※ [本文转录自 MapleStory 看板] 作者: Jack0 (南无大愿地藏王菩萨) 看板: MapleStory 标题: [文章] 线上游戏－改变你的上网习惯，杜绝木马上身 时间: Wed Sep 13 15:02:47 2006 线上游戏－改变你的上网习惯，杜绝木马上身 http://yblog.org/archive/index.php/6675 推荐这篇文章！ -- 如果不敢点连结的人，我把文章PO在下面 ------------- 线上游戏－改变你的上网习惯，杜绝木马上身 这次我要从使用者习惯来谈谈线上游戏盗帐号问题，我首要点出的就是玩家使用电脑和网 路习惯不良，加上偏差的游戏心态，以及基本防护观念不足所导致的问题占大多数，使用 者问题占了七成，其次三成才是资料库和游戏官网问题。 这次来看一些木马程式下手的方式，我这次会先扣除游戏公司资料库被盗的部分，单纯来 谈使用者，线上游戏使用者应该如何改变使用电脑的习惯，来避免木马屠城记。 『User拿着P2P软体，马上让防火墙变成废铁，拿着e-ducky、e-mule把Spyware引入内网 ，拿着四处下载来的新奇软体，绚耀着破解了MSN，其实早就木马屠城了都不自觉，电脑 装上KAV就以为所向无敌，在内网到处逛高度风险的网站， 游戏外挂就开始在内网用了起 来，据我们最近的战况，90%的Spyware，KAV是无法侦测的，这时候让我想起了电影MIB， 人们还是活在无知当中会比较快乐』 注：Spyware是间谍程式，KAV是卡巴斯基，e-donkey、e-mule是P2P抓档案软体（抓Mp3、 影片、A片的） 以上经过同意，引自我认识的某MIS资讯工程师的blog片段。 「我没有上其他网站，电脑只有玩游戏，还是被盗了」 很久很久以前（久到我自己都忘记到底是多久远之前了），我有下载过BT主程式，接着安 装完之後我发现，需要把安全性调降才可以抓东西，这是一件很危险的事情，於是我就不 用这东西，最後直接移除掉，到现在我都只用单一对点的FTP找东西。 很多线上游戏的使用者，装了卡巴後，以为定时用一些扫程式软体，例如Ad-aware、Spy sweeper再加上认为防毒软体开了，然後上网到处去晃自认从此安然无恙，如果大家知道 卡巴的脆弱，你就不会去乱开网页了。 有很多玩家会在讨论区哭诉说，他的电脑只玩GAME，结果帐号还是被盗，当然我是不相信 谁的电脑只有纯粹玩游戏，而不去做其他事情，基本上这是不太可能的。好吧，如果是真 的只玩游戏，那我要告诉你，只要接上网路就有危险性。 「我有装卡巴斯基了，怎还是被盗？」 线上游戏的玩家先了解一些基本概念。 所谓防毒或扫木马，一定要有木马或病毒程式样本送给软体公司检测，才能够被解出防护 的方法，然後放病毒码给使用者更新防护，现在有很多专攻线上游戏帐密的木马程式是扫 不出来的，这些有的是专门针对些游戏下手的，然後可能从某些网站或图档、连结等被注 入到你的电脑，产生作用後即会自解消灭或变种，如果你不是有些经验，根本就找不到任 何线索来追查，更别说把问题程式抓出来送给人家去检测了，目前市面上有太多外挂，不 管付费还是免费，内藏的马几乎都是扫不出来的。 别把卡巴斯基和扫木马软体当成是铁打神盾，如果你了解木马针对线上游戏玩家的攻击与 运作，你会觉得卡巴斯基真的是一片薄纸，它只能挡住已知、被发现的病毒程式。骇客也 知道种这些旧木马会被KAV拦下来，人家当然重新会去撰写新的程式来下手，这些新的木 马程式是扫毒抓不出来的。 病毒程式必须被送到防毒软体公司检测过，并制造出防护的病毒码，还得让使用者下载更 新後，未来你才有机会扫到有问题的程式，并不是只要装卡巴，就可以扫到问题，请一些 没有基本防护观念的玩家要好好了解。不要把扫毒扫木马软体当守护神膜拜。 下面文章，有部分是我发在杂志专栏内的文字，我把他们修改後贴上来。 即刻起，请改变你使用电脑的习惯。 