作者:辽宁吴彦祖
前言:
各位COLG的朋友好,我是上一篇防骗贴的作者,最近盗号风波闹得沸沸扬扬,根据官方描述被黑产盗号的主要原因是“绕过游戏安全模式转移账号财产BUG”被盗可以申诉补偿。
大家可能好奇什么叫黑产?我会在文章末尾介绍。官方屏障的BUG导致之前黑色产业黑信死灰复燃。
盗号如达摩克利斯之剑悬在各位玩家头上,人人自危,可以绕过安全模式的前提就是你的账号密码已经泄露。
本人从小学开始接触DNF,被盗经历无数自学成才,靠经验总结出一套防盗号指南,在这里送给大家。
大概从安全中心APP转移到微信,我就没使用过任何保护措施,也就是所谓的“裸奔”那么我怎么做到账号安全的呢?
我将介绍三道基础账号防御;被盗情景剧分析被盗原因;以及简单介绍黑产是什么?大家对号入座有则改之无则加勉。
第一道防御——账号密码安全
所谓个人账号安全等级,最简单来说就是你的密码难度,我在这里推荐一个比较适中的难度,太过简单容易被人利用技术手段破解。
字母+数字+符号,值得注意的是不同的网站安全等级不一样容易被撞库
(AB网站密码一样,A网站不安全B网站密码直接被猜到),所以我们需要做到每个需要输入密码的地方密码都不一样,但是又要容易记。
我们在COLG登入就是colg666.. 我们去B站密码就是bilibili666.. 【尽量规避123、生日等数字,用一些自己记得住的特殊数字组合】
每个密码规律相同却又不一样,字母+数字+符号完全可以达到安全需求不会被试出来也不会被撞库蒙中。
其他防护手段:
①下号,立即微信安全锁锁住
②二级密码
③令牌,动态验证码
以上次级防护手段,微信安全锁虽然麻烦但是及其有效;二级密码大多数情况下是给自己找麻烦相对来说保护密码安全更重要,有一定防护作用;
令牌如果你账号已经处于中木马情况可能成为修改你密保的手段;异地保护有时候会失效,其实扫码登入就可以拦截绝大多数盗号可能。
第二道防御——电脑的安全
下载杀毒软件定期进行杀毒,最朴实无华的盗号方式就是木马,虽然现在的木马不如之前猖狂,但是也不得不防。
常见的木马载体:
①飞机,10个飞机9个盗号,还有个直接拿你账号打广告,赌博SQ然后你QQ就被封了。
②注意不明来源的全家桶;不明来源的软件,当你被安装一次全家桶那么你很有必要杀一次毒,当你电脑出现莫名奇妙的弹窗不是360软件弹窗不是wps弹窗那么你就需要小心了。
③不使用来历不明的免费第三方软件(一键领东西、连发、连点器、脚本)
④来源不明的群内补丁,击来源不明的链接,来源不明的QQ群文件
⑤使用“云电脑”不要图方便,尽量扫码登入。
木马盗号也不是无法防御的,首先我们要理解,木马也就是读取你输入的信息发给他的服务器
尽量不要手动输入密码,这样可以防御80%的盗号可能。
值得注意的事情:不要在网吧输入账号密码!网吧上网一定要重启电脑!网吧上网建议跳转登入!
规避方法:扫码登入QQ→→一键登入TGP→→TGP启动DNF。
第三道防御——个人习惯
我们需要注意个人密码习惯,这个才是大多数人被盗号的原因。①首先我们日常游戏中难免遇到借号,最好的办法就是不借。
你的账号借出去,管你借号的人通过账号密码登入,如果他的电脑不安全,那么恭喜你你的密码被泄露了。
如果说非要借号,那么让他给你二维码,你扫码给他登入。
另外非要告诉密码(比如代练),那么务必做到一人一密码,你借给A代练那么密码就是专属的临时密码,借给B再改一个B专属的临时密码,不借出去的时候再改成只有自己知道的密码。
这样可以精准定位到是不是代练盗号,防止说不清楚,也方便你留有证据起诉盗号者。不要图方便,到时候说不清楚的。
②密码的使用卫生
不带dnf.qq.com前缀的网页都是非官方的网页,尽量不要输入账号密码。
不可以一键登入的网页,尽量不要输入账号密码。
遇到拿不准的网页,胡乱输入密码试试,可以规避垃圾盗号网页。
一般QQ手机端的官方网页全部可以自动登入,不能自动登入的链接尽量不要输入账号密码。
不明来源的三方软件、三方网站宁可不参与活动也不要扫码、输入密码。
永远不要手动输入密码!
情景剧:
情景剧1:有毒的“免费”馅饼
张三是一个中年大叔,需要用一个软件(一键领东西、连发、各种回血、民间计算器等等等)来减轻负担,他搞不懂就去搜索引擎搜,真让他搜到一个赠送免费软件的群。
张三果断的加群,群主小马先生热心的赠送了他的软件,张三用的很开心,第二天发现自己被盗号了。【PS:计算器我也在用没被盗号,不要在非官方途径下载比如QQ群文件】
群主咱们的软件是“免费”的吗?
当然是免费的啦,我们在论坛不是说的很清楚吗?
软件下载成功!!咦?群主这个怎么要输入QQ账号密码?
