关于近期帳號被盗的一点提醒和建议

小亚 · 发表于 2008-1-6 18:15:39

近期如果大家经常上官方的论坛的话，就会发现抱怨帳號被盗的帖子很多，登陆到游戏里也不时有系统公告提示注意密码保护。
而今天南极星的帐号被盗，身上的钱被转移，好友全部被删，更是使帳號安全问题直接的来到我们的身边，不得不提出加以重视。
但是相信很多玩家朋友对于怎么样去加强密码的保护所知不多，本文就为此而写。

要防备帳號被盗，首先就要了解帳號怎么样被盗的。
据我个人的理解，主要有以下几种方式：

1.直接使用暴力破解。

这个很好理解，就是在得知你游戏id的前提下，用特定的工具不停的用不同的密码去尝试登陆，比如得知你的游戏id为Abcd，他就不停的用：
0、1、2、3……9
10、11、12……99
……
900000、900001、……999999
这样的序列去登陆游戏，当然，在排列的时候也可能首先对一些常用的组合如666666进行尝试。一旦尝试成功，你的帳號就over了。

应对方法：加强密码强度。
使用较长的密码，不使用单词作为密码，并且混合使用数字、字母、符号。比如这样一个密码[JKL123@d]的强度就比[87654321]高很多，[KCUF]也比[F.U.C.K]要安全。虽然他们位数都是一样的。越复杂的密码，他暴力破解的时候需要的时间代价就越大，相对而言，你的密码就越安全。

2.电脑病毒窃取帳號密码

这个也相当好理解，就是在一些很不正式的网站上面挂载或者通过其他方式传播木马病毒，病毒随系统一起启动。当达到特定的条件时，比如进入某个游戏时，开始记录你的击键并将记录结果发送到事先设定好的邮箱或者其他目的地址。这种方式相当普遍，早年针对传奇的这类病毒是相当的嚣张。

应对方法：
1)尽量少或者不要登陆一些不明的网站和非法的网站,一些小的网站也可能因为存在漏洞而被别人挂载病毒。
2)尽量少或者不要打开不明来历的文件，比如网上下载的exe文件，电子邮箱里的不明文档，不要随意使用来历不明的U盘。
3)为系统打上漏洞补丁，装上杀毒软件定期更新，并且定期查毒。

3.通过其他间接的方式取得你的帳號密码

有的时候，可能你的游戏id和密码保护得很好，暴力破解不行；你的电脑防护也做得很好，没有漏洞可钻。这第三种方式就派上了用场。
这种方式的一个核心思想就是从你的公开信息或者使用习惯，或者从你防护比较弱的其他看似无关紧要的地方找到突破口，然后以此突破为基点，向其他的方面尝试。以这次Zr帳號的被盗为例：

·首先通过论坛盗取论坛帐号。可以通过暴力取得，也可能通过其他途径。
·论坛里边邮箱地址默认是公开的，也就是任何人查看你的资料都能看到你的邮箱地址。那么只要你的邮箱密码和论坛是一样的，那你的邮箱就完蛋了。
·拿到你的邮箱号就等于拿到你的游戏帐号！游戏帐号管理系统非常奇怪，找回密码居然只需要输入邮箱，而不需要忘记的密码对应的登陆ID。
·就是这么简单，输入邮箱地址后会有一封带有允许修改密码链接的邮件发到这个邮箱里。而这个邮件里却有你的ID！（这是重点）
·通过此邮件提供的链接，修改密码成功，顺利登陆游戏！
·登陆游戏后查看你的邮件，如果里面有其他玩家帳號信息，一并被盗！
·利用最近可以修改身份证资料的机会，进入游戏帐号管理修改身份证号。
·当你发现游戏号被盗后，你已经没办法通过邮箱找回密码了，因为邮箱也在人家手里。并且你的身份信息也被修改。
（此段信息来自于zr官方论坛）

可以说这样的方式是巧夺天工，环环相扣。

应对方法：
1)在不同的环境里使用不同的密码。比如上述被盗例子里的关键一环就是论坛密码和邮箱密码是一样的。这一条不仅仅是适用于游戏里，还适用于其他任何的环境，比如银行卡，社保卡等等。说到这里，还想提醒一句，不要把不同的卡使用相同的密码，不要把出生日期作为密码，不要把身份证和银行卡放在一起（比如同一个钱包里）。
2)安全邮箱和常用邮箱要分开。安全邮箱专门用于注册id，找回密码。而平时同其他人的联系则应该另外使用一个邮箱。这样别人就不能因为你公开的联系邮箱而有针对地对你的找回密码的邮箱进行爆破。有些网站或者论坛注册过后会定期给你发送广告邮件，如果常用邮箱和安全邮箱分开了，也可以少收到很多这样的邮件。而安全邮箱一般情况下是几乎很少去打开的。
3)身份注册信息要真实，以便在发现帳號被盗时及时通过身份认证而找回帳號。
4)不在一邮箱或者游戏的邮件里保存其他帳號密码。如果有的，尽快删除。

看了以上的几个应对方法，肯定有人就要说了，这个不同的环境里就要用不同的密码，而且密码强度要大，密码要长，那密码又多又长我怎么记？
解决办法不是没有。我将我的方法拿出来与大家分享。

通常情况下，大家都有两三个比较常用的密码。假设这个密码是[123456]
假设我的邮箱是Hotmail的，我的密码就可以变成[123456zhm ]或者 [123456ihh]
假设我另一个邮箱是126的，我的密码就可以是[123456a1dc ]或者[123456i11]
[123456zhm ]：“123456”是常用密码，“z” 是“在”，“hm”是hotmail的缩写。
[123456ihh]：“123456”是常用密码，“i”是“in”，“hh”是Hotmail第一个字母重复两次。
[123456a1dc ]：“123456”是常用密码，“a”是“at”，“1”是126的第一个字母。“dcom”是“dot com”

如此种种，总之一句话，形成一个你自己的特定的编码方式，在不同的论坛、邮箱、游戏都有不同的密码，同时又方便记忆，而盗号者在得到你其中的一个密码后，也是不明就里，搞不明白其构成规则。
至于有些人或者网站推荐的定期更改密码我反倒不以为然。如果对方能搞到你的密码，你改了还不是枉然？徒增加自己的负担而已。

最后，祝大家的各种帳號密码都不被盗！

[ 本帖最后由小亚于 2008-1-6 18:24 编辑 ]