作者:辽宁吴彦祖
前言:
COLG的朋友们,你们好,我是上一篇反诈骗帖子的作者。最近关于号黑的噪音很大。根据官方描述,被黑产者黑的主要原因是“绕过游戏安全模式转移账号财产BUG”可以索赔。
你可能很好奇什么是黑产?我会在文末介绍。官方屏障的bug导致黑字在黑色产业中死灰复燃。
黑客攻击就像悬在玩家头上的达摩克利斯之剑,人人自危。绕过安全模式的前提是你的账号密码已经泄露。
我从小学就开始接触DNF,无数次的盗窃经历教会了我自己。我根据自己的经验总结了一套防盗号指南,在这里送给大家。
我大概是从安全中心APP搬到微信上的,还没有使用任何保护措施,也就是所谓的“裸奔”。那么我该如何保证我的账户安全呢?
我来介绍三种基本的账号防御;《被盗情景喜剧》分析了被盗的原因;并且简单介绍一下什么是黑产?如果你坐对了位置,你会被鼓励去改变它。
第一道防线——账户密码安全
所谓个人账户安全等级,简单来说就是你的密码难度。我这里推荐一个中等难度的,太简单了,容易被技术手段破解。
字母+数字+符号,值得注意的是不同的网站很容易被不同的安全等级击中
(AB网站的密码是一样的,A网站的密码不安全,B网站的密码可以直接被猜到),所以我们需要确保在每一个需要输入密码的地方密码都不一样,但是很容易记住。我们在COLG的登录号码是666栏…我们去哔哩哔哩的密码是bilibili666…【尽量避免123、生日之类的数字,使用一些自己能记住的特殊数字组合】
每个密码的规则相同但又不同,字母+数字+符号完全能满足安全要求,不会被库试出或击中。
其他保护手段:
①签完号立即锁定微信安全锁
②二级密码
③令牌、动态验证码
及以上二级保护手段,微信安全锁麻烦但极其有效;大多数情况下,二级密码就是给自己找麻烦。相对来说,保护密码安全更重要,有一定的保护作用。
Token如果你的账号已经处于木马情况,它可能会成为修改你的秘密安全的手段;远程保护有时会失效,其实扫码登录可以拦截大部分盗号的可能。
第二道防线——计算机安全
下载杀毒软件定期杀毒。最朴实无华的黑客方式就是木马。虽然木马不像以前那么猖狂,但也不得不防。
常见木马携带者:
①飞机,10架飞机,9个被盗号码,还有一个直接用你的账号在SQ上打广告,然后你的QQ就被封了。
②关注来历不明的全家桶;来历不明的软件,当你在全家桶里安装一次,你就有必要查杀一个病毒。当你的电脑出现莫名其妙的弹窗,不是360软件弹窗,也不是wps弹窗,那你就需要小心了。
③不要使用来历不明的免费第三方软件(一键访问、连续发送、链接器和脚本)
④在来历不明的群中打补丁,点击来历不明的链接和QQ群文件
⑤使用“云电脑”避免图方便,尽量扫码登录。
木马盗号并非毫无防备。首先我们要明白,一个木马读取你输入的信息,发送到他的服务器
尽量不要手动输入密码,这样可以防止80%的黑客入侵的可能性。
注意:不要在网吧输入账号密码!网吧上网一定要重启电脑!网吧建议跳进去登录!
规避方法:扫码登录QQ →→→一键登录TGP→→→TGP启动DNF。
第三条防线——个人习惯
我们需要注意个人密码习惯,这是大多数人被盗的原因。首先,我们在日常游戏中不可避免的会遇到借号的情况,最好的办法就是不借。
您的账户被借出,账户负责人通过账户密码登录。如果他的电脑不安全,恭喜你的密码被泄露。【/br/】如果非要借用号码,让他给你二维码,你就可以扫码登录他了。
另外,如果一定要讲密码(比如练习),一定要保证每个人都有密码。如果借给A练习,密码将是专属的临时密码。如果借给B,可以改成B专属的临时密码,如果不借出去,可以改成只有自己知道的密码。
这样你可以准确定位是否是黑客的替代做法,防止歧义,也方便你留下证据黑客。不方便,到时候说不清楚。
②密码使用卫生
没有dnf.qq.com前缀的网页都是非官方的,尽量不要输入自己的账号密码。
如果不能一键登录,尽量不要输入账号密码。
如果遇到不确定的网页,可以通过随机输入密码来避开垃圾和非法网页。
一般QQ手机的所有官网都可以自动登录。对于不能自动登录的链接,尽量不要输入账号密码。
来源不明的第三方软件和网站宁愿不参加活动,也不愿扫码输入密码。
切勿手动输入密码!
情景喜剧:
情景剧1:有毒的“免费”馅饼
张三是一个中年大叔,需要用一个软件(一键领东西、连发、各种回血、民间计算器等等等)来减轻负担,他搞不懂就去搜索引擎搜,真让他搜到一个赠送免费软件的群。
张三果断的加群,群主小马先生热心的赠送了他的软件,张三用的很开心,第二天发现自己被盗号了。【PS:计算器我也在用没被盗号,不要在非官方途径下载比如QQ群文件】
群主咱们的软件是“免费”的吗?
当然是免费的啦,我们在论坛不是说的很清楚吗?
软件下载成功!!咦?群主这个怎么要输入QQ账号密码?
不是我们让输入的,是官方让的(纯放屁)
直接输入账号密码?理解,跟你们没关系。
当然了,我们“用爱发电”“免费”送给你,不会骗你的。
第二天
DNF启动,哎呀我号怎么没时装了,肯定是卡了,垃圾DNF。
怎么提示我无色不足?我还有20W无色啊。
我靠,我被盗号了,怎么回事?
