標題:
[討論]盜帳號全面流程手法大公開
[打印本頁]
作者:
btsky
時間:
2007-10-7 08:45 PM
標題:
[討論]盜帳號全面流程手法大公開
遊戲帳號又被盜了嗎?您想知道盜帳號的人如何盜您的帳號的嗎?想要知道如何避免的話,就要瞭解,盜帳號的流程,並各個流程加以防範。
盜帳號必須要有玩家的帳號密碼,並且用玩家的帳號密碼進入遊戲,盜取玩家的虛寶跟金幣,再將虛寶是遊戲裡賣成幣,然後再銷售出去,因此盜帳號的工作主要分為兩件工作,一.玩家帳號密碼的取得方式∼此工作為駭客任務、二.如何將盜來的帳號變成幣再轉賣出去∼此工作為洗貨商任務。
1. 取的玩家的帳號密碼:這部分為駭客所為,駭客將得到的帳號密碼,稱為信封,再將信封賣給洗貨商以供洗貨。
而駭客取得玩家的帳號密碼則分兩大途徑:1.入侵官方資料庫、2.放木馬。
1. 入侵官方資料庫:一旦入侵成功,就能順利取得所有此遊戲所有玩家的帳號密碼,之前各遊戲,幾乎都被洗劫過N次,就是以入侵官方資料庫的方法。而駭客如何入侵官方資料庫呢?方法筆者所知有三個方式:
1.入侵官方網管、或程式設計師電腦取得資料庫帳號密碼:駭客利用官方提供的MAIL,寄送木馬信件使其取得客服人員的電腦權限,在由此電腦權限,想方設法尋找更多的公司內部人員,並用同樣方式,一步一步入侵,最後取得高階網管或工程師權限,則其對話記錄裡,可能有其資料庫密碼,或監控網管或程式設計師電腦,以取得資料庫權限。
2. 尋找官方主機或官方內部人員漏洞入侵:直接攻擊主機,以取得資料庫權限,但此方法較不易,然而官方公司人員通常習慣使用於一定區段之固定IP,因此要找出此段IP並非難事,雖然公司對外都設有有防火牆,但由於每個員工的電腦程度不一,再加上可能不當操作,或未做該有的更新,因此要利用WINDOWS本身漏洞,是有一定的機會,同上道理,以一步一步電腦,想方設法的入侵到網管或工程師電腦,雖然麻煩,但是那是比較有機會的方法。
3.利用網站程式設計之漏洞入侵:官方網站的網頁,必須要連結會員資料庫,會員才有辦法註冊、修改等作業,而官方的網站,通常以PHP或ASP等程式語言寫成,如非是非常有經驗的程式設計人員,設計出來的網頁,非常有可能產生漏洞,進而讓駭客從網頁程式進行探測與攻擊,如能上傳駭客程式,到網站主機內,則資料庫有很大可能被破解。
然而,之前因各遊戲廠商,幾乎都被駭客洗劫過,大為震驚,這兩年來各大遊戲廠商,在防駭安全性已經大幅提高安全性,但偶爾還是會聽見市場傳,賣XX遊戲資料庫。
針對上述所說的第一種駭客防範方式,建議MAIL SERVER完全獨立出來,並且對外使用的MAIL,跟對內使用的MAIL分開,則可有效防範,並且要求員工不得在MAIL、MSN等提到任何有關主機權限及帳號密碼。
第二種防範方式:教育訓練員工,隨時更新WINDWOS,並永續提升防火牆防護能力,網路上芳鄰只做部門連結,甚至不連結。
第三種方式防範方式:請高手吧,這是經驗,功力不足的程式設計師,做出來的程式碼,就是容易有漏洞,雖然基本道理簡單,但真的要注意到每個細節卻不容易,基本上只要是ASP或PHP程式設計高手,都能有效杜絕這個問題,並且主機採分離架構,DNS、IIS、SQL都分開管理,並且建置Proxy Server或偽主機,提升駭客攻擊難度。
防駭能力:在於兩點的提升,1.防駭技術的提升、2.防駭人事流程。不管防駭的技術做的在怎麼好,如果有辦法從人事下手,通常網管跟程式設計師,不會認為自己會被當程目標,其實這是很錯誤的觀念,當防駭技術提昇到一定水準時,其實要硬闖是非常不容易的,大部分反而是利用人性的弱點,以上述兩種方式,很有耐心的慢慢入侵。
