九年魔兽老账号昨日被盗了，还是绑定了手机安全令，小伙伴们帮忙分析下，窃贼是通过什么途径盗的号。也给大家提个醒！！！
昨天登录游戏，无法登录，把我以前的手机安全令直接改为了密保卡，几次都无法登录，通过修改密码后，只有登录战网通行证绑定的邮箱，下载窃贼用来申请的密保卡，用密保卡登录战网通行证重新改密保，请问我账号哪些地方存在风险，窃贼是什么途径登录我的战网通行证，并且修改了密保。我登录通行证后看到表单申请中连续三次修改密保产品。对于老账号来说，损失再多也是浮云，我也看淡了，只是给小伙伴们提个醒啊！！
不清楚是怎么绕过手机安全令要求***重新修改密保，顶一下，大家都分析下啊
[b]Reply to [pid=63259,1]Reply[/pid] Post by jshm_jimmy ( 10:07)[/b]前几天有好多帖子了 请注意邮箱的安全 不要用和通行证同样的密码 POP3和STMP关掉 盗号的远程登陆的
***丢了。
上网的地点还有上网电脑的安全 因为个人资料是可以被窃取的 还有就是如果是在网吧 网管基本是真凶
***信息泄露了。他改的你密码，绕过密保。
帮基友留条言，他也是九年账号，前两天和LZ一样的情况，查看盗号者修改密保也是显示无需扫描件等信息，他之前在找回暗黑三账号时候可能登陆到了钓鱼网站，但不确定，还是希望能找个说法，不然WOW玩着太不安心了。
[url]http://bbs.ngacn.cc/read.php?tid=6725538[/url]看看这贴吧。我之前就说了，网易绑手机安全令毫无意义。 因为盗号的不需要提供***复印件 打个***报一下***号就能解绑你手机。(***号知道的人不要太多哦)
而且根本不需要从你绑定的手机打过去，甚至连手机号***都不会问。
可以说和手机毫无关联。结果一群傻逼还喷我说 网易不应该管。
我真想说去你妈的，和手机完全分离的手机安全令，你还推广个鸡毛啊？！不是坑爹吗？？？
再重复一下之前的话吧，给其他人提个醒：网易的手机安全令和手机关联很弱。1 手机安全令可以被绕过。 而且是在不提供***复印件和照片这种级别的证据之下就可以绕过。 只要打***给***，然后报上你的***号即可。 ***号又不是保密信息，能知道的人多了去了。比如很多人在网上注册火车票网站。知道你***号不代表能提供出 ***扫描件 好么？ 别说盗号，就你身边知道你***号的人还不是一堆一堆的。2 在上面步骤里 ，打***报***号 解绑你的手机安全令的人， 也完全不需要和你的手机有任何联系就能解绑。 不需要用你绑定的手机输入验证码、不需要用那个手机打***、也不需要提供手机号码等等等等。可以说完全就是无关你手机的。 这也能叫 手机安全令？ 手机明明在你手里，是号称最后一道防线， 但是实际上你邮箱假如被盗那么手机令牌就是等于不存在。 那我绑定手机干嘛？ 这不是等于没有防线吗？ 何况就算你证明了你被盗号，网易***死也不告诉你 打***那个盗号者的任何信息。 这一点有道理？
这么看起来手机安全令真不如将军令了, 将军令想解绑还得注册***打才行 .
