新睿云

> 知识库 > 安全享受游戏为重中之重,黑客通过窃取账号短短几天获利上万

安全享受游戏为重中之重,黑客通过窃取账号短短几天获利上万

作者/来源:新睿云小编 发布时间:2019-09-16

不少人下班或者没事的时候都会玩一玩游戏吧!可能有的小伙伴因为缺少一些安全知识,致使您的游戏账号中的一举一动黑客都彻彻底底的掌握其中。有的人可能不信,新睿云小编就先说一下初级黑客是如何窃取用户密码的!

现在在“黑市”上经常会出现一些被黑客入侵的邮箱进行出售,几百条破解的邮箱价格不过几块钱。初级黑客自己不会写脚本破解但可以购买大量资源,这样可以通过极短时间内获取大量用户资源。然后针对于现有邮箱的账号与密码进行热门游戏的数据匹配,如果能登录上则会标记成功,不能登录也会做相应的记录。

如果您游戏的邮箱可以作为登录账号使用并且密码也相同的情况下您就需要注意了,可能您的账号造就被黑客盯上了。或许只是黑客没有动您,当然所谓“盗号”手段远远不是如此简单,所以想畅游在游戏世界中,保护账号安全也就成为了一个重点。

小编曾经采访过一个不愿意透露姓名的黑客:

“Yahoo,ClixSense和AFF对我们有好处。对于他们使用的每个在线帐户使用相同电子邮件地址和密码的人数,您会感到惊讶。我们从黑客中获取了一些列表,设置了一些机器人,我们开始在一些游戏厂商。90%的人使用与邮箱相同的用户名和密码“。

下图是一些挂在黑客论坛上销售的账号:

image.png

当然真实案例还有许多,最著名的则是下面这一段事件

在短短一天的工作中,黑客说他设法非法访问了1000多个帐户,现在扮演“中间人”的角色,代表窃取他们的黑客出售帐户。在短短几周内,他说他赚了1,500英镑(1,900美元)。在英国,此类行为属于“计算机滥用行为法”,可判处两年徒刑。

image.png

在信息技术普遍应用的时代,密码已经成为验证身份的主要手段,所以我们在使用密码的时候一定要格外小心。下面是一些有关密码安全的小贴士。

1. 在网吧上网的玩家需要注意检查计算机上是否安装有记录键盘操作的软件,或被安装了木马,启动计算机时,需先按ctrl+alt+del三个键,然后选择“任务管理器”,看看是否有来历不明的程序正在运行,如果有,则立即将该程序结束。

2. 在公众场合尽量比较隐蔽、快速的输入密码并注意周边是否有他人窥视。网吧上网的用户,最好先扫描一下机器看是否有木马程序。

3. 登录相关网页时,千万不要选择“记住密码”,如果选择了,在关机时,切记清除登录密码。

4. 输入密码时先输入后面的,再把光标移动到前面输入前几位。比如密码是123456,你可以先输入456,再回到前面输入123,改变它输入的顺序,也有利于不被破解。

5. 在网吧上网的玩家下线时,要注意删除历史记录,并关闭所有的窗口。不要随便把账号借给人家或者叫人家帮你练。这次他不拿你东西,但是他能知道你的IP地址,以后你就是修改密码,他一样也能拿到你的密码。

6. 借用别人的号同样也是危险的,你这回上了别人的号,以为占了便宜,别人下次上线就能知道你的IP(上一次登录地址),他就能反过来入侵你的电脑。

经常更换密码,因为8位数以上的字母、数字和其他符号的组合也不是无懈可击的。尽量避免将游戏帐号暴露在公众论坛和其他网站。

image.png

密码对于账户信息的安全是非常重要的,因此在设置密码的时候我们就要注意,有些密码是千万不能使用的,例如下面这些:

1、密码和用户名相同。例如:用户名和密码都是test00001。几乎所有盗取密码的人,都会以用户名作为破解密码的突破口。

2、密码为用户名中的某几个邻近的数字或字母。如:用户名为test000001,密码为test或000001。如果您的用户名是字母和数字组合,如:test000001,那么别人要盗取您的密码时,肯定会以用户名中的字母或数字来试密码。

3、密码为连续或相同的数字。如123456789、1111111等。几乎所有黑客软件,都会从连续或相同的数字开始试密码。如:先试111、1111……到9999999999,然后再试123、321、234、1234……如果您的密码是111111、123456或654321,甚至用不着黑客软件也能在片刻试出。

4、密码为连续或相同的数字,如abcdefg、jjjjjjj等。字母虽然比数字多,但是先试相同的字母如aaaaa,再试连续的字母如abcde,黑客软件所用时间也不会太多。

5、将用户名颠倒或加前后缀作为密码。如用户名为test,密码为test123、aaatest、tset等。以用户名test为例,黑客软件在尝试使用test作为密码之后,还会试着使用诸如test123、test1、tset、tset123等作为密码,只要是你想得到的变换方法,黑客软件也会想得到,它破解这种口令,几乎不需要时间。

6、使用姓氏的拼音作为密码。在不少黑客软件中,百家姓往往都被一一列出,并放在字典的前列。只需片刻即可破解您的密码。以姓氏或姓名的拼音作为密码还存在一种危险:想盗您密码的人如果探听到您的真实姓名,就很有可能用您姓名中的拼音组合来试密码。

7、使用自己或亲友的生日作为密码。由于表示月份的只有1~12可以使用,表示日期的也只有1-31可以使用,表示日期的肯定19xx或xx,因此表达方式只有100×12×31×2=74400种,即使考虑到年月日共有六种排列顺序,一共也只有74400×6=446400种。按普通计算机每秒搜索3~4万种的速度计算,破解您的密码最多只需10秒。

8、使用常用英文单词作为密码。黑客软件一般都有一个包含10万~20万个英文单词及相应组合的字典库。如果您的密码在这个库中,那么即使字典库中有20万单词,再考虑到一些DES(数据加密算法)的加密运算,每秒搜索1800个,也只需要110秒。

9、使用8位以下的数字作为密码。数字只有10个,8位数字组成方式只有10的8次方=100,000,000种,按普通计算机每秒搜索3~4万种的速度计算,黑客软件只需要不到3小时就可以破解您的密码了。

10、使用5位以下的小写字母加数字作为口令。小写字母加数字一共36位,组合方式只有36的5次方=60466176种可能性,按普通的计算机每秒搜索3~4万种的速度计算,黑客软件只需要25分钟就可以破解密码。

new year
在线客服   
{{item.description}}

—您的烦恼我们已经收到—

我们会将处理结果发送至您的手机

请耐心等待