2.放木馬:隨著官方防駭能力的提升,很多駭客無法輕易得逞官方資料庫情況下,就改為放木馬,因為一般使用者電腦防護能力較差,比較容易得逞,而通常駭客放木馬的方式種類繁多,筆者依本身對資安的專業程度大致分析如下:
A.利用奇摩家族、或其他免費網頁或部落格。
B.將木馬與外掛程式結合在一起。
C.散發垃圾病毒郵件,夾帶木馬。
D.想辦法取得論壇、資訊站權限,虛擬主機等較易破解之主機再放木馬。
E.買廣告,實際夾帶木馬。
F.買流量,大陸有所謂的買賣台灣流量,在流量中夾帶木馬。
G.討論區、論壇、流言版、部落格…等發佈假消息引導網友連結到惡意木馬網頁。
H.利用通訊軟體漏洞,傳木馬網頁,誘使網友點擊。
I.製作釣魚網站,使網友進入釣魚網站,而中木馬,甚至主動提供帳密。
因使用者對電腦使用程度不一,因此光靠網友資安知識防範,可以說很難的,目前大陸木馬製作技術進步,通常有心駭客,都會設計出不會被各大知名防毒軟體偵測出來之木馬,但由於木馬、病毒太氾濫,防毒軟體還是一定要用。要完全防範此點,除了網友本身要提高網路安全知識外,比較簡單的是有賴官方的輔助,例如設計:數位安全卡、USB金鑰、OPT機制…等各種方式加以輔助,唯獨目前市面遊戲商所售之安全防範卡機制等,價位實在偏高,遊戲廠商本身此安全防範不應該以獲利為主,而以服務為主,畢竟玩家不會被盜,就自然減少玩家的流失率。
如若駭下官方資料庫,在市場上有情報的較大的洗貨商則會收到情報,並且進行競標,若真的不性被拿下資料庫,此時官方應立刻發動平時就做好準備的危機處理作業流程。而駭客可能將同一個資料庫,賣給不同的洗貨商,這樣就照成玩家可能被洗劫多次,而若是木馬,則以封計價,例如一封0.7人民幣,最少量一次一千封,這樣的方式,而駭客同樣可能轉賣同一筆資料給洗幣商,那玩家一樣可能連續被打劫。
2.洗貨商:洗貨商買下駭客的信封(帳號密碼)後,則會開始進行洗貨,洗貨因為可能面臨迅速被官方凍結帳號的關係,因此流程需要相當快速完成,否則對洗貨商來講就容易賠本,但要快速洗貨需要大量人力,且員工也不易招聘,招聘來了也要時間才有辦法加快洗貨速度,而有時候洗貨商買到被別人洗過的信封時,洗了也是賠本,因此先不考量道德情況下,喜歡本身就是高風險與高獲利,買到好信封,並且能快速有效率洗貨,就大賺一筆,反之仍然會賠本,而洗貨商,而黑貨成本雖然比白貨低廉許多,但由於現在已經是黑貨天下,黑貨本身必須跟黑貨競爭,而有時候洗貨商可能買不到好信封必須停工,但因為人員不易招聘與訓練,洗貨商就必須隨時養著員工,並會做多款遊戲交叉進行洗貨,以降低空窗時期。
洗貨商的流程分為:1.瞭解何謂值錢裝備、2.搶登帳號、快速拔光玩家身上值錢裝備、3.快速瞭解此伺服器的物價行情、並以較低價格快速銷售成幣、4.快速銷售出去給其他貨商,或賣幣商。
1.由於玩家身上的幣通常有限,因此洗貨是以搶奪裝備或道具變賣成幣,取得價值,但通常遊戲中會有重量或物品數量的限制,因此洗貨員工只會拔值錢的裝備,一些不值錢的裝備,則不會帶走,而洗貨員工在洗貨前,必須先瞭解這個遊戲中哪些屬於值錢的裝備,通常洗每款遊戲前,洗貨工作室,都會先叫員工背下值錢物品名稱,以加快洗貨流程。
2.當洗貨員工知道要拔哪些裝備後,洗貨員工就會依照信封所記載的帳號密碼,一筆一筆搶奪玩家虛寶,而經常都會搶到在線玩家的虛寶,而這時候玩家很難強的贏洗貨工作室,原因在於,當有玩家跟著搶登的時候,洗貨工作室,會集合其他洗貨員工,很多人跟玩家搶登同一組帳號密碼,而若玩家發現有此情況的話,家中如有其他人可幫忙的話,一方面跟洗貨商搶登,一方面則要趕快跟官方申請帳號凍結,但通常可能大多都來不及,只是唯一的方法只能如此。
