告诉你:你的号怎么被盗,怎么取回
昨天写《网易:掩耳盗铃的霸权主义》未能引起大家的注意,现在我以客观角度为大家分析帐号被盗原因。
在这里声明:我是玩家,目的为了玩家利益!如果有某些管理人员认为分析得不对或者有中伤成分,可以删除。
要是写得不好,请大家扔鸡蛋
1. 通过有效证件重设:拥有帐号的最终使用权。(许多老玩家注册帐号时没认真填、乱填、或者忘记。)
注意:绝对不能泄露身份证号码,现在仿镇技术极高,验证技术落后。所以卖号的同志注意了。
2. 提供大量该帐号的消费点卡卡号以及密码。(给没有证件的老玩家一个机会,最好附上用过的安全码、人物等级、ID、创建时间、服务器、角色昵称、造型、种族、性别、转生时人物等级、该帐号长期登录地点、联系电话等,最好附上身份证。)
注意:有冲实体点卡最好留起来,别像我,要用时都找不到了。
3. 通过安全码修改:密码、资料、生日答案、保护邮箱。
4. 保密邮箱、 密码提示问题修改密码。
1. 关联手机:修改密码(这个服务已经被人遗忘)。
开通条件:帐号和密码。解除无需确认。
费用:按信息收费。
2. 固定电话绑定(现在叫物品锁):物品锁、钱庄加锁。开通后帐号修改密码(包括安全码修改密码、密码提示问题修改密码)必须通过绑定手机验证。
开通条件:帐号和密码。
费用:免费。
3.将军令:没有动态密码无法进入游戏。开通后帐号修改密码(包括安全码修改密码、密码提示问题修改密码)必须通过将军令验证。
开通条件:帐号和密码,需要时间确认。
费用:30元/个
4.大话密保:锁定/解锁游戏角色、修改密码、强解物品锁。
开通条件:帐号、密码和物品锁。
费用:包月:5元/月。
1.人为因素:告诉朋友、网友、游戏内好友;
由朋友、网友、游戏内好友被大话内骗子骗取。
2.木马因素:登陆游戏时被检测。(据论坛上的案例,已有绕过密码保护的木马。)
登陆网页时被检测。(查点数、修改密码、上163邮箱)
到目前为止,地球上没有几家网络公司、网络机构敢说自己的系统或服务器是绝对安全、绝对稳定的,如果有,就是吹牛。在网吧上网的朋友更应该小心。
A君帐号有有效证件、安全码、保密邮箱、 密码提示问题、电话密保。“固定电话绑定”服务一出,马上被盗。安全码修改密码、密码提示问题修改密码必须通过盗号者的手机验证。骗子见A上不了号极度嚣张,用A号骗了许多人,虽然A一直不停的在世界上叫,还是有人没看到而上当搞得A百口莫辩。A大叫:“在此问候网易工作人员家全体女性”。
以下是A的原话:“今天上大话发现密码错误,去用提示问题修改密码时发现说电话秘保不正确,草!以前提示问题修改没有这一项。就因为我没注册这个东西,被盗号狗注册了,现在号一时半会拿不回来,还要等网易的回信,你网易加个电话密保也没什么,干吗要加在修改密码的提示问题里?这不是不想用电话密保的人非得申请吗?”
