强化文明参观保护动物的理念，加强宣传监督管理。
比基尼模特与鲨鱼一起游泳，甚至抱着一起拍照。
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
　　无论是“金团”黑金黑装备，还是点卡金币/人民币交易，几乎每个《魔兽世界》玩家都被至少一种骗术羞辱过智商。受骗之后还能怎么办？除了拍脑门别再想着图方便、捡便宜，似乎也没有什么别的办法——至少在国服，***对受害者一般帮不上什么忙。
　　大部分《魔兽世界》骗术属于“社会工程学”范畴：伪造游戏 ID、运用人际交往技巧，取得受骗者的信任。但还有一种更厉害的骗术，运用了游戏内聊天系统里的“命令行”功能，像极了黑客攻击。代码如下：
　　/run RemoveExtraSpaces=Run
　　《魔兽世界》玩家早就吃过命令行的亏，很多人都听说过骗公会会长退会和移交会长（/gquit, /gleader）的伎俩。但上面这一条命令的毁灭性更强，如果在你的游戏里输入，基本等于把整个游戏的控制权交给了骗子。
　　这条命令有什么用？
　　这是一条脚本命令，《魔兽世界》客户端界面脚本语言是 Lua（基于 C）。我们玩游戏的界面，比如动作条、角色的姓名版（血条）、施法条、伤害文字等等，无论是暴雪自带还是第三方界面或者功能插件，都是用 Lua 脚本语言写的。
　　画面中所有非3D 的都是界面
　　/run：让 /run 后面的字段按照 Lua 脚本运行； RemoveExtraSpaces和 Run：都是游戏自带的合法函数，分别能把文字中无用的空格去掉，和让一段文字被识别为 Lua 代码
　　上面这条代码的功能是，每当前者运行时，都用后者代替前者。后者在《魔兽世界》玩家每次收到聊天信息的时候都会运行，这条代码的结果就是，玩家收到的聊天信息将被当做 Lua 命令执行。
　　骗子会假装这段代码是某个绝版坐骑的兑换码，而坐骑对玩家的诱惑力是很大的。但其实，这段代码正是骗子“界面劫持”计划的第一步和最重要的一步。
　　界面劫持
　　这段代码有一个副作用：
　　受骗玩家的聊天系统不管用了。
　　别人发来的信息他看不见，因为信息都变成了 Lua 命令，而 Lua 命令运行除了报错以外没有任何提示的。如果玩家起了疑心、重启游戏的话，之前的努力就白费了。因此骗子需要远程重新启动玩家的聊天功能——当然是通过聊天的方式。因为，现在玩家的客户端已经变成“肉鸡”，骗子发什么命令，肉鸡就会执行什么命令。
　　骗子会发送这段命令给玩家，重启玩家的聊天功能
　　这样，玩家仍然可以正常在各个公共或私密频道聊天，但骗子会利用另一个功能“插件通信接口”（CHAT_MSG_ADDON），来向玩家的客户端继续注入代码。
　　“插件通信接口”同样也是暴雪开发并提供给第三方插件开发者的合法功能，通过这个接口发送的信息不回显示在玩家的聊天框上。很多人都用过 DBM 插件，它的团队警报实现方式，其实就是团长的插件通过“插件通信接口”向团员发送信息，团员的客户端插件收到这些信息，呼出对应的事件警报，
　　有些插件可以让插件通信接口的消息显示出来，大部分玩家看不到这些消息
　　就这样，一条一条恶意代码发送到受害玩家的客户端里。即便玩家没有***任何第三方插件，插件通信接口也是默认开放且无法关闭的，因为它是游戏运行的重要功能。
　　骗子可以自己编写恶意代码通过插件通信接口发送
　　所有代码的最终目标是完全劫持玩家的游戏界面。完成注入后，我们假定受骗玩家正在主城，骗子先找到他的准确位置，控制角色走到他的身边，通过插件通信接口发送代码，控制玩家的客户端启动交易，输入交易金额，点击确认。好了，你的钱都没了。
　　整个过程最可怕之处在于，骗子取得了玩家界面的完全控制权，远端对界面的控制通过代码实现，在受骗玩家在本地是完全看不见的。
　　新版本并未彻底解决这个问题
　　再过一个月，《魔兽世界》最新的 7.0 版本《军团再临》就将正式上线；事实上，起过渡作用的“前夕”版本已经实装。最近，暴雪以及游戏在各国的运营商针对该漏洞推出了一个在线修正（hot fix），但并未彻底解决问题：现在在命令行中输入以 /run 或其他字段开头的脚本命令，会弹出一个对话框，提示玩家使用自定义脚本可能会导致游戏金币损失，询问是否继续。
　　如果玩家选择是，当前的自定义脚本会执行，而且这个对话框不会再出现，之后的自定义脚本也会自动执行。
　　该怎样保护自己？
