&主题:神奇了我的战网帐号居然被盗???
泡网分: 20.899
帖子: 4037
注册: 2007年05月
查邮件的时候发现6月1日战网发来一封信告诉我密码已经被修改,我以为是钓鱼的,但是看发件人是官网没错。
同日的一封邮件告诉我帐号被封了:
尊敬的魔兽世界玩家:
魔兽世界-账号冻结处理
WOW游戏账号名:wow1
服务器:古达克
角色名:Joema
账号处罚:冻结账号72小时
惩罚原因:违反游戏管理规则-不当言行管理规则服务器和角色名都是没错的,但是我已经半年没登陆过了。。。。。于是去战网试试登录,靠,果然密码错误。 但是帐号真的被封了,不是早过了72小时了吗。太神奇了,我发誓只在本机玩过魔兽。。。。。本机也未有中马之类的迹象。
虽然通过回答安保问题找回了密码,但是这事比较担心,因为很多网游帐号的用户名和密码都是一样的。。。。这是咋做到的啊
微信扫一扫分享
&浏览:1445&&回帖:18 &&
泡网分: 20.899
帖子: 4037
注册: 2007年05月
不过在发件箱却没有这些邮件,可能是用smtp之类的方式发的
泡网分: 20.899
帖子: 4037
注册: 2007年05月
原文由 shoppo0505 在 06:06发表
还是中木马可能行比较大.
防火墙对木马程序几乎等于装饰.基本没啥用.你说是在11月9号被改的密码,你去浏览记录找找看看在11月9号上过什么可疑网站.
如果重装系统,只格式C盘的话,木马还是很可能隐藏在其他区的,找好的杀木马程序好好杀一下.
还有要注意一些打包的程序,游戏什么的.也有可能会被植入木马. 登录邮箱的时候发现它提示我的邮箱可能被盗用来发垃圾邮件,请修改密码
查最近发出的信,果然不是我自己发的,一堆乱七八糟的玩意:
要等一个月才生效啊那个挂失密保,然后才可以改密码
实时查询您最近7天的历史发信记录。
日期& & & & 时间& & & & 收件人& & & & 主题& & & & 邮件状态
日& & & & 14:05& & & &&&& & & &&&随心而乐说什么誓死保护& & & & 被对方服务器退回
日& & & & 14:05& & & &&&& & & &&&Qq耳秦可一随着大帮人流走进了酒店& & & & 被对方服务器退回
日& & & & 14:05& & & &&&& & & &&&无聊amp我下飞机时& & & & 被对方服务器退回
日& & & & 14:05& & & &&&& & & &&&Jz我就当他是对手& & & & 被对方服务器退回
日& & & & 14:05& & & &&&& & & &&&薀馨啲港灣入院时& & & & 被对方服务器退回
日& & & & 14:05& & & &&&& & & &&&peter我失恋的那段时间& & & & 被对方服务器退回
日& & & & 09:46& & & &&&& & & &&&竺秋寒我是& & & &&&成功到达对方服务器
泡网分: 26.275
帖子: 5396
注册: 2008年07月
原文由 joema 在 05:51发表
神奇第二季啊。。。。无聊中登陆一下我的163邮箱,又发现了战网密码已经重置的邮件,11月9日的,话说上次我重置回来之后已经改了一个复杂到我自己都不记得的密码了,又被重置了,证明我的163通行证也被盗了?
看我的登录记录,最近10次中9次都是最近几天被一个浙江的ip登陆,登录的产品是网易博客,我去看看博客,发现没 ......&&还是中木马可能行比较大.
防火墙对木马程序几乎等于装饰.基本没啥用.你说是在11月9号被改的密码,你去浏览记录找找看看在11月9号上过什么可疑网站.
如果重装系统,只格式C盘的话,木马还是很可能隐藏在其他区的,找好的杀木马程序好好杀一下.
还有要注意一些打包的程序,游戏什么的.也有可能会被植入木马.
