|
奇迹(MU): 被忽视的一种常见盗号手段
盗号
盗号原因:1、木马、键盘记录器2、知道的朋友3、不小心透露,或者资料太简单被别人猜出4、穷举法(也就是前面夜风说的暴力解密)5、GM盗号我说一下,我个人的观点是GM不大可能盗号的,我说一下原因。帐号和密码是保存在数据库中的,我绝不相信密码在数据库里是明文存储的,所谓明文,举个例子
盗号原因:
1、木马、键盘记录器
2、知道的朋友
3、不小心透露,或者资料太简单被别人猜出
4、穷举法(也就是前面夜风说的暴力解密)
5、GM盗号
我说一下,我个人的观点是GM不大可能盗号的,我说一下原因。帐号和密码是保存在数据库中的,我绝不相信密码在数据库里是明文存储的,所谓明文,举个例子,比如你的密码是“123”,那明文保存在数据库中就是“123”。一般稍大的系统,是不可能明文保存密码的,总是采用某种加密算法保存,比如很多流行的论坛程序都是用MD5加密算法保存密码的。这也就是说,即使数据库管理员可以查询数据库内容,也无法得知用户密码是多少,除非他知道MU的加密算法。MU的发送密码的邮件系统我不太清楚,但我可以肯定是内建的程序,不可能是另外的密码解密工具。
最恐怖的是我说的第4种情况,穷举法。我以前也跟盟友说过,玩MU很早的人一般注册的帐号比较简单,因为帐号没被抢注,比如一个叫狼的用户,他很可能注册wolf、wolf2000、lang这种帐号,而这样的帐号我认为是危险的。
外挂开发者已经研究出MU的封包发包,那么一些人完全可以通过这种手段用穷举法破解帐号和密码。他不断的发送登录请求给MU服务器,当MU服务器返回帐号不存在,那么他就换一个帐号再试,如果MU服务器返回密码错误或者该帐号正在使用之中,那么他就知道了这个帐号是已被注册的,下一步他就是用穷举法破解密码。
前段时间有些高级玩家被盗号,他们之间又没什么联系,我怀疑是穷举法的原因。
穷举法是最笨的,但却是最有效的解密方法。但一般的解密穷举法不是真正的穷举法,而是利用了所谓的黑客字典。真正的穷举法是非常耗时的,普通计算机很难承受这样的运算。
黑客字典里有很多人们常用的密码(包括数字、单词或两者的组合),穷举时就根据黑客字典中列举的各种密码可能,一个一个的试。事实证明,这样的穷举法是高效的。
当一个帐号被穷举法检测到并破解密码后,你改了密码,但他已经知道你的帐号了,下一次,他就可以跳过检测帐号这一步,直接穷举你的密码,这样,如果你的密码不健全,那么第二次被盗的可能性更大。
我建议,个人的密码设置尽量不能符合人们的思维习惯。我的一个朋友就非常注重这点,他是系统管理员,他叫slave,生日是790411,一般人可能会用这样的帐号:slave、slave2000、slave01等等,密码使用790411,这样的帐号和密码是非常不健全的,是危险的。我的这个朋友他就不一样,他设置的密码是7s9l0a4v1e1,两者都包括,容易记,但穷举法想破解这样的密码则需要花费相当长的时间。
不良用心的朋友,我上面说的人不玩MU,也不玩任何网络游戏,呵呵,你别记了,没用的,他也经常更换密码,密码中包括*,.@#$%^&等等符号,你用穷举法会累死你的。
朋友们,注意你们的密码,让它更健全一点。还有,论坛上有些阴险的人不断的看贴子,收集有用的资料。正所谓说者无心,听者有意,往往在无意中你就透露了你的帐号和密码信息。
小心驶得万年船。
|
|
