【IT168 软话不软】虽有古训“玩物丧志”，奈何网游诱惑难挡，最近笔者还是陷入了网络游戏《天龙八部》的疯狂世界。几个月来，除了体验游戏人生中的各种滋味，网络游戏中的盗号水平之高，手段之丰富也让笔者叹为观止!作为一种黑客行为，笔者认为网游盗号一直没有被真正的关注过。虽然有了因此引发的几场官司，但是似乎很多人认为这只是游戏而已，不值得重视，情况真的是这样么?下面笔者就来介绍在《天龙八部》游戏经历中了解的盗号发展以及用户和官方防止盗号的手段。

初级盗号：假消息愿者上钩

　　得到《天龙八部》开始不删档的内测消息后，笔者当天晚上就立即下载了他的客户端开始游戏。刚进去就大吃一惊，才一天时间就有一些玩家已经玩到了20多级!笔者也开始一边学习游戏的玩法一边进行升级。很快几天就过去了，笔者的等级也升上去了。游戏人气也逐渐上升，突然很快在游戏中出现了很多和你临时对话的小号，不是告诉你幸运中奖了，请去某网站领取，要不就是庆祝游戏某个活动，所有某等级以上或者冲过游戏元宝的玩家都可以去某网站领取奖品，都是如此等等……

网游中的个人属性图例

　　有些玩家就轻信了这些，和这些小号对话，其中有不少真的相信了他们，去这些网站输入了自己的账号和密码，然后眼巴巴的等着所谓的奖励，结果是大家基本都可以想到的：自己的账号被洗劫一空!其中一些非常恶劣的家伙为了掩盖自己的罪行，盗完号后还立即删号!让上当的玩家欲哭无泪……

　　这种利用人的贪婪本性来盗号的手段虽然很初级，但是还经常屡试不爽。虽然官方多次在系统提示中让大家不要上当，甚至最后还禁止10级以下的小号给高级别玩家发消息!但是一些盗号的组织干脆用一些小号站在各个传送点上疯狂的发消息，继续进行其欺骗活动。最近游戏推出可以对全区发消息的小喇叭工具，也立即被他们利用，开始冒充系统公告来诱骗玩家登陆去领取游戏元宝，最厉害的是他们还利用盗来的号发小喇叭来做托，反复的进行诱骗轰炸……

中级盗号：埋木马暗藏杀机

　　上面说的盗号手段基本还不属于技术范畴，属于社会工程学范畴的黑客行为。随着玩家的成熟，目前大部分玩家都知道不会有天上掉馅饼的好事，加上官方的反复提醒，所以这种初级盗号行为的得逞越来越难了。所以真正有技术的黑客开始出手了……

　　《天龙八部》进入公测阶段后，游戏元宝店开始运营。大批玩家对游戏的投入越来越多，逐渐把游戏相关的虚拟财产价值抬高。这引起了一些黑客的关注，于是针对《天龙八部》的盗号木马也出现了，一些不是很规范的游戏网站也被注入了这种盗号木马，特别是上半年曾经肆虐一时的AV终结者也经常挟持了关于《天龙八部》的盗号木马来入侵电脑。另外一些网站推出的所谓的免费外挂也暗藏杀机，在方便了玩家同时也悄悄地泄露了他们的账号。

网游世界也是一个险恶的江湖

　　不少没有比较完善防护的玩家就不幸纷纷中招了，在最疯狂的一段时间内，我身边认识的玩家几乎是一天有一个人被盗，大部分玩家的号都被洗劫一空，真是装备、宠物、游戏金币、元宝……一个都不剩下。

　　一次有个四级帮会的帮主号被盗了，盗号的窃贼因为觉得盗得比较“辛苦”，不但洗劫了他的装备，还丧心病狂的解散了帮会，让上百人努力建立起来的帮会城市花为乌有……

　　“天龙八部的盗号疯狂程度已经超过了目前所有的网游!”看着自己数月的辛苦成果荡然无存，一些网友受不了这种的打击，一边骂盗号的死全家，一边黯然的删号离开。

　　对于盗号行为，网游官方也推出了二级密码来防止盗号，但是在能够记录键盘或者内存密码的木马面前几乎没有什么抵抗力……面对官方论坛对盗号的不绝骂声，GM和客服只能无奈地对愤怒的玩家，然后婆婆妈妈地劝说他们安装杀毒和防木马软件，不要去一些不安全的网站，不要用外挂等等，而这并不能帮助玩家挽回损失!