3.由於每個遊戲值錢的裝備到局都高達上百種,而每個伺服器的物價卻不同,因此會有一組專門把專被賣成幣的員工,他們要負責迅速瞭解所有伺服器的寶物價格,然後再以市場較低的價格,快速賣出去,而當洗貨搶奪財寶的收寶帳號,累積到一定數量後,則交由販賣組,把這組身上的虛寶賣出去。
4.賣出去的虛寶換成幣後,由於可能被官方凍結,因此需要盡快將此帳號的幣轉交出去,就會快速找買家,如本身具有台灣銀行人頭帳戶的話,則一放面想辦法放給貨商,一方面自己快速在遊戲交易平台銷售。如一天只能賣出5萬台幣的幣,那基本上洗貨商本身就會盡量控制在只洗五萬,其餘的隔天在洗,因為被凍損失更大。
為何洗貨商員工難找,因為洗貨本身是一種偷竊行為,具有強烈的違反道德行為,因此通常洗貨工作室都不會對員工講這是偷竊犯法的行為而改以各種理由藉口,例如說明這是跟遊戲公司承接的業務,玩家才是偷幣的,誘拐員工,而當員工
做一段時間後,就應該瞭解本身是在進行偷竊行為,這時洗貨工作室,則可能用兩岸情結,台灣都是有錢人等等,在想辦法洗腦,而這些洗幣員工,因為已經洗一段時間,抗拒自然就不會很大,也就會慢慢接受,但整體來說,洗貨商不只對客戶偷竊,還要誘拐員工,算是黑心指數要夠高,才能作的到。
防範方式,當您確定被盜了後,消費者只能跟官方申請歷程記錄報案,但洗貨商幾乎清一色大陸工作室,通常玩家報案能有結果的比例很少,如果到這種地步,那玩家也只能自認倒楣,官方不理,遊戲幣商也不會理。
[
Last edited by 丹楓公孫月 on 2007-10-28 at 11:05 AM
]
作者:
boyrs1107
時間:
2007-10-8 12:05 AM
謝謝大大分享被盜帳號說明~"~
本人我也是一直被害者~
其時這樣也好啦~被盜之後才知道
迷太深在遊戲上,被盜了之後反而會想
就比較不會去在意網路遊戲了…這也是我經歷過的
被盜反而也是一重成長~哈哈…就看本身怎麼想囉
就這樣囉~
都沒有人回~我幫你推囉~^_^~
作者:
eric111617
時間:
2007-10-10 12:57 PM
我也來推一下,
玩過很多線上遊戲,
被盜的次數多到數不清..
現在不玩了..
想想當初浪費錢.浪費時間在網路遊戲上,
真的不值得..
作者:
graduate
時間:
2007-10-30 04:46 PM
我也是被盜帳號後
就停止玩線上遊戲了
也算是另類的強迫自己吧!!!
作者:
安德烈斯
時間:
2007-11-2 11:03 PM
感覺駭客說真的 能入侵官方資料庫去盜帳號 有這種本事的人
要去該公司上班不成問題 或是大公司上班不成問題 不過唯一錯的地方就是
才能發揮到錯誤地方.....是無聊還是有心....還是想挑戰自己的技術
這好比有些人能力很強 強到去寫病毒 而且病毒一放出 新聞馬上就播
結果沒多久 他自己也被抓去關....整個就很無言= =
作者:
aa22729403
時間:
2007-11-28 08:19 PM
被盜到怕了.真是佩服盜帳號的人.功力很強.該去找份好工作.不要做偷竊的行為
作者:
nwo39203111
時間:
2007-12-11 08:51 AM
盜帳號的人
只是把它的頭腦用錯地方了
作者:
tim30407
時間:
2007-12-17 06:07 PM
好險我到目前為止都沒有被到過
作者:
~雲的奇蹟~
時間:
2008-1-29 10:36 AM
嗯~"~
之前被盜的好慘ㄉ說
真氣~"~
作者:
McLord
時間:
2008-2-14 09:33 AM
小弟是沒有被盜過啦!但是小弟認為,使用外掛的朋友,應該被盜的機會很高!
作者:
asyourwish
時間:
2008-2-19 10:15 AM
好恐怖~
想不到盜帳號會有那麼多的花招!!