　　首先，不要输入 /run 开头的脚本命令。也不要贪，魔兽世界里没有任何隐藏代码能让你获得神装和隐藏坐骑。
　　其次，只使用暴雪自带的插件，在自己信任的插件聚合网站，或者单独插件作者自己的网站下载插件，并更新过期的插件，不去不知名的小网站下载。第三方插件本身就有运行脚本的能力，你永远不知道自己的角色别人能也控制。
　　牛哥说
　　我是不是也该考虑直播这条路了？
　　来源：今日头条 作者：网友
　　其他相关链接：1、一起钓鱼吧 7.0前夕海龟坐骑为团队共享
　　2、人靠衣装， 美靠幻化
　　3、7.0前夕团本坦克数据 防战满分登顶第一
　　↓↓↓↓↓↓点击阅读原文吧
欢迎举报抄袭、转载、暴力***及含有欺诈和虚假信息的不良文章。
请先登录再操作
请先登录再操作
微信扫一扫分享至朋友圈
搜狐公众平台官方账号
生活时尚&搭配博主 /生活时尚自媒体 /时尚类书籍作者
搜狐网教育频道官方账号
全球最大华文占星网站-专业研究星座命理及测算服务机构
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格·云顿/乔·弗拉尼甘/Bianca Bree
主演：艾斯·库珀/ 查宁·塔图姆/ 乔纳·希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬***
******：86-10-
***邮箱：插件界面DIY作品展
全职业宽屏简洁PVE界面
摘要：这款插件整体风格相似的暗色系，人物周围为POWA特效提醒插件（图为触发了寒冰指），值得推荐。
　　大多数的玩家都会使用来辅助游戏，对于团队副本来说一个功能实用且简洁明了的插件对团队战斗起到更大的辅助作用。在五周年即将来临的时候，多玩魔兽专区举办了《魔兽世界插件界面DIY，秀出你的个性界面》。你可以整合单体插件来布置专属你的个性界面，你也可以自己动手制作原创插件。
　　活动已经进行了一个星期，热情的玩家发来自己的个性界面，我们从今天的参赛作品中挑选一些优秀的作品进行展览。
　　我们将会在活动期间第一时间为大家展览优秀的插件界面，更多作品请登陆&
点击查看大图
温馨提示：玩家可通过手机登陆阅读多玩魔兽资讯。
阅读本文后已有0人给出评价，选你认同的表情后可看结果。
class="btn">[与更多人共享]
魔兽数据库推荐
国服数据库
台服数据库
T12职业套装
多玩首页推荐[WOW的时光]校长教你之POWA插件设置视频 魔兽世界,校长,PVP视频,魔兽战士,Swifty,WOW战士,慕容哥,慕容灬恪,WOW5.4,WOW慕容哥
[WOW的时光]校长教你之POWA插件设置视频
分享者：WOW慕容哥上课啦。。第一次讲插件哦。新手们注意听讲，不要玩手机。魔兽世界,校长,PVP视频,魔兽战士,Swifty,WOW战士,慕容哥,慕容灬恪,WOW5.4,WOW慕容哥
其实没这个必要，大脚磨合自带的有法术监控。把ID输上去就行了。
校长，你好，上次多谢你指点如何跟猎人PK，我想请问下，对方目标血条上的DEBUFF监视图标 ，那个是什么插件，怎么调呢
求下载地址啊。找了半天愣是没有找到下载地址
大脚那个姓名版插件 貌似叫TIDY
先踩后看好习惯~~
校长 你那个在对方名字面板显示自己的技能的buff 是什么插件啊
已顶54　踩0
这个刚最近想学
校长你那个我怎么没找到啊？需要下吗？
先顶在看年薪百万
求校长告诉一下都有你用的pvp插件都有什么??
POWA的换代再升级版:WeakAuras2 你值得拥有 … ^ ^
顶一个 赞一个
请问下现在要拿一套征服装备要几周啊？
看法术ID必须要用一个插件 魔盒 大脚都带
只用最简单适合用的插件
一直用TMW来着
在哪下载啊 网上的都不能用啊 加载过期也不行
其实也就看习惯 TMW会设置了也挺方便的话说校长视频用什么剪辑的呀
高端大气，TMW我一看到就晕了。
进来涨姿势了，一直用tellmewhen的说。。。。
这个插件有用，回去试试
看完了，BUFF不显示秒主要是没有勾选十分之一秒和百分之一秒，因为这个有分钟，所以有分钟在的时候比如4:30/a>秒，秒就相当于是原本的十分之一和百分之一的位置了。POWA是个非常好用的插件，校长有心了，推荐做一期plate buffs，就是那个在目标头上显示buff的插件（应该是这个吧？）的教学，也是个PVP很方便的插件。
我操，说错了先顶后看。
先踩后看好习惯~~
先支持再看视频
。。。姿势
校长多教我们姿势啊