GEMINIGHT 警告:您的浏览器不支持JavaScript将无法正常浏览!
Warning: Your browser does not support JavaScript!
注册(Register) | 登录(Login)
看随机帖

主站(Home) »  论坛(Forum)  » 硬件&软件(Hardware&Software)
双子在线

自称:帖子发布器
等级:发贴器
帖子数:935
积分:2158
阅读权限:99
了解注意“不完全盗号流程” 1樓
Tags: 安全

Tags引力关联贴
   首先,那些线下交易被诈骗掉的就不说了,那属于贪心不足,不是一个行当的。当然,像5173那种,先问你要手机号码,然后让你去交易网站上挂单。
    他点购买后不付款,然后打电话冒充是对方的客服,让你邮寄货物或者给资料的,那是另算。
    主流的盗号,普通的什么也不绑定的盗号,那不用说了,再小白的小白也明白怎么干。
    然后是二级密码,不用键盘输入的,可以防止纪录键盘的程序。这个盗掉也简单,截图。
    盗取身份证号码,钓鱼网站,或者诈骗邮件(最老套的“您的账号已经纳入防沉迷验证,请输入账号与身份证号码进行解除”)。
    密保卡盗取,这个有两种方法。一是一组组数据的纪录,这种方式只是小白玩家意淫出来的,跟正规的盗号工作室谈这个,会被他们笑傻逼。
    另一种,假界面。规则到很简单,第一次让玩家登陆上真客户端,来确定账号有效,以及保护方式,顺带扫描下仓库密码之类的东西(方式:截图扫描)。然后木马启动,让玩家掉线。
    当玩家第二次打开游戏客户端时,已经是木马替换的假客户端了。然后木马另一边的程序,也会登陆游戏。
    然后,木马那边面对需要的第一个数字,它会把其录像下来,发送给玩家这边的假客户端,然后玩家输入这个数字,又被传回木马那边,木马也输入。
    这样等三个数字输入完,玩家这边的假客户端会显示“账号或密码错误”之类的,而木马那边已经登陆上游戏,玩家的东西被搬空。下面就是玩家打电话给客服,大骂“一定你们内部人员干的”,客服保持后聊天说,玩家SB。
    密保的盗号规则也跟密保卡也差不多,虽然密保在理论上比密码卡难破译得多。但实际上,根据上述流程,除了便于携带外,其安全性反而低于密保卡。游戏厂商们大力推广密保,说白了,只是想赚密保钱而已。
    盗取点卡,在玩家点击确定提交时,通过程序快速的更改掉充值对应的账号,然后玩家又可以打电话来大骂内部人员干的,客服又可以继续聊天了。
    最后一个,机器绑定。看起来很NB,盗取方式两种。
    一:直接盗取身份证号码给解掉,除非对方绑定过手机(绑定手机是种很不错的方式,由其当你碰到当地短信平台在升级,可能几个月都不能发短信的时候。的确安全,但很多时候会让你吐血)。
    二:远程控制(能被远程控制的电脑,就不要提安全保护了,任何措施都是白搭)。
    其中盗取密保和密保卡的程序,看起来很无敌,但因为是一步步的操作的,要传输的文件流量比较大,而且也不能同步,所以登陆时,界面会很卡。
    最后,为什么没有密保的账号反而比用了密保卡的账号盗号率低。
    因为用了密保的账号,被判定为有价值的账号,所以盗号工作室们优先服务。而不用密保的账号,实际上已经被盗了,但被当100块钱就有数万个的信封廉价卖人了(不一定有人要),人家慢慢去找,所以反而低些。

来源:bbs.gameres.com/showthread.asp?threadid=142035
发表于:2010-2-14 07:54(约14年前)  访问量:397

标题(Title):
关键字标签(Tags):
路人:回贴可以不必登录