本文目录一览:
魔兽世界中对盗号的惩罚到什么程度?
1 盗号判刑 民警认为虚拟财产属于动产
许昌市25岁的侯某,去年利用“黑客”技术,盗窃57个游戏账号,价值39740元。今年11月24日,他因犯盗窃罪被许昌市魏都区法院判处有期徒刑4年,并处罚金5000元。
据悉,侯某是河南省首个因网络盗窃游戏账号而被判刑者。
从去年4月开始,侯某开始玩网络游戏“魔兽世界”。去年6月,侯某发现利用木马程序,可以盗取他人的“魔兽世界”账号密码,便用一个木马程序,侵入武汉市某网吧的电脑主机,盗走57个游戏账号。在两次出售15个游戏账号得赃款5500元后,民警找到了他。
许昌市有关民警说,网络虚拟财产具有经济价值和可支配性,本质上属于动产。
出自:东方今报
17173注:这是首次从国家执法人员处得到对于网络虚拟财产的明确判定
注意 冻结你的帐号是对你的帐号的一种保护行为 目的是防止别人继续使用年一的帐号,只要你把身份证复印件等挂失手续办好之后 就可以解冻拉
《魔兽世界》账号盗窃事件屡禁不止,究竟是什么让他们如此疯狂?
《魔兽世界》作为暴雪娱乐公司最经典的游戏品牌,从2005年至今已经走过了十五个年头了。这十五年来《魔兽世界》可以说是影响了整整一代玩家,虽然官方正式服在近几年已经越显颓势,但是依然以超高的玩家在线率而保持着一定的活跃度。
而去年的官方怀旧服更是将这款游戏再次推到了舆论的风口浪尖。全世界的忠实玩家再一次回到了这块令他们魂牵梦萦的熟悉大陆。时至今日,《魔兽世界》怀旧服的几乎所有热门服务器依然处于爆满的状态,可见玩家对这款游戏的热衷程度。
而就在近日,网络上传出了网易联合警方破获了一起数额巨大的《魔兽世界》账号盗窃案件,涉案的13人均被警方抓捕归案。据了解以陈某为首的该团伙曾在短时间内作案300多起,造成了60余万元的玩家经济损失,案件的破获也是大快人心。
但是和常规案件有着最大的不同,这种热门游戏内的经济损失应该如何追讨,玩家们受到的损失究竟由谁来弥补?网络游戏中的骗局就和外挂一样始终难以彻底根除,而这两者都有着一个共同点,通过损害玩家的利益来获取个人的利益。
老玩家都知道,《魔兽世界》中的核心内容装备是不可以买卖交易的,而且游戏中的游戏币和现实货币是存在一定兑换比例的,相信这300多起案件中的账号内游戏币一定被犯罪嫌疑人转手出卖了。那么究竟该如何帮这些无辜的玩家追回经济损失呢。
网络游戏犯罪一直都是国内法律界的一个难题,如何定责和如何评估损失也一直都是没有法律可依的。
小编认为唯有从源头上杜绝游戏币的买卖才能在根本上杜绝此类盗号事件的发生。
关于魔兽盗号问题 请有切身体会者 支下招
首先声明,我不是盗号者,这些内容也全是通过网络学习,所以难免有差错,欢迎大家指正。我的专业涉及网络信息,学习过一些网络安全的概念,我会就我能力内解答大家的问题。
木马发展历史
1键盘监控
最原始的木马,所做的是监控你键盘所有输入的内容。一般来说,作为盗号工具会设定为在制定程序启动后开始工作,不然筛选量能让盗号者郁闷……
比如在WOW启动后,我的木马记录到了“1 2 3 4 5 Tab 5 4 3 2 1 Enter w w w w w w”这些信息,我就会猜测12345是你的用户名,54321是你的密码,WWWW是你进入游戏后所按的键。这样你账号的信息就全部暴露了。
2截图
监控键盘的木马遇到PIN码就没用了,于是木马便升级了——截图型的木马诞生。由于初期PIN码输入框位置固定,木马设定为运行WOW后,每次点击鼠标,截取PIN码位置的图片。根据截图中鼠标的位置和截图的顺序,即可推测出你PIN码的内容。后来9城随即对WOW的登陆程序做了修改,让PIN码的位置随机,于是有诞生了截图·改型木马——这个木马会修改WOW程序,强制用窗口模式执行WOW并让PIN码窗口出现在固定位置——不过由于特征过于明显,很容易被察觉。
