斩断幕后黑手 杜绝网游账号被盗

互联网 | 编辑: 程华 2008-08-20 02:30:00原创 一键看全文

黑客预侦查 锁定目标

盗号木马,极其幕后推手—“互联网地下黑色产业链”让游戏玩家忧心忡忡,肆虐的黑客给“魔兽世界”的中英雄们带来的麻烦,甚至超过了游戏副本中的恶魔。玩家们拥有了一张历险魔兽世界的门票(游戏账号)后,却在网络聊天,浏览网页的时候往往小心谨慎、步步为营,深恐中了黑客的暗算。

面对上述问题,网络安全“专家”建议我们:要养成一个良好的上网习惯,不要随意打开陌生网站,不要点陌生链接......。这些话让魔兽世界历险的英雄们有些不爽!用战战兢兢,处处提防的这种接近病态的心理去游览网络,还有什么乐趣而言。难道杀毒软件只能在系统内部防御么?难道不可以预先识别恶意网页,恶意链接么?恶意链接就一定不能看么?这就涉及到网页安全问题:

当前,有两种针对url(网页链接)检测和预警的软件。分别是McAfee的SiteAdvisor和数据安全实验室(Sucop.com)的畅游巡警。这类软件是互联网安全最前沿的技术,可以在用户点击之前,预先识别网络中的恶意链接,大大的降低了浏览网页的风险。

软件名称: SiteAdvisor
版本信息: 2.6.0.6261
软件大小: 1.7MB
软件语言: 中文
下载地址:
 
软件名称: 畅游巡警
版本信息: 1.0.8.1
软件大小: 0.65MB
软件语言: 中文
下载地址:

现在让我们从黑客的视角讨论一下,如果防止网游密码被盗,多数黑客要偷取玩家的游戏账号密码,可以攻陷暴雪的后台数据系统来得更直接,当然这属于玩笑,有这个本事的黑客也不会在乎你的账号,(除非他本身也是骨灰级魔兽迷)。 而事实上多数盗号黑客还是“山寨”级别的,制作网页网页,利用恶意url链接结合欺诈手段散播挂马网页,才是这类黑客惯用的伎俩!

一、黑客预先侦查,锁定目标!

黑客首先要找到魔兽游戏玩家,在浩瀚的网络中定位魔兽游戏玩家并不很难,魔兽玩家一般都有自己团队的官方网站,当然,“魔兽黑客”也经常光顾至此。在类似百度魔兽贴吧,和门户游戏网站里面的魔兽专区都是比较正规魔兽玩家的领地。那么这些网站安全么?玩家们可能对这些“正规”网站相当放心的,而实事上在信息交互式的bbs系统中。监控链接的安全(url)是非常困难的,就是说正规网站可以保证自己网页的安全,而防范用户发的帖子中的“链接安全”超出了它的能力范围,即便是百度贴吧也是如此:使用畅游巡警扫描百度“魔兽世界”贴吧,仅仅几页就发现带毒链接(图1)。

图1-扫描百度“魔兽世界”贴吧发现带毒链接

推荐解决方案:推荐魔兽社区的斑竹和爱好安全的有责任心的玩家们。安装畅游巡警使用扫描功能,曝光社区内的挂马行为。畅游巡警是全球唯一具有社区内网页和链接扫描检测能力的软件,目前畅游巡警风靡百度贴吧和discuz类论坛,贴吧吧主和论坛斑竹可以依据他删除恶意链接,极大的遏制了恶意链接的泛滥!

提示:试试键盘 “← →” 可以实现快速翻页 

总共 2 页12
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