第(3/3)頁

    “信封，就是你賬號被盜之后的數據，其中包括你游戲賬號所在的區服，游戲通行證，游戲密碼，游戲角色名，游戲等級，游戲角色攜帶金錢或元寶的數量，當時上網的IP地址和你中馬的時間，有的還有密保護卡截取信息和玩家電腦的MAC地址，這些信息組合在一起，就是一封信。而箱子，就是盜號者用來接受這些信息的空間。”

    “將木馬偽裝成可執行程序、圖片，或者將木馬病毒鏈接通過郵件、傳送等方式發給受害人，隨著現在網民警惕性越來越強，這種方式相信很多人都不會上當受騙，其實90%網民賬號被竊，都是另外一種方式，那就是網站掛馬?！眲⒀P接著說道：“這種掛馬方式，是攻擊者首先拿下某網站的權限之后，將木馬生成網馬之后掛在該網站上，之后，只要有用戶瀏覽該網站就會中馬，進而可能出現賬號被盜的情況，而老大你，顯然就是這種情況。”

    林小棟不解道：“可是我有密?？?，他沒有我密保卡的坐標怎么可能進去我的游戲賬號？”

    “你先別著急，聽我慢慢講，我先和你說說這個黑色產業鏈的形成。”

    劉雪鳳接著說道：“這是一條黑色的產業鏈，分工相當明確，大體分作四個環節，可多可少。第一，攻擊目標網站。行話叫做“拿站”。是指攻擊者對目標網站實施攻擊的過程，這一過程對技術要求也相當高。所謂駭客對攻擊一些流量低、安全性差的網站還行，但是對于流量大，安全性極高的網站，他們只能束手無策。所以，拿站便是盜號這一產業鏈的金字塔尖。少了拿站這些哥們，網絡盜號這一黑色產業鏈基本就是癱瘓。第二，掛馬。這一環節很簡單，只要提供木馬將其生成的網馬提供給拿站的哥們，就完成了掛馬這一環節。掛馬和拿站一般情況下可以看做是一個環節，具體我就不說了，有教唆犯罪的嫌疑。第三，出售信息。這個里面牽扯到兩個行話術語，箱子和信封，這個之前我已經說過了。第四，洗號。所謂洗號，就是盜號者盜取你游戲裝備游戲幣等等。這是金字塔的最低層，是個人都能干，無非就是扒別人裝備轉別人材料輸入驗證碼之類，之后，再將偷過來的東西掛在一些C2C網站上進行出售賺取利潤?！?

    劉雪鳳說道：“所以說，這是一個循環的黑色產業鏈，最終受傷的只能是這些普通游戲玩家。所以，一般虛擬玩家賬號的被盜都是瀏覽了一些已經中毒的網站，因此，虛擬運營商采取各種安全措施確保個人玩家賬號的安全，比如推出了密保卡，安全問題，手機綁定，動態口令等等等等。至于這些安全措施有沒有用？那肯定是有用，但是這些安全措施只針對于最底層的洗號工?，F在我就和你說說你綁定密?？ǖ挠螒蛸~號，是如何被這些苦逼的洗號工人給洗劫一空的?！?

    “我聽你的意思，剛才我的賬號就是被這些底層的洗號工被扒了？”

    劉雪鳳喝了一口水，潤了潤嗓子，說道：“應該是的。”

    劉雪鳳接著說道：“游戲賬號綁定了密保護卡，就是玩家在進入游戲的時候，游戲會隨機彈出幾個坐標，然后你按照游戲提示的坐標在密?？ㄉ喜檎蚁鄳臄底只蛘咦帜福挥休斎胝_了你才能進入游戲。一般情況下即便你賬號被盜，這些洗號的工人是不可能知道這些坐標的。但是洗號工購買玩家信息都是按照數量給錢的，如果箱子里或者信封里的賬號100個有90個有密?？?，那么洗號工怎么實施盜竊？他要賠錢，賠錢的話他就不會去購買箱子或者信封，這時候，寫木馬的作者就沒有了經濟來源，所以他得研究如何破解密?？ā！?

    “為了苦逼洗號工能多賺點錢，也是為了自己能提高收入，寫木馬的作者就為木馬加了一樣功能，在線破保。何謂在線破保呢？就是游戲玩家在線的時候將其踢下線，然后實施竊取?，F在以你的為例?！?

