魔兽世界密码保护指南<二>
发布:小妖儿
时间:2006-5-8
阅读:1296
1.2.2.3
工会网站:“第九城市魔兽世界经营团队”发帖:“请各工会管理员注意,为更好地服务玩家,现收集用户资料……”别理它,九城不会用这种方式搞售后服务的。
1.2.2.4
您的信箱:署名“第九城市魔兽世界经营团队”来自seriver@tha9.com的一封信:“我们注意到您的注册信息已经过期,为防范目前越来越猖獗的盗号行为,提醒您及时更改密码,请点击 这里 修改密码”
w w w.tha9.com(正确为the9) 是啥? w w w.w0wchina.com(正确为wowchina) 又是啥?别!理!它!
1.2.3在网吧窥屏
再网吧输入密码时,请先四处张望看有没有可疑人士。输入密码时请先使用错位输入法输入密码,再飞快地输入用户名。用衣服盖住脑袋和键盘是个好方法。努力练习盲打技巧吧,诸位!
在学校寝室里也要小心贪婪的眼睛,你可以考虑放个侦测邪恶什么的……
1.3网络嗅探
网络“嗅探器”允许攻击者实时察看网络流量。从这些流量中,他们可以找出感兴趣的数据,特别是没有保护好的论坛密码。通常情况下,工会网站的数据都是不加密的。因此在上面传递的论坛密码很容易被破解和利用。但这种方式对游戏本身经过加密的密码数据包不存在威胁,我认为。
•;应对办法
1.3.1
不要在工会论坛上传播任何有关自己游戏账号密码的信息!
1.3.2
提醒一下,不要傻到用自己的游戏ID和密码作为论坛账号和密码。
1.3.3
论坛上的联结尽量少点,即使是有5000帖的大ID发的东西,也要考虑账号被盗的可能性。如果想找PK录像,请尽可能去较为安全的大型网站搜索。
(想分享PK录像,请提供录像关键字,用搜索引擎解决问题)
1.3.4
不要在工会网站上公布QQ群号,也不要随便加入不明的“新手群”
1.3.5
工会论坛应该购买完善的网页代码,设置安全的隔离机制。新手需经过严格审查后才允许进入核心讨论区。经相当长考验期后方可告知QQ群号。
1.3.6
QQ群类型设置为“读书会”之类,名称就叫“北大冷融合反应数学模型建模课题组”“Lagrange插值公式及其余项的使用研究小组”之类,总之看上去离魔兽越远越好。
1.4、特洛伊木马
针对wow的特洛伊木马通常只在wow启动后随之启动,是最危险的账号终结者。
•;应对办法
1.4.1不要点击任何看上去像是卖金币、代练的帖子。
什么魔兽美女的帖子看看照片就可以了,不要点任何联结!我们的底线是——把糖衣吃了,炮弹还给他还回去。
以下内容的帖子一般包含木马:
“魔兽世界北大第一美女,进来顶顶顶……”
“魔兽世界韩服1.23版新增9职业黄色套装,进来了解一下”
“一位老骑士骑着神马手拿圣剑致命一击达到惊人的300点伤害,秀一下帅图!”
“黛链竭诚为您服务……”
点了就是死……看见您键盘上那个大大的红色“自暴”键了吗?手痒痒就点那个吧……
(PS: 以前这种人渣帖子在官网一般会有10人左右回帖,现在情况好一些……我一会要把这篇文章改名为“我的42E黑客女友手把手教我防范盗号 图 (1 2 3)” 再发到官网去。)
1.4.2不要在QQ群中接受古怪的共享文件,更不要乱传东西。
“我的照片要不要看一下?”(带黑框的我就看。)
“我做的一个Flash,做的不好不许笑话~~”(做得挺好,就是里面有藏了6个木马。)
“Fate/stay night里面女圣骑士激情漫画88本……”(你确定那是个“女”圣骑?)
1.4.3不要购买、传播、使用外挂
外挂通常是有后门的,你把人物养肥了它就给收走。活该,打工仔,我只能这样说。
(声明:我不歧视外来打工者。)
1.4.4小心使用各种插件
插件提供者(大脚、wowshell、魔兽小强)的作者没有一个负责任的。他们的服务器通常脆弱不堪。使用非整合插件或自编插件是个好办法。请在不便和被盗之间选一个吧。最起码不要从插件登陆游戏。