2007年6月1日

你,是怎麼被盜帳號的?



盜帳號,相比起另外一個線上遊戲毒瘤:外掛,更加直接的影響玩家。一旦受害,玩家長期的努力馬上化為烏有,有時連帳號都拿不回來。

撇開愛抓外掛貪求一步登天,最後人財兩失又死不承認的玩家。一般安分守己,帳號密碼只有天知地知遊戲公司知的玩家,到底是怎麼被盜帳號的?

筆者將目前比較常見的手法,以及防護方式列舉如下。

1.遊戲公司疏漏
最有名的莫過於『仙境傳說』資料庫被公開在網路上的事件以及『瑪奇』玩家資料整個被駭客砍掉
就算是防衛森嚴的五角大廈都有被摸進去的可能,遊戲公司也不是沒有資料庫外洩的事件,但是玩家可以使用硬體防護,即使帳號密碼外洩也不會被盜帳號。

2.專門針對遊戲的病毒/木馬
有裝防毒軟體的玩家應該常常會看到 Torjan Lineage PWSteal 相關字樣。別以為寫著 Lineage 就是專偷天堂的帳號密碼,其實這只是防毒軟體公司的代稱。這些木馬病毒藉由檔案或者網頁漏洞散佈,一般來說,只要設定好防火牆,即使是被側錄,也可以在送出時即時攔下。

習慣在網咖遊樂的玩家是高風險群體,你永遠不知道前一位使用者留下了啥

3.社交工程
這是大多數玩家中標的主要原因。

所謂社交工程,全都是由人性方面,也就是利用所謂的”信任”來進行。

最常見的社交工程盜帳號方式,莫過於偽裝成遊戲官方人員/GM,向玩家套取帳號密碼,或者是親朋好友借帳號,過陣子整碗端走,幫你清裝備。

進階點的,就是在討論區散佈連結,當玩家點入之後,就被值入木馬或者Cookie就被盜取。換個方向說,其實玩家下載外掛內含木馬,其實也是社交工程的一種。

由於社交工程是針對人性,玩家千奇百樣,很難有一定的防護準則。

總結
筆者玩遊戲盜現在,從來沒有被盜過帳號。安全守則不外乎
1.安裝可信賴的防毒軟體以及防火牆
2.安裝硬體加密PKI鎖
3.不抓危險軟體
4.不到網咖進行遊戲
5.不將帳號交與他人
6.常常更換密碼,各個遊戲密碼不同

希望對各位讀者有些許幫助。

沒有留言:

延伸閱讀

Related Posts with Thumbnails