网游防盗——远离盗号,快乐游戏
特别策划
阿卡控诉盗号现象
因为被盗 玩家失去了很多
一年一度的3·15国际消费者权益日又到了,在游戏媒体上,数年来相关的文章早已泛滥成灾,而每次接触到这种选题的时候,我们都会问自己一个最简单的问题——到底游戏玩家的消费权益到底是什么?
也许对于单机游戏玩家来说,花钱买的更多的只是产品,所以消费者权益相对比较容易弄清楚,但对于网络游戏玩家来说,花钱买的更多的是服务,所以这个问题很快在我脑海里就演变成——网络游戏玩家的消费者权益到底是什么?
2005年2月,家住宁波市海曙区的张某在网上出售某网络游戏账号,江苏省南通市的申某联系了张某,双方将价格定在4800元。同年3月上旬申某将4800元打进张斌的银行卡里,张某则将游戏账号和密码给了申某。申某拿到游戏账号后不久就发现帐号被盗,于是报警。通过警方调查,张某在出售游戏账号后又重新把账号盗回,宁波警方于3月28日将张某抓获,张某涉嫌盗取账号的案件被送交宁波海曙区检察院起诉。最终这起网游账号盗窃案在宁波市海曙区法院正式审理,法院认定被告张某盗窃罪成立,并判处张斌有期徒刑1年,缓刑2年,并处罚金5000元。
这个判决的巨大影响和意义在于它表现了国内立法和司法对网络虚拟财产的承认,但我们也必须清楚地看到,这只是一个涉及诈骗、盗窃概念的刑事案件,在确定了网络虚拟财产是私人财产的前提下,判决的依据更多的是来自《刑法》,而不是《消费者权益保护法》。直到今天,《消费者权益保护法》中关于网络虚拟财产的部分都还是空白。
我们不否认高科技带来了巨大的方便,但高科技也给偷盗带来了方便。在每一款热门的网络游戏后面,我们都能看到很多双贪婪的眼睛,他们想方设法地在其中捞取一把,有些人会出卖自己的时间,帮人打钱、练号,但也总有人会想到偷,想到骗,想到抢。在这样的事情上,网络游戏玩家的权益是被损害得最大的。
我们需要根据网络游戏用户群特征出发的《消费者权益法》,并以此为依据将那些和消费者权益抵触的所谓协议统统打倒,规范网络游戏产业。我们也需要更严谨的互联网法律将那些在互联网上作奸犯科之徒绳之以法,维护一个健康的网络游戏大环境。
最近和一个网游客服主管交谈时,我问她游戏玩家消费者的权益是什么,她是这样回答的:“游戏玩家是很可怜的,他们没有任何权力。”面对着被盗玩家那一双双无奈的眼睛,我们陷入了深深的沉思。盗号固然是网络游戏中的一颗毒瘤,但盗号者如此肆无忌惮不正说明了一些问题么?早有执法人员告诉阿卡:盗号者好抓不好办!那么我们就期待着互联网相关法律完全健全的一天,让盗号者“好抓也好办”!
法律能保护玩家
盗号层出不穷,如果真的不幸被盗号了,我们该怎么办?针对近期网游安全形势,阿宝请来了两位法律界人士谈谈大家应该如何利用法律武器保护自己。
嘉宾:
赵占领,著名互联网法律专家,“互联法网”站长。
李俊慧,著名互联网法律专家。
阿宝:现在比较多的纠纷情况是:玩家A通过非法的手段取得了玩家B的账号、账号下的人物及其虚拟装备或货币等虚拟财产,随后玩家A以一定的现实价格把非法获得的虚拟财产卖给玩家C。事后,玩家B向游戏公司申请保护其合法虚拟财产,游戏公司通过技术手段查找到涉案的虚拟财产在玩家C处,于是通过技术手段把涉案虚拟财产从玩家C的账号中消除,并返回给失主玩家B。那么,玩家C的合法交易权谁来保障呢?
