论文部分内容阅读
为人不识“山口山”,便称玩家也枉然。“山口山”是谁?哈哈,它就是我们对《魔兽世界》(WOW)的昵称(以下简称魔兽)。“人怕出名猪怕壮”,从上线之日开始,一只只盗号的黑手不断伸向了它……
倒霉的老牛
朋友老牛是个魔兽老玩家,说到他可是一个地道的倒霉蛋,虽然接触魔兽已经快两年了,但是到目前为止好不容易才混到60级,牛头人战士。并不是老牛不勤奋,完全是由于网路盗贼太痴狂,老牛的游戏账号已经被盗过多次,让他几次放弃继续玩。
去年,老牛刚刚买回笔记本电脑,就迫不及待地安装了时下流行的魔兽游戏,可是账号很快就被盗。原来老牛刚买回来的电脑里面,并没有安装任何杀毒软件,就在这样的“裸奔”系统中,他的游戏账号也赤裸裸呢。
后来在朋友的提醒下,老牛对游戏账号进行了双重密码的设置。可是好运并没有就此降临到他身上,账号很快就又被盗,我们因此还取笑老牛是在为别人挣钱。
在九城又推出了密保卡系统后,老牛也对账号进行了捆绑。有一天我们正在游戏的时候突然听到老牛在TS里喊:“我的账号被顶下去了,大家赶快拖延住他,我正在找回密码好锁定游戏!”原来是可怜的老牛在游戏过程中竟然被踢,于是我们想方设法希望用战斗状态来阻止炉石。可是老牛的游戏金币还是悉数被盗,又一次成为一个地地道道的“无产者”。
双重密码是怎样被突破的?
魔兽最初采用的是双重密码。开通时用户须登录九城通行证,在安全中心页面点击“申请开通双重密码”。开通PIN码是使用双重密码的前提,PIN码是一组4~10位数字。PIN码不能通过键盘输入,只能用鼠标点击页面的数字键盘输入。
但是现在已有木马可以盗窃PIN码,比如“魔兽占有者III”。这款木马采用了Hook截取技术,不仅可以100%准确截取魔兽美服、欧服、国服等的账号密码和游戏区域,并且即使是登录用户只有Guest权限也可以成功感染系统。那么这个木马程序盗取PIN码的原理是什么呢?
该木马会寻找魔兽窗口,如果找到则把它调节到一个固定大小,并且把窗口移动到屏幕左上角对齐。然后,它再使窗口的“最大化”这个按钮变灰,这样PIN码的屏幕键盘的位置就固定了,木马可以记录下鼠标点击的位置。由于PIN码的屏幕键盘位置是固定的,所以木马就可知道用户鼠标点击落在了哪个区域内(一共10个区域0~9),然后自动对这个区域进行截图,如果用户输入了4位数的PIN码,木马就会得到4张小图片,每个图片都包含一个数字内容。最后利用图片识别技术得到了用户的PIN码。
密保卡也不保险
玩家购买具有密码保护功能的点卡后,首先要进行密保卡的“绑定”,绑定成功后即可“使用密保卡登录游戏”。以后每次登录游戏,在输入账号密码后,系统会随即询问三个坐标,用户只有填入密保卡上对应的数字,才可以进入游戏。
看起来已经很安全了,每次登录的坐标位置是随机的,但这也难不倒黑客。既然不能一次获取相关的内容信息,就采用蛙跳式来分步进行操作。首先利用木马序截获账号和密码,接着利用这些信息登录“通行证”,然后选择其中的“更换密保卡”选项。这时游戏系统提示输入老密保卡的三个坐标位置,接着就到了非常关键性的一步。
这时,黑客利用木马将你踢出游戏,弹出页面说你的密保卡遇到问题,要求输入三个位置的数字重新核对。而这三个位置的数字正好就是游戏系统询问黑客的那三个位置。如果输入了,黑客就可以利用它们成功地更换密保卡。最后利用更换好的密保卡进行登录。
防盗建议
密码被盗以前往往都会出现明显的征兆,比如盗窃双重密码的木马出现的特征就十分地明显,大家如果发现运行的窗口大小和位置与平时不一样,并且窗口中的“最大化”按钮是灰色的。而窃取密保卡密码的时候,首先会在游戏的时候突然被断开,然后提示输入密保卡的三个位置的数字。以后凡是遇到这样的一些情况,那么毫无疑问已经中了木马,应该立刻杀毒。
当然密码被盗以后应立刻拨打客服电话,申请暂时冻结自己的被盗账号。客服人员会在身份认证后暂时冻结账户(http://www.wowchina.com/topic/matrixcard/faq2htm),同时将该账号进行踢线处理。如果得到密码重新登录游戏后,发现角色及虚拟物品遭受损失也可以申请虚拟物品及角色恢复服务,官方将会帮助用户提供一年不超过一次恢复游戏角色及虚拟物品的机会。建议玩象们都去看看官方公布的安全手册,以把损失降到最低。