[b]Reply to [pid=63259,1]Reply[/pid] Post by bluekelly ( 12:44)[/b]打***解绑是把新密宝发送到你的邮箱，除非你的邮箱和生分证一起丢了，这个。。。
[quote][pid=63259,1]Reply[/pid] [b]Post by 堕天使切西娅 ( 12:14):[/b]***信息泄露了。他改的你密码，绕过密保。[/quote][del]重置密码也会发一个邮件到战网邮箱的，如果邮箱已经被攻破，就算不登陆注册邮箱。一样可以通过POP/SMTP服务利用同类邮箱收取玩家战网邮箱的信件。在无法登录战网通行证的前提下，修改密码有3个方式： 1、登录战网选择[忘记了您的通行证密码？]进行找回，需要战网对应邮箱。 2、登录[在线客 服]上传***找回，需要战网对应邮箱。 3、拨打我们的客 服***021-，让工作人员给您的 战网邮箱里发送一封修改密码的邮件，进入邮箱修改密码即可。 所有的修改密码方式都是需要 通过[战网通行证对应邮箱的][/del]
[quote][pid=63259,1]Reply[/pid] [b]Post by bluekelly ( 12:44):[/b]再重复一下之前的话吧，给其他人提个醒：网易的手机安全令和手机关联很弱。1 手机安全令可以被绕过。 而且是在不提供***复印件和照片这种级别的证据之下就可以绕过。 只要打***给***，然后报上你的***号即可。 ***号又不是保密信息，能知道的人多了去了。比如很多人在网上注册火车票网站。知道你***号不代表能提供出 ***扫描件 好么？ 别说盗号，就你身边知道你***号的人还不是一堆一堆的。2 在上面步骤里 ，打***报***号 解绑你的手机安全令的人， 也完全不需要和你的手机有任何联系就能解绑。 不需要..[/quote]为啥邮箱也丢了？
[quote][pid=63259,1]Reply[/pid] [b]Post by z ( 12:58):[/b]打***解绑是把新密宝发送到你的邮箱，除非你的邮箱和生分证一起丢了，这个。。。[/quote][del]***，名字，角色名这三个是盗号贼比较容易能搞到的，如果邮箱安全性不够高，那怎么都会被盗。但不是说盗号的无法攻破某个安全级别相对高的邮箱，他们有这能力，但不见得会浪费那个时间精力去这样做。毕竟要考虑到盗号的成本，越是不安全的邮箱才是他们的目标。密码设定简单，还有只有单一密码即可登录的邮箱是很不安全的。说到底，邮箱安不安全这个真不归网易管。哪怕是网易邮箱一样提供了安全级别更高的防护服务，只是有的人不在意而已。所以定期更改密码，设置复杂的密码。如果邮箱有手机验证登录更好。还有不管什么邮箱，都建议关闭POP/SMTP服务。[/del]
[b]Reply to [pid=63259,1]Reply[/pid] Post by bluekelly ( 12:44)[/b]我朋友也遇到过这样的事情，他那段时间正好有事忙，差不多半个月没上线，然后就这期间被几次盗号，他是我们公会会长号……以前从来没被盗过。也有绑的将军令，所以事后他觉得很蹊跷，偏偏就在他不上线的那俩礼拜，而且对方不停解绑他的号，很奇怪……就好像不止盜钱还想要这个号一样(其实因为据说XX内部有内鬼后来他发现自己被盗号了，于是找回，继续绑上，结果很快又被解绑将军令。直到最后换了通行证账号才解决这个问题，所以其实通行证账号的邮箱才最重要……而且会长有会长什么***号码的，但是对方打***去解绑的时候既不是用他***打的，而且据说其实连***都不用报……(而且我这朋友手机给搞了个短消息提醒的，结果他几次盗号被解绑都没收到短信，对方直接把号码就改了，但是***不肯透露对方留的***号码。当时我也觉得既然人家可以证明自己是被盗号，为啥不能提供盗号人的信息，他们说这个是不能透露的。他们到底是保障玩家的权力还是盗号的。
其实最好的办法就是更换通行证，还好当初明智的选择了用我爸的***申请的账号，老年人的***信息最好保管了。
[quote][pid=63259,1]Reply[/pid] [b]Post by bluekelly ( 12:41):[/b][url]http://bbs.ngacn.cc/read.php?tid=6725538[/url]看看这贴吧。我之前就说了，网易绑手机安全令毫无意义。 因为盗号的不需要提供***复印件 打个***报一下***号就能解绑你手机。(***号知道的人不要太多哦)
