★关于盗号问题的全解析（1.29）：

论坛萌新1472338

声明，我是看不惯盗号现象太严重，搞得一个个都不玩游戏卖号了，才把我所知道的跟大家说，相信的人就听，有些你们看起来不相信的，也就当没听到：）


1。仓库有密码，但是票还被盗。一种可能是确实有键盘窃听之类的木马，二种可能是盗号者用你的生日、QQ、油箱名以及你QQ上记的一些乱七八糟数字字母等试出来的，第三种可能也是最大的可能，是他登陆了你的小号，去钱庄取出了票，小号仓库你加密码了吗？大号小号，钱庄是公用的

2。你的QQ资料里，或者你的好友的QQ资料里，是不是记了一些KSTG之类的？或者一些7位数字？还有一些你认为别人看不出来的帐号密码？

3。你是不是用自己的生日、QQ号码、手机号码之类的设置成密码？或二级密码？或油箱密码？只要符合其中一项就可以把你密码轻松搞到，因为QQ交友中心里一般都可以查到你的生日。这是打个比方，类似的看似不可思议的“猜测试验”还有很多。

4。你改了密码也被盗？如果你机器里有木马，你修改密码的时候使用的二级密码或信箱也被人家偷了，那你怎么改也没用。

5。别忽视你绑定的信箱。举个例子：你绑定了一个163的不怎么使用的信箱，结果很久了从不使用就忘记了，163就把你那信箱清除了。如果知道你帐号，进金山的什么密码管理系统里利用手机绑定流程中暴露油箱的漏洞，再去163把你原来那名字的邮箱抢注，呵呵，以后你的帐号就绑上他的邮箱了

6。这才说说木马问题，因为木马不见得就是盗号的最重要原因。尽量在机器里装360或者其他安全、杀软，如果你被偷了，那先要清理机器木马，最好是格式化机器，然后再修改信箱密码、修改二级密码、修改密码。次序不要颠倒

7。游戏商人中有有些是盗号的。不是指所有，毕竟大部分没有这个能力。

8。一些QQ群里所谓的金山推广商基本全是盗号的。给你个KSTG再给你个所谓的激活地址，你去激活了你的号就已经进他口袋了。

9。不要试图把帐号密码记在QQ或什么网络空间、博客，只要有人盯上你，高手都可以找到漏洞或方法的。记在手机里吧，本机也相对安全一点。

10。尽量不要买号。你不管要到多少什么密码二级密码邮箱，人家要是想收回，都可以把你帐号收回去。

11。利用充值记录偷号的以前很变态，现在要真实身份验证，相对好一些。简单说来就是比如你在50-2练个号，我偷到一次你帐号密码了，就去50-1建立个角色，充值，然后大票出现在50-1，你在50-2死活不知道有这回事。然后过了两个月，盗号的拿充值记录去找金山，按照当时金山的规则这应该就可以引发争议冻结帐号了，如果您那几天正好上不了线，那么恭喜你，你帐号变他的了。如果哪天帐号里大票多了一两张，先别笑，还是小心点吧。

12。大补贴是不会盗号的。因为你可以理解为那就是金山的东西

13。金山内部人员盗号。理论上确实有这可能，但是一般登陆那些敏感系统，金山都会设置权限的，一般人根本看不到，就算能看到的几个人也都是领导和风云人物，不会在乎你这些东西，而且他们操作都会有日志记录的，异常操作要被开除的。就说跟腾讯的人会偷QQ号码一样。

14。如果号丢了，或忘记邮箱了，不要慌，不要急着伤心卖号走人，请打电话至金山客服，提供你身份证复印件、区服帐号信息、联系方式、最近充值记录等，就可以重新设置邮箱等资料，这样是最安全的，当然前提是你确保机器里没木马。

15。熟人作案。这个我没办法帮您。：）

16。关于2楼兄弟说的2/3号被同一个IP盗。比如被广东的XX，一般说来是一个人作案，其实如果会偷号的都会做个掩饰，比如用统一加速器、虚拟网关、挂代理等随意把自己IP变掉。比如我现在就可以把自己IP变成全国各地的。另外，如果两个偷号的人都用了统一的某个节点，那这两个人的IP基本相同，这就造成了看似一个人作案的现象。说这个只是说明IP判断不完全准确，谢谢。

17。所谓的“信封”。以前有人解释过了。其实说白了最简单的形式就是我加个什么剑侠交友群，丢个不起眼的连接，或者跟人假意视频发送木马连接。上当的人会很多的，你点了以后他就回家睡觉去了。还有一种就是上面说的“推广商”那一条，可以批量盗号。

也许有人会觉得我危言耸听，觉得我自命清高，或者觉得我胡说八道，甚至觉得我就是偷号的
其实我只是在一个比金山牛X一些的公司做网络游戏开发的，金山这套系统确实比较熟。
看不惯那些盗号猖獗，替被盗的朋友惋惜才来发贴，言语如有冲撞冒犯或以偏盖全之处，兄弟姐妹们多包涵~

觉得有用的，就听秋风一句，对照着检查一下自己的情况吧。呵呵



如果有被盗的朋友有疑问可以跟贴留言说明情况，我有空就过来帮您分析原因，想想解决方案




[ 本帖最后由 7-5秋风舞落日 于 2008-1-30 09:27 编辑 ]

论坛萌新1472338

对了 感谢楼上提醒，又想到补充的，加上了

论坛萌新1472338

原帖由 不鸣丐 于 2008-1-30 07:05 发表
请问下LZ,装备是锁定的,但盗号的只上去3分钟就能把装备拿走怎么解释?按正常流程知道密码解锁也需要7天,但盗号的可以说是上去就拿走了,和没绑定一样,直接拿走.这又如何解释?按我的理解除了JS内部人员能做到以外没其他 ...

