查看完整版本: 别以为你的电脑很安全【介绍篇】

别以为你的电脑很安全【介绍篇】

　　个人电脑的安全系于各类防护措施，然而最脆弱和容易忽视的部分却是人为因素，也就是说一种安全防范的意识，本文重在提醒一些菜鸟大人重视安全，尤其是游戏盗号的安全防护，不然被盗后悔莫及。而且本文也会对一些常见的盗号问题加以分析，尽量这些木马尽现原型，所有文章内容尽是本人张无忌原创的,不足之处请大家谅解，本人水平有限，但我会尽最大努力揭开它们黑色的面沙。

第一章 个人安全警示篇

第二章 游戏玩家警示篇

第三章　如何安装及维护好系统的安全

第四章 手把手教你防盗号

第五章 重点部位重点防护

第六章 马夫，别以为你很了不起！我们共同BS你！

第一章 个人安全警示篇


　　别以为你是个人用户就没人攻击你

　　大家都知道，全世界有XX亿网民，而中国的网民就X亿，中国是一个网民大国，现在的年轻人有几个没上过网的？那么说到黑客，因此很多人就产生一种观念，上网的人这么多，谁会攻击到我呢？黑客这个词在很多人看来还离的很遥远。大家可以看我下面的图，本人的亲身体验，在ZA防火墙的记录中，电脑安装系统的 3、4个月期间有95000多来自于网络的扫描，其中包含6800多个高风险网络访问，而这些高风险的危险扫描其实就是黑客、木马或病毒对于本机的攻击，在这么强大的攻击流中，难保谁的机子不中毒。


　别以为你不浏览其它网站就安全

　　大家知道，中了病毒或木马在很大程度上的原因是因为你浏览了一些什么黄色网站之类的小网站，未成年人网站在任何一个国家都是被限制的，但很多人还是很想上，而那样的网站又非常的不安全，很多时候那个网站上就挂着木马，你一浏览、一点击、一播放，不小心就会中马。可是有人从来没有进过那类网站，他可能觉的自己的电脑就很安全了，情况是不是这样呢？也不是。前面我说过了，黑客或病毒等等的每天都会大量的扫描IP，还不是偶尔，而是天天的很多的这类的扫描会访问你的电脑，据说某试验室检测人员刚刚安装的老型WIN2000的系统仅仅在4分钟之类就有危险程序进入，这绝不是什么偶然事件，而是每天都在大量发生的着。

　　而一些个看起来比较安全的大型网站也在每天都面临着危险。据超级巡警网报告，2007年10月05日泡泡网(pcpop.com)首页被黑客置入木马、 2007年10月21日手机之家论坛被黑客置入木马、2007年11月10日诺顿中国使用者(nortoncn.com)首页被黑客置入木马、2007年 11月26日eNet硅谷动力部分页面被黑客置入木马......等等等等，还有什么迅雷、影音风爆、网际快车、REALPLAY、超星浏览器、 WINRAR等等各类软件的漏洞被发现，其危害程度并不亚于来自于XP系统本身的漏洞，所以大家不止是要更新系统打补丁，还要给自己所用的各类软件打补丁。


　　别以为你安装了杀毒就不怕木马

　　杀毒软件或杀木马软件是可以达到杀除病毒和木马的目地，但是技术是无止境的，病毒和木马也在想尽办法躲过检测，比如现在流行的一句话“免杀”，什么是免杀呢，也就是避免被杀除，粗略的讲就是经过自己的个性化修改木马文件特征来躲过杀毒软件的检测，大家可以在网上搜索一下“免杀”这个关键字，看看有多少！怎么样？结果令人心惊吧？！大量的免杀方法、大量制作好的免杀木马提供下载，在这么多免杀的制作下，你的杀毒软件还能杀的过来吗？其实要说杀也是能杀的，再多的也能杀，卡巴斯基不是说有N万的病毒库吗？可是对于不流行的、没有被发现的、不被大家引起重视的病毒或木马，它就很难找到及根除。这样看来，再好的杀毒软件也不会起到100%的防护，所以大家在下载了文件之后一定要注意，最简单的方法就是尽量到大型网站或到软件官网原址下载，如果文件有MD5码，最好检测一下，以防万一。

