好吧,你真的认为你的帐号是安全的吗?
的确这有点危言耸听,但是也许有时候事实的确如此,不过先说一句,我不是广告。我只讲过程和一些我自己无聊的假设,具体的真相我是无法知晓的。}_}
按照时间顺序讲吧。
大概过年的时候我被盗号了,密码被修改然后被盗走了1000rmb的点券
在这里给没用过盛大点券转账的同学做下简单解释,盛大点券转账给其他帐号首先需要这个帐号通过了手机验证的,然后给其他帐号转账是需要支付密码的,每天500限额以内需要支付密码,超过500限额后的还额外需要手机认证码。
但是最终我还是被盗了,当然这是因为盛大的一个称不上漏洞的漏洞,因为盛大的点券是和传奇的元宝挂钩的,因此如果别人登录用你这个帐号登录传奇里直接交易走是不需要通过任何验证的。当然,这个我也是从官方答复里知晓的。
其实这个事情就这么简单,我就承认是我在某些方面不小心导致帐号密码泄漏被盗吧。
不过这个事情中有几点假设我不得不提出,虽然空天使之类大家共同的爱好我也不能免俗,但是对于多年裸奔的我来说,我是很相信我自己良好的电脑使用习惯的。
第一 当时不单单只有这个号有点券,其他号也有点券,但是都没有被盗,甚至没有一个号的密码也被修改过,因此木马什么的暂且可以排除吧
第二 被盗的帐号上虽然穿的装备很垃圾,但是作为我比较多使用的一个飞机号,号上我放了副蜂后墨节省石头,但是蜂后墨却没有被盗,当然,诸如其他小卡铁盾,绿棉虫高等生存这种也肯定没被盗,很明显,盗号的并不是玩ro的。
但是我的游戏圈很小,除了ro,就偶尔玩玩泡泡堂(好吧,不准鄙视我),而且我用的是另外的帐号玩的,而且我是从不在其他游戏交友和聊天的。
第三 密码是被修改的,当然不排除盗号者在已经知道我密码的情况下多此一举的可能,只能权当作是我的帐号资料泄漏被密码找回了,但是就如第二条所说的,如果都能通过资料密码找回修改密码的人在原则上是不可能不知道我在玩ro的,而且不管是官方密码找回查询和认证信箱里均没有任何有密码找回之类的提示信息
好吧,我做一个危言耸听的假设,普通后台是可以修改密码但是无法看到明文密码的。
当然这个只是一个被盗者很无聊的假设,很多人在被盗后在没搞清楚事情真相前估计也会做和我一样无聊的假设,我深刻明白这点,所以最后我也就是简单的认为我不小心,我被盗了。
[color=red]但是最近发生的一个事情让我不得不把这个事情再次提出,具体如下:
在那次被盗后我为我的几个帐号均绑定了盛大密保,并且关闭了除了手机以外所有的密码找回途径。同时开通了通过手机屏蔽帐号和密码被修改手机通知的功能。
结果离奇的事情还是发生了,前不久某天半夜,我收到一条我帐号被修改密码的短信(在这里特别指出,此帐号与前文所被盗帐号非同一帐号)(密码也的确被修改了,当然,我在证实密码被修改后立刻用手机修改了另外一个密码)
好吧,不管是危言耸听也好还是什么也好。
一个密保绑定(并且在事后客服也承认是在密保状态正常,这点特别提出)并且只能通过手机找回密码的帐号在我没进行任何操作的情况被修改了密码。
[/color]
虽然最终官方给我的答复只是说存在某些方面的漏洞,在这里我不可能说出漏洞是哪方面的,因为如果真的这个漏洞存在,那只能是说所有的帐号保护措施是徒劳的,会导致更多的帐号被盗,我情愿还是相信我自己的判断(当然也可以说是又一个无聊的假设),这个他们所谓的某些方面的漏洞,我觉得是无法在技术手段上越过密保和手机认证修改密码的,何况他们提的这个方面的漏洞完全是和我的帐号安全保护措施无关的。
[color=blue]最后不得不说一句,广告也好,后面一次我最终还是没有被盗号,因为绑定的密保还是起到了作用,好吧,广告文至此,想要帐号真正安全,密保是最后的防线,也可能是唯一的防线。[/color]
至于真相,我不可能知晓也懒得去知晓了。
[[i] 本帖最后由 火焰心情 于 2010-5-14 14:55 编辑 [/i]] **** 作者被禁止或删除 内容自动屏蔽 **** 至于真相,我不可能知晓也懒得去知晓了
KF:要的就是你这个效果。。。。。B)
PS:开个玩笑,SD KF还算比较好的,想想以前的9CKF打人事件,杯具啊~~ [quote]好吧,我做一个危言耸听的假设,普通后台是可以修改密码但是无法看到明文密码的。[/quote]
[color=Purple]
可能性很高啊
访问不到数据库,仅仅能通过一般管理权限在后台修改****
SD需要清理门户了 笑
[/color] - -谁号被盗了..都有可能你号被盗了 我顿时觉得蛋疼.. 我只能说事实上“漏洞”是一定存在的
不要认为“你的电脑没有木马没有病毒/你从来把帐号不借人/你很小心的不在任何地方透露你的帐号(或相关联字符)/你有安全卡(密宝)”就代表你的帐号很安全
我是不知道具体采用了什么方法
但我知道有人能通过漏洞跳过某些必要途径修改你的密码
还是只能说 系统不完善 这或许是目前连SD也没有办法得知的漏洞
[[i] 本帖最后由 莎乐美 于 2010-5-14 15:21 编辑 [/i]] 怎么会这样 :huh: 肾大搞什么飞机啊~~ 诶 那么说大家的账号都有危险啊 [quote]原帖由 [i]莎乐美[/i] 于 2010-5-14 15:19 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=11694608&ptid=1036633][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
我只能说事实上“漏洞”是一定存在的