不是我们让输入的,是官方让的(纯放屁)
直接输入账号密码?理解,跟你们没关系。
当然了,我们“用爱发电”“免费”送给你,不会骗你的。
第二天
DNF启动,哎呀我号怎么没时装了,肯定是卡了,垃圾DNF。
怎么提示我无色不足?我还有20W无色啊。
我靠,我被盗号了,怎么回事?
怎么回事?免费的就是不合理的,用爱发电不会持久。
能在COLG发出的东西(必须公布代码)正常情况下都是不会盗号的,不要下载不公布代码的软件,
并且告知楼主这样不对,如果有必要还可以举报锁帖(并不是所有人目的都是好的)。
COLG有个规矩就是在COLG发软件必须要公布源代码,这也是在保护大家的账号安全。
防盗知识点:不要轻易相信免费软件(有可能挂木马);
不要随便输入QQ账号密码或者注册软件不要和QQ密码相同;
永远不要在和DNF相关的第三方软件手动输入密码。
情景剧2:真假孙悟空(网页道具)
张三是一个中年大叔,他偶然收到WeGame(假的)给他发的邮件,兴奋的他直接点开了然后期待着领到道具。
道具没领到,第二天他发现自己被盗号了。
200个魂灭结晶、还有引导石蚊子腿总不能是骗子吧,我领。
哎呀,自动登入失败了,需要手动输入密码,好吧为了奖励我不怕麻烦。
第二天:
道具怎么还没到,哎呀我搬砖3个月的金币怎么没了?
怎么没了?
①不带DNF.QQ.COM后缀的网页也敢随便乱点?
②不能一键登入的网页也敢随便乱点?
③让你输入密码你就输入密码?
④不能扫码登入的肯定是假的。
防盗知识点:手Q登入网页一般情况下都是自动登入对应QQ的,如果不能登入谨防假网站。
不要手动输入网页密码,不能扫码不点,不能一键登入不点,宁可不要奖励也不要给盗号的留一丝机会。
情景剧3:朋友/代练的盗号
张三是一个中年大叔,他十分有钱,但是精力比较少,这时候群里很跳的大学生小马先生冒了出来,说要给张三代打团本。
群里另一个网友,粉发妹子说自己有时间可以给豆芽代刷深渊,价格很低,张三把账号给了两人,过几天发现材料全没了他又不知道是谁盗的号只能认栽。
剧情分支A:粉发/小马盗号
哎呀,最近接个大生意没时间玩游戏了。
我帮你打团本啊,一个号5块钱。
我帮你刷深渊啊,一个号3块钱,行不行小哥哥(语音》》》8S)
一个团本5块钱,一条深渊3块钱,还行啊我把账号密码发给你们。
小马先生上号后,卧槽张三真有钱拿走他4000矛盾他也不知道,嘻嘻嘻。
粉发上号后,抠了抠脚闻一闻,我开个变声器就信我是女的直接把账号密码发给我,这傻豪真有钱,赶紧转移,发财了。
剧情分支B:粉发/小马过失导致被盗
小马先生青春躁动,去某网站下载个播放器被挂了木马,然后导致张三的账号被盗。
粉发想帮张三领取假的网页道具输入了账号密码被盗。
防盗知识点:如果可能不要借号;如果要借号1人1密码;尽量扫码登入不要直接发密码;借号人有可能过失导致被盗,及时更改密码。
总结:
(一)永远不要轻信免费、用爱发电的软件,除非你知道他公布过代码。
(二)不能一键登入、不能扫码登入的网页不要登入。
(三)不参与非官方网页活动,不要轻易去点陌生人发的活动链接
(四)使用云电脑等工具不要手动输入密码
(五)不要轻易借号、务必做到1人1密码、尽量扫码登入。
(六)注意密码难度,不要太简单,不要和其他地方密码相同。
(七)去网吧登入的时候尽量通过扫码QQ跳转tgp再登入。
(八)定期杀毒,被安装大礼包一定要杀毒。
盗号途径千千万,自己不小心占一大半,保证自己扫码登入,不输入密码隔绝99.9%的盗号可能,剩下的0.1%是不轻易借出账号。
何为黑产?以及盗号申述连接
DNF有个黑产叫黑信,这是行业内的黑话,简单来说就是你的账号密码已经泄露,这些资料汇聚成一封信件形式由地下产业者进行售卖。
其中80%的账号密码都是被飞机、免费软件等等挂的木马记录的(挂木马是本体)。
20%是你去盗号网站、或者安全等级不够的网站自己傻傻输入的。
盗你号之前有的假网站会询问你的大区,这种就是属于高端信更值钱,因为他更精准,早期盗号者因为你的账号根本不知道在什么区所以可能空手而归。
现在泄露你大区的就是TGP的自动选区,这也是为什么有些盗号人会上你tgp的原因。
盗号没有实时的,一般你的信息被整合后被黑信商人打包出卖,接手的盗号人挨个上号查看是否值得盗号,一般都是后半夜活动。
你的账号密码被1次2次的卖出,又叫1手黑信2手黑信越来越便宜,这也是一些人看自己账号不止一个地方的人登入过的原因。
之前有官方最后一道屏障保护你,黑信都快销声匿迹,因为异地保护导致盗号基本不可能,这次BUG屏障失效,官方也给出补偿通道。