A9VG电玩部落论坛

 找回密码
 注册
搜索
查看: 2622|回复: 3

曝光:暗黑3黑号的来源解析··纯技术交流

[复制链接]

精华
0
帖子
1
威望
0 点
积分
1 点
种子
0 点
注册时间
2012-10-10
最后登录
2012-10-10
 楼主| 发表于 2012-10-10 03:04  ·  福建 | 显示全部楼层 |阅读模式



  本人接触***行业大概6-7年了吧,一直运营着一个十几台机器10-30员工的工作室,从天堂起步,靠wow”立足” 到现在的D3, 一直用纯手工的方式运作(基本不用!@、尽量不用黑号),做了这么多年,见证了wow从全手工全白号 到黑白混扎手工生产 再到全黑号手工生产 再到全黑号#$生产, 到如今完全没有人生产所有金币来源都从老外身上剥的历程.这样会使一款游戏迅速走向衰亡,D3才刚开始 但是由于跟wow是一个账号密码,而wow的盗号计量已经太成熟了,加上玩家防范意识不足以及暴雪的各种BUG(其实也不能怪暴雪,后面会说明)所以注定D3的盗号根本无法有效的控制. 这样下去D3也会迅速走向衰亡.我不想这样,所以尽我可能的“挽救”一下这款本该不是这个命运的游戏.

  下面就来解析一下所谓的“专业”知识.

  如何最有效的预防被盗? 暴雪教你的不够权威 听听专业的吧.

  1. 绑上暴雪的将军令 (这最有效)

  2. 游戏密码千万别跟邮箱密码一样,菜B都懂得上了你的游戏 然后去试你的邮箱,邮箱里面要是有果照之类的 就不好了,

  3. ***之类重要的东西也别跟游戏密码一样,因为暴雪的通行证是邮箱形式的,盗号的人可以从你的*** 或者邮箱里面弄到很多更利于他盗号的信息,比如CD KEY,再比如你填的密保问题是“我毕业的高中是?” 这样的问题都能从邮箱里面找到答案.

  4. 尝登陆的网站比如贴吧,论坛之类的 最好设置成简易的密码,否则这些网站数据泄露的时候 你的游戏密码就有可能被黑客卖到盗号者手里,接着就成为了待宰的羔羊.

  5. 不要被钓鱼,钓鱼盗号的主要手段就是用邮件仿造成暴雪%^给你发邮件,让你点击他的网站参加一些很诱人的“活动”,比如beta测试啊,比如稀有坐骑啊.比如blizzcon入场卷啊,总之你收到的邮件,不管是你朋友转发的 还是发信人是noreplay@blizzard 或者admin@blizzard 或者来自battle.net 你统统不要相信,尤其是点进去让你输入账号密码的,这种伎俩只有**才会上当,暴雪的活动 都会在他的主页上面告诉你,或者凯恩之角这样权威的网站也会转载.

  哦 对了,钓鱼骗子与暴雪-*的邮件最有效的区分方式就是.

  暴雪的邮件 格式是这样的,Hello Eason, 然后是内容

  而骗子的邮件 格式是这样的,Hello , 然后是内容

  看出差异了吗? 暴雪知道你叫Eason,而钓鱼的人他是无法知道你注册时填的是什么名字(除非是先获取了你的邮箱密码 有针对性钓鱼),所以不知道你叫什么的信100%是钓鱼信

  当我被盗号之后 应该怎么做?

  1.在玩的时候被“!@”就D3来说,当你莫名其妙的被踢下线的时候,游戏里显示的是“该账号重复登录,你被迫下线之类的” 出现这种情况 立即改密码,别管是不是朋友上了你的号,如果你被踢下线只是再登录一次游戏的话这样等于告诉盗号的人你在线,这样他就会先打开战网改了你的密码,而国内打开battle.net的时候是需要***的,你根本没有足够多的时间去抢先改密码,所以简单来说就是他踢你下线的时候他并不知道你有没有在线,而你踢他下线就是打草惊蛇.

  2.BN账号被更换如果盗号的人猜出了你的密保(别问我怎么做总之一切皆有可能),他就能更换掉你的BN账号,这个时候你能做的只有挂电话给#$%或者暴雪,对于国内玩家来说这恐怕要很长时间去处理,而且需要身份符合才能取回你的账号,所以密保尽量设置成只有你才有可能想到的.

  3.账号被盗号者使用^-封了同上,只能求助暴雪提交身份资料,只要暴雪确认你身份100%会帮你解,这一点暴雪做的很好.