1.如果他在十四天前登陆过你帐号并申请了物品强制解锁,你平时登陆时是很难发现系统公告里的红字的,人物状态栏里也只是多个不是很起眼的解锁标志.
2.如果排除原因1,那么确实没有其他方法可以做到,只有两个原因:
其一是如您所说金山内部人员盗号.不过我认为可能性非常小.我有好几个同事是金山跳槽来的,都这么认为,因为毕竟有日志和记录,异常登陆或偷号内部也会开除员工的.
其二也许您不知道,就是如同你机器电脑偶尔会系统文件丢失,或者电脑中了病毒以后文件被破坏一样,游戏服务器也可以理解为一台电脑,物品什么的都是数据.假设被黑客攻击了,丢数据是正常的事.

如果出现其二这种情况,金山是不会承认自己被攻击的,那样玩家会闹翻.所以他们想到大补贴,就会顺理成章退到挂身上,说是挂导致的,为自己开脱了.

个人倾向判断：最大可能是1，如果不是1，那就是3。2的可能性十分小。

论坛萌新1472338

原帖由 ^^开心&情^^ 于 2008-1-30 07:39 发表
[jx10] 算了一下，20天内我总共被盗5个账号，15个角色，[jx15]

大部分这样的情况是因为您把帐号记在网上某个地方比如QQ资料、网络空间、邮箱里等。或者是您的好友不小心记的
也有一部分是因为中了木马。

可以把情况说得具体一些~

trojan..onlinegame是普遍存在的 偷JX2号是很正常的事，因为原理都一样

论坛萌新1472338

原帖由 ?傷鈊℡ 于 2008-1-30 09:41 发表

我倒不觉得是因为记在那上面
我也见过，认识几个盗号的
他们盗号是木马，我看他们一个区一天中马的号有20多个，还得请人帮忙洗号

当然，具体信是中马来的，还是金山内部我就不得而知了，我是觉得QQ资料上没可 ...

记号的小孩子也不少的呢,呵呵 他们属于网吧族,没有固定机器,也没有想那么多
现在好些了,毕竟大家越来越意识到这个了.07年开始的时候这现象可是不得了

还记得很多商人喜欢建QQ群,号召全区玩家来加入吗?
表面看是拉他的生意,其实精明的商人会趁机翻你资料,一般总能翻到几个,偷了.当时这现象挺严重的
我原来在7-5,我认识几个就是因为写在QQ里被偷了


木马当然会有,他们可以跨区搞号,有的是批量盗了卖给别人.别人交了钱每天等他们的信.
这就是所谓的"信封"

木马盗号的主要途径之一是键盘窃听

[ 本帖最后由 7-5秋风舞落日 于 2008-1-30 11:11 编辑 ]

论坛萌新1472338

原帖由 水寒天 于 2008-1-30 11:11 发表
老9高亮了[jx03]
看来他也认可DBT是金山的东西[jx02]
那前阵子说DBT有马确实是转移视线的说辞了[jx17]

其实很简单,你看下大补贴里那些新奇物品的名字就能猜到一二

官网下载大补贴是不会盗号的,所谓的大补贴有马只是有些盗号的发的所谓的免费大补贴\破解版W挂之类的罢了

论坛萌新1472338

原帖由 水寒天 于 2008-1-30 11:22 发表


我是刚明白过来，前阵子号被盗的时候还停用了一阵
金山毒霸有一段时间报大补的hook.dll有木马，就是官网下的
我的大概是把号告诉游戏里老婆，通过她的机器盗的，她的号都被盗了，我的她没上过的小号就没被盗。 ...

大补贴毕竟是个辅助程序,hook.dll那个可以理解为误报
就好象几年前有个检测杀毒软件的代码，不知道现在能用不。方法是：

       1.鼠标右键点击桌面空白处，创建一个“文本文档”
　　2.将下面这段测试代码复制到“文本”里，保存，然后可以直接右键点击这个文本，用杀毒软件扫描，也可以等一会，如果你的杀毒软件还行，会自动报毒并将该文本删除，那就可以初步放心了。
　　测试代码如下:
　　X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
　　测试原理:
　　该段代码是欧洲计算机防病毒协会开发的一种病毒代码，其中的特征码已经包含在各种杀毒软件的病毒代码库里，所以可以用做测试病毒扫描引擎。

明眼人一看就知道这文本不可能是病毒

这个例子只是说明杀毒软件不是100%准确，误报也很正常：）

论坛萌新1472338

原帖由 一代妖姬 于 2008-1-30 14:42 发表
[jx01] 我是107-2的 二愣子，从去年开F到12月分期间冲了N次卡都没让盗过号
接下来的2个月 盗号的是一个月给我挤次奶，转拿金子JB我的强7八卦没锁 他还不要。这个月把我的小号笔也偷了，拿了轩辕首饰和部分金子；装 ...

给人绑定手机没有?帐号是什么新手号英雄号不?来源??信箱密码改了吗?....不偷八卦是因为个性化太明显,一叫卖马上就知道他是贼.
本来想说些具体的意见,看到楼主最后一句话,甚感动.编辑掉了.现实重要,莫再多留恋,祝您生活幸福爱情美满

感谢大家的支持
我就集中在一起回复吧,这样不至于恶意顶贴

回xwsh:
见您下面毒朋友的帖子,家庭ADSL是没有固定IP的.通讯运营商每次会自动分配的,不必紧张.

回那位卫兵套的朋友:
一是如您楼下所说时间到了自动消失,二是去城市管理人那边选"回收装备"

另那位水灵MM是叫我不?您是哪位?

[ 本帖最后由 7-5秋风舞落日 于 2008-1-30 16:58 编辑 ]