怎么回事?免费的就是不合理的,用爱发电不会持久。
能在COLG发出的东西(必须公布代码)正常情况下都是不会盗号的,不要下载不公布代码的软件,
并且告知楼主这样不对,如果有必要还可以举报锁帖(并不是所有人目的都是好的)。
COLG有个规矩就是在COLG发软件必须要公布源代码,这也是在保护大家的账号安全。
防盗知识点:不要轻易相信免费软件(有可能挂木马);
不要随便输入QQ账号密码或者注册软件不要和QQ密码相同;
永远不要在和DNF相关的第三方软件手动输入密码。
情景剧2:真假孙悟空(网页道具)
张三是一个中年大叔,他偶然收到WeGame(假的)给他发的邮件,兴奋的他直接点开了然后期待着领到道具。
道具没领到,第二天他发现自己被盗号了。
200个魂灭结晶、还有引导石蚊子腿总不能是骗子吧,我领。
哎呀,自动登入失败了,需要手动输入密码,好吧为了奖励我不怕麻烦。
第二天:
道具怎么还没到,哎呀我搬砖3个月的金币怎么没了?
怎么没了?
①不带DNF.QQ.COM后缀的网页也敢随便乱点?
②不能一键登入的网页也敢随便乱点?
③让你输入密码你就输入密码?
④不能扫码登入的肯定是假的。
防盗知识点:手Q登入网页一般情况下都是自动登入对应QQ的,如果不能登入谨防假网站。
不要手动输入网页密码,不能扫码不点,不能一键登入不点,宁可不要奖励也不要给盗号的留一丝机会。
情景剧3:朋友/代练的盗号
张三是一个中年大叔,他十分有钱,但是精力比较少,这时候群里很跳的大学生小马先生冒了出来,说要给张三代打团本。
群里另一个网友,粉发妹子说自己有时间可以给豆芽代刷深渊,价格很低,张三把账号给了两人,过几天发现材料全没了他又不知道是谁盗的号只能认栽。
剧情分支A:粉发/小马盗号
哎呀,最近接个大生意没时间玩游戏了。
我帮你打团本啊,一个号5块钱。
我帮你刷深渊啊,一个号3块钱,行不行小哥哥(语音》》》8S)
一个团本5块钱,一条深渊3块钱,还行啊我把账号密码发给你们。
小马先生上号后,张三真有钱拿走他4000矛盾他也不知道,嘻嘻嘻。
粉发上号后,抠了抠脚闻一闻,我开个变声器就信我是女的直接把账号密码发给我,这傻豪真有钱,赶紧转移,发财了。
剧情分支B:粉发/小马过失导致被盗
小马先生青春躁动,去某网站下载个播放器被挂了木马,然后导致张三的账号被盗。
粉发想帮张三领取假的网页道具输入了账号密码被盗。
防盗知识点:如果可能不要借号;如果要借号1人1密码;尽量扫码登入不要直接发密码;借号人有可能过失导致被盗,及时更改密码。
情景喜剧一:有毒的“免费”派
张三是一个中年大叔,需要一个软件(一键、连续发货、各种输血、民间计算器等。)来减轻负担。他不懂,就去搜索引擎搜了一下,还真让他找到了一个赠送免费软件的群体。
张三果断加入了这个群,群主马骁先生热情地介绍了他的软件。张三用起来很开心,第二天发现自己被黑了。【PS:我也在用计算器。不要通过非官方渠道下载QQ群文件]
粉发要帮张三弄假的网页道具。她输入了自己的账户密码,结果被盗。
防盗知识:有条件不要借号;如果你想借用1号人1的密码;尽量扫码登录,不要直接发密码;借款人可能因疏忽被盗,及时更改密码。
总结:
(1)永远不要相信用爱发电的免费软件,除非你知道它公布了代码。
(2)不要登录不能一键登录或扫码登录的网页。
(3)不要参加非官方的网络活动,不要轻易点击陌生人发来的活动链接
(4)不要使用云电脑等工具手动输入密码
(5)不要轻易借号,确保一人一密码,尽量扫码登录。
(6)注意密码的难度,不要太简单,不要和其他地方的密码一样。
(7)登录网吧时,登录前尽量通过扫码QQ跳转到tgp。
(8)定期杀毒,安装的大礼包一定要杀毒。
盗号的方法有千万种,绝大多数都是粗心大意。确保扫码登录,隔离99.9%的不输入密码盗取号码的可能性。剩下的0.1%不容易贷到账。
什么是黑产?和黑客投诉的联系。
DNF有一个黑色产品叫黑信,是业内俚语。简单来说,就是你的账号密码被泄露了,这些资料汇集成一封信,被地下产业贩卖。
其中80%的账号密码是被飞机、免费软件等挂的木马记录的(挂木马是本体)。
20%是你去盗版网站或者安全级别不够的网站时愚蠢地输入的。
在盗用你的账号之前,一些假网站会询问你所在的地区,也就是说高端信更有价值,因为更准确。早期的黑客可能空回国,因为你的账号不知道你在哪个地区。
现在是TGP的自动选区揭示了你的地区,这也是为什么一些黑客会操你的原因。
没有实时黑。一般你的信息整合后,由黑信商家打包出售。接手黑的人会逐个检查是否值得黑,一般都是午夜之后。
你的账号密码卖了一次两次,一手黑一手黑越来越便宜了,这也是为什么有人看到不止一个账号的人登录了。【/br/】之前有最后一道官方屏障保护你,黑字几乎没有了,因为异地保护,偷号几乎不可能。这次BUG屏障失败,官方也给出了补偿渠道。