第9章 刘雪凤说(上)-《追网》
第(3/3)页
“信封,就是你账号被盗之后的数据,其中包括你游戏账号所在的区服,游戏通行证,游戏密码,游戏角色名,游戏等级,游戏角色携带金钱或元宝的数量,当时上网的IP地址和你中马的时间,有的还有密保护卡截取信息和玩家电脑的MAC地址,这些信息组合在一起,就是一封信。而箱子,就是盗号者用来接受这些信息的空间。”
“将木马伪装成可执行程序、图片,或者将木马病毒链接通过邮件、传送等方式发给受害人,随着现在网民警惕性越来越强,这种方式相信很多人都不会上当受骗,其实90%网民账号被窃,都是另外一种方式,那就是网站挂马。”刘雪凤接着说道:“这种挂马方式,是攻击者首先拿下某网站的权限之后,将木马生成网马之后挂在该网站上,之后,只要有用户浏览该网站就会中马,进而可能出现账号被盗的情况,而老大你,显然就是这种情况。”
林小栋不解道:“可是我有密保卡,他没有我密保卡的坐标怎么可能进去我的游戏账号?”
“你先别着急,听我慢慢讲,我先和你说说这个黑色产业链的形成。”
刘雪凤接着说道:“这是一条黑色的产业链,分工相当明确,大体分作四个环节,可多可少。第一,攻击目标网站。行话叫做“拿站”。是指攻击者对目标网站实施攻击的过程,这一过程对技术要求也相当高。所谓骇客对攻击一些流量低、安全性差的网站还行,但是对于流量大,安全性极高的网站,他们只能束手无策。所以,拿站便是盗号这一产业链的金字塔尖。少了拿站这些哥们,网络盗号这一黑色产业链基本就是瘫痪。第二,挂马。这一环节很简单,只要提供木马将其生成的网马提供给拿站的哥们,就完成了挂马这一环节。挂马和拿站一般情况下可以看做是一个环节,具体我就不说了,有教唆犯罪的嫌疑。第三,出售信息。这个里面牵扯到两个行话术语,箱子和信封,这个之前我已经说过了。第四,洗号。所谓洗号,就是盗号者盗取你游戏装备游戏币等等。这是金字塔的最低层,是个人都能干,无非就是扒别人装备转别人材料输入验证码之类,之后,再将偷过来的东西挂在一些C2C网站上进行出售赚取利润。”
刘雪凤说道:“所以说,这是一个循环的黑色产业链,最终受伤的只能是这些普通游戏玩家。所以,一般虚拟玩家账号的被盗都是浏览了一些已经中毒的网站,因此,虚拟运营商采取各种安全措施确保个人玩家账号的安全,比如推出了密保卡,安全问题,手机绑定,动态口令等等等等。至于这些安全措施有没有用?那肯定是有用,但是这些安全措施只针对于最底层的洗号工。现在我就和你说说你绑定密保卡的游戏账号,是如何被这些苦逼的洗号工人给洗劫一空的。”
“我听你的意思,刚才我的账号就是被这些底层的洗号工被扒了?”