更新微软漏洞（Windows updata） 没更新漏洞被盗风险：★★★★★★（最高六星） 这是最重要的工作，任何的防护在没有更新漏洞的微软OS系统下，都形同废物，很多人懒 得做Windows updata，或是用盗版XP无法执行更新，於是就因噎废食，认为自己没那麽倒 楣，不喜欢更新漏洞的，好死不死你大概就是下一个等着被抛出装备的人。就算你电脑真 的只有在玩线上游戏，不做其他事情，你漏洞还是要更新！ 漏洞的更新就好比银行金库的防库，你设了再多了锁，打造了再多再厚的墙壁，结果後面 被开了一个洞，钱一样会被盗走，微软的漏洞其多无比，就算盗版你也要想办法把漏洞更 新完整（请爱用kimo知识查询破解法），只要你有用网路，这些都是基本功夫，一定要做 好。 帐号登入方式改变 重要性：★★★★ 对自己安全防护没有自信的，最基本要从帐号密码登入的方式来改变，不要照单乖乖的在 登入画面输入你的帐密，改成使用不定点的输入方式来keyin帐号密码，或者是请多加利 用官方提供的萤幕小键盘，会变化排列的那种。举例来说，假设你的帐号是abc123，这时 候输入的方式就要改成abc23，然後再把滑鼠点到2前面的空格，把1输入进去，如果密码 不长，也可以用这样的方式来输入，如此假设很不幸的你中了木马，对方收到你的帐号资 料，出现将会是abc231，而不会是abc123，这种输入方式可以防大部分的侧录，这是免费 而且最好用的方式，此法非万能，但是总比什麽都不做好一些。 小心通讯软体突然其来的连结 重要性：★★★ MSN和yahoo messenger这两种通讯软体最容易被利用的，就是方便的即时传讯内，夹带可 直接点开的连结网址，尤其最近使用MSN的网友应该会发现，持续有很多不明且使用简体 字昵称的使用者会把你加入，先不论他们动机是什麽，但是这要是出现被利用在有心人身 上，只要在连结中放一张图片或执行档，你一点开就中计了。也不要因为好友好心传了什 麽东西给你看，就来者不拒，最好先问清楚是什麽东西，藉由盗通讯软体帐号来散播木马 的，也是大有案例在。不管是不是你的好友，请小心突如其来送你的连结，如果是不熟的 甚至是陌生人，一定要更加小心。另外还有使用大陆QQ通讯的也是，不要随便点人给的连 结。 游戏中玩家散播奇怪的网址，以及吸引你的诈骗连结 重要性：★★★★ 在游戏中常可以看到有新手玩家到处洗频，无非是在散播外挂或是卖币的讯息，虽然游戏 内不能从对话来点选网址连进网页，但是如果要诱惑你去点选木马网页，通常只要打一些 耸动的讯息，例如「一击必杀、锁血外挂免费试用」、「加速程式、超好用自动打怪」、 「自动采集，超快速练等洗钱外挂试用」，相信十个玩家看了，大概有几个会试着把网址 打过去连，好奇心驱使之下上了网站，过几天你就等着帐号被脱光光带出场。这种网站如 果不把外挂夹在网址内（避免被防毒软体挡下），也会夹带於外挂下载的程式中，甚至放 在外挂程式内，而这些程式从来就不如他们讲的那麽强大，甚至根本就不能用，只是空壳 子而已。如果你爱用外挂爱点怪网站，帐号会出问题请千万千万不要怨天尤人，这是自找 的。 除了耸动的标题，也有利用玩家贪念来吸引你上勾的方式，像是这种「不玩了，我帐号内 有很多钱和稀有装备，有图片给大家看，看完再留言给我」、「外挂换点卡喔，超好用」 、「用程式冲到+12没爆过，只要用XXX跟我换我就给你」，如果你有贪念，轻者就是东西 被骗，重者就会让你跌入地狱，这些方式虽然一直有新的手法来呈现，但是本质都一样， 就是利用玩家贪心来诈骗罢了。玩个线上游戏还喜欢用些什麽鬼东西的，帐号被掏空自然 也就不稀奇。 小心被滥用的入口网站搜寻功能 重要性：★★★★ 很多人喜欢上网查「外挂」、「洗钱」等字眼来搜寻有没有「好用」的东西。 ps：给版友一个参考，看看关键字蒐寻有多泛滥，各位可以看我前面每篇文章最底下的来 源网址，你就知道玩家平常都在搜寻网站找些什麽样的东西。 一般标榜「洗钱」的程式150%都是假的，几乎都是木马网页或木马程式甚至图档，洗钱这 东西人家自己用都来不及了，怎可能免费分你，会去找这东西的也真的很天才，天下没有 白吃的午餐。