第三章盗号与反盗号
“我的扣扣等级挂到了二百五十级。”
“厉害厉害!”
“看我的游戏人物的装备:天龙圣衣重量80 持久60 防御18-25 魔御15-20 攻击5-10 需要等级60级
天龙圣剑重量80 持久60 攻击8-60 准确+2 需要等级50级
王者斗笠(战)重量1 持久6 防御0-2 魔御0-2 攻击0-3 需要等级45级
竞技头盔(战)重量1 持久10 防御2-0 魔御0-8 攻击8-8 需要等级50级
王者项链(战)攻击2-6 幸运+2 需要等级50级
后羿金勋重量0 魔法1-10 道术1-10 攻击1-10 需要等级45级
王者护腕(战)防御0-2 攻击1-8 需要等级50级
王者战戒重量1 持久8 魔御0-2 攻击0-12 需要等级50级
复活戒指麻痹戒指护身戒指。这身装备厉害不厉害,就问你爆炸不爆炸。”
“赤橙黄绿青蓝紫,全是顶级装佩,极品,看的我小心肝酥麻酥麻的!阁下不愧是全服第一勇士!”
“这有什么。来来来,给你瞅瞅我的农药账号,所有英雄配满,满皮肤,满符文哦。”
“这么猛?我才一个英雄呢,土豪求抱大腿。”
排行榜前面的风云人物看着自己创立的人物名列榜首而志得意满,享受着众人的吹捧,浑身飘飘然。
忽然有一天。
咦!我的密码不对了,账号登陆不上去了,赶紧找客服。
密保,手机,安全码来一通。忙活半天,终于又能登陆自己的账号了。然而,里面的金钱宝贝早已被人转走了。
什么?我的屠龙刀被人卖掉了!
什么?我花巨资、耗费三天三夜不休息打造的装备全被人扒光了!
什么?我培养几年的极品英雄被人遣散了!
所谓辛辛苦苦几十年,一朝回到解放前。
有的人甚至于连账号都拿不回来。
是不是很绝望,很抓狂,气得要摔鼠标、摔键盘、摔手机。
所以说账号密码为一切之根本,必须严严实实保护好。
但有些时候,有些游戏为了保持领先优势,必须使自己的账号人物24小时在线,自己不在的时候不得不请朋友保管:
A君有一个能托付生死的兄弟B。“B君,我去考试三天,帮我打理下”。诚然,B君确实值得我们A君信任,辛辛苦苦的在管理,兢兢业业管号。但人有三急,某天即将混战时,B君要WC。为了避免这段时间A君账号的英雄被敌对砍死,他把账号交给了C君。C君也是个正人君子,没有作诸如扒装备、故意找BOSS求虐之类不利于A君的事情,看号完就没做别的事情。
之后C君临时把号传给D君,D君传给E君。直到一天,传到了一个阴险小人手中,他把顶级装备给扒下来,送给自己小号,再转给自己。A君的人物直接清洁溜溜了。这时候,A君惊呼“盗号死全家,谁他妈盗我的号了。”却于事无补,只能干瞪眼,不知道是被谁做的。
很多时候,虽然说是被盗号。其实大部分情况是自己把账号密码交代泄露出去的。技术好的黑客,哪有那么多功夫干着盗号这点小事,有这本事的都去当高管去了,费时费力,还承担着法律的风险。一般的小毛贼,技术又不到家,他制作的盗号软件又会被计算机的杀毒软件查出来。
有人找代练,他帮你练级一个月才几块钱,还要天天帮你挂着,这时他看见你身上的装备能卖个几万块,有些不良代练就心动了,他想,“我何不卖掉它,来个快钱?”所谓防人之心不可无,不是值得信任的人,自己的账号密码还是不要交出去的好,以免到时后悔莫及。
有个俗语叫:“天知,地知,你知,我知。”咱们哥俩(姐妹)关系好,这秘密我只告诉你一人,天地之间只有我们两个人知道哦。这样想的人多半要完蛋,其实,很多时候,第二个人知道,就代表了第三个人知道;第三个人知道就代表很多人知道;很多人知道就代表已经成了个公开的秘密。即使有时主观上不想泄露机密,客观上还是给泄露出去了,比如讲梦话,喝了醉酒,比如电脑给人用了。
还有一种傻傻的小可爱。虽然不会轻易把密码告诉别人,但他们密码设置的太简单了,不用工具去破解,咱们用人工猜就给猜出来了。比如00年之前,许多人密码(包括银行卡密码)是123456,666666,888888这三个数字,据说这三个密码能占到近5%,还有些是生日啊,手机号尾数,也是很常用的。
