梦幻诛仙：盗号者主要手段及应对方法

　　“盗号”是一个沉重的话题，凡亲身经历过的TX无不痛心疾首，更有甚者，心灰意冷，告别朋友，告别游戏。。。

　　作为一个产业工作者，我对此也有一定的了解和认识。每每见盗号事件，也觉心寒，那么我就来剖析这个产业一二，希望对TX们有所帮助或者警示。

　　首先，我们来扫下盲，解释几个名词。

　　1。木马：传染方式:通过电子邮件附件发出，或者捆绑在其他的程序中。病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带 的木马。木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用 户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。（高级木马可躲过，甚至篡改360等杀毒软件）

　　2。箱子：木马程序自动发送到盗号者客户端，并自动归类，整理的用户信息文档。（如游戏种类，服务器，一级密码，二级密码，密保截图，邮箱地址 等）

　　3。洗信：对木马传送来的每一条用户信息，逐一进游戏客户端，进行（强行）登陆，暴力破解二级密码，对玩家游戏装备，仓库财物等进行转移，清 洗。

　　4。钓鱼网站：伪造，客隆成某些门户网站或者交易平台。通过用户登陆填写资料，在后台获取相关用户资料信息。

　　好了，下面我们来看看盗号者的几种主要手段：

　　1。最常见的就是游戏内的A网小广告，通过地址连接进去，主页上有个别图片和XX内容，但是往往要求用户下栽某某插件或者播放器。有些甚至可以 自动运行，如果此时你有杀毒软件在防护，它会伪装成正常文件要求通过。此类木马，感染力和破坏力极强，基本只要中招者，事后很难用常规杀毒软件清除干净；

　　2。中奖木马和===广告词语自动过滤===木马，此类广告经常伪装成客服名字，通过喊世界，就近私聊等方式，散布相关地址连接，用户进入页面 后，往往被要求注册，或者填写一些用户资料，或者下载补丁等。。。此类就是所谓的钓鱼网站；

　　3。以其他玩家身份出现，和玩家进行交易。要求加QQ号私聊，然后通过发送客隆的钓鱼网站连接，诱使玩家通过点击连接而直接登陆，误以为是官方 合法的交易平台，然后填写相关资料，以致被盗；也有某些变种，以官方客服名义直接发送邮件至用户，然后套取相关信息；

　　4。在老区发布QQ群号，进入新区后，以群共享软件的方式（往往打着多开，加速等名号），在相关文件里隐藏木马程序，待玩家到了一定级别后集中 清洗；

　　5。百度上面的一些有毒联接。通过掌握玩家对一些敏感词语的搜索密度，如加速，多开等等，在相关论坛，文件下载联接里嵌入木马程序；

　　6。淘宝上面的一些带毒销售。以低于一般市场价格，销售某些辅助软件，然后在里面加挂木马程序；

　　7。在某些网吧加载，隐藏木马程序；