男孩 于2006年11月13日
揭开盗号的面纱--“流量”“挂马”“箱子”“信封”……
作者:男孩 日期:2010-07-27
那么,现在在我们的眼前就摆放了一个完整的销售链。首先,一些人去做一些旁注入侵,或者自己发展起来的网站。这部分人销售流量,接下来就有人带着马找上门来,在站点挂马。之后这些挂马的人呢?通过箱子销售信封,接下来就是各个地区的人,他们购买信封,然后就是所谓的“洗号”。有一点可以肯定,你的解锁密码是会被记录的,但是千万不要相信什么人可以破解解锁密码,如果解锁密码被解,不外乎,一种是密码设置简单,一种是在你的信箱里留下了帐户信息,一种是被木马记录了你的信息,一种是好运气碰巧猜到。这些买信封的人,投入买号。拿到多少完全看运气,这其中也就出现了一些人的欺骗行为。第一次截取到并没有被洗号的叫做一手信封,之后可以转手倒卖,叫做二手信封。接下来就是各个服务器销售大话B,低价神兽宝宝等,又把这些东西折合换算为RMB交易给了大话的玩家们。
相信看完了上面的大家已经明白了,接下来就是关于一些地址(如海南)大量被同一地址的人搞掉的原因了。在这些销售信封的人里有自己的交流地点那么就是QQ群,一般聪明一点的人,在自己买了信封并拿走东西后,会把空的帐号密码发在群里去共享。我自己猜测,在海南出现那么多同一IP被盗的原因其实很简单,就是有人提供了这样的号,一些没有玩过大号的小孩会很高兴的拿着去杀人或者去随便看看。也有些人拿着看看能不能留下点什么。这就出现了一个帐号被多人蹂躏的现象了。所以大家不要有针对性的说地名去进行攻击,你看到的最后登陆IP究竟是不是真的?是不是他们转移了你的东西都不一定。
之后,就看看这些人销售的比例吧。大话B一般都是100RMB比5000W的样子。神兽那些也会急着脱手换取RMB会很便宜。玩家里很少有人不愿意看到便宜不买。于是一个循环结束了!取之于民,用之于民。在盗号者的眼睛里,你们的帐号不过是一件商品。
好了,木马是什么大家已经知道了,接下来我们描述一下另外一种盗窃手段吧。那就是网易口中的技术性很强,成功率很小的暴力破解。我了解到的人是使用一款自己编译的软件叫做“瞬息万变”的东西。他首先要做的是去各个游戏相关论坛搜集以“@163.com”为结尾的信箱地址。接下来就是一本字典,这个字典不像大家想的那么复杂,它很简单。是使用1960-1990年限到12个月的每一天作为一种排列组合及26个字母进行的开头累计。就好比"r19800101"这样的密码会很快被扫描出来。工作量很庞大,但是有一点可以肯定,那就是网络游戏的用户更庞大。而且这特定每一个人的出生日期。这一大群里捞一把并不难。就类似于从前扫QQ号只用五个密码进行破解一样。这就诞生了所谓的离奇丢失,不去网吧,不开网页丢号的人(当然也有一些是可信站点被挂了马)。
接下来我们该说如何防范丢失帐号的问题了,首先木马是防不胜防的我相信大家比我都清楚。也不代表杀毒软件更新到最新,IE阻挡设置为最高就一定没有问题,我现在给大家一个方法就是,在家里玩的朋友,最好给机器做干净的备份文件。刻录在光盘上,然后在机器安装还原卡或者还原精灵等还原类软件。每一段时间进行系统的恢复。这可以抑制但是不保证完全的做到安全。随后就是老调常谈,把密码设置尽量复杂。
评论: 0 | 引用: 0 | 查看次数: 2015
发表评论