12 3 4 下一页

Rank: 1

UID: 218972
帖子: 4965
精华: 2
威望: 33
阅读权限: 100
性别: 男
来自: 浙江杭州
注册时间: 2004-9-5

1^# 跳转到 » 正序看帖

打印

字体大小: tT

发表于 2010-5-14 14:42 | 只看该作者

[历史] 好吧，你真的认为你的帐号是安全的吗？

的确这有点危言耸听，但是也许有时候事实的确如此，不过先说一句，我不是广告。
我只讲过程和一些我自己无聊的假设，具体的真相我是无法知晓的。

按照时间顺序讲吧。

大概过年的时候我被盗号了，密码被修改然后被盗走了1000rmb的点券
在这里给没用过盛大点券转账的同学做下简单解释，盛大点券转账给其他帐号首先需要这个帐号通过了手机验证的，然后给其他帐号转账是需要支付密码的，每天500限额以内需要支付密码，超过500限额后的还额外需要手机认证码。
但是最终我还是被盗了，当然这是因为盛大的一个称不上漏洞的漏洞，因为盛大的点券是和传奇的元宝挂钩的，因此如果别人登录用你这个帐号登录传奇里直接交易走是不需要通过任何验证的。当然，这个我也是从官方答复里知晓的。
其实这个事情就这么简单，我就承认是我在某些方面不小心导致帐号密码泄漏被盗吧。

不过这个事情中有几点假设我不得不提出，虽然空天使之类大家共同的爱好我也不能免俗，但是对于多年裸奔的我来说，我是很相信我自己良好的电脑使用习惯的。
第一当时不单单只有这个号有点券，其他号也有点券，但是都没有被盗，甚至没有一个号的密码也被修改过，因此木马什么的暂且可以排除吧
第二被盗的帐号上虽然穿的装备很垃圾，但是作为我比较多使用的一个飞机号，号上我放了副蜂后墨节省石头，但是蜂后墨却没有被盗，当然，诸如其他小卡铁盾，绿棉虫高等生存这种也肯定没被盗，很明显，盗号的并不是玩ro的。
但是我的游戏圈很小，除了ro，就偶尔玩玩泡泡堂（好吧，不准鄙视我），而且我用的是另外的帐号玩的，而且我是从不在其他游戏交友和聊天的。
第三密码是被修改的，当然不排除盗号者在已经知道我密码的情况下多此一举的可能，只能权当作是我的帐号资料泄漏被密码找回了，但是就如第二条所说的，如果都能通过资料密码找回修改密码的人在原则上是不可能不知道我在玩ro的，而且不管是官方密码找回查询和认证信箱里均没有任何有密码找回之类的提示信息

好吧，我做一个危言耸听的假设，普通后台是可以修改密码但是无法看到明文密码的。
当然这个只是一个被盗者很无聊的假设，很多人在被盗后在没搞清楚事情真相前估计也会做和我一样无聊的假设，我深刻明白这点，所以最后我也就是简单的认为我不小心，我被盗了。

但是最近发生的一个事情让我不得不把这个事情再次提出，具体如下：
在那次被盗后我为我的几个帐号均绑定了盛大密保，并且关闭了除了手机以外所有的密码找回途径。同时开通了通过手机屏蔽帐号和密码被修改手机通知的功能。
结果离奇的事情还是发生了，前不久某天半夜，我收到一条我帐号被修改密码的短信（在这里特别指出，此帐号与前文所被盗帐号非同一帐号）（密码也的确被修改了，当然，我在证实密码被修改后立刻用手机修改了另外一个密码）

好吧，不管是危言耸听也好还是什么也好。
一个密保绑定（并且在事后客服也承认是在密保状态正常，这点特别提出）并且只能通过手机找回密码的帐号在我没进行任何操作的情况被修改了密码。

虽然最终官方给我的答复只是说存在某些方面的漏洞，在这里我不可能说出漏洞是哪方面的，因为如果真的这个漏洞存在，那只能是说所有的帐号保护措施是徒劳的，会导致更多的帐号被盗，我情愿还是相信我自己的判断（当然也可以说是又一个无聊的假设），这个他们所谓的某些方面的漏洞，我觉得是无法在技术手段上越过密保和手机认证修改密码的，何况他们提的这个方面的漏洞完全是和我的帐号安全保护措施无关的。

最后不得不说一句，广告也好，后面一次我最终还是没有被盗号，因为绑定的密保还是起到了作用，好吧，广告文至此，想要帐号真正安全，密保是最后的防线，也可能是唯一的防线。

至于真相，我不可能知晓也懒得去知晓了。

[ 本帖最后由火焰心情于 2010-5-14 14:55 编辑 ]