这是个什么样概念呢,假如我手上有一万个账号本而不知道密码,用这三个密码去试总能试出一大堆正确的来。有些地方账号是连贯性的数字,例如扣扣号,银行卡号。在我们不需要获得特定的账户密码的情况下,直接铺开网抓,直接给这些来个表格穷举一下密码,总能捞到几条小鱼。所以最近几年我们设置银行密码,如果太简单了设置形如111111这种的,银行的机器会告诉你你的密码太简单了,不让你设置,要求你换个复杂的。
现在电脑普及了,有些人是按键盘设置。比如zxcvbn,741852,784512,qwerty这些密码用的人不少。也许你对于这个密码你自我感觉良好。瞧,外表杂乱无章,自己用的偏又很顺手,而别人很难猜到,心中为这些小伎俩沾沾自喜。这你就错了,永远不要小瞧别人。
密码的盗号与反盗号,如同两个人猜拳。A君要出个石头。B君猜到A君要出石头,所以B君要出布。A君判断出B君知道自己出石头而要出布,反过来A君要出剪刀。我们不止要知道自己的想法,还得估略对方的思维。我们不能蒙着头说,对方是个小学生,一定想不到我的这个盲点。那万一对方是个中学生、大学生、专家、教授呢?对手不会因为我们臆想他是小学生就真成了小学生,如果我们存在这种思维,自己就首先成小学生了。
许多人有个不良习惯,喜欢把账号密码存在电脑或手机里。这种行为危险系数很高,一不小心所有的密码就被人连锅端了。要知道,最安全的地方还是自己的大脑,写出来就已经不安全了,还放在电子设备里。常见的一种比如扣扣,随便上哪个电脑,打开这个软件,你会发现总有人把它设置为记住密码形式。虽然表面上是一堆******,别人看不到密码,实际是这样吗?不是的,电脑里面这时就存储好了密码,想盗号的甚至不需要高深的计算机知识,随便去下载个星号查看器,你的密码就如同刮大乐透一样,呈现在人们面前。
更可怕的是,有不少人各种密码是通用的,比如你邮箱密码是987654,然后银行卡密码还是同一个。只要被人知道了其中一个密码,其他的也就都被知道了。通常各类密码要分开,不要老是用一个,有同学就说了,我扣扣设一个密码,邮箱设一个密码,还有银行卡,电脑开机密码等等,生活中各种各样,难道我要弄几十个密码一一对应?这样时间久了,到时密码太多。自己也搞浑掉,不知道哪个密码是哪个地方用的。
这里不是说非得每种要密码的地方去新设一个,不是那么极端,这也不大现实。但分个几类还是有十分有毕要的。有些不怎么常用的小网站注册时候就该换个临时性密码,谁也保不定这个网站以后被人黑掉了。10年,千度这样的的大公司服务器都被人爆掉。被人窃取了大量密码本,本来咱老百姓都不知道,但黑客直接公布出来了,普通人都可以去下一份,然后你就有成千上万别人的号了。想想后果真可怕,如果你银行卡密码也是用的千度账号一样的,啧啧,这滋味,够酸爽。
网络上密保有时会要求设置密保邮箱,这样我们忘了密码可以通过邮箱来重新取得密码。这里面又有一个小陷阱来坑人了。
有些公司为了清除不活跃的用户,很久不用之后,会直接清除掉账号,例如网易差不多六个月不用就要被除名了。这时带来一个严重问题,别的人可以再重新建立这个账号。就好比你把邮寄地址写成BJ市某某区某某楼,哪一天你搬走了,傻乎乎的邮寄员还是往那个地址一投。而这样,新来住进来家伙就白白得到你的邮件了。
举个例子,我校内网账户用的密保邮箱是[email protected]。一年没登录网易后,这个邮箱被删除了。这时有个心怀不轨的人,他先去网易注册[email protected]邮箱。然后在校内网用密保邮箱的方式找回密码,这样校内网账号密码就被他改掉了,成他的了。
“君失其密则失其国”,密码为生死之本,不可不严加考虑,要有个健全的保密机制。
比如来个轮换制度。密码每隔一个月到三个更换一次,以免泄密。有不良的危险性行为,比如交给人使用过后立即更换。如此才能保障自己的安全和利益。
