字体:大 中 小
护眼
关灯
上一页
目录
下一页
第9章 刘雪凤说(上) (第2/3页)
金钱或元宝的数量,当时上网的IP地址和你中马的时间,有的还有密保护卡截取信息和玩家电脑的MAC地址,这些信息组合在一起,就是一封信。而箱子,就是盗号者用来接受这些信息的空间。” “将木马伪装成可执行程序、图片,或者将木马病毒链接通过邮件、传送等方式发给受害人,随着现在网民警惕性越来越强,这种方式相信很多人都不会上当受骗,其实90%网民账号被窃,都是另外一种方式,那就是网站挂马。”刘雪凤接着说道:“这种挂马方式,是攻击者首先拿下某网站的权限之后,将木马生成网马之后挂在该网站上,之后,只要有用户浏览该网站就会中马,进而可能出现账号被盗的情况,而老大你,显然就是这种情况。” 林小栋不解道:“可是我有密保卡,他没有我密保卡的坐标怎么可能进去我的游戏账号?” “你先别着急,听我慢慢讲,我先和你说说这个黑色产业链的形成。” 刘雪凤接着说道:“这是一条黑色的产业链,分工相当明确,大体分作四个环节,可多可少。第一,攻击目标网站。行话叫做“拿站”。是指攻击者对目标网站实施攻击的过程,这一过程对技术要求也相当高。所谓骇客对攻击一些流量低、安全性差的网站还行,但是对于流量大,安全性极高的网站,他们只能束手无策。所以,拿站便是盗号这一产业链的金字塔尖。少了拿站这些哥们,网络盗号这一黑色产业链基本就是瘫痪。第二,挂马。这一环节很简单,只要提供木马将其生成的网马提供给拿站的哥们,就完成了挂马这一环节。挂马和拿站一般情况下可以看做是一个环节,具体我就不说了,有教唆犯罪的嫌疑。第三,出售信息。这个里面牵扯到两个行话术语,箱子和信封,这个之前我已经说过了。第四,洗号。所谓洗号,就是盗号者盗取你游戏装备游戏币等等。这是金字塔的最低层,是个人都能干,无非就是扒别人装备转别人材料输入验证码之类,之后,再将偷过来的东西挂在一些C2C网站上进行出售赚取利润。” 刘雪凤说道:“所以说,这是一个循环的黑色产业链,最终受伤的只能是这些普通游戏玩家。所以,一般虚拟玩家账号的被盗都是浏览了一些已经中毒的网站,因此,虚拟运营商采取各种安全措施确保个人玩家账号的安全,比如推出了密保卡,安全问题,手机绑定,动态口令等等等等。至于这些安全措施有没有用?那肯定是有用,但是这些安全措施只针对于最底层的洗号工。现在我就和你说说你绑定密保卡的游戏账号,是如何被这些苦逼的洗号工人给洗劫一空的。” “我听你的意思,刚才我的账号就是被这些底层的洗号工被扒了?” 刘雪凤喝了一口水,润了润嗓子,说道:“应该是的。” 刘雪凤接着说道:“游戏账号绑定了密保护卡,就是玩家在进入游戏的时候,游戏会随机弹出几个坐标,然后你按照游戏提示的坐标在密保卡上查找相应的数字或者字母,只有输入正确了你才能进入游戏。一般情况下即便你账号被盗,这些洗号的工人是不可能知道这些坐标的。但是洗号工购买玩家信息都是按照数量给钱的,如果箱子里或者信封里的账号100个有90个有密保卡,那么洗号工怎么实施盗窃?他要赔钱,赔钱的话他就不会去购买箱子或者信封,这时候,写木马的作者就没有了经济来源,所以他得研究如何破解密保卡。” “为了苦逼洗号工能多赚点钱,也是为了自己能提高收入,写木马的作者就为木马加了一样功能,在线破保。何谓在线破保呢?就是游戏玩