看完这篇，盗号者的末日就已经来了

作者：文青住隔壁

话说当年全国第一大工会“我大清”破灭在八国盗号集团手里之前，已拥有会员四万万，其规模之大简直是史无前例，从“东临海”到“西高原”，整整占据了九百六十多个服务器。

而在工会内部，却是污吏横行世风日下——小官吏上各种乱七八糟的网站想寻找游戏BUG；大官僚四处找打钱外挂想发笔横财；衙门里的差人聊Q看到别人传来个“清凉MM图片”就猴急地收入囊中；连宫里的宦官都要上上黄色网站。于是便有八国盗号集团猛如虎豹连取会中多个高级账号，两大领导“薸喨慈禧乖々”、“愛WÒ光绪皇”吓得一个月不敢上线，连工会高价仓库号“颐和”都落入魔掌。

浩劫之后工会论坛终于设立防盗大学堂，请来外地教员开设帐号保护新学课程，以求在日益汹涌的盗号大潮中拯救危亡的工会……

盗号者到底有多厉害

自从有了网游以来就有了盗号，这两年网游发展迅速，自然也催生了盗号行业的蓬勃发展，盗号这个话题也因此更引人关注了一些。可以想象盗号与防盗的较量会永远持续下去，只要我们继续玩网游，这个话题也将永远地陪伴着我们，这都是很自然的事情犯不着大惊小怪。

我自己为例，以前参加过一个某热门游戏的小工会，总共的活跃分子不超过二十人。一开始还没什么，等大家陆陆续续到了六十级，盗号的事情就跟着来了。今天是A君，大后天是B君，下周又是C君……于是在两三个月的时间里，不算不知道一算吓一跳，二十多个人的工会几乎有近十个人先后被盗，有些甚至被盗了两次……整个工会竟然就被盗去了一半！

这个比例算起来很可怕，该游戏据说至少有50万在线，那不是有整整25万人被盗过了？！这还不闹翻了天？实际情况却又完全不是这样，虽然每次总是少一两个人，我们那个小工会却还是其乐融融一点没有什么异样的感觉，而整个游戏虽然总是伴随着盗号的话题，却也搞得红红火火没什么大问题。

当然，哪怕统计出来只有0.1%的被盗，对于被盗者来说，这就是一件100%事情，其痛苦之处也只有经历过的人能够体会。也正因为这种痛苦，人们不由自主地也夸大了盗号者能够危害的程度，似乎他们一下子就无所不能了，被盗者总是想证明：“不是我不小心，实在是敌人太狡猾！”

打个比方就好像非典，由于其综合的危害性而引起全国重视，实际上死于非典的人数却还不如狂犬病的死亡病例多。盗号者也是这样，以少数的案例就能造成很大的威胁，而实际上如果盗号者真的像他们看上去的那样厉害，所有网游公司都干脆不用经营了。

所以，看到什么游戏出现盗号问题，大可不必惊慌失措惶惶不可终日，那终究还是小概率事件。而且邪不压正，这个事情的主动权还是在玩家手上，只要自己有所注意你完全可以把被盗的概率降低到0%。

防盗号的最高境界是……

有一点必须相信，游戏运营公司对于帐号安全，恐怕比很多玩家自己都要重视得多。这毕竟是游戏公司的饭碗——他巴不得玩家全部掌握一切安全知识让盗号者无从下手，玩家高兴公司也高兴。

所以，如果谁告诉你游戏运营公司偷玩家账号卖钱，或者偷了你的让你重新练级，那你得记住那句话：“珍惜生命，远离SB”。

正因为饭碗的原因，各个游戏运营企业莫不是投入了相当大的力量来提供安全保障手段。当普通的帐号密码方式被监听键盘的木马破解之后，又出现了鼠标点击屏幕键盘输入密码的方式；当账号被盗成为经常性问题的时候，就出现了邮箱绑定、手机绑定等保障手段。

话说回来，有了这些手段你还要用是不是？在某游戏里面被偷了两次的那个朋友，我问他你的pin码和手机绑定呢？他说麻烦，还没来得及启用；那绑定邮箱呢？一起被偷了；那快用身份证去把账号要回来吧？当初乱填的……我那个感觉，真是恨不得……

当然，防盗，真正的技术革新是最有效的。最近发现网易在这方面搞得挺有新意。“将军令”这个新鲜玩意我还研究过一段时间（我朋友研究密码学的，所以对这些挺好奇）。发现这种方法还从来没有人想到过，我自己理解，将军令实际上是一个计时器加运算器，是以将军令的序号和时间为条件，通过某种算法给出机动密码，而账号和序号是绑定的，服务器端根据帐号相应的序号和时间，也可以运算出相同的机动密码。这种使用硬件的核对方式应该是万无一失了，只要注意一些防盗基础知识（见下篇），不流失自己的将军令序号和账号、邮箱，理应可以高枕无忧，这个方式要是普及开来，恐怕对盗号行业是一个相当大的打击。

人们也一直在寻找一个真正毫无破绽的保密方式，用鼠标点击屏幕上的乱序数字来输入密码曾经被认为非常安全了，可是在未来木马功能足够强大的话，它还是可以通过截屏的方式，加上跟踪鼠标坐标获得你的输入。其实手机绑定就非常有效，还从来没听说谁账号连着手机一起丢了的。可惜它只能在被盗之后用来收回账号，多有点事后诸葛亮的味道。

在这里又不得不说起网易，他们的新玩意——“电话密保”。个人觉得这是值得整个行业关注的新动态。

说起来原理也简单，实际上是在平时禁止通常方式的登陆，只有在绑定的电话号码打到网易服务器之后的几十秒里面，才开通账号的登陆功能。

种方式跨越了“网络—电话”之间的鸿沟，引入电话号码的唯一性、不可更改性作为终极加密手段。在这种方式下，盗号者哪怕完全拿到了你的帐号密码，他也完全不可能知道你会在什么时候打通这个电话。

你悟到了吗？寡人已经悟到了，原来“防”的最高境界就是——“不防”！

万国盗号集团的各类木马，都到我机器里面来开博览会吧；IDIPIQ账号密码我都写在桌面上你拿去吧——只要一个电话在手，谁又能奈我何？

哎……说起来本人在网游上混了这么长时间，本来以为能够和盗号者长期地斗争下去。想不到这么快，防盗手段就达到了无敌的境界……最最过分的是，每次登录拨通网易的这个密保电话号码，竟然是不要钱的！！以前我们逢年过节用手机改一次密码，都要被扣一两块，这密保电话天天打，竟然一分钱不要！！

——矣兮，要不怎么说科技发展是第一生产力呢，网易这个专利一上场，简直是不给盗号从业人员留一点活路了呀……

关注防盗号基础知识、各类木马工作原理

请看下一页：《看完这篇，盗号者的末日就已经来了（下）》