面对网游安全性 个人防范很重要
我国黑客产业链正在形成,中国的木马产业链一年的收入已达到上百亿元,数字可谓惊人。黑客们利用计算机木马程序盗取银行帐号密码、游戏装备乃至个人隐私等,这条黑色产业链已经完全成形,并且逐渐规范起来,俨然变成了一个行业。游戏行业这类盗窃案件也频频发生。网游的安全性将面临严峻的考验,虽然时下有各类的防木马、杀毒、防盗号等的软件一一出台,可是其真正的效果究竟又有多大呢?
面对盗号 金山腾讯皆无助
今年四月媒体曝光金山《剑侠世界》游戏系统被黑客侵入,盗走近千亿游戏币。据报道说,黑客利用木马程序侵入金山公司计算机系统,修改该公司的《剑侠世界》游戏数据,从中获利300万元。
据了解,杨世雄在2009年3月至5月间,伙同来自上海的杨海伦、张添等人通过木马等程序,进入北京金山数字娱乐科技有限公司计算机系统内,修改该公司运营的《剑侠世界》游戏数据,增加网络游戏银两994.83亿,根据游戏点卡数批发价折算成人民币为596.9万元。杨世雄负责修改游戏账户内的银两数量,杨海伦及张添等人负责提供游戏账户及销售游戏银两。这些非法游戏币通过网络出售给数千个游戏玩家,杨世雄等人共获利310.31万元。
早在07年,金山公司网站就曾遭受过“灰鸽子”的攻击。攻击造成公司主页被修改,账户相关页面被挂马,从而造成不小的损失。此次再次遭受黑客攻击,无疑折射出金山公司技术还是存有隐患的。
而在03年,腾讯QQ服务器曾经遭受过多次黑客的攻击。“肉鸡”作为最为常见的盗窃软件,曾多次困扰腾讯。网络安全人士称,“肉鸡”作为扫号的专业工具,可以深入腾讯QQ数据库进行盗窃帐号。随着腾讯的防护安全的提升,“肉鸡”的技术也随之提升,它可以绕开防火墙,进行多层解析,直至进入数据库进行批量数据读取。
近期QQ群、QQ好友经常出现的广告,专业人士表示这与腾讯的安全也有直接的关系:黑客入侵软件随着安全性的提高也在商业化变种,从盗号延伸到群发广告。随着QQ服务的逐步提升,无形中也给了黑客入侵者提供了更多的机会。因为,付费接口需要直接连接数据库,而腾讯的付费接口又比较多,这给黑客入侵提供更多的路径。
另外,《DNF》作为腾讯热门产品之一。因外挂所造成的盗号事件屡屡出现,给众多网游消费者造成严重的损失。业内人士称,主要的原因是该产品的技术不完善。组队中,队长使用外挂很可能导致队员也被系统辨认为外挂使用者。可见腾讯这只可爱的企鹅也存在诸多技术漏洞。
网络流传的DNF盗号木马
请勿输入此下载地址,造成不必要的损失与本网站无关,特此申明!
DNF遭木马猛烈袭击 QQ电脑管家能管多少?