这2种木马是比较早期的木马,在密保卡出现后便逐渐淡出了盗号木马的行列……嗯,刚刚出密保卡的时候,曾有3~4个月的安全时期,不过就当大家预言盗号的要转行的时候……又有新木马出现了——
3对付密保卡的木马
密保卡基本就相当于一座要塞了,基本上,除非是长时间的被监控并且又不更换密保卡,不然想要靠盗取登陆信息来盗号是不可能的。
但是,要塞毕竟是静态防御,是死的,只要绕过就被破解了。目前的木马,全部都是在您进入游戏后开始盗号行为。
1)恶意脚本型
最早的一个类型了,貌似在用PIN码的时候就有了。
具体原理不知道,我对怎么在游戏中利用脚本不清楚,只能描述大体情况——在你邮寄东西的时候,将你的邮寄目标替换成他的账号,并将你的G邮寄掉。并且,这个是毫无表面特征的——你唯一能注意到的是邮寄时候的金币声音,如果你邮寄附带物品的话,你还会发现邮寄的物品没有从你的包内消失。
一般这类木马没有很明显的特征,只有等你注意到G的数量时候才会发现什么时候钱不见了。另外,据电脑商情报某人的被盗描述看来,显然那个时候这个木马不够智能——该玩家在第一邮寄失败的时候,邮寄提示是“不能给不同阵营的玩家邮寄东西”——显然那时候这个木马不能判断玩家的阵营,在你邮寄时,第一次木马填入盗号的某阵营的人物名,失败后第二次才填入对立阵营的盗号人物……
这个木马现在是否智能化了我不知道,不过我猜如果这个漏洞没堵上的话应该已经智能化鸟……
2)WOW程序破坏型
在你登陆游戏后,游戏界面突然消失,并且没有任何错误提示;或者上到一半掉线,再登陆却发现游戏程序已损坏——如果是前一种情况,恭喜你,你100%中奖了,后一种情况也恭喜下,你80%的概率是中了。
这些木马的工作原理是在你进行游戏时候,把你的WOW界面隐藏——说实话现在机器太好也有关系,以前破点的机器光ALT+TEB切换到桌面就可卡半天——然后在你对游戏人物失去控制的时候进行盗号。
对于这个木马,群众的意见有2种——1是认为盗号直接利用脚本控制角色,这个时候一定要登陆把人物踢下线,2是认为由于不知情,你会在去登陆游戏,这个时候的登陆画面是假的,用来骗取你的登陆信息。
我个人意见是——我倾向于第一种,毕竟盗号不是体力活,骗取登陆信息必须24小时有人监控——你不知道肉鸡什么时候会登陆——这种效率显然过低,而利用脚本就是坐等了……显然这样效率高。
但很肯定的是,在遇到这种情况的时候,绝对不要用同一台机器去登陆,那个登陆界面你是永远登陆不上的……盗号用来调戏你的假界面而已。
我所知道的盗号方式基本就是这些,欢迎大家补充。接着开始说一些安全防护的窍门:
安全防护小TIP
1不论是PIN码,安全锁、密保卡、还是现在新出的电子动态密码,全是建立在登陆信息防护上的堡垒——就向我上面说的,这个是静态防御,是死的,打WAR3时候遇到塔阵大家都知道造空军绕进去屠农——这个也一样,被绕开了就毫无作用。
我不是枪手什么的,也不是来宣传密保卡无用,我只是提醒大家这些防护措施并不是完全保险——特别是现在已经有绕过这些防护的方法了——我在网吧亲身遇到过,损失了些G。盗号者是会挖空心思来钻漏洞的,所以保证自己的系统干净比什么什么防护措施都有效!
2九城的通行证的密码是分大小写的,而WOW是不分的——这可以算是BUG,不过对于账号安全性却有很大的提升——比如我的九城的密码是Neo,我登陆WOW就用neo,那么即使被键盘监视记录了下来,仅仅靠我的用户名和密码是无法登陆九城去更改我的信息的。被盗号已经很郁闷了,如果盗了拿不会来不是更郁闷么?
