|
|
现在网游账号已经成为广大网友必不可少的一部分!现在盗号的事时有发生,特别是有保号码!很多人纳闷,为什么有密保的号码还会被盗?这里以目前最流行的QQ为例分析密保中常见漏洞!
现在QQ二代密保由密保问题,密保手机,密保令牌,密保卡,QQ令牌(内测中,没玩过)组成,它们中大多可以互改!
1,密保问题。讲得难听点,密保问题几乎没有任何优点!原因很简单,现在木马可以视频截图,人家一截图你的答案就被盗走了!而且很多人设置了一些自以为“很复杂又好记”或者答非所问的问题到后来自己都忘了答案!所以喜欢用密保问题的人账号被盗是极其正常的事!当然腾讯注意到这个问题,现在密保问题不能在非常用IP段使用,但风险依然存在!
2,密保卡。分电子密保卡和实体密保卡两种!很多人喜欢把电子密保卡保存在电脑上,这样反而比那些没用密保卡的更容易被盗!木马一截图就盗走了!普通用户只被木马盗走密码,而你用电子密保卡被木马盗走密码和密保,所以……当然腾讯也注意到这个问题,现在密保卡不能修改其它密保资料!有人认为实体密保卡没有这个风险所以很安全!其实不对!如果你的电脑中了木马一直没清除,密保卡上的数字被截取多次后照样可能被盗!
3,密保令牌。当腾讯真正有动态保护意义的令牌问事后着实让网友高兴了一把!可是很多用密保令牌(将军令)的网友帐号还是被盗!为什么?因为密保令牌有个漏洞:动态验证码在使用后30秒内仍然有效,盗号者可以在30秒内登录游戏把你挤出去,然后洗劫你的装备和游戏币,也可以登录密保中心用这个动态验证码解绑你的令牌!有人也许会问:30秒就够了?如果你问这个问题,那我不得不说:你真的很菜!而且,密保令牌的程序是公开的,如果其中的加密算法被破解,理论上对方可以把你的令牌复制一份!所以高科技玩意还是不要随便相信!
4,密保手机。很多人不喜欢用这个,因为要发短信!实际上密保手机才是安全性最高的一个!密保手机的短信验证码只能用一次!被木马盗取也无所谓!
综上,要保证游戏帐号安全,电脑防护是第一步!密保方面,建议使用手机和实体密保卡,电子密保卡不要存在电脑上,并且定期更换!密保问题尽量不用!
当然本人也是菜鸟!希望各位发现密保中其它问题的网友回帖公布一下,让大家提高警惕! |
|
[复制链接]
狗仔卡
发表于 2011-2-27 22:14
提升卡
置顶卡
变色卡
千斤顶
显身卡
楼主