第二章 游戏玩家警示篇


　　别以为你游戏里没钱就没人盗你

　　大家有没有听说过“信封”这个词，这是马夫里的行话，他们通常挂马后，每天可盗取少则几十多则上千的用户密码，而每个被盗用户的密码则被称之为“信封”，马夫每天就忙着把这些“信封”拆开，来盗取用户的虚拟财产，但是马夫也是人，他也有忙不过来的时候，那么他就会把处理不过来的“信封”转卖给他人，据说每个“信封”是按几块钱处理（按不同游戏种类划分）。

　　那么作为在游戏里的一名普通玩家，你可能觉的你的号不值钱，你的号里没有多少财产，难道盗号的马夫他在盗你号的时候还提前确定你的财产吗？他本身也不知道你的多少钱，他也得上线才看到，那么他不管你有多少，你的财产再少他偷多偷少都是偷一回，反正你有多少他就会盗走多少。


　　别以为你电脑绑定就安全

　　游戏公司也在煞费苦心的帮助玩家想办法保护虚拟财产的安全，于是又推出了电脑绑定功能。此功能可以将游戏账号与用户机器进行绑定，使他人即使知道账号密码也登陆不了，当在其它机器上登陆时会显示“此账号也其它机器进行绑定”，因此这也不失为一种良好的安全措施，但是这种安全功能也是可以破解的。

　　以XP系统、征途游戏为例：征途游戏是通过网卡地址来绑定电脑的，而在XP系统里可以修改网卡地址，修改方法是：我的电脑＞属性＞硬件＞设备管理器＞网络适配器，然后选中网卡＞8139网卡（例子）＞属性＞高级＞MAC地址（或L打头的一长串英文），当选中此项后，在右边会出现一个“不存在”和一个空值串，这个不存在就是本机默认的网卡地址，而空值那一串就是可以手工修改的地址。具体修改方法是在此地址手工添入12位数，但是要求是16进制的，也就是1、2、3、 4、5、6、7、8、9、0、A、B、C、D、E、F这16个值，比如你可以填“123456789012”，也可以填“a1b2c3d4e5f6”，总之是12位的就可以，填完后就等于更改了本机的绑定地址。如果黑客盗走了你本机网卡的地址（木马是可以盗走这个的），那么他只要改成你那个值就等于把他的机子也变成你的绑定机子了，所以这种绑定的方式也并不是很安全。

征途绑定小技巧：1.你可以将你自己所用的几台机子的网卡值改成同一值，这样你绑定了账号之后在这几台机子上都可以用，而其它的机子却不可以用。

　　2.征途游戏在骑自行车的时候是不允许一台机子骑第三个号的，经本人测试征途游戏的检测方式是IP＋网卡值，这2项只要修改了其中一项，就可以骑第三台自行车，ADSL用户当然可以通过断网再联网的方式来更改IP值骑第三台，而网吧用户却不能更改IP，那么就可以通过修改网卡的方式来骑第三台车了。据说有N人通过代理方式上征途，可以同时骑多台自行车，可惜那N人太N了不公布具体的方法。但是理论上我已经解释出来了，大家自己研究下看能不能找到好的代理方式，解决多骑自行车的问题。