李俊慧:事实上,这就涉及到民法中的善意第三人制度。在整个连环事件中,玩家C就是所谓的善意第三人。首先,他并不知道玩家A卖给它的虚拟财产是非法的获得,其次,其获得涉案虚拟财产支付了相应的对价。其三,玩家C与玩家A之间的虚拟财产交易并无违法因素。在满足以上三个条件的情况下,玩家C通过交易从玩家A处获得的虚拟财产是要受到法律保护的。
阿宝:现实中,还有一种情形是,游戏运营商把账号和虚拟财产的保护作为增殖服务进行收费,那么,这种服务方式是否合法或合理呢?
赵占领:首先,玩家与游戏运营商之间是服务合同法律关系。玩家通过注册账号、购买点卡与运营商建立起这种合同法律关系。玩家的点卡就是玩家作为合同一方当事人所承担义务,而运营商则根据合同约定(即点卡所代表的游戏时间)为玩家提供游戏服务。这种服务已经包括了账号和游戏装备的保管义务。
如果运营商额外对账号或游戏装备另行收取保管费的话,那么,相当于运营商收了两次费,其结果就是运营商的收取的保管费就属于不当得利,根据民法的规定,应当予以返还。不过,有种例外的情形就是,如果游戏是免费的,那么,运营商收取账号或游戏装备保管费就是合理的了。在这种模式下,玩家与运营商之间是一种保管合同法律关系,玩家支付费用,运营商承担单纯的账号、游戏装备保管义务。
因此,玩家在处理类似的纠纷时,应该注意利用法律中的善意第三人保护制度等相关民事制度来保护自己的合法权益。
蜡笔小生暗访盗号者
黑影:一个盗号人自白
然而小马告诉小生,其实他根本不是一个黑客,顶多算一个网络安全爱好者。从他第一次“无意识”的盗号算起,它的盗号经历已经有几年时间了……
记得小马第一次盗号,是在2001年。有一次他无意识的下载了一款名叫《广外幽灵》黑客软件,这是一款键盘记录软件。出于好奇,小马就按照程序的帮助文件配置生成了一个服务端程序,然后通过QQ将它发给一个正在网吧上网的哥们,让其双击运行。
那哥们在双击运行以后,服务端程序就自动消失了,他也没有在意,于是继续在QQ里面泡MM。
第二天小马上网后,同样首先打开自己的信箱查看邮件,眼前的情形却把小马吓了一跳,因为信箱里面“躺着”十多封邮件。每一封邮件都清楚的记录了QQ号、密码、时间、IP地址等相关信息。
就这样,小马在稀里糊涂之中完成了它的第一次盗号。接着小马将邮件中的号码的密码都整理出来,记录到一个文本文件中。
小生评点:“好奇之心使猫丧命”。玩网络游戏的人很少有不受诱惑,不好奇的。只要下足了诱饵——例如XX游戏最新外挂,最新的游戏更新消息之类的噱头,然后通过直接文件传送,钓鱼网站挂接木马等方法,能轻易让一大批玩家上钩。
后来,网络游戏的出现又带来了新的盗号高峰。
第一个风靡全国的网络游戏毋庸置疑是《传奇》,经过了一段时间人力、财力的投入后,小马得到了一把玩家梦寐以求的屠龙。可是有一天当小马下班后,登录自己的传奇账户,却始终无法登录,才知道自己的账户也被盗了。
小马开始在网上进行搜索,发现了很多用于盗取传奇账户的木马程序,并且有的木马程序还被明码标价进行出售。木马的操作非常简单,只要输入一个邮箱地址即可。接着它将木马程序通过电子邮件发送出去,很快它就收到了账号信息。
