各位COLG的朋友好,我是上一篇防骗贴的作者,最近盗号风波闹得沸沸扬扬,根据官方描述被黑产盗号的主要原因是“绕过游戏安全模式转移账号财产BUG”被盗可以申诉补偿。大家可能好奇什么叫黑产?我会在文章末尾介绍。官方屏障的BUG导致之前黑色产业黑信死灰复燃。盗号如达摩克利斯之剑悬在各位玩家头上,人人自危,可以绕过安全模式的前提就是你的账号密码已经泄露。本人从小学开始接触DNF,被盗经历无数自学成才,靠经验总结出一套防盗号指南,在这里送给大家。大概从安全中心APP转移到微信,我就没使用过任何保护措施,也就是所谓的“裸奔”那么我怎么做到账号安全的呢?我将介绍三道基础账号防御;被盗情景剧分析被盗原因;以及简单介绍黑产是什么?大家对号入座有则改之无则加勉。
第一道防御——账号密码安全
所谓个人账号安全等级,最简单来说就是你的密码难度,我在这里推荐一个比较适中的难度,太过简单容易被人利用技术手段破解。字母+数字+符号,值得注意的是不同的网站安全等级不一样容易被撞库(AB网站密码一样,A网站不安全B网站密码直接被猜到),所以我们需要做到每个需要输入密码的地方密码都不一样,但是又要容易记。我们在COLG登入就是colg666.. 我们去B站密码就是bilibili666.. 【尽量规避123、生日等数字,用一些自己记得住的特殊数字组合】每个密码规律相同却又不一样,字母+数字+符号完全可以达到安全需求不会被试出来也不会被撞库蒙中。其他防护手段:①下号,立即微信安全锁锁住②二级密码③令牌,动态验证码以上次级防护手段,微信安全锁虽然麻烦但是及其有效;二级密码大多数情况下是给自己找麻烦相对来说保护密码安全更重要,有一定防护作用;令牌如果你账号已经处于中木马情况可能成为修改你密保的手段;异地保护有时候会失效,其实扫码登入就可以拦截绝大多数盗号可能。
第二道防御——电脑的安全
下载杀毒软件定期进行杀毒,最朴实无华的盗号方式就是木马,虽然现在的木马不如之前猖狂,但是也不得不防。常见的木马载体:①飞机,10个飞机9个盗号,还有个直接拿你账号打广告,赌博SQ然后你QQ就被封了。②注意不明来源的全家桶;不明来源的软件,当你被安装一次全家桶那么你很有必要杀一次毒,当你电脑出现莫名奇妙的弹窗不是360软件弹窗不是wps弹窗那么你就需要小心了。③不使用来历不明的免费第三方软件(一键领东西、连发、连点器、脚本)④来源不明的群内补丁,击来源不明的链接,来源不明的QQ群文件⑤使用“云电脑”不要图方便,尽量扫码登入。木马盗号也不是无法防御的,首先我们要理解,木马也就是读取你输入的信息发给他的服务器尽量不要手动输入密码,这样可以防御80%的盗号可能。值得注意的事情:不要在网吧输入账号密码!网吧上网一定要重启电脑!网吧上网建议跳转登入!规避方法:扫码登入QQ→→一键登入TGP→→TGP启动DNF。
第三道防御——个人习惯
我们需要注意个人密码习惯,这个才是大多数人被盗号的原因。①首先我们日常游戏中难免遇到借号,最好的办法就是不借。你的账号借出去,管你借号的人通过账号密码登入,如果他的电脑不安全,那么恭喜你你的密码被泄露了。如果说非要借号,那么让他给你二维码,你扫码给他登入。另外非要告诉密码(比如代练),那么务必做到一人一密码,你借给A代练那么密码就是专属的临时密码,借给B再改一个B专属的临时密码,不借出去的时候再改成只有自己知道的密码。这样可以精准定位到是不是代练盗号,防止说不清楚,也方便你留有证据起诉盗号者。不要图方便,到时候说不清楚的。②密码的使用卫生不带dnf.qq.com前缀的网页都是非官方的网页,尽量不要输入账号密码。不可以一键登入的网页,尽量不要输入账号密码。遇到拿不准的网页,胡乱输入密码试试,可以规避垃圾盗号网页。一般QQ手机端的官方网页全部可以自动登入,不能自动登入的链接尽量不要输入账号密码。不明来源的三方软件、三方网站宁可不参与活动也不要扫码、输入密码。永远不要手动输入密码!
情景剧:
总结:
(一)永远不要轻信免费、用爱发电的软件,除非你知道他公布过代码。(二)不能一键登入、不能扫码登入的网页不要登入。(三)不参与非官方网页活动,不要轻易去点陌生人发的活动链接(四)使用云电脑等工具不要手动输入密码(五)不要轻易借号、务必做到1人1密码、尽量扫码登入。(六)注意密码难度,不要太简单,不要和其他地方密码相同。(七)去网吧登入的时候尽量通过扫码QQ跳转tgp再登入。(八)定期杀毒,被安装大礼包一定要杀毒。盗号途径千千万,自己不小心占一大半,保证自己扫码登入,不输入密码隔绝99.9%的盗号可能,剩下的0.1%是不轻易借出账号。
何为黑产?以及盗号申述连接
DNF有个黑产叫黑信,这是行业内的黑话,简单来说就是你的账号密码已经泄露,这些资料汇聚成一封信件形式由地下产业者进行售卖。其中80%的账号密码都是被飞机、免费软件等等挂的木马记录的(挂木马是本体)。20%是你去盗号网站、或者安全等级不够的网站自己傻傻输入的。盗你号之前有的假网站会询问你的大区,这种就是属于高端信更值钱,因为他更精准,早期盗号者因为你的账号根本不知道在什么区所以可能空手而归。现在泄露你大区的就是TGP的自动选区,这也是为什么有些盗号人会上你tgp的原因。盗号没有实时的,一般你的信息被整合后被黑信商人打包出卖,接手的盗号人挨个上号查看是否值得盗号,一般都是后半夜活动。你的账号密码被1次2次的卖出,又叫1手黑信2手黑信越来越便宜,这也是一些人看自己账号不止一个地方的人登入过的原因。之前有官方最后一道屏障保护你,黑信都快销声匿迹,因为异地保护导致盗号基本不可能,这次BUG屏障失效,官方也给出补偿通道。
声明:本文内容整理自网络,观点仅代表原作者本人,投稿号仅提供信息发布服务。如有侵权,请联系管理员。