佩服!!
作者:
DAVID0702
時間:
2008-3-9 10:58 PM
謝大大!!!
非常感謝!!!!
以後還是小心一點好!!
作者:
babyface928
時間:
2008-3-11 02:04 PM
嗚~我也是受害者~
雖說被盜很不甘心~
但是早點脫離苦海~
或許是老天的安排~
現實生活才是真的~
願大家能不受約束~
找到真正的快樂園~
作者:
netstat2147
時間:
2008-3-17 12:11 PM
程式是人寫的
一定有它可以破解的地方
只能說
能防範就盡量吧
作者:
123456ZQ
時間:
2008-3-19 04:04 PM
真多花招= = 不過被到過ㄌ....
作者:
w71031
時間:
2008-3-22 09:06 PM
總算了解到盜帳號的用意,真不知道盜帳號還這麼專業分工.
最近常常被盜....真有點不想玩了,如同各位大大所言,真的是浪費精神,體力,時間,金錢,
是應該好好調整一下生活作息,把遊戲當作無聊消遣打發時間就好了,不該投入太多.
作者:
kn007
時間:
2008-4-16 02:16 AM
標題:
#17
感謝大大的無私分享
給了這麼寶貴的教訓
作者:
豪第
時間:
2008-6-12 11:00 PM
不錯~ 隨然我沒被盜過!但是意見+-聽
作者:
rbpksdsjufbb
時間:
2008-7-28 01:51 AM
我也常常被盗,太可惡了!應該把駭客處以鞭刑。
作者:
a911380
時間:
2008-8-29 03:50 AM
現在都電話密碼鎖了 要盜應該也不容易ㄅ~
作者:
q98700
時間:
2008-9-20 12:20 AM
小弟剛被盜.可是他連密碼多能更改.我真的很無言......
天2的4年旅程一夕之間.全部歸零...........屋屋屋屋屋屋
作者:
bearjuju
時間:
2008-11-12 09:33 AM
真的..遇到盜帳號的真的是努力全部變成泡影...
有那種能力去入侵,應該也有能力去找份好工作做
大概只是為了那莫名的成就感吧...
作者:
JAZZ
時間:
2008-12-6 04:27 AM
平心而論
如果單指盜帳號一事來討論,說到底只能夠說是自作自受
在網路上,只要知道一些特定的網站,就能夠取得相當便利的程式
不論是盜msn、yahoo甚至只要是曾用過的帳號及密碼都是很簡單的
加上網速的便利以及電腦處理速度的提昇,可以說是輕輕一按,幾秒以後就可以盜到了
當然這是指一般個人用的電腦,畢竟電腦保安這一門學問並不是大家都懂
一般人總認為開了防火牆、裝了防毒程式,上線要輸入密碼的時候都不讓電腦去記憶就是百無一失
但是卻忘了電腦會留下紀錄,也就是所謂的log
當然更慘的是…有的線上遊戲,開了防火牆反而玩不了
所以只好關了防火牆
玩一次關一次,玩完還要再開…
想一想,多麻煩啊,乾脆不開了 (想說有防毒程式咩,怕啥)
於是乎~~木馬(這個可不是防毒程式管的)就藉由前面大大所說的廣告、外掛…等
大而化之地走進來,並開了門讓這些資料流出去了
外掛一般都掛著免費^^||
是啊,下戴時不用錢,使用時更是方便,輕輕一按就啟動
啟動以後,就去上班、吃飯…或是其他私人事情
回頭想想,天下那有免費的午餐啊?
做外掛的人,難道不用吃飯嗎?
所以啦…他只好客串駭客圖三餐囉^^
如果自己不貪圖外掛的便利,不貪圖免費的軟體…
又怎麼會讓他人有機可趁呢?
一般盜帳號的人,功力並沒有高到可以去跟伺服器PK,或是帶兵(木馬)去攻陷一個伺服器
理由很簡單,這是苦差事啊 >"<~還得冒著被抓的危險
相較之下,釣魚就簡單多了,放著木馬在那守株待兔就行啦^^
如果有人上釣了,那就是額外收入啦
一來不用擔心被發現…(每天那麼多廣告在網頁上,誰又知道那一個是他的木馬呢?)
