今年流行语——你被盗了嘛?
引子:江湖就是一个大森林,而这林子大了嘛,各色人等自然就层出不穷。有干正事,自然也有干坏事的人。有时候我也感觉人生有点类似“无间道”中描述的那样,你中有我,我中有你。我们的目的都是为了获取自己需要的利益——也许这正是盗号者为之疯狂的原因所在!而疯狂盗号导致了大量的用户开始了一个新的口头禅——今天你被盗了嘛?
1.病毒介绍:八大网游病毒疯狂作案 网游玩家损失惨重
据金山毒霸反病毒专家介绍,近期有8种网游病毒针对魔兽、传奇、热血江湖、大话西游、天堂、武林外传、华夏2等网络游戏疯狂作案,造成大量的游戏玩家损失惨重。以“热血江湖变种CK”木马为例,该病毒运行后会释放多个病毒辅助文件,添加系统服务,并隐藏病毒文件和病毒进程,使用户对其查杀产生困难;同时病毒会安装全局钩子,监视游戏窗口,在后台记录用户帐号信息,连接网络,将获得的帐号信息提交到指定的网页。
专家建议广大游戏玩家,在游戏过程需开启防火墙,防火墙会自动提醒用户有哪些针对游戏的木马试图攻击并已被拦截,对于比较新的木马,也可以在木马访问网络的时候进行询问,帮助用户识别。同时金山毒霸2007所具备的隐私保护功能,可对用户重要的私密数据进行保护,一旦木马或间谍软件试图通过邮件盗取这些数据,金山毒霸会报警并提示用户,防止包含用户重要信息的数据被泄密。
近期八大网络游戏病毒介绍:
“热血江湖”变种CK (Win32.Troj.RXJH.ck)
这是一个盗取“热血江湖”网游帐号的木马程序,病毒运行后会释放多个病毒辅助文件,添加系统服务,并隐藏病毒文件和病毒进程,使用户对其查杀产生困难。病毒会安装全局钩子,监视游戏窗口,在后台记录用户帐号信息,连接网络,将获得的帐号信息提交到指定的网页。
“魔兽大盗变种pe”(Troj.WOW.pe)
这是一个盗取魔兽世界游戏帐号的木马,它能释放一个DLL文件注入到Explorer.exe进程中,使病毒更隐蔽,在Explorer.exe中的病毒文件(mywow.dll)会寻找魔兽世界的游戏窗口,若发现,则从游戏中读取相关的信息,包括游戏玩家的帐号,密码,登录服务器,物品,装备等,并把得到的信息通过网站上传的方式发送给木马种植者,使用户的游戏帐号丢失。
“传奇大盗变种bt”(Troj.Lmir.bt)
这是一个能释放出另外两个传奇病毒盗取用户的传奇游戏帐号的传奇木马。病毒运行后会释放出两个病毒文件:%window%\399952.dll,%window%\399952M.BMP,之后完成后会自删除。病毒会在注册表中添加一自启动项,使病毒能随Windows启动399952M.BMP会把自己插入到conime.exe进程中运行,使病毒运行时没有产生新的进程,增加了查杀的难度,之后399952M.BMP会调用399952.DLL文件来盗取游戏的帐号与密码,然后把得到的数据通过网站上传的形式发送给木马种植者指定的网站上,使用户的游戏帐号与密码丢失。
“天堂大盗变种dq”(Troj.Lineage.dq)
这是一个盗取网络游戏“天堂”的木马病毒。该病毒在受感染的系统中释放以下文件:C:\WINDOWS\Download\svhost32.exe,并在C:\Windows\system32\wldll.dll路径中释放一个DLL文件;该病毒还将在注册表自启动项中添加特定项,使其随windows启动。病毒一旦盗取玩家的帐户信息后以邮件方式发送到木马种植者邮箱中,给玩家带来一定经济和精神上的损失。
“武林外传变种ab”(PSWTroj.WulinWZ.ab)
这是一个盗取游戏玩家帐户的木马病毒。该病毒将其自身复制为:%system%\svvosts.exe并执行。同时,释放文件%system%\mywl.dll,添加特定的启动项。该病毒在系统中创建一消息钩子,盗取《热血江湖》的帐号和密码并发送到指定网页,给玩家用户带来极大的经济损失。
“大话西游变种dh”(Troj.XiYou.dh)
这是一个盗取网游“大话西游2”游戏帐号的木马。该病毒运行后将检测自身是否在系统目录下,如果不存在则拷贝其自身到%system%\ravysigie.exe并运行。该病毒捆绑一张游戏图片诱骗用户点击,病毒一旦开始运行则查找大量反病毒软件进程将其结束;该病毒盗取游戏帐号和密玛后连接网络,并利用自身邮件引擎发送给木马种植者。
“华夏2变种ao”(PSWTroj.Agent.ao)
这是一个网络游戏"华夏2"的盗号木马。该病毒将拷贝其自身到C:\WINDOWS\system32\insthx.exe,并在启动项中添加特定项使其自身随windows启动。病毒除盗取玩家用户重要信息外尝试获取QQ的号码与密码,并将相关的信息发送到木马种植者指定的邮箱。
“PswGame变种ap”(Troj.PswGame.ap)
这是一个盗取网络游戏帐号信息的木马。该病毒运行后拷贝自身到%system%\svvost.exe,释放一个病毒文件到%system%\mywl.dll并删除自身。同时,病毒运行后会加载一dll文件,安装全局钩子,一旦找到指定游戏窗口则获取游戏进程,并将信息提交到指定网址。
_________________________________________________
2.盗号者常用的几种方式
帐号被盗了!这可是一件了不得的事情,帐号里面不但有大量朋友的联系方式,还有很多重要资料跟虚拟物品,而且一旦失去基本上就无法找回了。但是,被盗号究竟是怎么回事呢?
