浅谈怎么不被轻易盗号（个人观点，仅供参考） [复制链接]

关于“木马”

　　自称“资深盗号者”的石头与记者的QQ聊天是从一些专业名词的“扫盲”开始的。而他介绍的第一个概念便是“木马”。

　　“木马——当然就是盗号的主要工具，通常具有针对性，也就是说一种木马通常对应盗取某一款游戏，因此有‘征途木马’、‘霸王木马’之说。”

　　石头介绍说，制作木马主要是编程工作，由技术人员研究市场上的流行游戏，破解其传输、加密的模式等等，编写能够盗取密码，同时免疫杀毒软件的木马。每个木马他们以每次100元左右的价格提供下载；为盗号集团专门制作的木马以及第一批破解游戏的木马，其价格应该更高。

　　“这些技术人员从哪里来？”记者不禁发问。

　　“知名院校的高材生；自学成才精通程序处理的黑客；拥有网游经验的程序工作者；甚至是对游戏设计或运营公司心怀不满的程序员，这些都有可能。无论是谁，他们显然拥有针对游戏登录程序、网络传输的‘专业化技术力量’，是盗号集团不可或缺的抢滩先锋。”

　　随后，石头还对记者“扫盲”了“不闪不弹免杀”这个概念：不闪不弹是指感染木马之后，电脑上不会出现弹出报错窗口之类的反应。而杀毒软件往往都是事后诸葛，通常只能识别在病毒库登记的病毒。如果一个新病毒没有经过一定规模的流行，杀毒软件病毒库往往是没有记录的，自然也就无从杀起。而盗号木马流行规模相当小，连它造成的危害都难以察觉，所以从业人员能够制作出杀毒软件不认识并因此在一段时间内免疫杀毒软件的木马。

　　关于“挂马”

　　石头嘴里的“挂马”，是指木马制作完成之后，还必须放在网上以便感染玩家电脑。感染渠道通常是各种放置了木马程序的网页。

　　有些恶意网站，其本身制作出来的目的就是为了挂各种木马，比如一些免费^!*网站、外怪下载网站等。另一些网站是由于安全防范不到位被黑客得到了权限，黑客对网页、论坛进行难以察觉的修改之后，一个原本安全的地方也能成为木马的感染源。这个将木马放置在各种网页、论坛上的过程就被称为“挂马”。

　　“挂马”者，是“盗号行业”中的生产者，也是真正意义上的盗号者，石头曾经负责的就是这一环节的工作。他们的主要任务是：购买各种游戏的木马，将木马挂上自己的^!*网站、外挂站等恶意网页，自己动手或**钱请人通过黑客手段取得其他网站、论坛的修改权限并挂上木马。

　　这部分人的行业优势在于，他们手中往往掌握了一大批可供传播木马的站点，或者他们本身就是“拿站”高手。

　　“等等，什么是‘拿站’呢？”

　　“就是将网站‘拿下’的意思。通常是指通过黑客手段获得站点修改权限，并且留下后门可供随时进行修改的行为。一个被拿下的站点，显然随时都有可能成为木马的感染源。”

　　玩家浏览了上述恶意网页后即可感染木马，再登录游戏则账号、密码、ID、角色等级等信息都被悄无声息地传到这些“生产者”指定的邮箱中。

　　“除了以上采用‘规模化’生产的方式，还有偶尔出现的‘精加工’做法。”石头继续饶有兴致地叙述。“针对某些游戏中极少数价值可能上万的账号，盗号者会采用人妖化邀请视频聊天之类的办法获得对方的IP地址，然后再利用系统漏洞远程传输并启动木马。当然更简单的是‘哎呀，视频怎么用不了？这是我的相册你自己去看吧。’实则传输过去的不是什么美女图而是木马程序。”——无可否认这是一场智商水平的较量，而残酷的事实证明，盗号者是经常成功的。

　　在这个环节，我们可以想象，“生产者”会全力入侵各个和游戏有关的不安全网站，而且为了提高盗号效率，他们会在恶意网页上同时放置各种热门游戏的木马“N马齐发”，不管你玩的是哪一款游戏，只要浏览了这些网页就都已落入盗号者的手心。而同样可以想象的是，盗号者会因此收到“各个热门游戏、各个区、各个服务器、各种等级”的账号，其数量不但相当巨大，“质量”也必然千差万别。

　　关于“信封”

