剖析主流盗号方式 让盗号无处遁形

　　我们先来大概了解下梦幻号被盗的几种可能

　　1、盗号木马：通过浏览带毒网站、下载不明文件而遭遇

　　2、钓鱼网站：引用度娘百科内容：所谓“钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。

　　3、透露账号信息被骗子上号：如卖号、卖孩子骗术等

　　4、被远程：按理来说应该放在第一栏，因为远程一般都是因为木马，著名的灰鸽子、冰河等

　　5、镜像骗术：对此骗术不是很了解

　　下面进行详细解答

　　一、盗号木马：

　　盗号木马是指隐秘在电脑中的一种恶意程序，并且能够伺机盗取各种需要密码的账户(游戏，应用程序等)的木马病毒。盗号木马已经是老生常谈的问题了，差不多所有玩家对木马都已经有所防范。那么，我们先来进行渠道分析。

　　1、网站：通过浏览带颜色的网站、恶意网址下载得到，一般是下载到病毒，然后有病毒在指定网站后台下载各类木马。

　　2、网上下载东西捆绑木马：QQ上发来的文件、论坛上的附件、邮箱附件等等，此类木马一般隐藏在rar、zip等压缩文件中，一旦解压自动运行

　　3、网吧、公共系统内隐藏：可由一些居心不良的电脑修理工或网管装在系统中，不会随系统重启而还原，也有黑客破解还原系统后装入。

　　了解到渠道后我们进行它的工作原理解剖，附上一张木马生成器的图，它进入电脑后，当电脑主人登陆游戏输入账号密码，它会进行记录，并将账号密码发送到指定的ASP空间，也就是俗称的ASP收信，简单一点的就是邮箱收信。(不得不说，大部分木马有踢你下线重上再输密码的功能，造成假掉线的情况)

　　这是木马生成器的截图

　　这是收信的空间

　　防范措施：

　　1、最根本的方法，少上不和谐的网站，避开下载到木马病毒的可能

　　2、下载东西尽量上有信誉有口碑的大网站，如华军、多特等。

　　3、即使打好系统补丁，一个有漏洞的系统要想入侵可是很简单的事情

　　4、做好系统安全必要的检查：建议隔2个星期全盘杀毒一次，这里给一些迷茫的人推荐一下杀软：系统配置好的用卡巴斯基套装，网上有30天使用补丁，可以免费永久的用。

　　系统配置差的和本本推荐NOD32，目前360正在搞活动送半年。

　　再推荐使用360保险箱,360保险箱功能很强大的。

　　二、钓鱼网站：

　　所谓“钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。

　　先来了解点入钓鱼网站的几种可能：

　　1、游戏里说你中奖了，中了什么神兽啊光武啊点卡啊，然后给你一个验证码叫你去官网站上填资料，给你发来网址，点进去后叫你填账号密码安全解锁码密报序列号等等。然后叫你静候佳音，过一天你在上，点开物品栏，你会哭的很伤心。

　　目前还知道一个藏宝阁骗术，跟这个类似，就是说什么藏宝阁解除公示期。

　　2、游戏里发你消息说你中实物奖了，也是叫你去一个钓鱼网站填资料，然后叫你先汇款后收货。

　　3、以前还碰到过一个网页游戏梦幻西游，说是官方出的，内容与客户端无异，它要求你输入账号密码和游戏大区。我当时果断叉掉了。

　　防范措施：1、不贪婪，不要信那些加你好友说中奖的人。

　　2、认准梦幻官方只有一个网站：xyq.163.com。如果被提示中奖又无法确信可以上这里来看。(如果提示你只有多少多少分钟之内上网站领，那必然是假的。

　　三、透露账号信息被骗子上号：

　　原理

　　1、线下买号说要看号：你卖号，他要求先账号密码安全以及个人信息

　　2、以前流行的卖孩子骗术。涉及到了骗账号密码。

　　3、假的GM消息发过来提示要求你发账号密码

　　防范措施：

　　1、线下交易要制止，如果非得线下交易，坚持原则：先钱，除非有非常值得信任的担保才行

　　2、注意区分真图和假图，有些图PS的很明显。如果做得很像也记住：一个任务WY是不可能上升到不完成就会封ID封IP之类的

　　3、记住WYGM只有一个ID110。不会要求你发账号密码的，碰到这种人，潇洒的举报吧。

　　四、被远程：

　　这是重点了，最近频发。

　　远程控制是指利用木马后台控制你的电脑(也有开摄像头的功能看你人是否在电脑前)一旦电脑被远程，黑客可以控制你的角色给予、摆摊、交易等，而且交易时显示的ID是你的，所以构不成盗号一说，此类盗号方法无视将军和密保卡，主要是盯着挂机者，如果恰好物品锁解掉了，那可损失惨重了。

　　工作原理：通过抓鸡入侵电脑，用免杀加壳技术逃过杀软，所以很多电脑查不出远程的木马，最后服务端控制你的电脑，悄悄将号里的东西转移。

　　入侵渠道：与木马基本相同，也可通过IP段漏洞扫描大范围入侵

　　防范措施：

　　1、挂机摆摊尽量使用离线保护，如果不在乎那点体活建议使用货郎。就可以避免远程了。

　　2、到网上搜索工具“冰刃”，此工具可以查出隐藏进程并终止。无论灰鸽子怎么伪装，只要隐藏，都可以靠这款软件揪出来。如有隐藏进程，就是在提示你，你电脑中毒了(当然，不只是远程的木马)

　　3、远程的木马代表：灰鸽子、冰河，建议大家去网上搜一下学习一下。

　　上一个灰鸽子木马生成器的图

　　五、镜像盗号

　　当年的AV终结者、机器狗等病毒都用了这个技术，将安全工具换成镜像文件无法打开。

　　盗号者给你一个梦幻的镜像文件，登陆后角色错误。