爱玩游戏的朋友一定听说过大名鼎鼎的DNF(地下城与勇士),这一款腾讯推出的游戏玩的朋友也不少。针对这个游戏的盗号行为也层出不穷,可能有的朋友会说了,要盗号不就是用盗号木马嘛,一点技术含量都没有。的确,用盗号木马的确是盗号的好办法,但是很容易被杀毒软件查杀,所以很多人开始着手制作专门针对DNF的钓鱼网站,带来的危害更大。
DNF运营到现在,玩家人数直线飙升,当然它和其他网游一样,盗号木马也开始泛滥成灾,其实除了盗号木马之外,各种专门针对DNF的钓鱼网站也不少。虽然从表面上看钓鱼网站既复杂,又难操作,并且成功率不高,和盗号木马的精准盗取和易用度有着天壤之别,但是钓鱼网站却有着自己独特的优势。首先钓鱼网站不会被杀毒软件查杀,不像使用盗号木马要担心木马被杀毒软件查杀。其次,钓鱼网站的攻击目标范围很广,并且无需进行主动攻击。只要将网站做好,往网上一丢,接下来通过简单的宣传就可以让“鱼儿”上钩了。而盗号木马则需先将木马种植于用户电脑中才能生效。
step01一般来说,盗号者会先使用“Baby web”这款软件,软件会自动在本机开启web服务,如果在状态界面中显示:Web Server started on port 80,则说明本机web服务开启成功。如果80端口被占用(例如开启了迅雷等使用80端口进行通信的软件),则会开启服务失败,这时我们可以点击界面上的“Settings”按钮,在弹出的窗口中指定一个其他端口即可。
搭建web服务器
step02开启了本机web服务之后,盗号者会将事先准备好的钓鱼网站文件存放到本地,来搭建一个本地的钓鱼网站。将钓鱼网站压缩包中所有的文件解压到C:webpages文件夹(Baby web默认的网站文件夹),然后打开IE浏览器,在地址栏中输入“http://127.0.0.1/”并回车,不出意外的话将会出现“QQ安全中心”页面。
step03接下来,盗号者会将这个制作好的钓鱼网站放到网上去。点击“开始”→“运行”,输入“cmd”运行“命令提示符”,输入“ipconfig”命令并回车,在“IP Address”后显示的就是他的IP地址。如果是公网的话这样就OK了。如果是内网,那么就会比较麻烦,需要在路由器上做端口映射,当然还有更简单的办法,就是申请一个免费的网站空间,将钓鱼网站所有的文件上传到网站空间中,至此一个完整的钓鱼网站已经做好了。
制作好的QQ密保钓鱼网站
step04前面的几步是制作钓鱼网站,对于我们玩家来说还没有什么威胁,接下来盗号者要做的就是千方百计地把制作好的钓鱼网站推广出去,典型的就是在QQ群中发链接,用QQ群发器、邮件群发器进行大范围地撒网,这就需要我们提高警惕了。一般来说这些链接都会附带比如“DNF需要升级QQ密保”之类的内容介绍来诱使你点击,所以一定要注意不要乱点不知道的链接,如果不清楚自己的帐号是否有问题,应该去游戏的官方网站登录查看而不是点这些链接来进入。DNF的官方主页是http://dnf.qq.com/main.shtml,千万要看清楚,不要被其中一些字母的替换所欺骗。
诱使玩家输入自己的密保信息
step05对于“钓鱼者”来说,假如你不小心中招的话,你的帐号和密保就丢失了。他们只需要在在IP后添加输入:“admin”并回车,这样便可以打开钓鱼网站的后台管理页面,输入用户名admin,密码123456即可登录到网站后台。在后台的“QQ密码钓鱼”处我们查看到截取到的QQ密保信息,假如这些盗号这没有更改网站的默认密码,你可以先ping这个钓鱼网址,得到其IP地址,然后用同样的方法进入后台,删除记录。
面对钓鱼类网站的侵袭,QQ电脑管家等此类的防御杀毒软件究竟有多大的防御度呢?面对盗号如此猖獗的情况,玩家们的网游安全应该交付给谁呢?
披着外挂表皮的木马
10个外挂九个马,提醒大家少用外挂,即使用了也要有防患意思!据瑞星“云安全”系统统计,本周瑞星共截获了63万个挂马网址。瑞星反病毒专家介绍,“云安全”系统收到十万余用户上报网游外挂样本,经过分析发现,近期大量游戏下载站、外挂网站提供的知名网游外挂捆绑了盗号木马病毒。如果玩家习惯使用游戏外挂,那么在游戏时,其账号密码等有价信息将被木马洗劫一空。
盗号木马无孔不入 加强防范在于个人
通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马程序即以键盘记录的方式获取用户账号和密码,并发送给指定邮箱,用户资金将受到严重威胁。
实际上,不法分子在实施网络诈骗的犯罪活动过程中,经常采取几种手法交织、配合进行,还有的通过手机短信、QQ、msn进行各种各样的“网络钓鱼”不法活动。针对以上不法份子通常采取的网络欺诈手法,广大用户可采取如下防范措施:
1、登陆网游交易网时,通过正式公布的网站进入,不要通过搜索引擎找到的网址或其他不明网站的链接进入。
2、不要上一些不太了解的网站,不要执行从网上下载后未经杀毒处理的软件,不要打开msn或者QQ上传送过来的不明文件等。
3、别迷恋游戏外挂,目前免费游戏外挂大都被绑定了木马,一旦安装了外挂,将使你的游戏账号存在极大的被盗风险。
网友评论