心的时候已经有人偷偷记下了你所敲的密码,单纯以数字作为密码,或密码排列非常有序,如 159263或者1q2w3e4r(注意这些键在键盘上排列顺序),偷记密码的人会心中窃喜。防范方法是密码以大小写字母和数字组合,越长越好,目前《热血江湖》的密码已经不能设置特殊字符。 2、熟人也有可能盗改你的密码,本地认识的好朋友之间常常几个帐户互换共用,但说不准哪天谁动了心思改了一下密码,利益驱动嘛!唯一的办法是只能把密码告诉最信任的人,并且经常更换密码。 二、电脑程序盗取密码 1、最卑劣的是在网吧每台机器都装上键盘记录软件或专门的盗号木马,甚至用还原精灵存储起来了。能植入这种程序的通常是网吧管理员,和网管关系密切、能随便改动系统设置的人,能破解网吧各种限制软件或者档次低点能钻系统漏洞的电脑高手,这也是网吧上网不安全的根本原因。每次登陆游戏前都还原一下系统,再用最新版的木马查杀工具检测是否有木马程序,如木马克星,诺顿等杀毒软件; 2、游戏中和你拉上关系,要在QQ里面加你为好友,除非是比较信任的,一般不要告诉对方QQ号,一是容易被探测到IP地址,二是发送个文件要你接收,收下文件后多半是要双击运行的,于是…… 3、经常有人挂机在安全区喊某某某网站有《热血江湖》美女照片大公开,请你去观赏,这样的网站通常是放置了网页木马,只要你打开这些网页,你的电脑内就被种下了木马程序,如果不清除,号码被盗使迟早的事。建议凡是这样的网站坚决不去看。病毒防火墙可以堵截恶意代码; 4、在某些网站下载外挂的时候要格外小心谨慎,尽量在知名度大比较可信的网站下载。在可疑网站下载的软件通常本身有可能就木马,或者捆绑了木马,木马检测工具和杀毒软件不能100%的保证能找到并清除,找不到也不能确信完全没有问题。 5、宣称自己有挂机外挂和复制外挂,说想要的留下邮箱地址。他有这么好心吗?呵呵,通过邮箱邮寄一个非法程序给你,让你自己运行,中招了怪谁? 6、被黑客入侵,通常使用windows的用户不是很安全,尤其是win98用户,如果被黑客扫描到并侵入电脑,电脑就完全泄密了,账号岌岌可危; 7、出售极品装备,然后约你到某网吧现场交易,该网吧机器有可能事先做了手脚,然后过几天你的号被盗了,极品装备自然……防范方法是不用该网吧机器上《热血江湖》,让在家的朋友上线完成交易,自己现场付款就ok了; 8、暴力破解,知道《热血江湖》游戏帐号就能破解密码。实际上相当于硬猜密码,比如把某个人的生日、电话号码等信息排列组合,逐一进行猜解(穷举法),成功率非常低,但不是没有可能,有的人粗心大意,密码就是手机号码,所以密码要参照前面的说明设复杂点,如此还能猜中的几率为零。 三、线上骗取密码 1、冒充GM,取名《热血江湖》管理员,或者《热血江湖》GM01,彩票员等,说你中奖了,请你输入账号密码以便兑奖,太老套了; 2、取个和你游戏中的老公(或老婆、朋友)相似的名字上线密你,如你叫小笨蛋,他就取名叫小苯蛋,一不留神还真会认错,然后问你密码是不是改了啊,现在是密码是多少。切记,凡是有人问你密码都要万分警惕,确认再确认,不确定的一概不告诉,确定的通过电话告诉; 3、冒充不成或者会假称是你朋友的弟弟,说有贵重物品等等,要存放在你的仓库,或者说今天晚上能复制物品,要你留下帐户密码,晚上复制好了直接帮你存仓库。只要不贪心一般不会上当; 4、挂机喊《热血江湖》高级装备或游戏币便宜卖,开放什么大奖活动,要你上网站看,如果你真去了,就是要你填些表单,当然是要你输入密码确认的。试想如果有这种好事他何必告诉你; 5、如果你收到要你提交帐号密码信息的电子邮件,通常是冒充官方网站的邮件地址,如
