2007年10月23日 星期二

[安全觀念]該怎麼防盜帳號?

最近,友隊法師夜倉連續被盜帳號,前幾個月隊長 Anzar 也被盜過帳號,這兩位都是不去網咖、不用外掛的正常使用者,該裝的防毒軟體反間諜軟體都裝了,但是仍然躲不過被盜的命運。

在此,就一個半資訊人的角度,提出一些防盜的概念,希望以後不再聽到有人被盜帳號。

帳號是怎麼被盜的?
通常帳號密碼外洩是由於玩家的帳號密碼被鍵盤側錄,或者封包在送到魔獸伺服器之前被木馬攔截然後轉送給盜帳號者,另外也有社交工程騙取帳號密碼的可能性。

該怎麼預防?
首先,自己電腦該有的基本安全防護不可少。以我本身來說,防毒軟體選用Avast!和反間諜軟體則是使用Google提供的Spyware Doctor

除此之外,WindowsXP內建的防火牆不堪一擊,建議加裝Comodo Firewall Pro,有任何不明程式想出去的時候,記得先去ProcessLibary查詢是否為安全程式,否則寧可擋下來。

有解析封包能力的玩家可以考慮把不明封包導引回自己電腦然後解析,我曾經這樣抓到好幾個木馬。

確保帳號密碼安全
上述都做過之後,只能夠確保帳號密碼不是經由你的電腦外洩,但是無法確保其他人的電腦被入侵。啥?你怕智凡迪資料庫被入侵?這個我也沒辦法,只能希望這種事情不要發生。

所以請確認沒有其他人知道你的帳號密碼、你常去所有魔獸相關網站上頭的帳號密碼和你魔獸的帳號密碼不同,最好和其他遊戲的帳號密碼也不同。

只要做到以上的守則,你帳號密碼外洩的可能性就低於5%。

為甚麼裝了防毒軟體和反間諜軟體還不夠?
因為目前病毒和木馬的主流來源是對岸,如果你裝的是對岸出產的防毒軟體,如金山,可能還比較有效果。防毒軟體和反間諜軟體是被動式的防禦,這些軟體只能防範『已知』的病毒和木馬,對於未知的病毒和木馬,就要靠防火牆。

網路環境危機四伏,即使是老牌網站Allakhazam都曾經傳出木馬事件。(原網站討論串)

不論你是怎麼中了病毒或木馬,即使帳號密碼被竊取了,最終還是要透過網路送出去給竊取者。只要密切的注意試圖通過防火牆的程式,就可以在帳號密碼被送出之前攔截下來。

已經被盜了該怎麼辦?
除了申請回覆之外,第一個動作應該是重灌電腦。
因為即使你帳號回覆了,也換過密碼。只要電腦內的病毒或木馬還存在,你就可能受到二度傷害!

接著才是改密碼,也切記遊戲帳號密碼不要和任何其他地方的帳號密碼相同。或許只是論壇的資料庫被破解,然後湊巧你又剛好在裡頭聊過你曾經玩魔獸,或者是發表魔獸相關文章。但是這都可能造成你被盜的命運!

希望這些經驗談可以給大家一個免於被盜帳號的遊戲環境。

延伸閱讀:想單靠防毒軟體救你!?還是靠自己吧!

沒有留言:

Related Posts with Thumbnails