Board logo

标题: [历史] 好吧,你真的认为你的帐号是安全的吗? [打印本页]
作者: 火焰心情    时间: 2010-5-14 14:42     标题: 好吧,你真的认为你的帐号是安全的吗?

的确这有点危言耸听,但是也许有时候事实的确如此,不过先说一句,我不是广告。
我只讲过程和一些我自己无聊的假设,具体的真相我是无法知晓的。

按照时间顺序讲吧。

大概过年的时候我被盗号了,密码被修改然后被盗走了1000rmb的点券
在这里给没用过盛大点券转账的同学做下简单解释,盛大点券转账给其他帐号首先需要这个帐号通过了手机验证的,然后给其他帐号转账是需要支付密码的,每天500限额以内需要支付密码,超过500限额后的还额外需要手机认证码。
但是最终我还是被盗了,当然这是因为盛大的一个称不上漏洞的漏洞,因为盛大的点券是和传奇的元宝挂钩的,因此如果别人登录用你这个帐号登录传奇里直接交易走是不需要通过任何验证的。当然,这个我也是从官方答复里知晓的。
其实这个事情就这么简单,我就承认是我在某些方面不小心导致帐号密码泄漏被盗吧。

不过这个事情中有几点假设我不得不提出,虽然空天使之类大家共同的爱好我也不能免俗,但是对于多年裸奔的我来说,我是很相信我自己良好的电脑使用习惯的。
第一 当时不单单只有这个号有点券,其他号也有点券,但是都没有被盗,甚至没有一个号的密码也被修改过,因此木马什么的暂且可以排除吧
第二 被盗的帐号上虽然穿的装备很垃圾,但是作为我比较多使用的一个飞机号,号上我放了副蜂后墨节省石头,但是蜂后墨却没有被盗,当然,诸如其他小卡铁盾,绿棉虫高等生存这种也肯定没被盗,很明显,盗号的并不是玩ro的。
但是我的游戏圈很小,除了ro,就偶尔玩玩泡泡堂(好吧,不准鄙视我),而且我用的是另外的帐号玩的,而且我是从不在其他游戏交友和聊天的。
第三 密码是被修改的,当然不排除盗号者在已经知道我密码的情况下多此一举的可能,只能权当作是我的帐号资料泄漏被密码找回了,但是就如第二条所说的,如果都能通过资料密码找回修改密码的人在原则上是不可能不知道我在玩ro的,而且不管是官方密码找回查询和认证信箱里均没有任何有密码找回之类的提示信息

好吧,我做一个危言耸听的假设,普通后台是可以修改密码但是无法看到明文密码的。
当然这个只是一个被盗者很无聊的假设,很多人在被盗后在没搞清楚事情真相前估计也会做和我一样无聊的假设,我深刻明白这点,所以最后我也就是简单的认为我不小心,我被盗了。

但是最近发生的一个事情让我不得不把这个事情再次提出,具体如下:
在那次被盗后我为我的几个帐号均绑定了盛大密保,并且关闭了除了手机以外所有的密码找回途径。同时开通了通过手机屏蔽帐号和密码被修改手机通知的功能。
结果离奇的事情还是发生了,前不久某天半夜,我收到一条我帐号被修改密码的短信(在这里特别指出,此帐号与前文所被盗帐号非同一帐号)(密码也的确被修改了,当然,我在证实密码被修改后立刻用手机修改了另外一个密码)

好吧,不管是危言耸听也好还是什么也好。
一个密保绑定(并且在事后客服也承认是在密保状态正常,这点特别提出)并且只能通过手机找回密码的帐号在我没进行任何操作的情况被修改了密码。

虽然最终官方给我的答复只是说存在某些方面的漏洞,在这里我不可能说出漏洞是哪方面的,因为如果真的这个漏洞存在,那只能是说所有的帐号保护措施是徒劳的,会导致更多的帐号被盗,我情愿还是相信我自己的判断(当然也可以说是又一个无聊的假设),这个他们所谓的某些方面的漏洞,我觉得是无法在技术手段上越过密保和手机认证修改密码的,何况他们提的这个方面的漏洞完全是和我的帐号安全保护措施无关的。

