GEMINIGHT
警告:您的浏览器不支持JavaScript将无法正常浏览!
Warning: Your browser does not support JavaScript!
📋
注册
(
Register
)
| 📛
登录
(
Login
)
🎲
主站
(
Home
)
»
论坛
(
Forum
)
»
硬件&软件(Hardware&Software)
双子在线
自称:帖子发布器
等级:发贴器
帖子数:935
积分:2158
阅读权限:99
了解注意“不完全盗号流程”
1樓
Tags:
安全
Tags引力关联贴
•
你的浏览器安全吗?请来这里测一下…
•
QQ被盗,找回来了,不过这QQ不安全,我决定换个,现解散群,资料已备分。
•
微软数字签名不安全!波兰女黑客攻破Vista防线
•
[联机教程]如何打开你的路由器NAT,使P2P联机更顺畅。
•
FL studio 视频教程
•
完美去除优酷广告和黑屏
•
2011中国互联网 知名网站 大量帐号密码泄漏事件
•
[转贴] Steam正式开放“支付宝”购买方式
•
Linux系统配置问题
•
Docker入门教程
首先,那些线下交易被诈骗掉的就不说了,那属于贪心不足,不是一个行当的。当然,像5173那种,先问你要手机号码,然后让你去交易网站上挂单。
他点购买后不付款,然后打电话冒充是对方的客服,让你邮寄货物或者给资料的,那是另算。
主流的盗号,普通的什么也不绑定的盗号,那不用说了,再小白的小白也明白怎么干。
然后是二级密码,不用键盘输入的,可以防止纪录键盘的程序。这个盗掉也简单,截图。
盗取身份证号码,钓鱼网站,或者诈骗邮件(最老套的“您的账号已经纳入防沉迷验证,请输入账号与身份证号码进行解除”)。
密保卡盗取,这个有两种方法。一是一组组数据的纪录,这种方式只是小白玩家意淫出来的,跟正规的盗号工作室谈这个,会被他们笑傻逼。
另一种,假界面。规则到很简单,第一次让玩家登陆上真客户端,来确定账号有效,以及保护方式,顺带扫描下仓库密码之类的东西(方式:截图扫描)。然后木马启动,让玩家掉线。
当玩家第二次打开游戏客户端时,已经是木马替换的假客户端了。然后木马另一边的程序,也会登陆游戏。
然后,木马那边面对需要的第一个数字,它会把其录像下来,发送给玩家这边的假客户端,然后玩家输入这个数字,又被传回木马那边,木马也输入。
这样等三个数字输入完,玩家这边的假客户端会显示“账号或密码错误”之类的,而木马那边已经登陆上游戏,玩家的东西被搬空。下面就是玩家打电话给客服,大骂“一定你们内部人员干的”,客服保持后聊天说,玩家SB。
密保的盗号规则也跟密保卡也差不多,虽然密保在理论上比密码卡难破译得多。但实际上,根据上述流程,除了便于携带外,其安全性反而低于密保卡。游戏厂商们大力推广密保,说白了,只是想赚密保钱而已。
盗取点卡,在玩家点击确定提交时,通过程序快速的更改掉充值对应的账号,然后玩家又可以打电话来大骂内部人员干的,客服又可以继续聊天了。
最后一个,机器绑定。看起来很NB,盗取方式两种。
一:直接盗取身份证号码给解掉,除非对方绑定过手机(绑定手机是种很不错的方式,由其当你碰到当地短信平台在升级,可能几个月都不能发短信的时候。的确安全,但很多时候会让你吐血)。
二:远程控制(能被远程控制的电脑,就不要提安全保护了,任何措施都是白搭)。
其中盗取密保和密保卡的程序,看起来很无敌,但因为是一步步的操作的,要传输的文件流量比较大,而且也不能同步,所以登陆时,界面会很卡。
最后,为什么没有密保的账号反而比用了密保卡的账号盗号率低。
因为用了密保的账号,被判定为有价值的账号,所以盗号工作室们优先服务。而不用密保的账号,实际上已经被盗了,但被当100块钱就有数万个的信封廉价卖人了(不一定有人要),人家慢慢去找,所以反而低些。
来源:bbs.gameres.com/showthread.asp?threadid=142035
🗓2010-2-14 07:54(约14年前)
👁398
标题(Title):
关键字标签(Tags):
路人:
(
回贴可以不必登录
)
[×]