请改变你使用电脑的习惯
更新微软漏洞(Windows updata)
没更新漏洞被盗风险:
★★★★★★(最高六星)
这是最重要的工作,任何的防护在没有更新漏洞的微软OS系统下,都形同废物,很多人懒得做Windows updata,或是用盗版XP无法执行更新,于是就因噎废食,认为自己没那么倒楣,不喜欢更新漏洞的,好死不死你大概就是下一个等着被偷装备的人。就算你电脑真的只有在玩线上游戏,不做其他事情,你漏洞还是要更新!
漏洞的更新就好比银行的金库,你设了再多了锁,打造了再多再厚的墙壁,结果后面被开了一个洞,钱一样会被盗走,微软的漏洞其多无比,就算盗版你也要想办法把漏洞更新完整,只要你有用网络,这些都是基本功夫,一定要做好。
帐号登入方式改变
重要性:
★★★★
对自己安全防护没有自信的,最基本要从帐号密码登入的方式来改变,不要照单乖乖的在登入画面输入你的帐密,改成使用不定点的输入方式来keyin帐号密码。举例来说,假设你的帐号是abc123,这时候输入的方式就要改成abc23,然后再把滑鼠点到2前面的空格,把1输入进去,如果密码不长,也可以用这样的方式来输入,如此假设很不幸的你中了木马,对方收到你的帐号资料,出现将会是abc231,而不会是abc123,这种输入方式可以防大部分的泄露,这是免费而且最好用的方式。
小心通讯软体突然其来的连结
重要性:
★★★
MSN和QQ这2种通讯软件最容易被利用的,就是方便的即时传讯内,夹带可直接点开的连结网址,尤其最近使用MSN的网友应该会发现,持续有很多不明呢称的使用者会把你加入,先不论他们动机是什么,但是这要是出现被利用在有心人身上,只要在连结中放一张图片或执行档,你一点开就中计了。也不要因为好友好心传了什么东西给你看,就来者不拒,最好先问清楚是什么东西,借由盗通讯软体帐号来散播木马的,也是大有案例在。不管是不是你的好友,请小心突如其来送你的连结,如果是不熟的甚至是陌生人,一定要更加小心。
游戏中玩家散播奇怪的网址,以及吸引你的各种连结
重要性:
★★★★
在游戏中常可以看到有新手玩家到处刷频,无非是在散播外挂或是卖游戏币的讯息,虽然游戏内不能从对话来点选网址连进网页,但是如果要诱惑你去点选木马网页,通常只要打一些让人心动的讯息,例如「一击必杀、锁血外挂免费试用」、「加速程式、超好用自动打怪」、「自动采集,超快速练级洗钱外挂试用」,相信十个玩家看了,大概有几个会试着把网址打过去连上,好奇心驱使之下上了网站,过几天你就等著帐号被脱光光带出场。这种网站如果不把外挂夹在网址内(避免被防毒软体挡下),也会夹带于外挂下载的程式中,甚至放在外挂程式内,而这些程式从来就不如他们讲的那么强大,甚至根本就不能用,只是空壳子而已。如果你爱用外挂爱点怪网站,帐号会出问题请千万千万不要怨天尤人,这是自找的。
除了让人心动的标题,也有利用玩家贪念来吸引你上勾的方式,像是这种「不玩了,我帐号内有很多钱和稀有装备,有图片给大家看,看完再留言给我」、「外挂换点卡喔,超好用」、「用程式冲到+12没爆过,只要用XXX跟我换我就给你」,如果你有贪念,轻者就是东西被骗,重者就会让你跌入地狱,这些方式虽然一直有新的手法来呈现,但是本质都一样,就是利用玩家贪心来诈骗罢了。玩个线上游戏还喜欢用些什么鬼东西的,帐号被掏空自然也就不稀奇。
小心被滥用的入口网站搜寻功能
重要性:
★★★★
很多人喜欢上网查「外挂」、「刷钱」等字眼来搜寻有没有「好用」的东西。