  4.被盗了以后东西有可能回来吗?这个是因玩家而异的,就拿wow来说,如果国外玩家被盗,一个电话暴雪会把账号冻结,然后提交身份资料,紧接着账号恢复,所有东西都是崭新的,有的时候暴雪SB还会送你双份,但是国内网易的话,一个电话嘟嘟嘟嘟嘟等几十分钟接通了,接下来也是提交身份资料,网易会还给你一些绝对不能交易的装备,然后呢? 然后就没有然后了.所以被盗以后 国内玩家就别指望什么了.D3还不知道是什么流程.

  接下来会揭露一些盗号者是怎样工作的.

  盗号者的不同种类:

  黑客 战斗在获取数据的最前线. 也是第一获利者.

  黑客的下家,负责将数据分类 贩卖给做各种游戏的客人

  群主 黑客下家的下家 通过扫号器(下面会说明)把数据进行筛选,之后进游戏截图到群里进行竞拍(过程下面会详解),也有的群主比较懒只卖账号密码不进游戏,此为”信封”

  4.洗号者(工作室) 这些人大多为强命的个体户,也有结群的无敌喽啰,加在群主的QQ群里面,主要工作就是竞拍下群主的黑号,然后把他们扒光变成人民币,接着再***利用把你的账号丢给其他生产工作室.

  5.生产工作室 早在2-3年前wow白号生产(正规途径)就是基本是不可能盈利的,所以wow早就转向黑号生产了,很多工作室都被迫 (黑号不稳定) 使用黑号来生产,这些工作室的账号来源就是从群主或者其他洗号者手里买来进行生产.wow是如此,但是由于黑号盛行已经再也没有人生产了,所有的金币来源 都是洗号得来,D3刚起步应该还不存在黑号生产,一款游戏会被盗号所彻底毁灭,所以才促使我发这贴.

  数据的来源

  首先呢 你们经常登录的一些网站,比如duowan,178,17173之类的需要注册的网站,你们会在这些网站中填写上跟游戏一样的密码,之后这些网站遭到黑客的攻陷以后你们的账号密码就泄露出去了,之后黑客们会把这些数据卖给有需求者,他们有的是做暴雪游戏的,有的是做EA游戏的等等等等,数据是通用的,相信我,黑客们会想尽方法榨干这些数据的价值..数据不是100%正确的账号密码,一般少则几千上万条 多则几百万条,所以都是靠软件(扫号器)登陆官网来过滤掉错误的数据,最终留下来的就是黑号

  暴雪目前预防盗号最主要的办法,盗号者破解的手段.

  暴雪一直在跟黑客做斗争,只是你们看不到所以觉得暴雪毫无作为,那么就让作为暴雪“对手”的我们来解答吧

  远的不说,去年暴雪针对盗号***了异地登陆锁,

  只要你的账号跟你原有登陆IP不符的话你的账号就会被锁住,会发邮件到你邮箱去,等你改了密码才可以重新使用,

  请看盗号者是怎么做的.起初这个异地锁如果你先登陆的是游戏,那么你的账号会被锁住,从网页登陆battle.net也会被锁住无法进去,但是如果你先登陆的是网页再登陆游戏的话,等你游戏被锁住的时候,batlle.net页面仍然开着,那么你仍旧可以使用battle.net改密码………..改了之后就能上游戏了,就这么简单,

精华
0
帖子
7154
威望
0 点
积分
8599 点
种子
335 点
注册时间
2005-3-28
最后登录
2024-6-6
发表于 2012-10-10 10:56  ·  江苏 | 显示全部楼层
不错,学习了,转载下~
该用户已被禁言

精华
0
帖子
636
威望
0 点
积分
647 点
种子
5 点
注册时间
2007-1-23
最后登录
2023-9-28
发表于 2013-9-3 06:43  ·  加拿大 | 显示全部楼层
去年被封了 然后打了电话 等了20分钟 终于通了  把护照拍了个照片发过去  解决
该用户已被禁言

精华
0
帖子
39
威望
0 点
积分
46 点
种子
0 点
注册时间
2013-9-1
最后登录
2013-9-5
发表于 2013-9-3 13:03  ·  北京 | 显示全部楼层
我國服和台服的暴雪戰網號都綁了將軍令, 安全的一B                              
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|A9VG电玩部落 川公网安备 51019002005286号

GMT+8, 2024-11-23 08:31 , Processed in 0.146484 second(s), 13 queries , Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

返回顶部