自从这件事以后,小马常常收集一些关于网络游戏盗号的技术资料,还真的获得了不少的游戏账户。小马将这些游戏账户或里面的装备放到专门的交易网站上,每个月也能获得不小的收获。后来由于出现了不少私服,这方面的收入也没有刚开始那么丰厚。
正所谓“东边不亮西边亮”,各种各样全新的网络游戏层出不穷,也让网络中的这种虚拟物品与账户交易层出不穷。比如小马以前贩卖的游戏账户,都是以娱乐为主,能卖到钱最好,卖不到了也无所谓。
可是现在,小马说:“已经出现了专门以盗取别人网络账号,贩卖游戏装备的一群人,他们专门以盗取别人的游戏账户和装备为生。他们主要采用的盗号手段有单纯性木马、以游戏资讯网站为幌子的挂马与钓鱼网站、假冒服务商官方信件等方法。另外还出现了一批专门编写盗号木马的黑客,这些人将编写出的盗号木马以不等的价格卖给那些职业盗号者从中牟利。其中木马的价格主要取决于游戏的加密程度,比如老游戏的木马的价格就非常低,甚至免费的都有;而像加密程度非常高的游戏的木马就会卖到几千元的价格。我这种人已经是小儿科了。”
小马是一个电脑玩家,每天除了上班以外,常常没事就会盗取其他网友的游戏账户、QQ号等等,据说还小有收入,从而让很多人“羡慕不已”。于是,小生采访了这个“边缘人士”。
小生评点:随着虚拟交易的逐渐升温,盗号行为也从单纯的个人行为转为了集团化、专业化、市场化的运作。这些盗号团伙有着严密的组织形式和一定的技术力量,有一整条销赃网络,依靠现行法律对账号物权和价值定义上的真空疯狂作案。同时,不少虚拟交易网站在其中充当了不光彩的角色,在其平台上大量销售来源不明的账号及附属物品。小生提醒大家在交易平台购买账号等要谨慎,因为你购买的很可能是被盗窃的随时可能会被收回的账号。
小马告诉小生,“苍蝇不叮无缝的蛋”,之所以出现这样的情况,原因是多方面的。
首先是用户的网络安全意识太差,这样就给盗号者创造了条件。
另外游戏运营商也没有对网络盗号引起重视,比如在编写游戏的时候很少有商家对用户的登录账户和密码进行加密处理,以至于一款普普通通的黑客软件就可以轻易的窃取到别人的账户信息。
此外还有一些程序员利欲熏心,编写出各种网络游戏木马拿来出售都是造成现在游戏账户被盗泛滥成灾的主要原因。
但是,虚拟交易的“灰色”和目前玩家对高等级账号的畸形需求,则造成了账号安全形势的严峻。
“虽然我现在不怎么盗号了,但盗号的人却越来越多。”小马最后说道。
飕飕的安全建议
隐患——各大网游账号安全性大调查
对于一个成年公民来说,身份证的重要性相信大家都有所了解了。在网络游戏的虚拟世界里,如果把你所拥有的游戏账号和游戏人物等同于你本身,那么你的游戏密码就等于是你的身份证!网络游戏的大环境里可以说是鱼龙混杂,出于各种目的盗取他人游戏账号密码的事情屡见不鲜——在利益的驱使下,还是有很多人不惜铤而走险,以身试法——这个,相信看了前面阿卡酋长和阿宝揭露的盗号内幕,大家一定感到触目惊心了!
因此在3·15消费者权益维护日到来之际,我们游戏评测小组特别针对目前热门网络游戏厂商的账号安全问题进行了调查。其中包括了账号注册时可能出现的隐患,账号丢失后的保护措施等和网游玩家息息相关的问题。相信在了解了各大厂商账号保护的特点之后,你一定会更加妥善地保管游戏账号,让那些可恶的盗号者从此不再有机可乘!