一般标榜「洗钱」的程序100%都是假的,几乎都是木马网页或木马程式甚至图档,洗钱这东西人家自己用都来不及了,怎可能免费分你,天下绝对没有白吃的午餐。利用kimo或是google搜寻关键字要特别小心,现在这些搜寻都被不肖人士变相利用,入口网站过滤网页的效率很低,甚至一些卖游戏币的网站也是利用搜寻来引你点入,就算你打开官方的网页,出现假网址的可能性也是很高,有些不肖人士利用「暴力关键字」来增加网站的曝光率,但是网站内放些什么东西你怎会知道?所以不要任意相信搜寻出来的各种连结,这些连结的网址要先看清楚。如果你搜寻游戏的名称想上官网,通常排序前两个自己先注意一下网址,前几个排序需要用钱购买,通常会是游戏公司正常的连结,而底下出现的一些怪网页请不要随便闯入,要习惯浏览左下角的网址和网页说明,不要看到连结就点进去,现在有一堆垃圾网站都是用关键字的搜寻来引诱玩家。
完全变调的家族讨论区
重要性:
★★★★★
这是目前问题很大的一个引爆点,很多人爱上入口网站加入一些外挂家族,然后用侥倖的心态等待别人丢些好东西上去,这些外掛洗钱讨论的家族,正好是某些人士的饕餐,很多人喜欢来这里边放木马,只要在标题打上很耸动的「超猛+9XX之剑」、「最强的刷钱程式强力推荐」、「天堂出现82级的超强骑士,有图为证」,类似这样很耸动的标题,很多人就会经不起诱惑点进去连结,连上后哪会有好东西,再来就是等你哀天哭地了。另外也有一些玩家喜欢不劳而获,很爱留Email讨外掛,个人对这种行为真的觉得很可笑,这些人的名单都有人在收集,到时候寄到信箱给你的「惊喜」,相信一定会让你「永生难忘」,被盗个几次,以后你就会学乖了。
知名游戏讨论区更要当心
重要性:
★★★
几个大游戏网站都有严格的版主和防护的机制,但是难免会有漏网之鱼会利用新申请的帐号作怪,或是盗别人的帐号来发表一些木马连结,因為身在知名的游戏讨论区,所以很多玩家警戒心会降低,玩家比较容易相信其他玩家发表的连结,这时候千万不要看到耸动的标题进去就点别人发的Link,一定要改掉这个坏习惯,越知名网站越要小心。现在中木马的方式很多种,就连别人分享Flash动画也可能会藏木马,还有一种手法是留影片连结给你,然后使用Realplayer观看影片时自动开啟网页被指引去某网站,网友就这样中了木马程式。不管是多知名的网站,只要文章有连结,点选前请自己多加小心。
爱上色情网站和一些互动讨论区(下mp3、影片、档案)
重要性:
★★★★★
有种手法叫做无差别攻击,为何上一些色情网站、下歌网站、下载游戏网站,一堆拉七杂八跟线上游戏不相关的网站,也会让自己被盗帐号?
在Cracker收到这些回报资料后,他们可以将这些资料分类再出售给各种需要的人,隐藏的log会记录你开过哪些游戏,Key入哪些帐号密码,你一次玩三种游戏,三种帐密都到人家手上,他们就会分类汇整,这是很简单的工作,这些资料全都是有价值的。
这边游戏公司的MIS讲了一个案例:有个使用者电脑会自己重启,把电脑送去给MIS检查后发现隐藏了一个纪录档,里面有所有开过的线上游戏帐密、MSN密码、登入网站信箱密码、Email帐密、股票、信用卡、银行帐户等等,全部都没有放过,。
所以千万别以为连一些和游戏不相关的网站就不会出事情。
付费外挂内镶木马
重要性:
★★★★★
他们把木马程式内镶在付费外挂内,让你付钱还被强奸,花钱还让人出卖你。
当然信不信随便大家