最后不得不说一句,广告也好,后面一次我最终还是没有被盗号,因为绑定的密保还是起到了作用,好吧,广告文至此,想要帐号真正安全,密保是最后的防线,也可能是唯一的防线。

至于真相,我不可能知晓也懒得去知晓了。

[ 本帖最后由 火焰心情 于 2010-5-14 14:55 编辑 ]
作者: 5050809165    时间: 2010-5-14 14:55

提示: 作者被禁止或删除 内容自动屏蔽
作者: JK-RO    时间: 2010-5-14 15:05

至于真相,我不可能知晓也懒得去知晓了

KF:要的就是你这个效果。。。。。

PS:开个玩笑,SD KF还算比较好的,想想以前的9CKF打人事件,杯具啊~~
作者: .lemon.    时间: 2010-5-14 15:06

好吧,我做一个危言耸听的假设,普通后台是可以修改密码但是无法看到明文密码的。


可能性很高啊

访问不到数据库,仅仅能通过一般管理权限在后台修改****

SD需要清理门户了 笑
作者: cwl1203    时间: 2010-5-14 15:14

- -谁号被盗了..都有可能你号被盗了 我顿时觉得蛋疼..
作者: 莎乐美    时间: 2010-5-14 15:19

我只能说事实上“漏洞”是一定存在的
不要认为“你的电脑没有木马没有病毒/你从来把帐号不借人/你很小心的不在任何地方透露你的帐号(或相关联字符)/你有安全卡(密宝)”就代表你的帐号很安全
我是不知道具体采用了什么方法
但我知道有人能通过漏洞跳过某些必要途径修改你的密码
还是只能说 系统不完善   这或许是目前连SD也没有办法得知的漏洞

[ 本帖最后由 莎乐美 于 2010-5-14 15:21 编辑 ]
作者: likyisme    时间: 2010-5-14 17:15

怎么会这样   肾大搞什么飞机啊~~ 诶 那么说大家的账号都有危险啊
作者: lilinli    时间: 2010-5-14 17:16

原帖由 莎乐美 于 2010-5-14 15:19 发表
我只能说事实上“漏洞”是一定存在的
不要认为“你的电脑没有木马没有病毒/你从来把帐号不借人/你很小心的不在任何地方透露你的帐号(或相关联字符)/你有安全卡(密宝)”就代表你的帐号很安全
我是不知道具 ...


所以咯,像某个帖子里那样把无知当智商的,哎。。。
智商没有下限,脑残不分国界啊。。。
作者: 893398352    时间: 2010-5-14 17:25

这年头,你用电脑习惯良好   不代表你裸奔就安全    (不知道LZ被盗的号是不是有.roXXX的,如果是就太容易被人盗走了)
作者: 暗●??    时间: 2010-5-14 17:28

不是我危言耸听,以前玩冒险的时候就听说SD有内部盗号的!!!
作者: 893398352    时间: 2010-5-14 17:30

原帖由 暗●?? 于 2010-5-14 17:28 发表
不是我危言耸听,以前玩冒险的时候就听说SD有内部盗号的!!!

听说归听说,任何公司内部都可能有些心怀不轨的,没什么好奇怪的。
作者: 暗●??    时间: 2010-5-14 17:31

原帖由 893398352 于 2010-5-14 17:30 发表

听说归听说,任何公司内部都可能有些心怀不轨的,没什么好奇怪的。

这个是,所以说不定哪次就被内部盗了,我一个冒险就是被内部盗的!!!!心痛啊
作者: intro    时间: 2010-5-14 17:34

内部盗号还有啥好说的 没办法防的东西...
作者: 893398352    时间: 2010-5-14 17:34

原帖由 暗●?? 于 2010-5-14 17:31 发表

这个是,所以说不定哪次就被内部盗了,我一个冒险就是被内部盗的!!!!心痛啊

玩游戏尽量淡定吧,反正是消遣。开心的时候就开心下,被盗了,顶多也就不玩而已,心情愉悦才是王道。
作者: tytytyty3608    时间: 2010-5-14 17:36

高亮了。。留名。。
防不胜防。。但有防御总好过没有。。
作者: dearkazhd    时间: 2010-5-14 17:40

原帖由 暗●?? 于 2010-5-14 17:28 发表
不是我危言耸听,以前玩冒险的时候就听说SD有内部盗号的!!!