盛大
运营产品:《热血传奇》、《传奇世界》、《梦幻国度》、《神迹》、《仙境传说》、《泡泡堂》、《冒险岛OL》、《盛大富翁》、《疯狂赛车》等。
安全隐患:在注册过程中,“创建密码保护”选项为半隐藏的选填状态,提醒大家特别注意不要因为省事而忽略这个关键的步骤。同时在注册时,也要详尽、准确地填写用户资料,方便找回密码时使用。
保护措施:可以通过密码提示问题、注册资料查询、邮箱、传真等方式来找回密码。密码找回速度较快。
评价及建议:相信对于绝大多数的玩家来说,都拥有不止一个盛大账号,所以管理、记忆起来都比较麻烦,建议注册和使用盛大通行证来进行游戏。而正是由于盛大代理的《热血传奇》曾经饱受盗号之苦,因而现在感觉盛大的用户资料安全防护方面已经非常成熟了。此外加上盛大密宝这种软硬结合的保护手段,只要自己注意保护,账号受到危害的可能是相当小的。厂商也应当在处理速度方面再下功夫。
评价等级:A
第九城市
运营产品:《魔兽世界》、《奇迹》、《天外Online》、《快乐西游》等。
安全隐患:注册的过程比较简单,而且必须通过正确的身份证号码才能注册,相对来说账号安全性较高,但如果在注册时借用他人的身份证号码,那么可能会给日后的验证带来不便。密码长度是本次评测中限定长度最少的一个,最高仅为10位,有被暴力破解的危险。
保护措施:可以通过绑定手机和绑定邮箱的方式来找回密码。
评价及建议:相对而言账号的保护措施略显缺乏,而且根据使用的情况来看,通过手机找回密码的过程中不确定因素较多,获得密码的时间也不固定。建议厂商推出更多的保护措施,切实保护玩家的利益,而不仅仅是呼吁玩家自己要洁身自好。
评价等级:B+
久游
运营产品:《劲舞团》、《劲乐团》、《猛将Online》、《科隆2》、《超级舞者》等。
安全隐患:在注册久游账号的时候,除了密码外还要填写可以找回密码,但不能修改的安全码。这里特别注意的是,安全码在填写注册资料的时候,并不会像密码一样用*号显示,而是毫无保留地显示在页面上!如果注册过程中被他人窥探到你的账号和安全码,那么以后就很可能造成“任人宰割”的局面……
保护措施:在成功注册久游网账号,激活具体游戏的账号时,系统会自动提醒你输入不同的游戏密码,以便增加安全性。此外如果碰到账号密码被盗的情况,还可以通过安全提示问题(未发现如何使用)、密保邮箱、手机绑定、安全码和久游账号来取回,也可以通过下载“密码取回申请表”,填写后邮寄给客服人员的方式来取回。
评价及建议:虽然在密码遗忘、被盗后可以通过多种方式来取回密码,但是安全码过高的权限也形成了很大的危险度。此外,在评测过程中并没有找到“安全提示问题”的具体使用方法,不得不说是一个遗憾。建议厂商在设置保护措施的时候尽量给玩家清晰的指导。
评价等级:B
新浪
运营产品:《天堂》、《天堂Ⅱ》等。
安全隐患:注册时需要填写两个密码保护问题,而且相当重要。但是对于很多不太用心填写注册资料的玩家来说,忘记密码保护问题的答案,则会给日后的使用带来很多不便。
保护措施:无论是修改密码还是修改密码保护问题的答案,都需要正确填写密码保护问题的答案,而目前还尚未发现其他保护措施。
评价及建议:注册时的密码必须要求“数字+英文”的组合,相对而言安全性更高。同时在修改密码和密码保护问题答案时,虽然有软键盘输入和友情提示,但是密码保护问题的答案如果被别有用心者看到,将会造成不可估量的损失,建议在保护措施的多样性上多下功夫。