毫不夸张地说,几乎所有的盗号事件都是用户自己有意无意间的举动,将密码和帐号拱手献给了盗号者。何处此言呢?很简单,无论盗号者如何的变着花样,但是万变不离其宗,总结起来就那么4招而已。下面,为您解读一二。
第一招——偷窥
这招应该算是最原始同时最迅速的方式,多见于网吧这样的公共场所。当您打开电脑时,一般就会有盗号者出现在您周围了,假借上机,走动之便,在您周围不断晃悠。一旦看到您开始输入帐号密码之类关键信息的时候,他们就会偷窥并记住您的按键。
从这个角度记录用户的按键方式以及屏幕显示是一件很容易的事情
优点:这招无需在电脑设置,更不需要盗号者维护软件,所以使用成本最低。
缺点:对盗号者自身要求高,需要记忆力好(能背诵100位圆周率),视力好(3M之类看清键盘)、体力好(蹲点一天不嫌累)
杀伤力:效率比较低下,此招一般仅限于初级盗号者使用,杀伤力方面也比较弱
防御方式:对付这种类型的盗号者其实很容易。当您在网吧等公共场所输入自己的帐号密码时,注意一下周围是否有人关注着您的电脑。另外将自己的密码设置变长,类似123456这样的简单密码很容易被人记住,但是数字+字母+特殊字符的组合就能让盗号者知难而退了;有些用户还可以使用中文密码,比如在某个新闻网页上复制好单独的汉字,然后粘贴到密码栏中。
第二招键盘记录
键盘记录类软件会运行在系统后台,将用户的按键,鼠标点击的位置、以及屏幕显示的内容全部记录下来。而我们在百度搜索一下会发现这种软件简直就是苍蝇已经满大街都是了!
各大下载网站上都有类似的软件提供下载,虽然大部分都是共享软件,注册一个也不要多少钱,盗几个号本就回来了。
试用中的一款记录软件,完全记录用户的键盘使用情况,并会定期将屏幕显示截图
想想是不是很恐怖啊?当你防范了身后的偷窥者,却不知道电脑中出现了同样的偷窥者。
优点:效率较高,无需盗号者蹲点,每天上机一次就能获得今日所有的信息然后对照屏幕截图就知道帐号密码了,成本低。
缺点:需要在电脑上设置程序,在获得相关信息后需要花费较多的时间去分析
杀伤力:中等,由于可以记录大量的使用者操作,所以杀伤范围也比较大,主要集中在网吧等公共场所。
防御方式:由于键盘记录软件一般都会隔一段时间才会记录屏幕,所以你可以先输入你的号码,但是在密码中间添加一个或两个其他字符,输入完以后,再用鼠标选择将多输入的字符删除。另外可以使用软键盘输入密码,减少被键盘监测软件检测到的可能。另外,在输入密码前使用任务管理器将所有的不明进程全部中止也能减少键盘监测软件记录密码的可能。
招式三:网络钓鱼
也许您会收到这样的邮件,说你的号码已经丢失或者你的帐号中了某某大奖,因此要求你到指定网页上输入帐号以及密码加以确认。但是大部分这样的消息都是网络钓鱼消息。
网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的组合体。黑客最开始是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”,其发音与 Fishing相同。
“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。