肯定的,从偶上次被盗装备中圣火头饰都能消失就能推出这个结论了。
作者: 暗●??    时间: 2010-5-14 17:41

原帖由 893398352 于 2010-5-14 17:34 发表

玩游戏尽量淡定吧,反正是消遣。开心的时候就开心下,被盗了,顶多也就不玩而已,心情愉悦才是王道。

淡定,淡定,一切淡定,不过说真的,被盗也没什么,只是弄了那么久,练了那么久,冒险我全手练的,十分心痛啊
作者: 脚踢老弱病残    时间: 2010-5-14 17:43

反正我是没给盗过,不过监守自盗之类的,这些事情既然没办法阻止
就拉倒了
我才不在乎
作者: bsdtlhy    时间: 2010-5-14 17:44

本人刚刚被盗。。。。。
作者: flydreamcyx    时间: 2010-5-14 17:44

花光点券,不玩RO的高科技盗号者就不来烦了...
作者: 魯逗    时间: 2010-5-14 17:49

RO账号不留点卷的飘过。。。
作者: Shit-Man    时间: 2010-5-14 17:50

感谢分享
作者: 肉质大绵羊    时间: 2010-5-14 17:57

幸亏俺是穷人.
作者: kaican    时间: 2010-5-14 19:07

以前玩金山那个剑侠世界。。号都给盗了。。真想不透。。木马什么的根本就不可能。。。后来一问。。玩过的基本上都给盗过。。。于是得出真相只有一个。。。监守自盗。。。甚至可能是金山公司的策略。。。
作者: 幽夜玲    时间: 2010-5-14 19:36

中国的老百姓习惯了从自己身上寻找错误 并且坚定地认为 最上头的思想是绝对正确的 只是下放执行以后出现了偏差 但是说不定上头的人早就对你不耐烦了 挥一挥手 “捏一盗特”
作者: 心晴蓝调    时间: 2010-5-14 21:16

盛大通行证让人这么不放心啊....我打DOTA上浩方还是用RO里的账号呀- -
作者: 掌中老虎    时间: 2010-5-14 21:16

这年头不充值最安全
作者: yzqq    时间: 2010-5-15 08:46

最根本原因在你自己。如果你密码不泄露。如果你安装款好杀软一切都不会发生。为啥裸奔?你怕杀软卡机?你去试试免费的微点主防。我256机子装了完全没感觉。几年了。啥网站都去。从没被盗
作者: 迷糊的安安    时间: 2010-5-15 09:31

原帖由 dearkazhd 于 2010-5-14 17:40 发表

肯定的,从偶上次被盗装备中圣火头饰都能消失就能推出这个结论了。

圣火头可以卖NPC 你难道不知道么
作者: 山药    时间: 2010-5-15 10:21

6位数的秘保......

我觉得帐号不透露给其他人才是最保险的.

PS 我的几个帐号都办理了秘保 只要是白金会员都可以免费获得邮寄的秘保 大概在2个星期只内就能拿到手
作者: 童鞋    时间: 2010-5-15 11:13

白宫的网络都会被攻破,何况一个小小的SD
作者: 小狮    时间: 2010-5-15 11:14

楼主的最终观点就是一定要绑定密宝喽,很好,我已经绑定了,我很欣慰。
作者: wj12345678    时间: 2010-5-15 11:20

提示: 作者被禁止或删除 内容自动屏蔽
作者: 命运占卜师    时间: 2010-5-15 12:03

太恐怖了~~~虽然我是穷人,每什么值钱的东西,但是感觉盗号还是好恐怖的事情哦
作者: sunrise999    时间: 2010-5-15 12:23

中过N次木马,也没被盗,这东西完全看RP的。不要把搞盗号的想的太聪明。不过以前没被盗过不等于将来也不被盗。搜索下BAIDU,关于那个密保还是做不到100%安全的。有不少版本是仍能攻破的。。。。。
作者: 天使喝可乐    时间: 2010-5-15 12:57