泡网分: 20.899
帖子: 4037
注册: 2007年05月
还有发现网易一个非常龌龊的地方,帮你自动开通了网易微博,而且帮我关注了30几个人,都是各类明星,全删掉!
泡网分: 20.899
帖子: 4037
注册: 2007年05月
神奇第二季啊。。。。无聊中登陆一下我的163邮箱,又发现了战网密码已经重置的邮件,11月9日的,话说上次我重置回来之后已经改了一个复杂到我自己都不记得的密码了,又被重置了,证明我的163通行证也被盗了?
看我的登录记录,最近10次中9次都是最近几天被一个浙江的ip登陆,登录的产品是网易博客,我去看看博客,发现没有人去更新过啊,最后更新的文章是3年前的了。这厮登录我的博客干嘛呢??
中木马一说上次我迫不得已接受了,但是我上两个月很巧家里电脑重装了,公司电脑硬盘坏了,都是新的系统,魔兽更是从来不登录了。。。。咋这样呢,登录我的邮箱发垃圾邮件?这也太看得起我了吧,自己注册一个不好吗
由于以前申请过密码卡,但是遗失了,现在要改密码都难。不过还好申请过密保卡,否则对方可能连我网易通行证的密码都彻底改掉了。太郁闷了,挂失还要充值45元,你nnd网易,认了,结果告知要等一个月。。。。
泡网分: 20.899
帖子: 4037
注册: 2007年05月
原文由 coolcatlin 在 10:58发表
除了中马,没有别的可能
话说玩了那么多年,还没被盗过。。。 那这神马中得太诡异了,悄无声息啊,用啥都查不到,靠
泡网分: 3.429
注册: 2010年12月
原文由 joema 在 09:55发表
他们盗号总有所图吧?我就是奇怪我的账号只是一个30级法师,连副本都没有下去过的,今年2月份就没玩了,剩余游戏时间可能只有2000来分钟,他们拿来干嘛用呢?
不知道如何查游戏的登录记录,所以不知道它到底具体什么时候拿到我的号的。然后不知道干点啥害我号封掉,难道这样做,很有意思?
我去***投诉,只得到机 ......&&用你的号在游戏里刷屏打工作室广告,重要的是你的号不能登陆的话你就不知丢了什么,你就无法报案追查他们。
泡网分: 3.429
注册: 2010年12月
原文由 scoopydoo 在 09:13发表
俺的去看看俺的账号了,70年代9大职业SW毕业之后就AFK了! 回来吧,现在是十大职业了,全职业制霸在向你召唤
泡网分: 28.4
帖子: 9658
注册: 2005年12月
除了中马,没有别的可能
话说玩了那么多年,还没被盗过。。。
泡网分: 20.899
帖子: 4037
注册: 2007年05月
原文由 分特 在 09:35发表
我也曾经被盗过
当时我的号在刀锋山的荒山野外,被盗后在暴风城银行,上战网查不到登陆记录,网易说登陆时间少于2分钟的不会有登陆记录。说明他们在2分钟时间完成整个过程。
我杀软用小红伞,防火墙用comodo,主动防御也是comodo的D+。
平时查信息用多玩和178这两网站,登陆网站大多数是手动输入域名。
特征:1、杀软和 ......&&他们盗号总有所图吧?我就是奇怪我的账号只是一个30级法师,连副本都没有下去过的,今年2月份就没玩了,剩余游戏时间可能只有2000来分钟,他们拿来干嘛用呢?
不知道如何查游戏的登录记录,所以不知道它到底具体什么时候拿到我的号的。然后不知道干点啥害我号封掉,难道这样做,很有意思?