二來受害者也查不到…(試問有誰被盜帳號以後,能夠查出是誰盜的呢?能夠要回帳號就是萬幸了^^||)
有時候發生了什麼不如意的事,先別忙著指控別人
先問問自己是否有做好自己該做的事
在論壇上,我們都可以找到其他大大分享的文章
其中也有關於如何使用電腦使自己免於加入受害者的行列
這只是小弟的一點點感想罷了…
良好的使用習慣,或許才是真正的方法
=====================
說得好,加10分 jsl5193~
======================
[
Last edited by jsl5193 on 2008-12-6 at 07:43 AM
]
作者:
salt00
時間:
2008-12-22 12:49 PM
我也不用外掛,所以至今未被盜過。
我都習慣密碼前後中隨意輸入,或者跳著輸入。
作者:
kenny0218h
時間:
2009-1-7 05:31 PM
現在電話鎖還是被破,駭客的手法很厲害
而且我後來發現電話鎖設定很奇怪
基本上電話鎖屬於一種身分驗證的方式
身分驗證方是因該是我輸入帳號密碼後,
再輸入或是撥打電話及密碼做驗證,
系統確認正確後再允許進入
可是電話鎖卻是先開通在輸入帳號密碼
駭客直接對電話鎖入侵就好
這樣馬上就知道玩家的帳號密碼
我想想現在都不敢用
實在太可怕了
應該是我輸入完帳號密碼
再輸入一組隨機的密碼(照密碼是廠商給的)
這樣才對
駭客沒有那一組隨機密碼
帳號密碼被偷也不會擔心東西被盜
作者:
龍之一
時間:
2009-1-9 08:39 PM
盜 帳號真的很壞我也被盜ㄋ好多次還有一些寶物都是用錢買的說但後來打去官方他竟蘭說叫我去報警抓讓我覺得遊戲公司會說這話讓我很心寒我叫開時不玩遊戲ㄋ.太可怕ㄋ
作者:
bbbenter
時間:
2009-1-20 10:35 AM
我被盜帳號過~不過遊戲公司~馬上幫我處理~把東西都環給我了~還不錯~可是聽其他人好像就沒者麼幸運了
作者:
一切簡單
時間:
2009-2-13 08:02 PM
哇塞~~
看起來好恐怖喔~
該怎麼辦??
作者:
darkchild0129
時間:
2009-5-2 02:53 AM
Quote:
Originally posted by
nwo39203111
at 2007-12-11 08:51 AM:
盜帳號的人
只是把它的頭腦用錯地方了
對啊...他們很聰明ㄟ
作者:
pisces
時間:
2009-5-22 11:02 PM
標題:
真是慘不忍賭
謝謝大大分享被盜帳號說明
這個星期才剛被盜帳號
所有裝備重要裝備都被領走
真是慘
玩了四年純手動天堂
作者:
stenlye
時間:
2009-6-20 09:02 AM
感謝您的詳細說明,讓我等有增強知識的機會
作者:
rbpksdsjufbb
時間:
2009-6-26 01:30 AM
真是所謂「道高一尺,魔高一丈」
本人之前玩的遊戲多達10餘種,幾乎通通被盜過。
欲哭無淚~申訴也都不了了知~
哎~不再碰online game了....................................
作者:
loen1104520
時間:
2009-7-24 10:24 PM
我也來推一下,
玩過很多線上遊戲,
被盜的次數多到數不清..
現在不玩了..
想想當初浪費錢.浪費時間在網路遊戲上,
真的不值得..
作者:
showgirl
時間:
2009-7-29 02:35 AM
not good idea
作者:
paple
時間:
2009-8-10 01:03 PM
原來如此啊,所以盜帳號如此猖獗
我想除了避免去一些奇怪的網站
其他只能看遊戲公司能給多少防護了?
作者:
e0982296321
時間:
2010-4-6 07:23 PM
我有二台電腦
一台只玩線上遊戲 一台才是平時上綱用
至今仍未被盜過帳號
而且我也不使用外掛 天下沒有白吃的飯 飯要錢的好不好
誠如其他大大所說 良好的使用習慣才能避免被盜
大家應引以為戒
作者:
xiaon1ng
時間:
2010-4-8 04:24 PM
被盜好幾次了。怎麼會這麼倒楣。希望盜號的都不要再幹這種損陰德的事 了
謝大大分享
[
Last edited by xiaon1ng on 2010-4-8 at 04:27 PM
]
作者:
ivista
時間:
2010-6-2 04:29 PM
說明詳細^^感謝喔~推一個
歡迎光臨 網際論壇 (http://centurys.net/)
Powered by Discuz! 2.5
