這次我要從使用者習慣來談談線上遊戲盜帳號問題，我首要點出的就是玩家使用電腦和網 路習慣不良，加上偏差的遊戲心態，以及基本防護觀念不足所導致的問題佔大多數，使用 者問題佔了七成，其次三成才是資料庫和遊戲官網問題。 這次來看一些木馬程式下手的方式，我這次會先扣除遊戲公司資料庫被盜的部分，單純來 談使用者，線上遊戲使用者應該如何改變使用電腦的習慣，來避免木馬屠城記。 『User拿著P2P軟體，馬上讓防火牆變成廢鐵，拿著e-ducky、e-mule把Spyware引入內網 ，拿著四處下載來的新奇軟體，絢耀著破解了MSN，其實早就木馬屠城了都不自覺，電腦 裝上KAV就以為所向無敵，在內網到處逛高度風險的網站， 遊戲外掛就開始在內網用了起 來，據我們最近的戰況，90%的Spyware，KAV是無法偵測的，這時候讓我想起了電影MIB， 人們還是活在無知當中會比較快樂』 註：Spyware是間諜程式，KAV是卡巴斯基，e-ducky、e-mule是P2P抓檔案軟體（抓Mp3、 影片、A片的） 以上經過同意，引自我認識的某MIS資訊工程師的blog片段。 「我沒有上其他網站，電腦只有玩遊戲，還是被盜了」 很久很久以前（久到我自己都忘記到底是多久遠之前了），我有下載過BT主程式，接著安 裝完之後我發現，需要把安全性調降才可以抓東西，這是一件很危險的事情，於是我就不 用這東西，最後直接移除掉，到現在我都只用單一對點的FTP找東西。 很多線上遊戲的使用者，裝了卡巴後，以為定時用一些掃程式軟體，例如Ad-aware、Spy sweeper再加上認為防毒軟體開了，然後上網到處去晃以為從以安然無恙，如果大家知道 卡巴的脆弱，你就不會去亂開網頁了。 有很多玩家會在討論區哭訴說，他的電腦只玩GAME，結果帳號還是被盜，當然我是不相信 誰的電腦只有純粹玩遊戲，而不去做其他事情，基本上這是不太可能的。好吧，如果是真 的只玩遊戲，那我要告訴你，只要接上網路就有危險性。 「我有裝卡巴斯基了，怎還是被盜？」 線上遊戲的玩家先了解一些基本概念。 所謂防毒或掃木馬，一定要有木馬或病毒程式樣本送給軟體公司檢測，才能夠被解出防護 的方法，然後放病毒碼給使用者更新防護，現在有很多專攻線上遊戲帳密的木馬程式是掃 不出來的，這些有的是專門針對些遊戲下手的，然後可能從某些網站或圖檔、連結等被注 入到你的電腦，產生作用後即會自解消滅或變種，如果你不是有些經驗，根本就找不到任 何線索來追查，更別說把問題程式抓出來送給人家去檢測了，目前市面上有太多外掛，不 管付費還是免費，內藏的馬幾乎都是掃不出來的。 別把卡巴斯基和掃木馬軟體當成是鐵打神盾，如果你了解木馬針對線上遊戲玩家的攻擊與 運作，你會覺得卡巴斯基真的是一片薄紙，它只能擋住已知、被發現的病毒程式。駭客也 知道種這些舊木馬會被KAV攔下來，人家當然重新會去撰寫新的程式來下手，這些新的木 馬程式是掃毒抓不出來的。 病毒程式必須被送到防毒軟體公司檢測過，並製造出防護的病毒碼，還得讓使用者下載更 新後，未來你才有機會掃到有問題的程式，並不是只要裝卡巴，就可以掃到問題，請一些 沒有基本防護觀念的玩家要好好了解。不要把掃毒掃木馬軟體當守護神膜拜。 下面文章，有部分是我發在雜誌專欄內的文字，我把他們修改後貼上來。 即刻起，請改變你使用電腦的習慣。 更新微軟漏洞（Windows updata） 沒更新漏洞被盜風險：★★★★★★（最高六星） 這是最重要的工作，任何的防護在沒有更新漏洞的微軟OS系統下，都形同廢物，很多人懶 得做Windows updata，或是用盜版XP無法執行更新，於是就因噎廢食，認為自己沒那麼倒 楣，不喜歡更新漏洞的，好死不死你大概就是下一個等著被拋出裝備的人。