他们的目的都是套得用户的帐号以及密码,相比前两种被动招,这种主动招可以让更多的不经其事用户受到侵害。而几乎所有的大公司都不会在旗下组织的任何活动中要求用户提供帐号密码,凡是要求输入密码的都是钓鱼消息手段。
优点:迷惑性强、效率高、无需盗号者蹲点、成本低
缺点:造假需要懂网络技术,以便能到达欺骗目的,
杀伤力:中等,范围广,老少咸宜,遍布全球。
防御办法:面对这种网络钓鱼,需要您端正态度,不要为随便发布那些赠送商品、抽奖、等信息所诱惑,在任何时候都不随意公开自己的帐号密码。
第四招 种植木马
这年头,电脑中木马简直就是稀疏平常的事情,而目前的盗号事件也越来越多的出现了木马的身影。而木马由来已久,早年引起全球轰动的“冰河”就让大量的电脑用户吃尽了苦头。
一般来说,黑客种植木马有以下几种办法:
一:网页种植。当你浏览该页面的时候,木马就会自动运行安装。这个比较多见QQ尾巴病毒……
二:照片。有时候有朋友突然给你传了一个照片之类的文件,可是却没有仔细跟你说明是什么东西。如果该文件是一个隐藏式的木马程序,你一双击就会中木马了。而最流行的QQ从2005 Beta3版本开始,已经内置了“安全中心”功能,会自动过滤任何可疑的文件或页面,不过它并不过滤压缩文件,因此如果有人发送ZIP或RAR等格式的压缩文件给你,并要求你解压缩后运行,你也一定要三思而行。
三、在某些常用软件安装包内置木马,安装软件的同时,您的电脑也中了木马。
由于木马可以实现非常多的功能,不但能完全控制宿主(中木马的机器)、而且还能通过宿主向其他联机用户传播,打开系统后门,收集各种资料,并将其发往盗号者指定的邮箱。同时有很隐秘,不会让一般的用户察觉。
优点:迷惑性强、效率高、成本低
缺点:技术性要求高,盗号者需要面对各种杀毒软件等的扫描,需要常常更新
杀伤力:非常高,范围广,老少咸宜,遍布全球。
防御:对于一般的菜鸟来说,安装一个网络防火墙是非常有必要的。只允许指定的软件访问网络,就能有效避免木马将信息传递给盗号者。另外就是尽量少浏览一些不知名网站,少在不知名的网站下载安装文件。另外,下载后的文件最好能用杀毒软件扫描一次,减少被植入木马的可能。
小知识:
网络防火墙跟病毒防火墙并非一种。网络防火墙主要是控制可执行软件访问网络的权力,而病毒防火墙则是实时检测病毒对电脑的攻击。两者并非相同,不过很多用户却常将两者混淆。
3.实例介绍——网络游戏魔兽世界
上面介绍了盗号者们常用的手段,下面就让我们看看最近比较流行的网络游戏盗号实例吧。下面是某网友的被盗经历:
今天我发现号被盗了,也许你会说盗号没什么大不了,常常发生,东西也可以恢复,但是你有没扪心想想,号怎么被盗的,到底疏忽在哪里?
我最近玩的时间比较少,只有每个星期56晚上6点到12点才上线参加工会活动。其实就是按时报到而已,本人MC早已毕业,活动BWL也已杀通,现在大家都是收割装备阶段。此段时间听闻游戏内好友告知,盗号高峰期!许多人被盗,心想难道盗号就那么容易?
我在单位实习,所有游戏时间都是在自己家中电脑,已经半年没进网吧(除了买点卡),游戏插件由半年前开始的魔兽精灵到现在的单体UI(已经用了2-3个月了)未出现任何异常。本人防毒软件是瑞星,防木马系统是木马杀客,实时监控中,从不关闭!
此次盗号的蹊跷,与我同工会3人同时被盗号,后上UT去朋友聊天得知被盗不止几人而已!而还有一位仁兄都不用插件....没插件都被盗!