而且根本不需要从你绑定的手机打过去，甚至连手机号***都不会问。
可以说和手机毫无关联。结果一群傻逼还喷我说 网易不应该管。
我真想说去你妈的，和手机完全分离的手机安全令，你还推广个鸡毛啊？！不是坑爹吗？？？[/quote]又见这种扯***蛋的说法。。。。。说白了，你家里的门如果我有你的***，我一样能打110叫开锁的帮我打开，是不是意味着你家里不用装防盗门？？？？？
自己泄露了姓名 ***号码，外带丢失了邮箱，密码也让别人知道了，还怪网易？？？？？安全令是我见过的最有效的密码手段，因为是一次性的，自从出了安全令，wow账号被盗的数量少了很多。
我是觉得改了密码/做了什么密保更改，你至少给原邮箱/手机发个邮件/短信行么。我记得很多服务都会有这个，告诉你更改生效了，如果不是本人操作请及时找回。现在人家用了你的服务，绑了手机和邮箱，结果随便就能绕过，而且也不给通知，被盗都不知道，你说我用这些服务有shi用？
[del]我要替换密保产品(无需扫描件)服务必要提醒：1. [color=red][b]如果战网对应邮箱不可用，需要先修改邮箱[/b][/color]。 2. 为了您的账号安全，[color=red][b]在解除当前密保产品之后将自动为您绑定一张密保卡，请登录战网对应邮箱收取该密保卡[/b][/color]。3. 为了确保提交者的信息安全，我们会进行信息验证，请务必确保填写信息的准确性。4. 本服务为自助服务,只处理替换密保卡的操作.如有其他服务请求请选择对应的问题分类。这里很明显你要确保邮箱的安全。如果战网的邮箱只有登录密码一层保护，这样盗号可以直接登录邮箱收取此密保卡。还有是否关闭了POP/SMTP服务？如果开启了，就意味着你同意让别的邮箱来管理自己的注册邮箱。盗号的可以通过其他邮箱来收取战网邮箱最近收到的邮件。这样不用登录你的通行证邮箱~[/del]《潜伏》与《魔兽世界》——揭秘魔兽世界盗号的内鬼 - 游戏人 - 电玩巴士
| | | | | | | | | | | |
《潜伏》与《魔兽世界》——揭秘魔兽世界盗号的内鬼
作者：陈震宇 来源：新浪博客发布时间： 10:58:13
　　网络游戏人物离奇被盗，虚拟财产频频消失，屏幕后的黑手究竟是谁？
　　“没有内鬼引不来外贼”！《潜伏》中余则成这个人物，从***角度来说他是一个出色的地下党员。但是要是从国民党那边来看，他可能是军统局分站有史以来最大的一个“内鬼”。而这个“内鬼”给军统局造成了很多无法估量的损失......
　　我们魔兽玩家被盗号时首先想到的是打***通知九C的GM，实在气不过了才会去报警，但是由于被盗号玩家的取证有困难,价值也难以确定，所以报案也基本没有公安机会愿意受理，其实谁是盗号者，具体共盗取了多少虚拟财物,其价值多少，甚至盗号者的IP地址，从九C他们后台数据中并不难找出。问题是游戏商只管挣钱，至于玩家受到什么损失他们根本就不会管，最可恨的是我们很多善良的普通玩家更本不知道有时问题就出在这些所谓的官方代理内部，只不过他们从来不会公开报导。
　　负责任的网络***会反问报案者：谁告诉你装备被盗就一定是中木马的啊？
　　其实只有30％以下的被盗玩家是被木马盗取的，剩下的70％都是官方代理公司内部员工盗取的。
　　你想想：很多是绑了密保卡的用户被盗。要知道一张密保卡上最少有80组数字，木马至少收集有三分之二张密保卡才有用，而且至少需要监控到玩家17次正常登陆，那得花费多少时间？&&
　　所以说，盗号木马和黑客技术这些虽然可怕，但好预防。“游戏代理公司那些潜伏的员工”无论你怎么防，根本没有用，因为再好再先进的防火墙也挡不住可怕的内鬼。
　　网络***调查发现：首先这些潜伏者必须是搞技术的，最次也要是个GM，然后在工作期间就在服务器上留了一个后门，一般都会在离职以后，通过这个后门海量下载玩家数据，这里就包括玩家的全部资料，然后以邮件的形式保存起来，一个邮件里大概有数千甚至近万的玩家帐户资料。找到买主之后，一个邮件一个邮件的卖，卖的价钱不等，有的甚至上万，而买到这些邮件的人就看自己的运气好不好了，因为这里也有不少垃圾帐户。但是如果一旦有现在还在玩着的玩家帐号，那就可以实现盗取装备了。
　　所以说：你的装备的丢失，可能跟木马没什么关系！
责任编辑：梁山
巴士推荐内容
太棒了！我要分享：
巴士精华推荐