评价等级:B
网易
运营产品:《大话西游Online》、《大话西游OnlineⅡ》、《梦幻西游》、《飞飞》等。
安全隐患:网易相关游戏因为绑定了网易通行证,因而在整个注册的过程中非常方便快捷,而且需要填写的和密码保护相关的内容也都有比较明显的提示。在评测过程中,惟一发现的可以称得上安全隐患的就是密码保护问题答案在输入时会直接显示。
保护措施:通过密码提示问题、保密邮箱、绑定手机和安全码这四种方法都可以找回密码。
评价及建议:加上网易推出的游戏保护产品“将军令”,以及公司本身的技术实力,网易公司的游戏账号保护方面可以说做得最为出色。总体感觉最佳。
评价等级:A+
光通
运营产品:《传奇3》等。
安全隐患:同样在很大程度上依仗两个密码保护问题来进行大部分的注册信息修改,而且注册的内容较为复杂——必须在注册时选择游戏分区,如果选择错误,那么还要重复进行。
保护措施:通过密码保护问题来修改用户密码。暂未发现其他保护措施。
评价及建议:在实际操作中,我们没有发现修改密码保护问题和答案的方法,如果答案泄露,盗号者可以通过回答密码保护问题的方式来获得你最新的密码,从而对你的虚拟财产进行侵害。除此之外,页面的其余项目设置得比较全面。我们建议厂商把安全项目设置得再人性化一些,切实为玩家考虑。
评价等级:B+
金山
运营产品:《剑侠情缘网络版》、《剑侠情缘网络版Ⅱ》、《封神榜》、《新石器时代》等。
安全隐患:密码程度方面支持6~32个字符,而且英文区分大小写,只要设置密码时用心,不太容易被偷窥。比较重要的是通行证二级密码——在登录账号出现问题时,需要通过二级密码来修改、找回,所以一定要牢记。身份证明部分无法修改,所以在注册时一定不能随意填写,以免需要通过传真等方式验证账号所属时,无法提供有效的证据。同样关键的是注册邮箱,在找回二级密码时,系统会在得到申请后将二级密码发到你注册时填写的邮箱中。
保护措施:以《剑侠情缘网络版Ⅱ》为例,在登录游戏后系统会显示上一次登录的时间、登录IP和游戏时间。如果账号被盗的话,那么通过上述资料的判断就可能在第一时间发现。之后利用二级密码或绑定的邮箱找回密码。而修改二级密码可以通过绑定的邮箱和手机来进行。
评价及建议:在找回密码时,二级密码的重要性就凸现出来!如果忘记二级密码,那么必须通过邮箱或者手机,而这个过程相对时间较长(24小时之内)。所以如果二级密码同时被盗号者获得,那么可能会造成较大的损失。
评价等级:B+
编后
最后我们要提醒各位读者,要通过各种预防措施来保护自己的网络游戏账号,例如及时更新自己电脑上的杀毒软件与防火墙、不要轻信莫名其妙的网站链接、对游戏中的常用骗术有大致的了解等等。特别要注意的是,无论是从维护游戏整体环境,还是从确保自身虚拟财产的角度出发,都不要使用游戏外挂——要知道有些窃取游戏账号的程序,正是和外挂绑定在一起的!(数字娱乐评测小组)
阿宝帮你出奇招
反击——六大招数保全账号
看了刚才飕飕对于账号安全性的调查,各位玩家是不是已经惊出了一身冷汗?现在网上的各种虚拟装备交易非常火爆,一件好的装备或高级的账号卖出几千块人民币已不足为奇。而且,盗号根本不是什么黑客的专利,“有心”的菜鸟也可以轻易完成游戏账号的盗取。那么,该怎么防止这样的悲剧发生呢?我们就从盗号者常用的手段入手来剖析一下你该怎么做吧!