我去***投诉,只得到机器人的回答,而且72小时早就过了,没解封。
泡网分: 14.974
注册: 2007年09月
我也曾经被盗过
当时我的号在刀锋山的荒山野外,被盗后在暴风城银行,上战网查不到登陆记录,网易说登陆时间少于2分钟的不会有登陆记录。说明他们在2分钟时间完成整个过程。
我杀软用小红伞,防火墙用comodo,主动防御也是comodo的D+。
平时查信息用多玩和178这两网站,登陆网站大多数是手动输入域名。
特征:1、杀软和防火墙无任何反应。
2、第一次被盗。(这点很重要,有很多被盗的网友都是这两个现象)
泡网分: 24.457
注册: 2004年04月
原文由 让子弹飞 在 07:36发表
所有被盗号的都说自己从来不上乱七八糟的网站绝无木马,你当初用过UI没有,查找天赋一类的资料有没有上过非官方的其他WOW网站,有没有其他人知道你的账号,现在盗号木马隐藏太深了,根本不是平常杀软能找到的,像定时炸弹一样会定期大面积爆发。
我也被盗过,也是刷屏被封3天,大概是盗号的还没来得及转移金币就被官方封号 ......&&俺一直用精灵,这么多年从没被盗过,去网吧玩最危险
泡网分: 24.457
注册: 2004年04月
俺的去看看俺的账号了,70年代9大职业SW毕业之后就AFK了!
泡网分: 20.899
帖子: 4037
注册: 2007年05月
我连UI是什么都不知道,我玩魔兽纯粹为了体验一下而已,除了官方的客户端,啥都没有用。
密码已经是12位又英文又数字了,而且不是什么有意义的单词,这都能行,只能说隐藏帧的太深了。
360查完,没发现啥
泡网分: 33.604
帖子: 2993
注册: 2003年07月
也有可能密码太短被猜出来的?
泡网分: 3.429
注册: 2010年12月
所有被盗号的都说自己从来不上乱七八糟的网站绝无木马,你当初用过UI没有,查找天赋一类的资料有没有上过非官方的其他WOW网站,有没有其他人知道你的账号,现在盗号木马隐藏太深了,根本不是平常杀软能找到的,像定时炸弹一样会定期大面积爆发。
我也被盗过,也是刷屏被封3天,大概是盗号的还没来得及转移金币就被官方封号了,过了一个月我丢的金币被一个莫名其妙的小号邮回来了。
泡网分: 20.899
帖子: 4037
注册: 2007年05月
nod32扫描中,似乎没发现什么问题。
马上去装了一个360安全卫士看看有什么土产木马是否中招的,体检了一下,危险项目4个,两个是office2007的补丁没有***,另外2个是酷狗音乐盒和脱兔下载的注册表残余键值,风马牛不相及的东西啊。。。。
泡网分: 20.899
帖子: 4037
注册: 2007年05月
我清楚记得几个月之前为了清硬盘空间下载电影,我还特意把魔兽给卸载掉的, 盗号的人是通过什么途径破解我战网的id密码啊?
&版权所有:&&&&为什么我的百度账号老是被盗啊?【大丰吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:143,447贴子:
为什么我的百度账号老是被盗啊?收藏
密码更改过好几回了,怎么老是被盗?无缘无故被@,还有多了好几个喜欢吧!这是什么情况啊?
产销量连年位于国内喷码机行业前列!
啥情况?你密码太简单了么???
刚刚有邮件说我号被盗了,立马改了密码
登录百度帐号推荐应用苹果/安卓/wp
积分 711, 距离下一级还需 89 积分
权限: 自定义头衔, 签名中使用图片
道具: 彩虹炫, 涂鸦板, 雷达卡, 热点灯, 金钱卡, 显身卡, 匿名卡, 抢沙发下一级可获得
权限: 隐身
购买后可立即获得
权限: 隐身
道具: 金钱卡, 彩虹炫, 雷达卡, 热点灯, 涂鸦板
尴尬签到天数: 127 天连续签到: 2 天[LV.7]常住居民III
前言:在中国,大多数行业都有一定的门槛,有人喜欢称之为:“黑市门槛”。意思是很多交易是见不得光的,属于潜规则范畴或者是不为人知的行业秘密,有一定的非法性,只能在黑市交易。这种信息只流传在最信任的人脉圈子里。让行业外面的人或者是新人一头雾水,或总是被老鸟们称为:不上道。
了解“黑市门槛”,最好从黑市入手。而读懂了黑市,看明白了黑市的交易,弄清楚了交易背后隐藏的利益链条和规则、以及见不得光的秘密,也就读懂了所谓的“黑市门槛”。今天的互联网黑市主角是:信封号产业链。
一、什么是QQ信封号?
