当前位置：　诛仙 >> 相关资料 防骗防盗 诛仙 >> 多玩玩家原创：诛仙安全防盗措施白皮书

多玩玩家原创：诛仙安全防盗措施白皮书

诛仙 安全防盗措施全解析

本文由多玩作者原创，请尊重他人劳动成果，转载注明作者出处，谢谢。

日前，9合欢 号被盗，前后用时约1分钟，身上、仓库被洗劫一空，损失在400RMB左右。

第二日，5173上就出售了我那件90+9衣服，售价260RMB，马上有人买走。

密保卡已经过期三天，所以无法追回。

这几天通过查找相关资料与咨询有关专业人士，诛仙 目前的几种防盗措施有了一点粗浅的认识，希望各位玩友能提高警惕，选择适合自己的方式，保护自己的账号安全。

卡巴斯基9月11日发表的报告说，90%以上攻击在线游戏的木马程序是在中国编写的。

我们“有幸“生活在这么一个木马泛滥成灾的国家里，实在是一种无法言说的悲哀。

当前木马程序的技术同样也是”与时俱进“，网页挂马、键盘记录、内存读取、界面截屏、钓鱼网页……等等不一而足。

欲说防盗，先盗号 。且让我们看看可恨盗号 者是怎么通过木马盗窃您诛仙 账号的？

第一章、潜 伏 篇

守株待兔仍然是当前木马传播流行的主要方式，通过强力侵入的方式毕竟还是少数。

经常挂马的地点如下：

一 、BT、迅雷下载的“热门电影”。

尤其是迅雷，是通过P2P方式，简单点说就是通过“盗链”其他迅雷用户的同类资源来达到最大的下载速度。

因为从官方下载的速度肯定是诸多限制，为了达到速度就要从其他用户已下载的同名资源处连接下载，但这样就无法保证文件的完整性和无毒。

比如你用迅雷来下载一些热门网游的客户端，如果你留意用MD5验证码来验证迅雷下载的这些客户端，有时就会发现MD5验证错误，这就是由于迅雷下载的不完整导致的。

对于我们用户来说盗不盗链其实没多大关系，迅雷的下载速度才是我们想要的。

知道这个原理的好处就是对于已经下载的任何文件，都要用杀毒软件先行扫描，确定没事之后再打开，会大大降低中马的几率，这同样适用于其他任何方式的下载。

网络下载的影视、软件是传统的挂马“重灾区”，各位一定要小心防范哦！

二 、各诛仙 的“辅助软件”

目前官方没有发布任诛仙 “辅助软件”“辅助插件”，外挂带马已经是各位“诛丝”的常识，这里就不罗嗦了。

若有宣扬自己所用的外挂“无马”的朋友，偶只能说一句“不是不盗，时候未到”！

为了您的账号安全，请远离外挂吧！

三 、热门论坛的“马帖”

一些人气高涨的游戏论坛，也是“马夫”们热衷于放马的“圣地”，目前来说就是多玩了。

一般帖子题目起一个“非RMB玩家4天冲90的方法”、“不用完毕炼器 100%到8的秘诀”之类，总之是论坛玩家们流行的主题。

诛仙 为例，这类主题不外乎技能加点炼器 PK 这三方面，只要起了这方面的题目，就一定会吸引很高的点击。

然后在里面故弄玄虚地说上几句，在帖子末尾，要么给一个网址，要么干脆给一个图片或者压缩文件。

说一句“点这里看详细”，吸引玩友们点击。

所以大家看论坛的时候千万不要因为好奇，去点击帖子里给出的任何网址连接和文件（压缩包、图片等等）。

正规诛仙 论坛比如多玩，发布的软件一般会被斑竹标上红字放在置顶区让玩家放心下载。

在主题区的帖子里内含的网址或者文件，挂马的可能性几乎是100%，奉劝各位不要挑战自己系统的安全程度！

四 、网页挂马

在打开网页的同时，木马就被植入你的电脑，根本不需要下载，可谓一点就死。

不少习惯使用百度等搜索引擎的朋友，喜欢在自己遇到不明白的问题时自己搜索获得答案。

但现在很多网页都已是“木马陷阱”，你需要的答案在上面，你不需要的木马也在上面，在你获得答案的同时，木马已经“随风潜入夜”了。

解决的办法其实也很简单，就是点“百度快照”，反正只看内容而已，百度快照是绝对安全的。

但请切记，点了百度快照之后只看就好，千万不要点快照里的各种连接，除非你已经确认这个网站是安全的（好像有点矛盾，确认安全就不会点快照了）。

一点就等于直接进入这个网页，不再是绝对安全的快照了。

我看过的一篇加点攻略也是用快照看的，分开两页显示，第一页是快照，看完之后我没多想就点了“第二页”，不知道怎么就中马了。

此外，凡是游戏里说的那些“中奖”之类的网页，全部都是货真价实的马站。

第二章 、入侵篇

现在木盗号 已经程序化、自动化，完全无须人工操作了，很多玩家诧异自己从在野外被踢下线到上线发装备 被洗空只有短短1、2分钟的时间。

其实这也没什么可奇怪的，因为回城——自动交易身装备 、包裹物品——打开仓库拿出物品——交易仓库的物品都盗号 程序自动完成，1分钟已经绝对够用了。

木马已经侵入了你的电脑，它是怎么破解你的重重防盗措施，盗走你的宝装备 和金子呢？请看木马常用的三板斧：

一 、键盘记录。

键盘记录在当前来说是最基本盗号 方式了，截取你输入的键盘信息来获得你的账号和密码，只能盗窃点没有任何风险防范意识的玩家。

用软键盘可以有效防止，但这并不代表键盘记录没用，你的仓库密码、元宝交易密码、账号等都是用键盘输入的吧，你登陆官网个人账户的时候也是用键盘输入的吧？

二、 屏幕截取。

这个主要对付你的密保卡输入界面，密保卡输入界面对应的数字都是明码显示的，截取了这个界面，你的密保卡还能保你多久呢？

三 、内存读取。

所有你输入的信息都会在内存中驻留，读取了你内存中的信息，就等于掌握了你一切的秘密。

盗号 者掌握了你的账号和登陆密码之后，就可以开盗号 流程了！

那盗号 的流程是怎么进行的呢？