面对网游安全性 个人防范很重要
我国黑客产业链正在形成,中国的木马产业链一年的收入已达到上百亿元,数字可谓惊人。黑客们利用计算机木马程序盗取银行帐号密码、游戏装备乃至个人隐私等,这条黑色产业链已经完全成形,并且逐渐规范起来,俨然变成了一个行业。游戏行业这类盗窃案件也频频发生。网游的安全性将面临严峻的考验,虽然时下有各类的防木马、杀毒、防盗号等的软件一一出台,可是其真正的效果究竟又有多大呢?
面对盗号 金山腾讯皆无助
今年四月媒体曝光金山《剑侠世界》游戏系统被黑客侵入,盗走近千亿游戏币。据报道说,黑客利用木马程序侵入金山公司计算机系统,修改该公司的《剑侠世界》游戏数据,从中获利300万元。
据了解,杨世雄在2009年3月至5月间,伙同来自上海的杨海伦、张添等人通过木马等程序,进入北京金山数字娱乐科技有限公司计算机系统内,修改该公司运营的《剑侠世界》游戏数据,增加网络游戏银两994.83亿,根据游戏点卡数批发价折算成人民币为596.9万元。杨世雄负责修改游戏账户内的银两数量,杨海伦及张添等人负责提供游戏账户及销售游戏银两。这些非法游戏币通过网络出售给数千个游戏玩家,杨世雄等人共获利310.31万元。
早在07年,金山公司网站就曾遭受过“灰鸽子”的攻击。攻击造成公司主页被修改,账户相关页面被挂马,从而造成不小的损失。此次再次遭受黑客攻击,无疑折射出金山公司技术还是存有隐患的。
而在03年,腾讯QQ服务器曾经遭受过多次黑客的攻击。“肉鸡”作为最为常见的盗窃软件,曾多次困扰腾讯。网络安全人士称,“肉鸡”作为扫号的专业工具,可以深入腾讯QQ数据库进行盗窃帐号。随着腾讯的防护安全的提升,“肉鸡”的技术也随之提升,它可以绕开防火墙,进行多层解析,直至进入数据库进行批量数据读取。
近期QQ群、QQ好友经常出现的广告,专业人士表示这与腾讯的安全也有直接的关系:黑客入侵软件随着安全性的提高也在商业化变种,从盗号延伸到群发广告。随着QQ服务的逐步提升,无形中也给了黑客入侵者提供了更多的机会。因为,付费接口需要直接连接数据库,而腾讯的付费接口又比较多,这给黑客入侵提供更多的路径。
另外,《DNF》作为腾讯热门产品之一。因外挂所造成的盗号事件屡屡出现,给众多网游消费者造成严重的损失。业内人士称,主要的原因是该产品的技术不完善。组队中,队长使用外挂很可能导致队员也被系统辨认为外挂使用者。可见腾讯这只可爱的企鹅也存在诸多技术漏洞。
网络流传的DNF盗号木马
请勿输入此下载地址,造成不必要的损失与本网站无关,特此申明!
DNF遭木马猛烈袭击 QQ电脑管家能管多少?
爱玩游戏的朋友一定听说过大名鼎鼎的DNF(地下城与勇士),这一款腾讯推出的游戏玩的朋友也不少。针对这个游戏的盗号行为也层出不穷,可能有的朋友会说了,要盗号不就是用盗号木马嘛,一点技术含量都没有。的确,用盗号木马的确是盗号的好办法,但是很容易被杀毒软件查杀,所以很多人开始着手制作专门针对DNF的钓鱼网站,带来的危害更大。
DNF运营到现在,玩家人数直线飙升,当然它和其他网游一样,盗号木马也开始泛滥成灾,其实除了盗号木马之外,各种专门针对DNF的钓鱼网站也不少。虽然从表面上看钓鱼网站既复杂,又难操作,并且成功率不高,和盗号木马的精准盗取和易用度有着天壤之别,但是钓鱼网站却有着自己独特的优势。首先钓鱼网站不会被杀毒软件查杀,不像使用盗号木马要担心木马被杀毒软件查杀。其次,钓鱼网站的攻击目标范围很广,并且无需进行主动攻击。只要将网站做好,往网上一丢,接下来通过简单的宣传就可以让“鱼儿”上钩了。而盗号木马则需先将木马种植于用户电脑中才能生效。
step01一般来说,盗号者会先使用“Baby web”这款软件,软件会自动在本机开启web服务,如果在状态界面中显示:Web Server started on port 80,则说明本机web服务开启成功。如果80端口被占用(例如开启了迅雷等使用80端口进行通信的软件),则会开启服务失败,这时我们可以点击界面上的“Settings”按钮,在弹出的窗口中指定一个其他端口即可。
搭建web服务器
step02开启了本机web服务之后,盗号者会将事先准备好的钓鱼网站文件存放到本地,来搭建一个本地的钓鱼网站。将钓鱼网站压缩包中所有的文件解压到C:webpages文件夹(Baby web默认的网站文件夹),然后打开IE浏览器,在地址栏中输入“http://127.0.0.1/”并回车,不出意外的话将会出现“QQ安全中心”页面。
网友评论