账号安全专题

账号安全保护账号修复相关木马防御知识账号安全FAQ

一、防盗攻略

 

1. 网吧上网安全常识
1)登录游戏前/后重新启动电脑,切勿疏忽大意,大部分网吧都装有"还原精灵"或"硬盘还原卡"等,重启电脑将有助于恢复到初始状态,以防前一位上机者恶意或无意间植入了木马,而导致您的账号和密码被窃取。
2)不要登录陌生的网站,或所谓的"私服"、"外挂"网站,不使用任何游戏外挂。这类软件,通常都会留有后门伺机获取您的账号和密码。
3)在上机前有条件者最好能使用木马检查工具扫描一下机器,看是否存在木马程序。
4)当您输入密码时,一定要环顾是否有人在窥视,避免账号/密码被别人看到,暂时离开也请记得锁定计算机。
5)尽量不去不熟悉或者管理混乱的网吧,大型的网吧通常管理比较规范,也相对安全。
6)小心网吧的计算机上安装有记录键盘操作的软件,或被安装了木马。使用网吧计算机时,需先按 ctrl+alt+del 三个键,看看是否有来历不明的程序正在运行。如果有,则立即将该程序结束任务或更换网吧/计算机。
7)不要随便打开别人遗留下来的文件。好奇心并非总是好事。"黑客"为了使普通用户去掉戒备之心,总是利用大家最常见或者喜好的东西来骗人上当。一个图标是WINZIP的文件实际上却可能是一个木马;一款漂亮的FLASH动画背后可能隐藏了许多不为人所知的"勾当"。

2. 账号共享被盗
1)与朋友共享账号被盗
① 切勿与他人共用同一账号,这将给账号安全带来严重漏洞。因为您不能保证所有人都能保护好安全资料,也不能保证所有人都不会一时起贪念用其他方式盗取您的账号。
② 如有某次被他人登录过账号,应及时更换密码,可以将密码设置的较为复杂或者带有特殊符号,当然您本人要记得住。注册暴雪游戏通行证所填写的安全问题等其他资料也不应泄露。
③ 并不是只有自己的账号共享有害,参与共享他人账号也容易导致被盗。因为您登录他人的账号后,很容易被对方获取您的登录IP,间接导致被盗。
2)请游戏代练被盗
① 代练相当于账号共享,同时会泄露自己许多重要的安全资料,对方随时可能使用这些资料来盗取您的账号,无形中受到极大的威胁。所以您一定要保护好自己的注册信息等资料,不要泄露给他人知晓。
② 不要听信代练的宣传言论,避免上当受骗。代练中会使用许多违规的工具软件,此种行为是被严厉禁止的,极容易造成账号被封停和处罚。不要忘记,代练者也希望快点将任务完成。

3. 使用第三方软件(游戏插件)被盗
导致账号被盗的首要原因是使用来路不明的第三方软件(游戏插件),大部分此类软件采用程序自带的登录系统,使用时需输入个人游戏账号、密码,这等于是将个人游戏账号和密码置于该软件制作分子的魔爪之下。
不少不法的软件制作分子居心叵测,在他们制作的软件中通常都会植入木马病毒,会在玩家的电脑中安装机器狗或其他可以记录账号/密码信息的程序。有些盗号者甚至会等到玩家角色成为中高级别账号后下手窃取,将游戏中的金币及材料全部清空。所以请不要使用不信任或者陌生的第三方软件(游戏插件)。

4. 登录可疑网站被盗
1)不要随意访问游戏中或其他地方出现的各类可疑网址,尤其是金币买卖的网址很可能含有木马以盗取您的账号密码。一些不知名的小网站也被查出过带有木马。另外就是从QQ好友上发送过来的网址是不能随便点击的,除非您确认它是安全的。
2)请勿在官网之外的任何网站上输入您的游戏账号和密码!

 

二、防骗攻略


1. 冒充"系统"或"网易工作人员"骗取账号密码
这种方法比较常见,盗号者一般是申请"魔兽中奖大使"、"点卡验证员"等名字,然后利用邮件发送一些虚假的中奖信息。
防范措施:
1)只要用户能谨记:在游戏中的GM前面有会有blizzard的标记,其他任何的都是假冒的,魔兽世界GM在任何情况下都不会向用户索取密码;
2)游戏中如果有必要索取用户的账号时,我们只会请用户通过客服中心(在线GM诉求系统或客服电话)以及邮件的形式提交。绝不会以其它的途径索取用户的账号甚至密码。请各位用户小心保护自己的密码,不要轻易将账号发送给他人,更不要将密码透漏给任何人;
3)任何与中奖有关的信息,我们只会在官方主页(https://www.wowchina.com/zh-cn/)上以公告的形式向用户公布,我们不会在游戏中用如此冒昧的方式与用户联系;
4)如果用户在游戏的过程中发现有人给您发送中奖信息,您可以马上向在线的GM报告(点击此处查看如何联系GM),或者通过我的表单系统提交,GM会对这些盗号者做出相应的处罚。
5)所谓害人之心不可有,防人之心不可无。在您游戏过程中,请时刻保持警惕!

