从公测的第一天开始玩WOW,没被盗过号,我想运气是有一定的,但是还是有一些大家平时可以注意的地方,由于自己本身从事的就是关于信息网络和计算机安全的工作,我平日里对一些方面的问题还是比较注意。现在就和大家分享一下:
首先,我们要搞清楚我们在哪里被盗的号码,很多人觉得网吧是个很危险的地方,盗号的高发区域,其实我觉得一个好的网吧(网管比较有责任心的那种),网吧的环境还是比较安全的,因为网吧使用的系统多半对各种非网管安装的程序的执行还是有很大限制的,还有就是基本上机器都装了系统的还原,重新启动后系统都能恢复到初始的状态,所以建议大家在玩游戏前重启机器,游戏结束后再次重新启动,我MM都是在网吧玩的,至今也没出什么问题,其实就是用这个方法.但是如果你比较背运,碰到一个没什么责任心的网管,如果你听说有人在那里被盗了号,我建议,还是换家网吧玩吧.
其次:有很多人说我在家里玩为什么也会被盗号呢,其实我们来分析一下盗号者喜欢把木马放在哪里,我们想想,怎么从千万计的网民中找出谁玩WOW,然后中下木马呢,道理很简单,喜欢浏览WOW的信息,下载插件,上WOW论坛,总之盗号者只要起一些诱人的名字,放几个看起来很强大的插件,或是以帐号交易,金币交易等借口来吸引你来浏览这个网页,然后在这个页面种下木马,你在浏览或是下载的过程中就不知不觉的中招了.所以对这种情况的防范就是,尽量浏览大的站点的WOW资讯,比如9C的SINA的魔兽中国等这类站点,不要随便BAIDU一个就打开,还有就是一定要开着病毒和网络防火墙,浏览的时候系统尽量用一个权限比较低的系统帐号,比如使用USER,不要用ADMINISTRATOR.有人可能会说盗号很多都是插件造成的,甚至说一些插件的编写者从事木马的植入,比如我老听到有人说月光什么的,这里我想比较客观的说说我自己的一些想法,其实我是不相信的,原因很简单,如果真的是插件的编写者自己植入木马程序,那就太明显,太费事了,还要做安全检测,还要算个MD5放在那里给你验证,广大网民也不是白痴,懂代码的也不少,如果真那样做了出了问题也太好找到人了.盗号者如果都让人找着了,还盗什么,做坏事要偷偷的做,对不,呵呵,但是也有一种情况,是可能经常出现的,就是网站被入侵以后被第3方种下木马,所以对于网站和论坛(尤其是工会论坛的DKP系统)管理者都要对自己系统的安全和页面上的链接和用户上传的软件做仔细的检查.
第三点就是防火墙和防病毒软件的设置,我这里以我自己的使用谈谈,我用的是瑞星(不是打广告,呵呵),是正版的,这点也比较重要,因为正版是保证你能及时正常的更新病毒库文件,使用原始官方的软件和使用破解过的还是有一些区别的,至少你不会害怕自己的软件里被加了些什么东西,自己不知道,也找不到是谁加的,所以如果你很在意自己机器安全的话,杀毒和防火墙的钱还是不要省了.还有就是买了软件要清楚怎么使用,还是以我用的瑞星为例子,2006版本的一个卖点就是游戏防火墙,但是很长一段时间,我都没注意它真正的保护作用,为什么这么说呢,因为,原来我是以为,进入游戏以后会拒绝所有其他网络的访问,所以一直没在意,但其实实际是,游戏防火墙只会拒绝掉不在程序允许列表中的新的要求进行连接的程序,所以如果你平时不注意允许了一个木马的通过,并让它加入了程序允许的列表,那么这个时候游戏防火墙是没起什么作用的,我平时有时后也不是很注意每个程序的放行情况,有时候还有家人用机器,所以如果你不放心,你可以经常性的清理一下程序的列表或者在游戏进入前清理一下.很多防火墙都是可以这样做的.
最后就是你要经常性的打操作系统补丁和升级病毒库文件和防火墙了,我是天天开自动升级的,然后就是没事的时候多做做病毒和木马的查杀,木马的查杀我用的是EWIDO,感觉还是不错的.你也可以选择一些口碑比较好的.
还有关于PUK码的问题,可以说使用动态的软键盘已经在很大程度上防止了记录器的使用,但是有听说到一种屏幕截图的方式来得到PUK码,我没有验证过,但是技术上是可能的,我注意到WOW的PUK系统在点到的时候会亮一下,我建议9C把点到那个点的亮一下这个功能去掉,这样至少获取PIN码就要使用截图配合记录鼠标的点击坐标的方法才可以判断点到的是哪个数字.不是看到亮点就知道了.
当然没有任何技术是完美的,就是给WOW的登陆加上SSL和动态口令,或者是嵌上数字证书都并非就能保证完无一失,而且这样的成本就会变的很高,很多时候其实盗号的发生其实都是一些很简单的事情,比如你在网吧上网的时候被你边上的偷窥了,呵呵,很多人都注意自己密码的保护,其实帐号和密码的重要性是一样的,也就是说,如果只获取了你的密码而不知道你的帐号的话还是没用用的,所以在平时的使用中不要觉得自己的帐号就可以随便告知,那样的话别人就可以使用一些最简单的方法来尝试你的口令,比如使用你的生日,电话什么的组合来尝试登陆你的帐号了.