　　别以为你不下线就最安全

　　大家知道在游戏里，你这个号在线上着，如果另外有人抢你的线，他就抢不上，而你这边也会给予提示说有人试图登陆什么什么的，那么正常来讲，你这个号只要能够长期在线，即使密码被人盗了，也是安全的，因为别人挤不下来你。可是技术是不断创新的，马夫他们也在创新，现在的木马就能够把你T下去，你不信？有这种真实的情况发生，当某台机子中了马后，木马就会一直检测你这个游戏号的状态，当有人与你抢线时，你的账号就会提示“有人试图登陆”吧，这时候木马也检测到了，它就会把你的账号关掉，也就是说，不止是马夫与你抢线你会掉，其他人的机子与你抢线你照样会掉，只要他知道你的密码就能把你挤下去。技术在更新，安全意识也要更新，不要以为以前的某些安全方法就总是安全的，总会有被人破解的那一天。

　　同理，还有人说用身份证封停账号就安全，确实，账号被封停后马夫确实盗不走，可是一些高级木也也是可以盗走你的身份证号的，因为你是用IE浏览器修改身份证的吧？而IE里的密码保护也不安全，大家听说过有人盗过银行卡吧？银行卡那种保护方式还是通过IE的增强防护插件来保护IE输入框里所输入的密码呢，那么强的保护方式也有可能被盗，何况没有任何增强插件的一款普通游戏IE框里的身份证号了？所以身份证号是可以盗走的。如果你感觉自己的机子不对劲，请找一台干净的电脑用身份证重置密码，或将系统重做后再用身份证重置密码。


　　别以为你的二级密码就安全

　　游戏密码容易被人盗取，所以游戏公司为了账号安全就推出了二级密码的保护方式，当然也包括财产保护密码等等，这种保护方式确实可以在很大程度上保护虚拟财产的安全。但是这样是不是就绝对安全了呢？还是不行！还是那句话，技术在不断创新，当大家都用二级密码等保护方式的时候，那马夫用以前的技术就盗不了了，他也要想办法啊？他睡不着觉也在想着突破这个限制，现在这个是可以盗取了。原理也很简单，他就是模拟你的二级密码界面，也就是当你中了木马的时候，那个木马程序一直在检测你的游戏状态，当一出现二级密码状态的时候，木马就自动创建一个假的二级密码框框让你输入，这时你当然会输入你自己正确的二级密码了，木马截获了你的密码后就会悄悄的又发在马夫的电脑里，而你这边可能第一次告诉你输入错误，你又输了一次，这次是真的游戏里的二级密码了，你还以为你刚才输错了呢，也没在意。结果你的二级密码就这样被人家盗走了，财产保护密码也是同理。


　　别以为你的密保卡就安全

　　因为现在很多人的心术都不正，学点技术就想盗号，造成了盗号太严重的情况，所以游戏公司就推出了一种强有力的保护措施“密码保卡”，一张小小卡片上面分别有横排、竖排的数字列阵，每次登陆时都会要求输入其中的几个，这样每次输入的数字不一样也就像输入游戏密码的N种变化方式，这种保护方式确实是到目前为止的游戏公司所推出的最强有力的保护措施！其保护的强度足以使马夫望而却步！是不是这样就绝对安全了呢？可是这世上却没有绝对的东西，尤其在电脑技术的发展上就没有什么绝对的安全。近几个月在网上就有消息称出现的新型木马可以盗走某款游戏的密保卡，原理还是像我刚才说的木马会出现假的密保卡输入框，也是像我前面所说的，你输了几次出现错误的时候其实并不一定是你输错了，而是你的号被木马盗走了。但因为密保卡不像二级密码那样只有一个密码，密保卡上是多个数字，那么那个木马就需要盗取你多次才能达到盗走你号的目地，也就是说木马可能会强行将你的人物T下线，让你再次输密保卡，不定时再T你让你再输，当马夫搜集了你密保卡上数字列阵里50%以上的数字的时候，你的密保卡还安全吗？基本上就可以盗走了。所以大家发现游戏或电脑多次出现错误的时候一定要警惕！

大家要多注意安全呀。

很多个人电脑就是垃圾场嘛。

仔细看看，大家都注意啦。

　很是应该注意了

大家注意啦。