可以用于盗号的黑客工具有很多,比如常见的木马程序、嗅探程序、键盘记录程序都可以完成盗号工作,其中以使用各种木马最为常见。
下面就来看看盗号者是如何用这些工具盗取《魔兽世界》的账户的。现在流行的针对该游戏的木马是“魔兽世界木马2.1 无HOOK版”。运行下载程序中的“最新版魔兽木马生成器2.1.exe”后打开木马配置程序,在“SMTP地址”、“用户”和“密码”选项中输入用于邮件发送验证的邮箱信息,接着在“收件箱”和“发件箱”选项中设置接收和发送木马盗取密码的邮件信箱,然后点击“生成”按钮,便可以生成一个木马了(图1)。将生成的木马程序发送给别人,别人登录《魔兽世界》后就会自动将账号密码记录下来发送到你设置的邮箱中去。
那么如何让人上钩?申请一个免费主页,然后利用所谓的“免杀网页木马生成器”生成一个页面,将木马程序捆绑到网页中去。而网站嘛,取一个最新WOW外挂或者WOW论坛的名字就OK了,自然会有不知道真相的鱼上钩的……
俗话说,螳螂捕蝉,黄雀在后。在盗号以前,盗号者本人会将自己系统的安全加强,这样就不会让“到嘴的鸭子飞走了”。同样我们的防范方法都是有针对性的,这样就可以做到万无一失。
招数一 装补丁,让你进不来
首先将自己的操作系统、应用软件更新到最新的版本,比如Windows XP SP2,IE的所有增强补丁包,接着对自己的电脑系统进行检查,对发现的漏洞尽快进行修补,使用系统和程序自带的“在线升级”功能将程序升级到最新版本。这样做主要就是防止被现在到处横飞的网页木马入侵——例如各种号称“免杀”的网页木马,虽然杀毒软件不一定能第一时间查出,但是由于浏览器漏洞的修复,它无法执行。
提示:通过safe.qq.com的在线检查与补丁下载服务可以更方便地完成修复系统漏洞的工作。使用Maxthon且为付费用户的玩家可以将“自动下载安全更新包”选上。
招数二 关端口,让你偷不走
就算自己不幸中了网游木马,而它在盗取了游戏账号之后也必须通过电子邮件或者FTP服务才能将账号发送到黑客的手中。邮件的发送需要通过SMTP来实现,它属于TCP协议,而大多数邮件服务的SMTP端口都是25,所以我们将端口25进行屏蔽,也可以让木马无法将邮件发送出去。Windows 2000以后的系统都可以通过“TCP/IP筛选”功能来实现25端口的屏蔽,如果是Windows 9x系统就必须通过网络防火墙来实现。
提示:这种方法的缺点是会牺牲快捷的SMTP发E-mail的方式。但是,当你发现木马的植入者熬了一夜没等到你账号信息的邮件,那滋味就很爽了……
招数三 巧监视,让你藏不下
“安装最新版本的杀毒软件”,这是老生常谈的话了。但是面对最新的加密木马,杀毒软件不能第一时间查出病毒也是很常见的麻烦。
大部分盗号的木马,都会在入侵后修改注册表,因此,选用具有注册表监控功能的杀毒软件可以帮助我们进行识别。
当有程序向注册表中添加启动项的时候,杀毒软件会弹出一个15秒的选择框让你选择“同意修改”或“拒绝修改”。如果不进行选择,15秒后程序就会知道取消安装。这样的话,我们就可以认真考虑该文件是否是恶意程序,进而考虑是否进行安装。除了功能强大全面的杀毒软件外,还有一些木马专杀软件可供选择,如木马克星、木马清除大师、木马猎手、木马分析专家等。
提示:如果你的杀毒软件没带注册表实时监视功能,可以去各大软件下载站点下载RegMon这个软件进行注册表的实时监视——注意过滤一下监视条件,重点放在对启动项目的监视即可。
招数四 加限制,让你混不出
安装网络防火墙,对需要连接到网络的程序进行有效的甄别,对那些不熟悉的程序的连接请求一律不予通过。听起来像是老话?但是大多数受害者的一大缺点是,陌生程序则果断用防火墙拦截,而貌似“熟悉”的程序则一律通过。然而,像Explorer.exe(资源管理器)和iexplore.exe(IE浏览器)这两个文件其实是最容易被木马利用的进程,为了安全,完全可以将它们对网络的访问权限屏蔽掉!而浏览网页则使用不调用iexplore.exe只调用IE内核的Maxthon一类的浏览器。
