[历史] 好吧，你真的认为你的帐号是安全的吗？

火焰心情

的确这有点危言耸听，但是也许有时候事实的确如此，不过先说一句，我不是广告。
我只讲过程和一些我自己无聊的假设，具体的真相我是无法知晓的。

按照时间顺序讲吧。

大概过年的时候我被盗号了，密码被修改然后被盗走了1000rmb的点券
在这里给没用过盛大点券转账的同学做下简单解释，盛大点券转账给其他帐号首先需要这个帐号通过了手机验证的，然后给其他帐号转账是需要支付密码的，每天500限额以内需要支付密码，超过500限额后的还额外需要手机认证码。
但是最终我还是被盗了，当然这是因为盛大的一个称不上漏洞的漏洞，因为盛大的点券是和传奇的元宝挂钩的，因此如果别人登录用你这个帐号登录传奇里直接交易走是不需要通过任何验证的。当然，这个我也是从官方答复里知晓的。
其实这个事情就这么简单，我就承认是我在某些方面不小心导致帐号密码泄漏被盗吧。

不过这个事情中有几点假设我不得不提出，虽然空天使之类大家共同的爱好我也不能免俗，但是对于多年裸奔的我来说，我是很相信我自己良好的电脑使用习惯的。
第一 当时不单单只有这个号有点券，其他号也有点券，但是都没有被盗，甚至没有一个号的密码也被修改过，因此木马什么的暂且可以排除吧
第二 被盗的帐号上虽然穿的装备很垃圾，但是作为我比较多使用的一个飞机号，号上我放了副蜂后墨节省石头，但是蜂后墨却没有被盗，当然，诸如其他小卡铁盾，绿棉虫高等生存这种也肯定没被盗，很明显，盗号的并不是玩ro的。
但是我的游戏圈很小，除了ro，就偶尔玩玩泡泡堂（好吧，不准鄙视我），而且我用的是另外的帐号玩的，而且我是从不在其他游戏交友和聊天的。
第三 密码是被修改的，当然不排除盗号者在已经知道我密码的情况下多此一举的可能，只能权当作是我的帐号资料泄漏被密码找回了，但是就如第二条所说的，如果都能通过资料密码找回修改密码的人在原则上是不可能不知道我在玩ro的，而且不管是官方密码找回查询和认证信箱里均没有任何有密码找回之类的提示信息

好吧，我做一个危言耸听的假设，普通后台是可以修改密码但是无法看到明文密码的。
当然这个只是一个被盗者很无聊的假设，很多人在被盗后在没搞清楚事情真相前估计也会做和我一样无聊的假设，我深刻明白这点，所以最后我也就是简单的认为我不小心，我被盗了。

但是最近发生的一个事情让我不得不把这个事情再次提出，具体如下：
在那次被盗后我为我的几个帐号均绑定了盛大密保，并且关闭了除了手机以外所有的密码找回途径。同时开通了通过手机屏蔽帐号和密码被修改手机通知的功能。
结果离奇的事情还是发生了，前不久某天半夜，我收到一条我帐号被修改密码的短信（在这里特别指出，此帐号与前文所被盗帐号非同一帐号）（密码也的确被修改了，当然，我在证实密码被修改后立刻用手机修改了另外一个密码）

好吧，不管是危言耸听也好还是什么也好。
一个密保绑定（并且在事后客服也承认是在密保状态正常，这点特别提出）并且只能通过手机找回密码的帐号在我没进行任何操作的情况被修改了密码。

虽然最终官方给我的答复只是说存在某些方面的漏洞，在这里我不可能说出漏洞是哪方面的，因为如果真的这个漏洞存在，那只能是说所有的帐号保护措施是徒劳的，会导致更多的帐号被盗，我情愿还是相信我自己的判断（当然也可以说是又一个无聊的假设），这个他们所谓的某些方面的漏洞，我觉得是无法在技术手段上越过密保和手机认证修改密码的，何况他们提的这个方面的漏洞完全是和我的帐号安全保护措施无关的。

最后不得不说一句，广告也好，后面一次我最终还是没有被盗号，因为绑定的密保还是起到了作用，好吧，广告文至此，想要帐号真正安全，密保是最后的防线，也可能是唯一的防线。

至于真相，我不可能知晓也懒得去知晓了。

[ 本帖最后由 火焰心情 于 2010-5-14 14:55 编辑 ]