　　“‘信封’，这个看似平常的词汇，恐怕是距离玩家最近的概念了——就是你的账号和密码信息。”石头语出惊人。“盗号木马通常是将盗得的‘账号+密码’以邮件的形式发送给盗号者，而几个大面积感染的木马，可能会带来好几个游戏当中成千上万账号的密码。这些账号当中，或许有全服第一号，但绝大多数是没有太大价值的普通号。在登录之前，谁也无法知道各个账号的价值。它们就像没有拆开的信封一样充满了各种可能性，故名。”

　　盗号者并没有时间一个一个地打开这些“信封”查看其价值（你可以想象挨个登录1000个账号所需的时间），那他们怎么处理这些“信封”呢？

　　“缅甸盛产翡翠，而翡翠深藏在石壳之中无法探知。当地的挖石人不把石壳打开，而是把石头整个卖出，这样不管石头里面是什么，挖石人都能获得一个平均收益。而石头里面翡翠到底成色如何全看买家自己造化了，这在当地就叫做‘赌石’。”石头做了个类比。“类似于此，盗号者也挖到了成千上万个价值不明的‘信封’。他们的做法同样是选择一个平均价格，将‘信封’批发出去，由‘零售商’进行一个一个的处理。”

　　那么这种批发到底达到了多少的量？石头告诉记者一般1000个“信封”起售，根据游戏不同，单个信封价值从0.5元至5元不等。而一个WOW普通服务器同时在线人数也不过2000人左右——也就是说盗号者一笔最小的交易就相当于半个服务器的规模。

　　另外，石头透露，这样的交易往往并不是瞬间完成的。盗号者存够1000个账号，这些账号找到零售商、零售商验货、付款、登录游戏取货，这整个流程或许将持续几周甚至几个月。而“零售商”买到账号之后，对价值较低的还有可能采取“放养”政策，根本不修改你的密码等着你“升值”。

　　关于“规模化”

　　截至记者发稿时，《魔兽世界》十个大区除4区36台服务器、9区17台、10区20台外，其他大区均为40台服务器，全部加在一起共353台服务器。

　　从前文的产业链描述不难发现，零售商购买的上千个“信封”显然会随机分布在所有服务器中而且无法跨服交易。也就是说，要经营《魔兽世界》的零售，你必须在353台服务器的两个阵营中各有一个人物，至少706个。

　　这还只是销售部分，前期购买的“信封”要用人手一个个登录上去，修改密码、查看物品价值、邮寄金币道具、绑定的当场卖掉……1000个“信封”至少要如此操作1000次。

　　很明显，如果说盗号买卖在“零售”前一步为止，还可以由少数精锐的“几个人”来进行的话，这最后一步的繁杂却决定了整个“盗号行业”从业人员的相当规模。

　　到这一步，盗号产业已经形成了，但整个产业链条还是不完整的。有人会问，直到“批发”这个环节，始终都没有“现金流入”。当然，不管是稀世珍品装备也好，数以亿计的游戏金币也罢，它们都将在“零售”这一环节变成支撑起整个盗号行业周而复始运转的真金白银。而真正费尽心血培育起这庞大盗号行业的也不是别人，正是购买虚拟财产的玩家自己。

楼上的 自己写的吗 哈哈 我可是自己写的哦~~

这是我网上看到的

我承认我挂过马 盗过号

那会还是玩传奇的时候被盗多了,后来自己研究马,自己捆马,搞的大学时自己整台机器都是马和病毒

那会传奇比较好下手,把木马伪装成外挂或者某种游戏利用的工具然后去各个网站上传,以前上传管理的很松散只要你上传了就可以搜的到,把各个热门网站去挂上,把标题写成秒杀外挂,刷经验外挂,刷钱外挂之类比较吸引人的

然后就是等着,木马制作过程一般都是留下自己的邮箱,每天去打开邮箱看看有没有邮件,结果每天10几个号
传过来的邮件会很详细记录:游戏名字,区服,帐号,密码,角色名,等级,背包物品,身上物品,仓库物品

然后晚上半夜上线去转东西,一般号被洗的时间都是午夜,这会是盗号活动最频繁的时候

还有自己承认盗东西的 你给我做个 我也去盗东西去 哈哈·~

楼主你只说对了三份之一，其实好多都是柏油系统把玩家装备和TB吃掉。

我敢说吗 说了 帖子早被封了 哥们  哈哈 大家心里明白就行了 呵呵 ~