就算你電腦真 的只有在玩線上遊戲，不做其他事情，你漏洞還是要更新！ 漏洞的更新就好比銀行金庫的防庫，你設了再多了鎖，打造了再多再厚的牆壁，結果後面 被開了一個洞，錢一樣會被盜走，微軟的漏洞其多無比，就算盜版你也要想辦法把漏洞更 新完整（請愛用kimo知識查詢破解法），只要你有用網路，這些都是基本功夫，一定要做 好。 帳號登入方式改變 重要性：★★★★ 對自己安全防護沒有自信的，最基本要從帳號密碼登入的方式來改變，不要照單乖乖的在 登入畫面輸入你的帳密，改成使用不定點的輸入方式來keyin帳號密碼。舉例來說，假設 你的帳號是abc123，這時候輸入的方式就要改成abc23，然後再把滑鼠點到2前面的空格， 把1輸入進去，如果密碼不長，也可以用這樣的方式來輸入，如此假設很不幸的你中了木 馬，對方收到你的帳號資料，出現將會是abc231，而不會是abc123，這種輸入方式可以防 大部分的側錄，這是免費而且最好用的方式。 小心通訊軟體突然其來的連結 重要性：★★★ MSN和yahoo messenger這兩種通訊軟體最容易被利用的，就是方便的即時傳訊內，夾帶可 直接點開的連結網址，尤其最近使用MSN的網友應該會發現，持續有很多不明且使用簡體 字暱稱的使用者會把你加入，先不論他們動機是什麼，但是這要是出現被利用在有心人身 上，只要在連結中放一張圖片或執行檔，你一點開就中計了。也不要因為好友好心傳了什 麼東西給你看，就來者不拒，最好先問清楚是什麼東西，藉由盜通訊軟體帳號來散播木馬 的，也是大有案例在。不管是不是你的好友，請小心突如其來送你的連結，如果是不熟的 甚至是陌生人，一定要更加小心。 遊戲中玩家散播奇怪的網址，以及吸引你的詐騙連結 重要性：★★★★ 在遊戲中常可以看到有新手玩家到處洗頻，無非是在散播外掛或是賣幣的訊息，雖然遊戲 內不能從對話來點選網址連進網頁，但是如果要誘惑你去點選木馬網頁，通常只要打一些 聳動的訊息，例如「一擊必殺、鎖血外掛免費試用」、「加速程式、超好用自動打怪」、 「自動採集，超快速練等洗錢外掛試用」，相信十個玩家看了，大概有幾個會試著把網址 打過去連，好奇心驅使之下上了網站，過幾天你就等著帳號被脫光光帶出場。這種網站如 果不把外掛夾在網址內（避免被防毒軟體擋下），也會夾帶於外掛下載的程式中，甚至放 在外掛程式內，而這些程式從來就不如他們講的那麼強大，甚至根本就不能用，只是空殼 子而已。如果你愛用外掛愛點怪網站，帳號會出問題請千萬千萬不要怨天尤人，這是自找 的。 除了聳動的標題，也有利用玩家貪念來吸引你上勾的方式，像是這種「不玩了，我帳號內 有很多錢和稀有裝備，有圖片給大家看，看完再留言給我」、「外掛換點卡喔，超好用」 、「用程式衝到+12沒爆過，只要用XXX跟我換我就給你」，如果你有貪念，輕者就是東西 被騙，重者就會讓你跌入地獄，這些方式雖然一直有新的手法來呈現，但是本質都一樣， 就是利用玩家貪心來詐騙罷了。玩個線上遊戲還喜歡用些什麼鬼東西的，帳號被掏空自然 也就不稀奇。 小心被濫用的入口網站搜尋功能 重要性：★★★★ 很多人喜歡上網查「外掛」、「洗錢」等字眼來搜尋有沒有「好用」的東西。 ps：給版友一個參考，看看關鍵字蒐尋有多氾濫，各位可以看我前面每篇文章最底下的來 源網址，你就知道玩家平常都在搜尋網站找些什麼樣的東西。 一般標榜「洗錢」的程式100%都是假的，幾乎都是木馬網頁或木馬程式甚至圖檔，洗錢這 東西人家自己用都來不及了，怎可能免費分你，天下絕對沒有白吃的午餐。利用kimo或是 google搜尋關鍵字要特別小心，現在這些搜尋都被不肖人士變相利用，入口網站過濾網頁 的效率很低，甚至一些賣幣的網站也是利用搜尋來引你點入，就算你打官方的網頁，出現 假網址的可能性也是很高，有些不肖人士利用「暴力關鍵字」來增加網站的曝光率，但是 網站內放些什麼鬼你怎會知道？