信封号,就是被盗的QQ号。信封号产业链,就是QQ号盗取、销赃、并利用获利的产业链。被盗的QQ在黑市上称之为“信封号”。在中国,QQ作为人人必备的IM软件,有8亿以上的用户数,最大2亿以上的同时在线量,对周边生态环境有着不可估量的价值。
可能很多人都有过自己的QQ号被盗的经历。而被盗后的QQ号有什么用处呢?在黑市上怎么流转?我们分成销赃和生产两部分来观察。
二、QQ信封号的黑市术语和销赃过程
我们先通过黑市术语来分析销赃的过程:
取信:一组QQ用户名和密码称为一个“信”,一个信封就是一万个(或者一千个)被盗的QQ号和密码。通过各种手段盗取QQ号码和密码,以万为单位保存成信息文本。拿到这些信息被称为:“取信”。
洗信:通过一些工具,将信里面有价值的信息(QQ币、有价值的游戏虚拟装备、QQ靓号等)筛选出来的过程称为“洗信”。有专门的“洗信人”或者是“洗信工作室”来完成。
洗信过程:盗取后就没有经过任何清洗的信被称为一手信,一手信的洗信主要就是三步:第一步洗Q币,把信封里面Q币都转移出去,然后在黑市上出售;第二部是游戏虚拟装备,腾讯公司的主要收入就是来自游戏,而被盗取的QQ号中蕴藏的游戏虚拟财富必定不菲,所以洗信人接下来会把游戏装备、游戏积分、游戏账号以及游戏币等凡是能兑换成钱的游戏财物转走,存入固定账号。第三步就是QQ账号,挑QQ靓号(五位数、六位数、或七位数的短号,或者一些含有吉祥数字的号码)来观察是不是有密码保护或者死保(申请了密码保护资料,但是原主人忘记或者丢失了密码保护资料)。
二手信:一手信经过洗信后,称为二手信。二手信一般以更小的单位出售,在二手信的黑市上,一个信封一般只是一千个号。二手信经过洗信人的封装,分成不同的种类,不同的种类有不同的用处,下面是几种比较常见的二手信:
群发信:用来给被盗号的每一个好友发消息,一般发的消息都是特定的广告,例如各种网页游戏,特定的论坛等等,而现在很多APP的广告也开始使用群发信。
广告信:在QQ空间内植入广告,由于大多数人都开通了QQ空间,而一个人的QQ空间又会影响被转载到多人,所以效果明显,而且成本低廉,深受一些网络推广者喜爱。在QQ空间植入广告的信封由于腾讯安全策略,必须是能提取cookies的信封,就是无需验证码直接登录的信封,所以在黑市上也叫cookies信。
忽悠信:黑市上的买家登陆被盗的QQ号给好友发一些诈骗消息,一般都是急需钱或者出事了之类的骗术。在忽悠信中还有特定的分类: 海外留学忽悠信、女生忽悠信、18-23岁忽悠信,微信忽悠信等。可以类推这些可耻的骗子的手段。
在这个封装过程中,信封的封装者和黑市上的卖家,充分的发挥了创新能力,出品了各种各样的信封:地区信、八位信、过夜信、90后信、蓝钻信、游戏信、等等,几十上百种,分别在黑市上卖给不同目的买家。
老信: 最后被榨净的QQ号还会卖给黑客用来编写密码词典,或者邮件群发者群发广告。被盗的QQ号码是黑客用来计算用户密码习惯最好的素材。他们进行编译、分析、比对后,从而对网银或者支付宝之类支付工具进行破解。而邮件群发者不在乎用户是否找回密码,只是根据特定的信息,来发放广告。老信还有其他特定用处。