此外,由于能确定盗号的无法更改我的个人信息资料,当遇到“密码错误”的时候,1、2次我会认为是我输入错误,3次我就会认为登陆界面有问题——这也能加快某些补救措施的实行。
所以强烈推荐大家把九城通行证的密码改为大小写混合。
3 各种安全措施做好——360目前提供对WOW的防护功能,我不确定多么有效,但就目前看它是从保证程序完整性上入手,应该有不错的效果。
但是,我还要提醒一点——就像柯南里KID说侦探永远跟着盗贼走一样——杀毒防护软件也永远跟着病毒木马走。再好的杀毒软件,也只能提供已知病毒的防护,总有新病毒利用其他漏洞来达到目的。养成良好的上网习惯,了解防护知识才能更好的保护自己。不要因为有了防护措施就掉以轻心。
遇到木马的一些对策
键盘监视型:
被这种木马盗号会被嘲笑的……嗯,说正经的,用错码输入法能直接把这个木马KO。
比如,你的密码是54321,您先输入531,然后鼠标换插入点(最好不要用键盘)到53之间输入4,再换到31之间输入2,那么木马记录的信息就是53142,显然猜破头也猜不出原来的是54321(举例,如果是不规则的密码绝对猜不出)
由这个顺便引申下——密码避免使用有意义的单词吧,会比较容易被猜出,比如记录到53142,我尝试不成功但不死心的话,会试着把他组合成有意义的文字,比如12345和54321,所以这个就比较被破解。使用无意义的、大小写混合、字母数字混合,长度超过8位的才比较不容易被暴力破解……嗯……
另外,有人用复制粘贴的方式来填各类信息,这对监视键盘型的也是必杀。但我也听说有些木马能做到监控剪贴板——是不是属实我不知道,但我觉得这个时候宁可相信,不要位了避免某个漏洞而被另一个利用吧……
截图型:
剪贴复制的方法也很容易被这个木马所利用呐……所以我强烈不建议把各类和登陆有关的信息保存位电子格式存在有关系的电脑中——你台机上WOW你存笔记本里没问题,你台机上WOW还存台机那中个木马就哭吧……不把鸡蛋放一个篮子的道理一定要明白。
不一定要靠盗号木马,普通木马就能让这些电子文件暴光在网络上……所以这点一定要做好。
绕过密保卡型:
这种目前没什么好的对策,遇到类似中了这种木马的症状一定要第一时间找干净机器踢人。对于这些木马,只能靠防护。
顺便谈谈安全锁
每次我看到聊盗号的帖子都会又人来说安全锁如何如何方便。我不否认,但我想说这些人只考虑了自己的情况。
首先,在遇到网络情况不好的时候——比如我就曾经用过CDMA无线上网,看网页不错,但WOW那是2分钟一掉线—— 一次又一次的开锁解锁很麻烦。
其次,最早的时候九城通行证的页面是HTTP的,用户名密码明文发送……整个抓包就能看你密码……现在是改了,安全多了。但我个人还是认为,如果中了木马,多输入一次用户名密码就多一点风险……
最后
为什么盗号这么猖獗——原因有2点,一是监管的力度不够,让他们犯罪成本趋向于零;二是市场需求庞大,利润高的惊人。“当利润率达到300%,人们就愿意铤而走险了”(是马克斯马大爷说的么,我忘记了……)而目前盗号的利润远不止这些,风险却比走路摔跤跌死还低,能不猖獗么……
监管不利,运营商不作为什么的抱怨我也听够了,说实话我们普通人除了舆论谴责没有任何能力再做什么。但我们在另一方面能做的很多——让盗号没有利润。杜绝现金交易,让虚拟和现实分离吧!游戏就要享受休息纯粹的快乐,一味的靠金钱完全是变了味的游戏方式,这得不到游戏本质上的快乐。
当然我不认为我的呼吁能起多少作用,中国的大国情就是从目前国产游戏的设计理念就能看出一些。但我希望看到这些的朋友,如果你遇到过盗号,并对这种行为深恶痛绝,那么就请从你做起,杜绝现金交易,这是您给盗号者最沉痛的反击。
很有用的一篇文章!!
关于魔兽世界盗号如何处理
你直接打9C的电话,他会问你账号和身份证!~~你直接把账号和身份证给他,让他终止盗号人所做的一切!那样就OK了!~~为了自己的号,使劲的打电话!时间长也没什么关系,就听听里面的音乐消磨吧!