恩 反正5年来我没被盗过
作者: 无敌智障少女    时间: 2010-5-15 13:05

................你们满20岁没有?
作者: 297189201    时间: 2010-5-15 13:07

令我想起RO还没有喇叭的年代,玩家用外X不断刷公聊,GM盗了他几个亿
作者: from_avalon    时间: 2010-5-16 00:27

内部操作
盗号卖黑货
信则有
不信则无
作者: ly1000    时间: 2010-5-16 01:35

原帖由 山药 于 2010-5-15 10:21 发表
6位数的秘保......

我觉得帐号不透露给其他人才是最保险的.

PS 我的几个帐号都办理了秘保 只要是白金会员都可以免费获得邮寄的秘保 大概在2个星期只内就能拿到手

请问怎么获得?我是白金会员
作者: 猫の妖妖    时间: 2010-5-16 02:12

我只是来翻页的 我家男人得到过那玩意....
作者: 龙吟君威    时间: 2010-5-16 09:42

保护自己的账号像保护密码一样保密,让别人没有可趁之机。
1、比如在论坛用过的注册信息为了安全就不要再用同样的注册信息作为游戏帐号。
2、另外比如用你帐号登陆SD论坛之类交流平台发表言论的时候显示的ID若是显示你游戏账号的话尽量还是避免为好,以防意外。
3、再另外比如在其他A论坛注册帐号的信息请别再在其他的B论坛再用同样的注册信息和安全保密问题和密码找回资料问题等。
4、被盗还是要靠自身的日常防范意识和持久的养成个人使用电脑的良好习惯。
5、再再要说的一点就是我不想占你便宜,你也占不到我便宜。都知道天上没有掉馅饼的好事以平常之心对待生活和周边事,避免自己上当而后悔莫及。
作者: ATX    时间: 2010-5-16 09:55

原帖由 龙吟君威 于 2010-5-16 09:42 发表
保护自己的账号像保护密码一样保密,让别人没有可趁之机。
1、比如在论坛用过的注册信息为了安全就不要再用同样的注册信息作为游戏帐号。
2、另外比如用你帐号登陆SD论坛之类交流平台发表言论的时候显示的ID若 ...

总结的好 +1
作者: 苍真YP    时间: 2010-5-19 12:04

当初玩AOIN送的2个盛大D6密保,一个自己用,一个送深渊了,的确很安全,穿着装备不用放仓库直接下线
作者: cwl1203    时间: 2010-6-10 00:33

原帖由 苍真YP 于 2010-5-19 12:04 发表
当初玩AOIN送的2个盛大D6密保,一个自己用,一个送深渊了,的确很安全,穿着装备不用放仓库直接下线



其实我想说的是..那个贱货密保只能帮顶他送的账号上...所以被我放边上当做我和你的友情几年了..
作者: h409756627    时间: 2010-6-10 06:49

密码帐号什么的,我还以为注册的那一刻就全部明文暴露在SD眼皮底下呢——就像电信可以卖客户资料那样的呢。



从来都是把自己当成砧板上的鱼肉。做好了随时被剐的准备。

[ 本帖最后由 h409756627 于 2010-6-10 06:51 编辑 ]
作者: 苍真YP    时间: 2010-6-11 20:57

原帖由 cwl1203 于 2010-6-10 00:33 发表



其实我想说的是..那个贱货密保只能帮顶他送的账号上...所以被我放边上当做我和你的友情几年了..

我把我AOIN的账号解绑,然后绑定的是我RO的SS账号,也能用嘛,不是同一个账号
作者: 正版卡卡西    时间: 2010-6-11 22:30

这样都给盗那还有什么办法 少中点病毒木马号不要告诉别人啊最基本的做好给盗也没办法。
天意如此



欢迎光临 浆糊论坛-RO小站 (http://bbs.rohome.cn/) Powered by Discuz! 7.2