利用kimo或是google搜寻关键字要特别小心，现在这些搜寻都被不肖人士变 相利用，入口网站过滤网页的效率很低，甚至一些卖币的网站也是利用搜寻来引你点入， 就算你打官方的网页，出现假网址的可能性也是很高，有些不肖人士利用「暴力关键字」 来增加网站的曝光率，但是网站内放些什麽鬼你怎会知道？所以不要任意相信搜寻出来的 各种连结，这些连结的网址要先看清楚。如果你搜寻游戏的名称想上官网，通常排序前两 个自己先注意一下网址，前几个排序需要用钱购买，通常会是游戏公司正常的连结，而底 下出现的一些怪网页请不要随便闯入，要习惯浏览左下角的网址和网页说明，不要看到连 结就点进去，现在有一堆垃圾网站都是用关键字的搜寻来引诱玩家。 完全变调的kimo家族或地下讨论区 重要性：★★★★★ 这是目前问题很大的一个引爆点，很多人爱上入口网站加入一些外挂家族，然後用侥幸的 心态等待别人丢些好东西上去，这些外挂洗钱讨论的家族，正好是大陆人士的饕餐，很多 人喜欢来这边放木马，只要在标题打上很耸动的「超猛+9XX之剑」、「最强的刷钱程式强 力推荐」、「天堂出现82级的超强骑士，有图为证」，类似这样很耸动的标题，很多人就 会经不起诱惑点进去连结，连上後哪会有好东西，再来就是等你哀天哭地了。另外也有一 些玩家喜欢不劳而获，很爱留Email讨外挂，个人对这种行为真的觉得很可笑，这些人的 名单都有人在收集，到时候寄到信箱给你的「惊喜」，开了以後相信一定会让你「永生难 忘」，没关系，被盗个几次，以後你就会学乖了。 知名游戏讨论区更要当心 重要性：★★★ 几个大游戏网站都有严格的版主和防护的机制，但是难免会有漏网之鱼会利用新申请的帐 号作怪，或是盗别人的帐号来发表一些木马连结，因为身在知名的游戏讨论区，所以很多 玩家警戒心会降低，玩家比较容易相信其他玩家发表的连结，这时候千万不要看到耸动的 标题进去就点别人发的Link，一定要改掉这个坏习惯，越知名网站越要小心。现在中木马 的方式很多种，就连别人分享Flash动画也可能会藏木马，还有一种手法是留影片连结给 你，然後使用Realplayer观看影片时自动开启网页被指引去某网站，网友就这样中了木马 程式。不管是多知名的网站，只要文章有连结，点选前请自己多加小心。 爱上色情网站和一些互动讨论区（抓mp3、影片、档案） 重要性：★★★★★ 有种手法叫做无差别攻击，为何上一些色情网站、抓歌网站、下载游戏网站，一堆拉七杂 八跟线上游戏不相关的网站，也会让自己被盗帐号？ 在Cracker收到这些回报资料後，他们可以将这些资料分类再出售给各种需要的人，隐藏 的log会记录你开过哪些游戏，Key入哪些帐号密码，你一次玩三种游戏，三种帐密都到人 家手上，他们就会分类汇整，这是很简单的工作，这些资料全都是有价值的。 这边游戏公司的MIS讲了一个案例：有个使用者电脑会重开，把电脑送去给MIS检查後发现 隐藏了一个纪录档，里面有所有开过的线上游戏帐密、MSN密码、登入网站信箱密码、 Email帐密、股票、信用卡、银行帐户等等，全部都没放过。 所以千万别以为连一些和游戏不相关的网站就不会出事情。 付费外挂内镶木马 重要性：★★★★★ 这东西由我来讲，公信力不够，下面有一篇大陆外挂业者的现身说法，他们把木马程式内 镶在付费外挂内，大家可以亲身看看，内容相信你一定会很有兴趣，你就知道你付钱还被 强奸，花钱还让人出卖你。 这篇文章是个很好的教材，应该有不少人看过，如果你爱用外挂，你更应该再三阅读，除 非你认为被盗也没关系。 隐藏在外挂背後的秘密——外挂制作者访谈 www.gamez.com.tw/showthread.php?t=43858 注：因为这篇文章被一直转贴，我也找不到原始出处，如果有人知道他最早出自哪边请回 响给我，我会再修正连结，在这边先暂时借用这个位置。 ----------------------------------------------------------------- 上面的东西我想有玩线上游戏的玩家，有些可能已经看到烦了，但是说实在话，老梗文最 实际，去想想为何你的帐号会被盗，多少都是有迹可寻的，有些玩家只玩游戏，只讨论游 戏攻略，看到文邹邹的文章就关掉，这真的很可惜，因为你可能会错过拯救你自己出问题 的机会。