倒霉的老牛
朋友老牛是个魔兽老玩家,说到他可是一个地道的倒霉蛋,虽然接触魔兽已经快两年了,但是到目前为止好不容易才混到60级,牛头人战士。并不是老牛不勤奋,完全是由于网路盗贼太痴狂,老牛的游戏账号已经被盗过多次,让他几次放弃继续玩。
去年,老牛刚刚买回笔记本电脑,就迫不及待地安装了时下流行的魔兽游戏,可是账号很快就被盗。原来老牛刚买回来的电脑里面,并没有安装任何杀毒软件,就在这样的“裸奔”系统中,他的游戏账号也赤裸裸呢。
后来在朋友的提醒下,老牛对游戏账号进行了双重密码的设置。可是好运并没有就此降临到他身上,账号很快就又被盗,我们因此还取笑老牛是在为别人挣钱。
在九城又推出了密保卡系统后,老牛也对账号进行了捆绑。有一天我们正在游戏的时候突然听到老牛在TS里喊:“我的账号被顶下去了,大家赶快拖延住他,我正在找回密码好锁定游戏!”原来是可怜的老牛在游戏过程中竟然被踢,于是我们想方设法希望用战斗状态来阻止炉石。可是老牛的游戏金币还是悉数被盗,又一次成为一个地地道道的“无产者”。
双重密码是怎样被突破的?
魔兽最初采用的是双重密码。开通时用户须登录九城通行证,在安全中心页面点击“申请开通双重密码”。开通PIN码是使用双重密码的前提,PIN码是一组4~10位数字。PIN码不能通过键盘输入,只能用鼠标点击页面的数字键盘输入。
但是现在已有木马可以盗窃PIN码,比如“魔兽占有者III”。这款木马采用了Hook截取技术,不仅可以100%准确截取魔兽美服、欧服、国服等的账号密码和游戏区域,并且即使是登录用户只有Guest权限也可以成功感染系统。那么这个木马程序盗取PIN码的原理是什么呢?
该木马会寻找魔兽窗口,如果找到则把它调节到一个固定大小,并且把窗口移动到屏幕左上角对齐。然后,它再使窗口的“最大化”这个按钮变灰,这样PIN码的屏幕键盘的位置就固定了,木马可以记录下鼠标点击的位置。由于PIN码的屏幕键盘位置是固定的,所以木马就可知道用户鼠标点击落在了哪个区域内(一共10个区域0~9),然后自动对这个区域进行截图,如果用户输入了4位数的PIN码,木马就会得到4张小图片,每个图片都包含一个数字内容。最后利用图片识别技术得到了用户的PIN码。
密保卡也不保险
玩家购买具有密码保护功能的点卡后,首先要进行密保卡的“绑定”,绑定成功后即可“使用密保卡登录游戏”。以后每次登录游戏,在输入账号密码后,系统会随即询问三个坐标,用户只有填入密保卡上对应的数字,才可以进入游戏。
看起来已经很安全了,每次登录的坐标位置是随机的,但这也难不倒黑客。既然不能一次获取相关的内容信息,就采用蛙跳式来分步进行操作。首先利用木马序截获账号和密码,接着利用这些信息登录“通行证”,然后选择其中的“更换密保卡”选项。这时游戏系统提示输入老密保卡的三个坐标位置,接着就到了非常关键性的一步。
这时,黑客利用木马将你踢出游戏,弹出页面说你的密保卡遇到问题,要求输入三个位置的数字重新核对。而这三个位置的数字正好就是游戏系统询问黑客的那三个位置。如果输入了,黑客就可以利用它们成功地更换密保卡。最后利用更换好的密保卡进行登录。
防盗建议
密码被盗以前往往都会出现明显的征兆,比如盗窃双重密码的木马出现的特征就十分地明显,大家如果发现运行的窗口大小和位置与平时不一样,并且窗口中的“最大化”按钮是灰色的。而窃取密保卡密码的时候,首先会在游戏的时候突然被断开,然后提示输入密保卡的三个位置的数字。以后凡是遇到这样的一些情况,那么毫无疑问已经中了木马,应该立刻杀毒。
当然密码被盗以后应立刻拨打客服电话,申请暂时冻结自己的被盗账号。客服人员会在身份认证后暂时冻结账户(http://www.wowchina.com/topic/matrixcard/faq2htm),同时将该账号进行踢线处理。如果得到密码重新登录游戏后,发现角色及虚拟物品遭受损失也可以申请虚拟物品及角色恢复服务,官方将会帮助用户提供一年不超过一次恢复游戏角色及虚拟物品的机会。建议玩象们都去看看官方公布的安全手册,以把损失降到最低。