用户还可以通过一款名为《小鬼当差》的防火墙来辅助当前使用的防火墙,《小鬼当差》中的“键盘钩子防火墙”功能可以在程序安装键盘钩子时弹出提示框,让用户选择是否允许安装键盘钩子,而游戏木马进行账户盗取时必须使用键盘钩子。目前《小鬼当差》支持WH_KEYBO ARD,WH_JOURNALRECORD等常见类型的键盘钩子的拦截(图2)。
招数五 好习惯,让你猜不透
一定要建立良好的安全习惯,不要打开一些来历不明的邮件及网页链接,不要到不确定安全性的网页地址浏览及下载文件等。尤其不要为了想迅速提高自己的游戏级别,安装相应的外挂程序,因为这些程序本身就含有游戏木马。
网游账号的密码设置也是极为重要的,为了防范网游木马,设置密码时应该注意密码设置的复杂性。有许多用户的密码设置得过于简单或有一定的规律,例如采用纯数字的密码、或者设置为自己的生日等,这些密码从安全性上来说都是非常不可取的。
正确的密码设置方式应该采用数字与字母的组合,而且字母大小写混合,并在密码中加出一些特殊字符,这样才能保证密码的复杂性和安全性。
另外在键入网游账号密码时,一般还可以使用软键盘。Windows 系统就自带了一款非常漂亮的软键盘。用户在开始菜单中的“运行”命令中输入:osk,就可以弹出一个软键盘的窗口,有兴趣的朋友可以试试(图3)。
招数六网吧族,防盗需老辣
网吧由于其环境的“自由度”远远低于家中上网,因此,在网吧玩网络游戏除了尽量把以上五个招数做全外,还要根据网吧的特点研究出自己独门的防盗招数。
上机时,先要观察网吧的机器是否安装了还原精灵一类的自动还原类的安全软件。如果确认安装了这类还原软件,而电脑又是打开的,那你千万要重启计算机后再进行游戏,不要输入游戏密码就迫不及待玩游戏,这样是最危险的。重启一次电脑就会还原到网吧设置的默认状态。关键就在这里,如果上个玩家在机器上种植木马及键盘记录程序,而下机时没有关机或重启,你上机也没有重启电脑,还原精灵这个软件没有起到效果,那你肯定要“中标”。
如果没有安装系统还原软件,就一定要先使用金山、江民、瑞星的网站上的在线杀毒功能,至少选择“扫描内存和进程”选项(如果有扫描启动项也选上)扫描一次,用时不多,但能保证安全,同时也能克服网吧不能下载的问题。
输入密码时,肯定不能保证你旁边没有人,网吧嘛,机器挨着机器很正常,所以在输入密码时不要用小键盘输入单纯性的数字密码,因为“地盘”小,位置好分析,容易被别人偷窥到。得把你的两只手都放在大键盘上起到掩盖作用,用大键盘字母及一排数字输入密码。当然,更重要的是最好不要用简单的数字密码。
在安全工具缺乏的情况下,输入密码的学问就成为网吧防盗号招数最重要的环节了。这里向大家推荐以下窍门:
1.错位乱序输入法
在你输入账号和密码的时候,不要按顺序从左至右输入。而是可以先输入密码右边的几位,然后再输入左边几位,最后再输入中间几位,总之可以随意跳着输入。步骤越复杂越好,这样即使有木马程序,它也很难判断出你的正确账号密码是什么——因为常见的盗号木马只记录击键的顺序而不是最后完整字符串的形态。
2.COPY法
这种方法最简单。你可以先打开任何一个可以文字输入的程序,比如记事本、写字板、Word、电子邮件等。输入你的账号密码,然后copy到魔兽世界中。这样木马也无法找到你的账号和密码:因为木马只记录键盘的输入!但是要注意,这个方法对于能监视剪贴板内容的木马无效。
3.ASCII码输入法
这是利用常见木马不能记录组合键的弱点来实现的(想想为什么Windows2000等高安全性系统都要求登录前按Ctrl+Alt+Del组合键就明白了)。操作方法是按住ALT键盘,然后输入01~255的数字即可,每个数字都代表着一个字符。至于这些字符的ASCII代码,直接上网在google里查“ASCII码表”就可以啦!输入完数字键后,放掉ALT键,字符就出来了。
就这么简单,但却能轻松防止你的账号在网吧被盗。
以上六大招数并用,阿宝相信,一般的宵小之徒是再也没办法偷到你的游戏账号了!