不要认为“你的电脑没有木马没有病毒/你从来把帐号不借人/你很小心的不在任何地方透露你的帐号(或相关联字符)/你有安全卡(密宝)”就代表你的帐号很安全
我是不知道具 ... [/quote]
所以咯,像某个帖子里那样把无知当智商的,哎。。。
智商没有下限,脑残不分国界啊。。。 :ph34r: 这年头,你用电脑习惯良好 不代表你裸奔就安全 (不知道LZ被盗的号是不是有.roXXX的,如果是就太容易被人盗走了) 不是我危言耸听,以前玩冒险的时候就听说SD有内部盗号的!!! [quote]原帖由 [i]暗●??[/i] 于 2010-5-14 17:28 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=11694909&ptid=1036633][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
不是我危言耸听,以前玩冒险的时候就听说SD有内部盗号的!!! [/quote]
听说归听说,任何公司内部都可能有些心怀不轨的,没什么好奇怪的。 [quote]原帖由 [i]893398352[/i] 于 2010-5-14 17:30 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=11694916&ptid=1036633][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
听说归听说,任何公司内部都可能有些心怀不轨的,没什么好奇怪的。 [/quote]
这个是,所以说不定哪次就被内部盗了,我一个冒险就是被内部盗的!!!!心痛啊 内部盗号还有啥好说的:( 没办法防的东西... [quote]原帖由 [i]暗●??[/i] 于 2010-5-14 17:31 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=11694922&ptid=1036633][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
这个是,所以说不定哪次就被内部盗了,我一个冒险就是被内部盗的!!!!心痛啊 [/quote]
玩游戏尽量淡定吧,反正是消遣。开心的时候就开心下,被盗了,顶多也就不玩而已,心情愉悦才是王道。 高亮了。。留名。。
防不胜防。。但有防御总好过没有。。 [quote]原帖由 [i]暗●??[/i] 于 2010-5-14 17:28 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=11694909&ptid=1036633][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
不是我危言耸听,以前玩冒险的时候就听说SD有内部盗号的!!! [/quote]
肯定的,从偶上次被盗装备中圣火头饰都能消失就能推出这个结论了。 [quote]原帖由 [i]893398352[/i] 于 2010-5-14 17:34 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=11694934&ptid=1036633][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
玩游戏尽量淡定吧,反正是消遣。开心的时候就开心下,被盗了,顶多也就不玩而已,心情愉悦才是王道。 [/quote]
淡定,淡定,一切淡定,不过说真的,被盗也没什么,只是弄了那么久,练了那么久,冒险我全手练的,十分心痛啊 :( 反正我是没给盗过,不过监守自盗之类的,这些事情既然没办法阻止
就拉倒了
我才不在乎 本人刚刚被盗。。。。。 花光点券,不玩RO的高科技盗号者就不来烦了... RO账号不留点卷的飘过。。。 :ph34r: 感谢分享 ^_^ 幸亏俺是穷人. 以前玩金山那个剑侠世界。。号都给盗了。。真想不透。。木马什么的根本就不可能。。。后来一问。。玩过的基本上都给盗过。。。于是得出真相只有一个。。。监守自盗。。。甚至可能是金山公司的策略。。。 中国的老百姓习惯了从自己身上寻找错误 并且坚定地认为 最上头的思想是绝对正确的 只是下放执行以后出现了偏差 但是说不定上头的人早就对你不耐烦了 挥一挥手 “捏一盗特” 盛大通行证让人这么不放心啊....我打DOTA上浩方还是用RO里的账号呀- - 这年头不充值最安全 最根本原因在你自己。如果你密码不泄露。如果你安装款好杀软一切都不会发生。为啥裸奔?你怕杀软卡机?你去试试免费的微点主防。我256机子装了完全没感觉。几年了。啥网站都去。从没被盗 [quote]原帖由 [i]dearkazhd[/i] 于 2010-5-14 17:40 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=11694950&ptid=1036633][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
肯定的,从偶上次被盗装备中圣火头饰都能消失就能推出这个结论了。 [/quote]
圣火头可以卖NPC 你难道不知道么 6位数的秘保......
我觉得帐号不透露给其他人才是最保险的.
PS 我的几个帐号都办理了秘保 只要是白金会员都可以免费获得邮寄的秘保 大概在2个星期只内就能拿到手
页:
[1]
2