　　一些愤怒的玩家甚至开始认为这样大规模的盗号是官方所为!一时间谣言四起……

高级盗号：造枪者无人匹敌

　　随着盗号的大规模进行，以及大批新网游(特别是魔兽资料片)的上市，不少伤心的玩家逐渐离开了《天龙八部》。随着他们的离开，他们游戏中的朋友也逐渐淡出……

　　在这种严酷的竞争局面下，游戏官方一边抓紧开发新的资料片，一边推出了官方声称的四大金刚锁：一、类似银行卡类似功能的密保卡，二、IP地址绑定，三、手机绑定，四、硬件密宝(开发中，类似银行的U盾)

《天龙八部》推出的密保

　　另外对于二级密码也做了修改，用键盘输入已经是不可能了，必须要用随时变化位置的动态键盘来输入，对于键盘监控木马来说是很好的防御手段。

变化位置的动态键盘想像力很丰富

　　另外设定上线安全时间(就是上线在一定时间内无法进行交易)也为发现盗号的情况后立即反击赢得了一定的时间。

　　很多玩家都使用了密保卡来保护自己的账号，至于IP绑定由于很多玩家需要在网吧游戏利用的不多，手机绑定也是由于种种原因没真正得到大规模的推广。

　　随着这些手段的推出，盗号也逐渐少了很多。加上暑期资料片的推出，游戏的人气得到了很大的恢复。正在大家为最终还是“道高一尺”庆幸的时候，新的高级盗号阴影开始笼罩了过来……

　　首先是我们帮会的一个用了密保卡的玩家突然所有的装备都被盗了!他收集了很久的90级装备和游戏金币被盗的精光，本来很快就可以升级到90级的他立即干脆不玩了，本来为大量冲元宝打造装备的钱也干脆省下了!我们正奇怪这是怎么回事?没几天帮会的一对游戏中的夫妻也双双被盗，两位都用了密保卡。更让我们人人自危，他们被盗号后也是很快就干脆不玩了，虽然他们已经投入了上千元，也准备在升级到90后继续大量投入，但是对于他们来说这游戏一切都结束了……

　　这二个案例说明被官方宣传的很安全的密保卡已经不安全了!那么黑客是如何完成盗号的呢?经过一番努力，我们帮会一个被盗号的网友联系上一名黑客，一打听这才知道，他们基本都是花钱从一些“造枪”(制作木马程序)的高手那买来了盗号工具软件进行盗号的。这家伙还嚣张的说：“盗号转卖纯粹是为了娱乐。我们请高手做的对付IP绑定和手机绑定的工具也快出来了，到时候再继续大规模的盗号爽一下!”

　　没想到最终还是魔高一丈，随着大批玩家被盗，以及资料片新鲜感的逐渐淡去，不少玩家干脆卖号进行了结……

如何对网游盗号实施精准打击

　　自从网游开始在中国兴起，盗号的阴影一直笼罩在网游世界的天空中。玩家对盗号恨之入骨，网游公司也为此头疼不已，纷纷推出对付手段，各种密保手段层出不穷，其中特别有效的是某些网游的个人回档服务对盗号的打击最彻底，个人回档就是申诉后经过官方验证后把被盗的东东追回来!还有些游戏可以追回装备不能追回游戏金币，能够做到这种水准对于玩家对游戏的信心也是很大的支持!

　　如果《天龙八部》不怕麻烦推出这种服务，相信对盗号的是最精确的打击，使盗号行为得到真正遏制!而其他的手段也只是治标不治本，只是为一些职业造枪人提供了赚钱的手段罢了。从官方对利用游戏漏洞刷钱行为的打击水准来判断，官方是有这个技术能力的，难道只是因为工作量太大放弃了这种最有效的手段?

　　另外一些第三方软件也对防止盗号进行了探索，目前声势最大的就是奇虎公司推出的“奇虎360保险箱”和瑞星公司推出的“瑞星帐号保险箱”。这两款产品和国外一些安全软件类似，支持保护特定的账号不被传输并盗取，本质上也是一种防木马的手段，技术手段和一些安全软件套装中的隐私保护类似。不过既然是软件和密码来保护，那一个设计精巧的新变种木马也就可以轻松打开这个保险箱，相信这种产品最终也是会和杀毒软件一样陷入经常升级的地步，很难说能够最终解决盗号问题。

　　网游盗号是目前网游的一个毒瘤，一个网游如果不解决好这个问题，哪怕他的游戏品质再好，很多玩家最终还是会放弃他，他会很快被盗号的把他拖垮。如果网游界真的可以做好防止盗号的工作，相信中国网游也会得到真正健康的发展。

　　现在盗号还在进行中……