分析被盗的几个可能性:
第一,插件用的是单体UI,没有用其他集成插件
第二,木马,最近开电脑除了玩魔兽,别的什么都不做,排除
第三,被人窥视密码,家中只有我一个人,排除
第四,认识的人盗号,送给周围的同事玩,他们都不要,排除
于是唯一的可能就是插件UI被种植木马,帐号早已被盗,只不过盗号者一直没下手。盗号者下手的时候肯定是为了金币,如果缺钱的时候则盗号取钱,而不缺则让他手中的号努力赚钱,等到流油的时候下手,收获更多。
由此我们也能看出盗号者主要的手段还是种植木马,只不过开始放长线掉大鱼了。
由此,给广大的玩家一些忠告。
第一,尽量不要使用莫名的插件,即使不是莫明插件也可能会被利用,大家要小心。
第二,木马防火墙等拦截软件要经常升级,虽然能拦截大部分木马,可是没有不透风的墙,所谓尽信防火墙,不如无防火墙。
第三,要注意邮箱密码的保护,由于很多网友的网游帐号名与邮箱名相同,而网游帐号又跟邮箱绑定,有时候盗号者取得你的邮箱密码后就可以直接取得你的游戏帐号了。所以最好不要将自己的网游帐号名与邮箱号设置相同,另外尽量少透露出自己的邮箱号。
第四,被盗后,首先记得删除所有的插件,并重新安装系统与游戏程序,防止再度被盗。
____________________________
4.盗号后面的深思
任何行业必然牵扯到一个产业链的问题。由于产生了需求,才会出现商品,盗号现象同样如此。
比如QQ被盗现象,主要就是资源的稀缺性。先入为主获得5、6、7位号码的用户,占领了稀缺资源,而后来者如想获得此稀缺资源怎么办?通过正常途径,很难!只能通过黑市等方式获取,于是盗号者就开始行动了。到了网络游戏这块,由于高等级帐号、高等级极品装备需要耗费大量的时间、金钱、精力才能获得,而某些网友却不愿意经历这样的等待,直接买个高级号和高级装备不全部搞定了嘛?可是如何定价呢?
定价这个问题其实跟经济学上商品价值理论直接相关。商品的价值由平均必要劳动时间决定,而这些网上的虚拟物品也由相同的方式来定价。而当虚拟物品实现实体价值化后,这又牵着到了另外四个问题:
1、虚拟物品实体价值化后,虚拟物品是否具有与实体物品相同的物品属性?
2、虚拟物品的所属权究竟属于个人还是属于发行虚拟物品的公司?
3、虚拟物品实体价值化后,其价值的确定是否拥有一个法定的标准?
4、虚拟物品的盗取是否算作犯罪?
除了上述问题以外,我们还得深思盗号产业链如此猖狂的原因——个人认为就是没有足够的监管措施。
首先表现在国家法律法规的制定上,国家目前的策略就是要发展网络产业。但是网络产业也带来了比较多的其他问题。所以网络游戏相关的法律法规制定还在探索,估计暂时也不会有明确的消息。
其次表现在运营商们,他们受限与自身实力或者认识,对于运营产品的防盗力度不够,也是促成大量盗号事件出现的原因之一。
其三表现在政府对网络传播的监控上,如此大量的盗号现象,虽说没有明确的法规进行判断。但是刑法中已经出现了危害计算机信息网络安全的活动,违者要承担相应的行政或民事责任。
而关于网络盗号现象还有很多值得我们深思的问题.....
专家观点:盗取虚拟财产也是犯罪
上海联业律师事务所律师王展认为,游戏装备、游戏币等虚拟财产具有可支配性,它由劳动产生,能在不同游戏者之间进行有偿或无偿转让,从这个角度看,虚拟财产应该受到法律保护,盗取虚拟财产同样构成犯罪。
不过,认定虚拟财产的现实价值尚存在一定的争议。例如,一件顶级游戏装备对玩家可能是“千金难求”,而对不玩网游的人来说也许一文不值。目前对虚拟财产价值的认定,还缺乏相关法律依据和鉴定标准。
网络犯罪新闻一则:宁波警方破获的一网游帐号盗窃案日前在宁波市海曙区法院正式审理,法院认定被告盗窃罪成立,并判处其有期徒刑1年、缓刑2年,并处罚金5000元。
宁波网游帐号盗窃案的判决具有很大的司法意义,它在一定程度上表现了国内立法和司法上对网络虚拟财产的承认已经成为一种趋势。一直以来,日益增多的网络虚拟财产纠纷引起了社会各界的密切关注和讨论,而此次宁波法院对盗号案件的刑事判决也进一步表达了现实法律保护网络虚拟财产的力度,将为今后玩家通过法律手段维护自己的权益打下了基础。
目前,我国立法和司法机关已经日益增强维护网络虚拟世界的权利和财产的决心,并在司法判决上做出了一些尝试,这无疑给中国的互联网安全发展进程打一支强心针。
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