在这个产业链上,每个阶段的工作一般都由不同的“洗信工作室”专攻,而且会非常“守信用”:“洗币”、“洗游戏装备”、“洗靓号”、“做忽悠”、“做广告”等每个部分之间绝不相互侵犯利益。
最夸张的是,由于一般都是在晚上12点开箱子,而到了第二天天亮,被盗号的用户都会发现自己的QQ号被盗,从而修改密码或者采取安全保护,让信封中大量的号失效,所以整个销赃的过程都集中在晚上12点早上7点之间。所以看似复杂的过程,在互联网黑市上,只用了7个小时就彻底完成了从头到尾的完整的流水线。每一个信就像一头牛,从剥皮,拆骨,切肉 … … 到了早上7点,只剩一滩血污。
三、QQ信封号的生产过程
每天,中国互联网黑市上的信封号出售的数量都大概在1000万个左右,而这么多的信封,是如何生产出来的呢?
在信封的生产过程中,最核心的也是整个产业的“老大”一般在黑市上称为“总代理”。总代理首先向木马程序编写者购买或者定制专门的盗号木马(做马),然后委托一些流量商,将木马挂在网页上。用户只要点击该网页,或者是下载了网页上的资源,其计算机就会被植入木马;木马将截取到的QQ号码和密码发往指定的服务器,总代理每天晚上会在11点左右把收到的号码和密码信息整理(开箱子),分给下面的二级代理(二级带来再分给三级,根据信封的数量),开始在黑市上销赃。
这个产业链中,流量商扮演了极其重要的作用。对于总代理来说,拥有一款效果稳定的木马和下级“二级代理”以及“洗信人”只是第一步,他们更需要将木马植入到用户的电脑中,才能真正获得利益。因此掌握着大量网站资源的人被总代理们格外珍视,这些人在行业内被称为“流量商”,即“挂马”人。流量商或者自己是网站的站长,或者与很多网站站长熟识,他们将病毒木马挂在点击率较高的网页上,当用户点击到那些弹出窗口时,木马病毒就“种”到了用户的计算机上。
在目前行业内,流量商根据IP流量对网站进行付费,1万IP大约需要100元到200元人民币,而流量商向总代理收费则是按信收费,一万个信1000元到1500元不等。而一个质量比较好的站,3万左右的流量就可以拿到一万个信。代理人虽然是整个产业链的核心和“老大”,却处处被流量商制约。流量商也在黑市上被称为“做箱子的”,行业内,很多总代理为了讨好流量商,还会对采取分成的合作模式,有的强势的流量商甚至可以拿到比总代理更高的分成。(渠道为王真是在黑市也成立啊)
有人的地方就有江湖,信封号的江湖,精彩纷呈,比之香港黑社会电影是有过之而无不及,更多的斗智斗勇,更多的创新颠覆,让这个不合法的产业链越来越精彩。
我们团队分析这些,绝不是希望大家成为这个产业链上的一环,更不是希望大家购买各种信成为黑市消费者。相反,整个信封号产业链都是绝对违法的!我们只是希望通过这样的分析,给大家揭示中国互联网的完整的面貌。
支持楼主:、
购买后,论坛将把您花费的资金全部奖励给楼主,以表示您对TA发好贴的支持
载入中......
与有肝胆人共事,于无字句处读书
那个小企鹅天生不干净,总像做贼的,偷偷摸摸。注册以一个号,几天就被偷了,不是内部有鬼,怎会发生?!!
顶LZ的干货,以前加过类似QQ群,他们称为黑产。
长知识了。谢谢
我思故我在。