科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道金山安全专家:巨人网游安全措施头痛医头

金山安全专家:巨人网游安全措施头痛医头

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 2009年4月21日,本土网游公司巨人网络对外表示,该公司已正式推出应用于网游客户端的“嵌入式”木马查杀引擎,单日查杀木马达上万个。对此,金山毒霸工程师李铁军在其博客中写到“……想不让贼偷的爽,那肯定也会让玩家不爽……我们真的只剩下上面罗列的那些头痛医头,脚痛医脚的方案了吗?”

来源:赛迪网 2009年4月23日

关键字: 网游安全 金山 盗号木马

  • 评论
  • 分享微博
  • 分享邮件

  2009年4月21日,本土网游公司巨人网络对外表示,该公司已正式推出应用于网游客户端的“嵌入式”木马查杀引擎,单日查杀木马达上万个。对此,金山毒霸工程师李铁军在其博客中写到“……想不让贼偷的爽,那肯定也会让玩家不爽……我们真的只剩下上面罗列的那些头痛医头,脚痛医脚的方案了吗?”

  巨人网络研究院软件安全实验室经理卫鹏飞先生就《网游账号安全之现状与未来》发表演讲时介绍,为防止盗号,网游运营商设计了五花八门的网游防盗锁,基本涵盖了网游登录过程中可能面临的多方面风险。

  这些“网游防盗锁”包括:

  1、上线时限:登录游戏后不能立即交易,需延时一段时间。

  毫无疑问,这一招大大降低了洗号工作室的工作效率。同样,玩家登录也会不爽。据我认识的朋友说,他在征途游戏中有大约200个小号,不知道这样折腾下来,还有命否。

  2、限制异地交易:就是登录IP和玩家主要登录的IP不在同一城市时,拒绝交易。

  这个经常出差的就会有问题。还有,众所周知,正常玩家买卖帐号的情况也比较多见。

  3、仓库密码:就是帐号箱子密码。

  这东西对截屏盗号、内存截取木马基本无效。

  4、网页锁:登录游戏之前先登录网络解锁。

  客户端能盗,网页锁照样能盗。

  5、电话锁:帐号和ID绑定,登录前得打个电话,然后系统开通几分钟的登录通道。

  这会令玩家登录体验很差,如果中途网络问题掉线,还不得疯掉。

  6、手机锁

  同电话锁。

  7、硬件锁:绑定硬件的部分信息。

  有点儿象早期的软件防盗版加密,不久就会发现网上有破解补丁,或者注册机。如果做的太狠,只让玩家在一台机器上登录,估计这游戏也没几个人去玩儿。

  8、矩阵密保:典型应用是魔兽密保卡

  去年那个酷狮子病毒就能破解,原理是,强制让游戏断线,再截取矩阵的组合,多试几次,就有密码字典了。

  9、动态令牌:

  这个比其它方案安全,卫先生也指出了缺点:比如成本高,硬件总得到玩家手里,这就需要渠道分发,而互联网软件主要依赖网络分发,物理的令牌总没办法通过电话线下载。还有可能面临会话劫持攻击。

  10、内置查杀木马的引擎:

  类似QQ医生,登录前检查有没有已知木马运行。这东西以前的剑侠1、封神榜曾经做过,每次登录都检查,可也都会被玩家放弃,因为扫描需要时间,做为可选项设计时,玩家几乎不会采用。最关键的问题在于,所有这些基于特征码扫描的方案都会在极短的时间内变得无效——木马免杀、加壳、加花很容易绕过。

  11、安全合作:

  显然,这非常必要,厂商之间的安全交流。

  在笔者和李铁军交流时李铁军表示,在传统密保的方案中,如果某个程序企图访问网游客户端,会被密保判定为威胁而阻止,这样一来,网游玩家普遍为了保证游戏插件、外挂的顺利运行,而放弃使用密保。在金山密保2.0里,只保护游戏帐号密码相关的内存空间,最大可能提供保护的同时,不给游戏玩家制造麻烦。

  依经验看来,依赖特征码扫描,将木马专杀之类的扫描器植入游戏客户端的方案将难免失败,充其量只能把已知的老木马隔离开。

  而木马攻击者的欺骗智慧,是任何用户和专业人员都无法使用技术手段识别的。

  采用多级防御方案,可以将威胁降低。还是以金山密保2.0为例,其分析主要网游客户端帐号密码的内存地址,只保护这些信息不被第三方程序读取算其中的一环。

  还可以将急救箱白名单杀毒的理念应用在网游保护体系中——查询与游戏客户端相关的程序模块是否在已知的安全软件列表中,如果没有,就判断为威胁而将其隔离或清除。

  白名单杀毒、云安全体系为安全软件提供了新的视界,新技术的应用将会扭转盗号木马泛滥的局面,安全软件将重获用户信任。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章