攻防演练 魔兽世界帐号的窃取与防范

魔兽世界6月份开始登陆中国网络游戏市场，在很短的时间内就占据了国内网游市场,在国内形成了一股魔兽世界风暴。在这款网游流行的背后却有一只黑手慢慢的伸向他，魔兽世界最终也和其他网游一样没有逃脱盗号的恶运。到目前为止，魔兽世界的盗号事件已经是层出不穷，这里我就带大家一起来揭开魔兽世界的盗号之迷，同时本文中笔者也将给大家介绍相应的防范技巧。

      防范篇
　　上面讲了如何窃取帐号，那下面的内容相应的就是讲解如何防范了，我们辛苦打来的ID不能让黑客随意的窃取。

　　黑客如何窃取魔兽世界帐号

　　首先盗号者需要准备魔兽世界木马一只，这是最基本的了，所有帐号密码都是有他来盗取了。魔兽世界木马种类也有很多种，有公开的也有没公开的，公开的魔兽世界木马在各大黑客网站都有下载，这里我推荐天龙工作室开发的魔兽世界木马，界面如下:

图一

　　其中邮件地址处填的就是我们接收帐号密码的邮件地址，下面几项就是邮件服务器设置项，右边就是用来发送帐号密码的邮箱地址，用户名密码，全部设置完后点击生成程序生成木马服务端。

　　接下来就是最重要的环节了，如何让对方不知不觉中中的你木马了，这里将给大家讲解两种利用方式。第一种是捆绑法，为了使中魔兽世界木马的大部分都是魔兽世界玩家，我们可以这个木马捆绑在魔兽世界插件上，然后向外界发布你这个捆绑了木马的插件说是最新插件，这样一定会有不少玩家依靠baidu和google找到你向各大网站发布的这个被动了手脚的插件了，这样玩家就会在体验插件的同时毫无知觉的中魔兽世界木马。至于如何捆绑木马到其他程序上，这里可以用到一些专门的文件合并工具，这里我们选用水晶情缘开发的“EXE文件合并粉碎机”进行文件合并，软件界面如下:

图二
　把2个程序选择进去，然后提取正常程序的图标点击开始合并即可完成捆绑工作，接下来你就可以把捆绑好木马的程序到各大软件下载网站发布了，加点迷惑信息，就声称是最新的魔兽世界插件，这样就会有大量的玩家来下载插件用了，当然也在悄然无息中运行你的魔兽世界木马了。曾经在前一段时间，大脚(bigfoot)合作站点NGACN已经发布公告承认大脚被种入木马的事实，但大脚(bigfoot)官方站http://www.wowinside.net对此事只字未提，而月光宝盒(17cube)至今为止没有对此事做出任何说明和道歉。让人不得对这两大插件提供商感到遗憾，一方面不遗余力的推广自己的插件获取用户。一方面却不能保障插件的安全性。甚至在出现如此严重的盗号事件后也仅仅是一笔带过。完全没意识到事件的严重性。据悉，国内三大整合插件大脚和月光宝盒以及这次幸免于难的魔兽精灵(WoWshell)使用用户加起来超过150万用户，一旦客户端被种入木马，后果不堪设想。此次事件也暴露出国内整合插件提供商安全性完全没有保障的事实。Bigfoot,17cube，WoWshell等整合插件提供商都属于个人网站，其存放插件下载的服务器都属于租用的服务器，安全防范意识相对较差。一旦被黑，使用这些整合插件的用户更新插件就可能被种上木马，造成大规模的帐号被盗。在这次提供插件下载的官方网站服务器被黑，到致使一部分玩家帐号不翼而飞，整个过程就是盗号者对捆绑插件的利用，当然他们的捆绑方法要远远高于上面介绍的捆绑方法。

　　第二种方法就是利用网页木马来传播你的魔兽世界木马了，这样你需要一个个人的网页空间，网站提供各种与魔兽世界相关的软件动画下载，不过我们在网站首页加上一句