    劉雪鳳接著說道：“你的電腦中馬之后你并未發覺，然后你進入了游戲正在和別人pk，這個時間內，一個洗號工在箱子后臺發現了你的游戲賬號在線，洗號工知道你有密?？?，因為這個在箱子里就可以看見。而你中的這款木馬帶有在線破保功能，所以，洗號工打開箱子之后，點擊踢你下線這個選項，之后你的游戲就掉線了。之后洗號工立即輸入你的賬號和密碼，結果游戲彈出一個坐標的提示框，假如這個坐標是A1，B2，C3，只有輸入了A1、B2、C3、所對應數字，洗號工才能進入你的游戲進行盜取，但是洗號工沒有坐標怎么辦？這個時候你納悶自己的游戲賬號怎么能突然掉線呢？然后你也沒多想就重新輸入賬號和密碼進入游戲，這個時候游戲的界面就彈出了一個坐標的提示框，坐標是A1、B2、C3。你有密?？?，所以你將密?？ˋ1、B2、C3三個坐標所對應的數字輸入進了游戲，然后點擊回車，這個時候游戲卡死了，你怎么也進不去了?！?

    林小棟聞言醍醐灌頂，說道：“對，剛才不就是這種情況嘛?！?

    “為什么你的坐標和洗號工的一樣都是A1、B2、C3呢？相信你已經明白了這個道理，那就是洗號工踢你下線之后，立即登錄了你的游戲賬號，然后提示出的坐標通過木馬傳輸到了你的電腦上，因為此時你的電腦已經中馬，這個時候你再登錄游戲，你電腦里的游戲界面提示的坐標就是洗號工電腦上的坐標，等你輸入完坐標之后，木馬將你輸入的信息發送給洗號工的后臺，然后洗號工輸入木馬發送過來的坐標，輸入之后進入你的游戲實施盜竊，從而完成整個竊取過程。所以，你在游戲突然掉線之后先別著急上游戲，應該通過網頁進行游戲改密，然后對電腦進行病毒查殺，你在網吧上網，你可以直接換一臺電腦，或者重啟電腦，因為網吧的電腦都有還原精靈。也可以在網吧上網的時候先進入游戲，這樣都能有效的預防這種盜竊方式。”

    劉雪鳳接著說道：“還有一種情況就是，你掉線之后也沒有再次上線，而你的游戲賬號卻被盜了。出現這種情況有兩種可能，第一種情況是你賬號多次中馬，而你的密保卡很長時間也沒有更換過，那么你每次登陸游戲賬號的時候，輸入的密保卡坐標就全發送到了洗號工的箱子里，久而久之，你密?？ㄒ呀洓]有任何作用，因為洗號工基本上得知了你密?？ù蠖鄶底鴺怂鶎臄底?，接下來洗號工只要多登陸幾次你的賬號，就會隨機出他所知道的坐標數字，進而達到盜取目的。預防這種竊取方式就是要經常跟換密?？?，畢竟這玩意兒也不花錢，麻煩就麻煩點吧！而第二種情況還是與木馬有關，很多木馬帶有截取桌面的功能，也就是說，你的密保卡如果放在電腦里，每次你登錄游戲賬號時在電腦里打開密保卡，這個時候木馬自帶的截圖功能就將你整個桌面截圖并發送到箱子里，這樣洗號工就有了完整的密?？āＨ绻恍┩婕业挠螒蛸~戶可以通過密?？ㄐ薷母鞣N安全措施，比如安全手機安全郵箱安全保護問題，那么恭喜你，洗號工可以通過整張密?？▽δ阋陨习踩胧┻M行修改，這樣就達到真正盜號的目的，因為全屏截圖不光截取到了你密?？ǖ淖鴺?，還有密?？ǖ男蛄刑枴ｎA防這種盜竊方式很簡單，只要將密保護卡放在手機里或者用實體卡代替即可，還有就是在網吧游戲的時候要注意，防止樹大招風被人偷拍到密?？?。

    說完一大段話之后，劉雪鳳喝了一大口脈動，說道：“大哥，你現在明白了嗎？”


    第(3/3)頁