[email protected]不用说,又是个骗人伎俩。往往也内置一个表单,上面有确定按钮什么的,习惯了输入用户名密码然后点确定 的人可要当心了,别随手点确定; 防盗号需要做到并且容易做到的一些方法: 1、尽量不去陌生网吧上网,和老板不熟说不清楚机器是否安全,当然最好是在家上网,不得已要在网吧上网也要找信誉好,盗号现象较少的网吧; 2、进入windows系统后按CTRL ALT DEL检查系统进程中是否有不明程序,通常只有internat,systray.iexplorer等程序运行(win98系统),然后检查是否有共享硬盘和目录,如果有要全部取消共享; 3、在家上网用户建议安装正版杀毒软件及网络防火墙,木马克星,超级兔子魔法设置。这些对普通用户来说应该是系统必备的安全防护软件,在大型软件下载专业网站如华军软件园肯定可以下载,安装很容易,对系统要求很低。如果是网吧上网麻烦点,有很多使用限制,而且不可能每次去都安装吧。但是大部分网吧都是有相应杀毒软件防火墙的,检验一下是否最新版本,防火墙功能是否可用。 4、使用超级兔子魔法设置检测自动运行项目里面是否有不明身份的程序被设置成自动启动运行,如果有一律禁止。在进程管理里面可以扫描黑客木马程序。 5、下载软件后要试用的话,先启动木马克星,打开网络监控功能,检查是否有可疑的IP地址和端口连接。 木马简介: 所谓木马简单的说就是藏在其他软件内部混进你的电脑,以后会悄悄运行使你的电脑泄密的小程序。专用的《热血江湖》盗号工具显然属于木马。只要是执行用户不知道的任何操作,表面上又仿佛能完成某些正常功能的程序都可称之为木马,施放者通常想借木马夺取某些权限或获取信息(密码)时;
现在流行的一些木马多将自身复制到某个文件夹下隐藏起来,但它要运行就得自启动,所以检查注册表HKEY_LOCAL_MACHINE/ software/microsoft/windows/currentvision/run下面有没有什么值得怀疑的对象就行了。如果对这些不熟悉的话,使用超级兔子魔法设置就可以解决。 通用远程访问控制类木马这里就不介绍了,经过本人考察,发现目前流行的《热血江湖》盗号工具按启动方式主要分3种:一是对方重启动运行,即盗号者通过某种方式(QQ,email,下载,网页放置木马)将盗号软件植入你的电脑,这些盗号软件或称服务端程序已经事先设置好了,待你下次重新启动后该程序自动运行。玩家在正常登陆游戏后,相应的区、服务器、级别、帐户密码等信息就会悄悄发送给盗号者邮箱。如果使用了正版杀毒软件及防火墙的,设置了邮件监控功能,那么可以监控到有邮件寄出。如果事先还启动了木马克星网络监控的话,还能找到盗号者邮箱等信息;二是本地安装,在网吧机器上运行该盗号工具设置好接收密码的邮箱地址,然后等待下一位用此电脑玩《热血江湖》的人登陆,密码会自动发给盗号者信箱。当然网吧黑手安装的也可以是键盘记录类软件,该电脑上的击键记录保存在电脑中,稍加分析可甄别出账号密码;三是网络安装,即黑客入侵远端电脑后,把木马程序复制到该机上执行安装和设置,一些键盘记录类软件与此相似。 由此可见,防盗号首先要保证自己上线玩游戏的机器绝对干净,没有安装任何木马程序。其次是密码保管要小心谨慎,输入密码时可以复制粘贴一部分,手动输入一部分,或者帐号密码打乱顺序输入,特别是在不熟悉网吧上网后,或者使用新外挂后,记得在放心的机器上及时、不定期的更换密码。最后是不要轻易相信别人,浏览不明网页,随意下载使用外挂,以及游戏时开QQ,收发邮件等等。