B君帐号有有效证件、安全码、保密邮箱、 密码提示问题、关联手机,两个月来没上过线,原本以为没人知道他的帐号,所以虚拟财产都没上锁。上线5分钟后,B君在修罗被冲下线,重新登陆密码错误!用安全码修改密码、用密码提示问题修改密码,都提示必须通过盗号者的手机验证!B君马上冻结帐号,用小号上线,发现自己的号还在线,打电话去网易客服求锁号,网易客服说除非提供近期的冲值卡,E君的点卡都是在游戏用DHB买。最后才知道是“固定电话绑定”服务。B君上主页一查,查不到对方号码,类似12345678***字样。打电话问网易客服为什么安全码和密码提示问题不能改密码?难道说以前承诺的安全不再给予安全?!网易客服回答:“您好,这是新开发的一项服务,目的是为了保障玩家的帐号安全,该服务属于完全免费。如果要解除绑定必须提供有效证件、大量该帐号的消费点卡卡号以及密码发到我们的服务邮箱,有专人处理。”B君反驳:“你们的宗旨是不是为了玩家的安全着想?!那为什么随随便便让我的帐号被人** ** ?!我想解除却要经过你们每个人的验身!安全码不及一个密码!”最后,B君发了证件以及点卡去tousu@service.netease.com,但是:物去号空。网易提供了盗号着的IP和手机号码。IP:某省某市某网吧不记名上网。手机号码:空号。
C君帐号没有效证件,有安全码、保密邮箱、 密码提示问题、关联手机。由于出差许久未上线,C君临出差时还特意改了密码。结果被绑定了将军令,为什么?盗号者时常留意你有没有上线,时机一到,马上用30元换C君的帐号。至今为止,C君还不知道为什么会被盗的号,有没有有效证件、大量点卡可以取回帐号。
疑点:怎么被盗的号?怎么被绑的将军令?
解释:关联手机解除不需要验证,那么,我知道你的帐号和密码,神不知鬼不觉把你的关联手机换上自己的手机,看你长时间没在线,用手机发短信修改你的密码,上号清除你的物品锁,申请绑定将军令……
还有一点需要注意:别在你原来的电脑上登陆邮箱给网易发邮件,别相信国际顶级卡巴斯基杀毒引擎有多么安全,论坛上就有位大哥连户口扫描件、点卡、身份证、以及能证明自己一切的资料都被窃取了,号被盗到如此程度,真是经典”。
E君帐号有效证件、有安全码、保密邮箱、 密码提示问题、固定电话绑定,想卖号。2006年11月17日晚上20点40~~50之间发卖号,有个人E说拿女魔号换0以下是对话0大家请看。绑了电话0居然给别人的将军令绑去了。E把图发到主页论坛。那些人居然把E的贴删了。打电话去客服打了半个多小时,居然一直都是工作人员忙。
看论坛上有人说,现在将军令绑定不需要时间确认了,有登陆密码就能随时绑定。
C君在号被盗前,本人曾经打话去客服提建议说绑定服务要互相验证才能绑定。
还有很多很多的案例,这里就不写出来了。
总结:
没有有效证件的朋友,想办法把安全码弄回来。
最安全的服务就是进入游戏前必须确认一下才能进入游戏。前段时间的“固定电话绑定”就有这个功能,是集“大话密保”与“将军令”优点的结合体。曾经有人还为了“固定电话绑定”解除了“将军令”,可惜现在没有了。
那么现在只能在“大话密保5元/月”与“将军令30元/个”之间做出选择,个人认为“将军令”一次性付费比较实用,“固定电话绑定”原有的功能转到“将军令”上面了。
1.安全码应该永久“安全”,任何一种服务都不能限制他的功能。
2.如果让玩家投票,安全保护服务只能做一种,大部分玩家会选择“固定电话绑定”这个“免费的午餐”。既然70万玩家压力太大,那么压力分担。说白了就是分成几台服务器(计算机我不太懂,如果不行别取笑我
)。
3.“关联手机”服务如果不能改进,就丢掉吧,留个漏洞给盗号的不好。假设通过“关联手机”修改密码,再利用密码绑定“将军令”或“固定电话绑定”会怎么样?老叫玩家发身份证给客服邮箱大家都累。
4.“保密邮箱”可以绕过“将军令”、“固定电话绑定”、“大话密保”修改密码。目前是玩家帐号被恶意绑定修改密码的紧急途径。除非各项服务之间已经没有问题没有漏洞时,才能考虑把这个漏洞给补上,留掉活路给玩家走吧。
本人游戏ID:792182
服务器:金刀峡
昵称:梦游到你家
觉得我分析得过分想封号就封吧
连接地址:http://bbs.yezizhu.yzz.cn.yzz.cn/dispbbs.asp?boardID=6&ID=817874&page=4
已有人对此文章评分