如果你不爱看书，连网路教育文章都不爱看，那麽已经没有任何办法可以救你了 ，麻烦和困扰，总是自找的。 请自己先学会一些基本概念，然後先求自保，再去要求别人，常常看到讨论区有人在求救 ，但是自己什麽也不懂，连请你列个硬体配备，ram或cpu是什麽的也不会看，那麽就别指 望别人会拯救你了。 网路上有太多太多这种教学文章，自己要花点时间少打点怪，多去逛逛别人呕心沥血的经 验。 Ok，再来谈点八卦！ 管理者中木马，祸害全公司 之前有某游戏公司的GM，也跑去抓外挂来用，结果很有趣的这外挂因为好用，後来在内网 传开来，没想到内镶木马，结果整个内网惨兮兮，gm的帐号还被开去搞鬼。 另外这件事情也很有趣，有某游戏公司的点卡流通序号被盗，结果居然是主事者电脑有木 马，一般员工不会去碰主管的电脑，没机会的话MIS也不会去维修，结果後来因为闹太大 ，才被知道原来是这原因。 另外还有个问题，「知情不报」不只发生在玩家身上，游戏公司的员工也会，很多中木马 或病毒的人怕捱骂，自己私下找人修电脑，最惨的是重灌，电脑一重灌後，所有证据几乎 消失，要追查也没机会。其实说真的，教育这东西不只是玩家，游戏公司员工也是该好好 训练整顿的对象，即使是GM或是游戏公司的管理者，就算是董事长或总经理，对於电脑防 护的知识不见得会比玩家多到哪去。 更有因为碍於「面子」问题，很多管理者根本不愿意让人家知道任何可能会丢脸的事情， 之前也是有个杂志社网路每天都很慢，後来发现原来是社长电脑中了毒拖累了整个公司。 然而，他们永远不会承认自己的问题，也几乎不接受改革。 我想上面种种例子，都显示电脑防护的基本观念，绝对应该要列为职前教育的一环，尤其 是游戏公司，等到事情发生後造成的损失和後续修护成本，这些游戏公司绝对没有列在年 度开销上面，全都是额外的支出。 地下活动对於游戏公司的正面冲击 网路科技进步的速度过快，线上游戏防护和立法的脚步都远不及地下活动扩散的速度，而 且很多公司都还没有地下活动防范的预备与决心，甚至我们看到很多游戏炒短线，摆明就 是预备大捞一笔後准备收手的都有，今天讲这麽多线上游戏的内幕，这些地下活动我想对 游戏公司的冲击，不见得全是坏事，没有好好当头棒喝，大概见不到进步，也许很慢，但 是也真的有在慢慢改变，例如：没有盗帐号，晶片卡和加密机制大概不会出现。 Fin，我之前有在回响提到，爆料者有其一定的危险性存在，我必须跟网友们说明白，有 时候我不点出名字，是不想多添麻烦，并非无地放失，我并没有2266那种随身保镳在保护 我，希望部分的网友可以理解，我会继续谈这些东西，而不愿意道名称的时候，也请别在 回响问说「是哪一间公司？」这是很白目的。 打到白的重者吃上官司，别人可以想办法湮灭证据後控告你，打到黑的，可能身边就有枪 抵着头，诸位都会看新闻，这社会黑暗的一面，你们也应该见识过很多，我想我基於保护 自己还可以告诉大家一些事情的立场，OK了，我讲的很简单，希望各位可以体谅，有些事 情只能点到为止。 各位的回响我都会看过，但是不一定会全回，因为网站loading实在太慢，而且有时候光 道谢好像也怪怪的，你们的回响虽不一定会回应，但是我都会谨记在心，顺便感谢你们的 持续支持。 :) -- 生气并没有伤害别人，却先伤害了自己。 －－ 达赖喇嘛 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.168.212.93 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 59.116.181.176 ※ 编辑: starbule 来自: 59.116.181.176 (12/12 01:37) ※ 编辑: starbule 来自: 59.116.181.176 (12/12 01:37)