＂のмíss``уòυ.﹏゛＂のмíss``уòυ.﹏゛＂のмíss``уòυ.﹏゛

正版卡卡西

浆糊会员

Rank: 1

UID: 471931
帖子: 3014
精华: 0
威望: 10
阅读权限: 100
性别: 男
来自: 地狱
注册时间: 2008-1-21

48^#

发表于 2010-6-11 22:30 | 只看该作者

这样都给盗那还有什么办法少中点病毒木马号不要告诉别人啊最基本的做好给盗也没办法。
天意如此

失踪多年终于找到了你。

TOP

苍真YP

浆糊会员

Rank: 1

UID: 477895
帖子: 2113
精华: 0
威望: 56
阅读权限: 100
来自: ɑ.゛百鬼ヤ夜行．.ˊ
注册时间: 2008-3-13

47^#

发表于 2010-6-11 20:57 | 只看该作者

原帖由 cwl1203 于 2010-6-10 00:33 发表

其实我想说的是..那个贱货密保只能帮顶他送的账号上...所以被我放边上当做我和你的友情几年了..

我把我AOIN的账号解绑,然后绑定的是我RO的SS账号,也能用嘛,不是同一个账号

TOP

h409756627

RO粉丝

UID: 498872
帖子: 2471
精华: 5
威望: 397
阅读权限: 101
来自: [铜雀台的精炼铺]
注册时间: 2008-11-11

RO粉丝

46^#

发表于 2010-6-10 06:49 | 只看该作者

密码帐号什么的,我还以为注册的那一刻就全部明文暴露在SD眼皮底下呢——就像电信可以卖客户资料那样的呢。

从来都是把自己当成砧板上的鱼肉。做好了随时被剐的准备。

[ 本帖最后由 h409756627 于 2010-6-10 06:51 编辑 ]

~~百合无罪百合有理百合王道~~

TOP

cwl1203

浆糊会员

Rank: 1

UID: 463680
帖子: 974
精华: 0
威望: 5
阅读权限: 100
性别: 男
注册时间: 2007-11-25

45^#

发表于 2010-6-10 00:33 | 只看该作者

原帖由 苍真YP 于 2010-5-19 12:04 发表
当初玩AOIN送的2个盛大D6密保,一个自己用,一个送深渊了,的确很安全,穿着装备不用放仓库直接下线

其实我想说的是..那个贱货密保只能帮顶他送的账号上...所以被我放边上当做我和你的友情几年了..

TOP

苍真YP

浆糊会员

Rank: 1

UID: 477895
帖子: 2113
精华: 0
威望: 56
阅读权限: 100
来自: ɑ.゛百鬼ヤ夜行．.ˊ
注册时间: 2008-3-13

44^#

发表于 2010-5-19 12:04 | 只看该作者

当初玩AOIN送的2个盛大D6密保,一个自己用,一个送深渊了,的确很安全,穿着装备不用放仓库直接下线

TOP

ATX

浆糊会员

Rank: 1

UID: 388462
帖子: 2307
精华: 9
威望: 396
阅读权限: 100
注册时间: 2006-11-6

43^#

发表于 2010-5-16 09:55 | 只看该作者

原帖由 龙吟君威 于 2010-5-16 09:42 发表
保护自己的账号像保护密码一样保密，让别人没有可趁之机。
1、比如在论坛用过的注册信息为了安全就不要再用同样的注册信息作为游戏帐号。
2、另外比如用你帐号登陆SD论坛之类交流平台发表言论的时候显示的ID若 ...

总结的好

TOP

龙吟君威

浆糊会员

Rank: 1

UID: 500114
帖子: 62
精华: 0
威望: 0
阅读权限: 100
来自: 天国
注册时间: 2008-11-22

42^#

发表于 2010-5-16 09:42 | 只看该作者

保护自己的账号像保护密码一样保密，让别人没有可趁之机。
1、比如在论坛用过的注册信息为了安全就不要再用同样的注册信息作为游戏帐号。
2、另外比如用你帐号登陆SD论坛之类交流平台发表言论的时候显示的ID若是显示你游戏账号的话尽量还是避免为好，以防意外。
3、再另外比如在其他A论坛注册帐号的信息请别再在其他的B论坛再用同样的注册信息和安全保密问题和密码找回资料问题等。
4、被盗还是要靠自身的日常防范意识和持久的养成个人使用电脑的良好习惯。
5、再再要说的一点就是我不想占你便宜，你也占不到我便宜。都知道天上没有掉馅饼的好事以平常之心对待生活和周边事，避免自己上当而后悔莫及。

问曰：世人轻我、骗我、谤我、欺我、笑我、妒我、辱我、害我，何以处之?
答曰：唯有敬他、容他、让他、耐他、随他、避他、不理他，再过几时看他..
即使世界末日，今天也要种我的苹果树.
做爱做的事，交配交的人.

TOP

猫の妖妖