所以不要任意相信搜尋出來的各種連結，這些連結的網址 要先看清楚。如果你搜尋遊戲的名稱想上官網，通常排序前兩個自己先注意一下網址，前 幾個排序需要用錢購買，通常會是遊戲公司正常的連結，而底下出現的一些怪網頁請不要 隨便闖入，要習慣瀏覽左下角的網址和網頁說明，不要看到連結就點進去，現在有一堆垃 圾網站都是用關鍵字的搜尋來引誘玩家。 完全變調的kimo家族討論區 重要性：★★★★★ 這是目前問題很大的一個引爆點，很多人愛上入口網站加入一些外掛家族，然後用僥倖的 心態等待別人丟些好東西上去，這些外掛洗錢討論的家族，正好是大陸人士的饕餐，很多 人喜歡來這邊放木馬，只要在標題打上很聳動的「超猛+9XX之劍」、「最強的刷錢程式強 力推薦」、「天堂出現82級的超強騎士，有圖為證」，類似這樣很聳動的標題，很多人就 會經不起誘惑點進去連結，連上後哪會有好東西，再來就是等你哀天哭地了。另外也有一 些玩家喜歡不勞而獲，很愛留Email討外掛，個人對這種行為真的覺得很可笑，這些人的 名單都有人在收集，到時候寄到信箱給你的「驚喜」，相信一定會讓你「永生難忘」，被 盜個幾次，以後你就會學乖了。 知名遊戲討論區更要當心 重要性：★★★ 幾個大遊戲網站都有嚴格的版主和防護的機制，但是難免會有漏網之魚會利用新申請的帳 號作怪，或是盜別人的帳號來發表一些木馬連結，因為身在知名的遊戲討論區，所以很多 玩家警戒心會降低，玩家比較容易相信其他玩家發表的連結，這時候千萬不要看到聳動的 標題進去就點別人發的Link，一定要改掉這個壞習慣，越知名網站越要小心。現在中木馬 的方式很多種，就連別人分享Flash動畫也可能會藏木馬，還有一種手法是留影片連結給 你，然後使用Realplayer觀看影片時自動開啟網頁被指引去某網站，網友就這樣中了木馬 程式。不管是多知名的網站，只要文章有連結，點選前請自己多加小心。 愛上色情網站和一些互動討論區（抓mp3、影片、檔案） 重要性：★★★★★ 有種手法叫做無差別攻擊，為何上一些色情網站、抓歌網站、下載遊戲網站，一堆拉七雜 八跟線上遊戲不相關的網站，也會讓自己被盜帳號？ 在Cracker收到這些回報資料後，他們可以將這些資料分類再出售給各種需要的人，隱藏 的log會記錄你開過哪些遊戲，Key入哪些帳號密碼，你一次玩三種遊戲，三種帳密都到人 家手上，他們就會分類彙整，這是很簡單的工作，這些資料全都是有價值的。 這邊遊戲公司的MIS講了一個案例：有個使用者電腦會重開，把電腦送去給MIS檢查後發現 隱藏了一個紀錄檔，裡面有所有開過的線上遊戲帳密、MSN密碼、登入網站信箱密碼、 Email帳密、股票、信用卡、銀行帳戶等等，全部都沒放過。 所以千萬別以為連一些和遊戲不相關的網站就不會出事情。 付費外掛內鑲木馬 重要性：★★★★★ 這東西由我來講，公信力不夠，下面有一篇大陸外掛業者的現身說法，他們把木馬程式內 鑲在付費外掛內，大家可以親身看看，內容相信你一定會很有興趣，你就知道你付錢還被 強姦，花錢還讓人出賣你。 這篇文章是個很好的教材，應該有不少人看過，如果你愛用外掛，你更應該再三閱讀，除 非你認為被盜也沒關係。 -- │ ███ ▂▄▃ ││││ │ ˋ ◤Mooncat~◥││││ │ ‵ ◤ ◥▏*_▂▁ ▋ │││ │ ′ 、▌█ ▊▉▏ │ ◢ ◤◢ ◣▋◢ █ ▋▊ ▕▅▇ ◥◥＊Mooncat~ ◢ ▂▇ˋ█▆◤ ▂_ ▁▄▆▇▃ 電腦修的好~好人做到老 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.138.216.105