刘雪凤喝了一口水,润了润嗓子,说道:“应该是的。”
刘雪凤接着说道:“游戏账号绑定了密保护卡,就是玩家在进入游戏的时候,游戏会随机弹出几个坐标,然后你按照游戏提示的坐标在密保卡上查找相应的数字或者字母,只有输入正确了你才能进入游戏。一般情况下即便你账号被盗,这些洗号的工人是不可能知道这些坐标的。但是洗号工购买玩家信息都是按照数量给钱的,如果箱子里或者信封里的账号100个有90个有密保卡,那么洗号工怎么实施盗窃?他要赔钱,赔钱的话他就不会去购买箱子或者信封,这时候,写木马的作者就没有了经济来源,所以他得研究如何破解密保卡。”
“为了苦逼洗号工能多赚点钱,也是为了自己能提高收入,写木马的作者就为木马加了一样功能,在线破保。何谓在线破保呢?就是游戏玩家在线的时候将其踢下线,然后实施窃取。现在以你的为例。”
刘雪凤接着说道:“你的电脑中马之后你并未发觉,然后你进入了游戏正在和别人pk,这个时间内,一个洗号工在箱子后台发现了你的游戏账号在线,洗号工知道你有密保卡,因为这个在箱子里就可以看见。而你中的这款木马带有在线破保功能,所以,洗号工打开箱子之后,点击踢你下线这个选项,之后你的游戏就掉线了。之后洗号工立即输入你的账号和密码,结果游戏弹出一个坐标的提示框,假如这个坐标是A1,B2,C3,只有输入了A1、B2、C3、所对应数字,洗号工才能进入你的游戏进行盗取,但是洗号工没有坐标怎么办?这个时候你纳闷自己的游戏账号怎么能突然掉线呢?然后你也没多想就重新输入账号和密码进入游戏,这个时候游戏的界面就弹出了一个坐标的提示框,坐标是A1、B2、C3。你有密保卡,所以你将密保卡A1、B2、C3三个坐标所对应的数字输入进了游戏,然后点击回车,这个时候游戏卡死了,你怎么也进不去了。”
林小栋闻言醍醐灌顶,说道:“对,刚才不就是这种情况嘛。”
“为什么你的坐标和洗号工的一样都是A1、B2、C3呢?相信你已经明白了这个道理,那就是洗号工踢你下线之后,立即登录了你的游戏账号,然后提示出的坐标通过木马传输到了你的电脑上,因为此时你的电脑已经中马,这个时候你再登录游戏,你电脑里的游戏界面提示的坐标就是洗号工电脑上的坐标,等你输入完坐标之后,木马将你输入的信息发送给洗号工的后台,然后洗号工输入木马发送过来的坐标,输入之后进入你的游戏实施盗窃,从而完成整个窃取过程。所以,你在游戏突然掉线之后先别着急上游戏,应该通过网页进行游戏改密,然后对电脑进行病毒查杀,你在网吧上网,你可以直接换一台电脑,或者重启电脑,因为网吧的电脑都有还原精灵。也可以在网吧上网的时候先进入游戏,这样都能有效的预防这种盗窃方式。”
刘雪凤接着说道:“还有一种情况就是,你掉线之后也没有再次上线,而你的游戏账号却被盗了。出现这种情况有两种可能,第一种情况是你账号多次中马,而你的密保卡很长时间也没有更换过,那么你每次登陆游戏账号的时候,输入的密保卡坐标就全发送到了洗号工的箱子里,久而久之,你密保卡已经没有任何作用,因为洗号工基本上得知了你密保卡大多数坐标所对应的数字,接下来洗号工只要多登陆几次你的账号,就会随机出他所知道的坐标数字,进而达到盗取目的。预防这种窃取方式就是要经常跟换密保卡,毕竟这玩意儿也不花钱,麻烦就麻烦点吧!而第二种情况还是与木马有关,很多木马带有截取桌面的功能,也就是说,你的密保卡如果放在电脑里,每次你登录游戏账号时在电脑里打开密保卡,这个时候木马自带的截图功能就将你整个桌面截图并发送到箱子里,这样洗号工就有了完整的密保卡。如果一些玩家的游戏账户可以通过密保卡修改各种安全措施,比如安全手机安全邮箱安全保护问题,那么恭喜你,洗号工可以通过整张密保卡对你以上安全措施进行修改,这样就达到真正盗号的目的,因为全屏截图不光截取到了你密保卡的坐标,还有密保卡的序列号。预防这种盗窃方式很简单,只要将密保护卡放在手机里或者用实体卡代替即可,还有就是在网吧游戏的时候要注意,防止树大招风被人偷拍到密保卡。
说完一大段话之后,刘雪凤喝了一大口脉动,说道:“大哥,你现在明白了吗?”
第(3/3)页