2. 制作类似网易游戏官方主页发布虚假中奖消息骗取账号密码
不法份子会将游戏首页全部照搬,各项链接也正确链接到官方网站。但在主页的公告中增加一条虚假有奖信息,让用户点击进去填写资料就可以中奖,点击后就会进入盗号者制作的盗号提交程序,如果用户轻信并填写了真实信息,就将遗失账号与密码!
防范措施:
1)请用户切勿轻信任何非官方的表单提交程序!
2)请用户一定要紧记我们的官方主页,https://www.wowchina.com/zh-cn/
3)建议用户将暴雪游戏通行证地址(www.battlenet.com.cn)以及官方主页地址(https://www.wowchina.com/zh-cn/)添加到浏览器到收藏夹中。需要打开网站时直接通过浏览器收藏夹获取。

3. 冒充游戏好友进行欺诈行为
1)冒充朋友或朋友的小号通过邮件骗取账号、密码
实际案例:称自己是游戏中的朋友或者是某某某朋友的小号,在游戏中以邮件的方式联系自己,先寒暄几句,之后便称想要看看用户的极品装备,或者帮用户下副本、充值点卡索要账号、密码;当用户将账号、密码发给对方后账号立刻被顶下线,再次尝试登录提示密码错误,以至全部积蓄尽入他人囊中。
温馨提示:
请不要轻易将自己的账号密码随意告诉他人,千万记住!为了您的游戏利益着想,建议您收到小号或者陌生角色的信息或者信件时,先与朋友取得联系(建议直接通过电话,因为如果朋友账号被盗,直接M语朋友大号已经不够安全);同时,我们强烈不建议用户与他人共享账号,或许只是一个无心的疏忽,但是却可能造成无法挽回的损失!

2)建立与好友相似的名称,声称自己急需用钱
实际案例:建立与自己好友相似的名称,例如好友的名字叫"璐璐大人",欺诈者的名字叫"鏴鏴大人",他们一般都会私密玩家,声称自己刚刚被盗号或者需要购买某样史诗级的装备,让玩家先暂借5000G,等过几天就归还游戏币。结果等真正的"璐璐大人"上线的时候,才知道根本没有这回事。
温馨提示:
在遇到此类情况的时候,可以按住shift点击对方的名字,查看他的等级,种族,职业和公会是否真的是自己的好友,或者点开"O"键,查看好友是否在线。一般欺诈者都是新建的1级小号,但也不排除其他情况。

4. 以线下交易为由进行欺诈
盗号者经常采用虚假交易账号的形式,骗取玩家的账号。盗号者通常比较狡猾,以卖号为名,把号卖给您了,得到钱过几天后就通过账号纠纷找回去。或者假装想购买您的账号,以先看号为名骗取账号。
防范措施:
1)拒绝虚拟财产交易,尤其拒绝账号交易;
2)不要将自己的账号/密码轻易告诉您不信任的玩家;
3)切勿将账号的安全信息告诉任何玩家,为您的账号安全留一张底牌;
4)鉴于虚拟财产交易的危险,也为了维护游戏世界中的公平性和娱乐性,网易暴雪游戏客服真情提醒大家:"买卖虚拟财产得不到法律的保护,是一种不安全的行为。而这种行为更会进一步破坏到游戏的可玩性和影响到您的现实生活,为此请大家抱着一颗平和心休闲游戏。享受生活,享受健康游戏,我们拒绝虚拟财产交易!"

点击此处查看艾泽拉斯防欺诈指南

三、密码安全常识

1. 密码安全常识
1)不要使用可轻易获得的关于您的信息作为密码。这包括执照号码、电话号码、身份证号码、工作证号码、您的手机号码、您所居住的街道的名字,等等。不要使用自己或亲友的生日作为密码。由于表示月份的只有1~12可以使用,表示日期的也只有1-31可以使用,表示日期的肯定19xx或xx,因此表达方式只有100×12×31×2=74400种,即使考虑到年月日共有六种排列顺序,一共也只有74400×6=446400种。按普通计算机每秒搜索3~4万种的速度计算,破解您的密码最多只需10秒。
2)定期更换您的密码。因为8位数以上的字母、数字和其他符号的组合也不是绝对无懈可击的,但更换密码前请确保所使用电脑的安全。
3)不要把密码轻易告诉任何人。尽可能避免因为对方是您的网友或现实生活中的朋友而把密码告诉他。
4)避免多个资源共用一个密码。一旦您的一个密码泄露,您所有的资源都受到威胁。
5)不要让Windows或者IE保存您任何形式的密码。因为*符号掩盖不了真实的密码,而且在这种情况下,Windows都会将密码以简单的加密算法储存在某个文件里的。
6)不要随意放置您的账号密码,注意把账号密码存放在相对安全的位置。密码写在台历上、或者记在钱包上、或者写入PDA都是危险的做法。
7)不使用8位以下的数字作为密码。数字只有10个,8位数字组成方式只有10的8次方=100,000,000种,按普通计算机每秒搜索3~4万种的速度计算,黑客软件只需要不到3小时就可以破解您的密码了。推荐使用的密码设置为8位以上的大小写字母、数字和其他符号的组合。

2. 密码输入小技巧
1)灵活利用"小键盘"输入您的账号/密码。如果您觉得全部使用"小键盘"输入速度过慢,也可以只使用"小键盘"输入您账号/密码的部分字符。
2)账号和密码混在一起输入。就是先输一段账号,然后用鼠标(一定要用鼠标,不能用TABLE键或ENTER键)点到密码栏里输一段密码,然后再用鼠标点到账号栏里输入一段账号……依此类推,如此混在一起输入盗号者很难找到正确的匹配。
3)颠倒账号/密码的输入顺序。比如您的账号为"123456",您可以先输入"456",然后用鼠标(一定要用鼠标,不能用TABLE键或ENTER键)点到前面输入"123",这样即使被恶意记录,对方得到的账号也将是"456123"