某高级论坛大神现身说防盗！我竟无法反驳

15GM事件中，存在传说中的黑客C。。。
突然觉得应该普及下盗QQ方面的知识。
-----------------------------------------------------------
首先声明，本人非专业黑客，没那个技术，也没那个闲情。
主要是我曾经用过，或者了解过的（不保证有我不知道的方式，不过应该也不多了），做个知识普及，高手可以无视。

勉强算是第一代盗号者。
大概99年还不是00年，因为好奇玩过盗号，当时手上大概上百号（很多是5位6位的）
因为太多了，反而觉得没意思，只是上去看看，一个都没动。
现在6位QQ好值钱，后悔没给自己留一个下来-----------------------------------------------------------
【最常见的手段】
没啥技术含量，本质上是骗术。比如：
1.说可以利用BUG刷装备啥的，骗你把账号和密码改到游戏里可见的上面（邮件、队伍名、宠物名等）。
2.盗号网页，仿制官网，骗你登录。
防范手段：别贪小便宜
-----------------------------------------------------------
【最古老的手段】
暴力破解，通过软件反复尝试登陆某个账号（高级点的会有个字典，填写主人的个人信息，可以增加成功率），登陆成功为止。
大概99~00年，才有的古董盗号方式，现在由于密码长度、验证码的存在，已基本灭绝。
防范手段：无需防范，也无法防范。（喜欢设123456密码的，那是自己作死）
-----------------------------------------------------------
【常见手段1】
大概99~02年很常见，后来慢慢少了，但一直存在。
在网吧里安装盗号软件，记录你的账号和密码，自动送到某个邮箱。
现在大多网吧有还原软件，一般黑网吧或者网管安装。
防范手段：
输入密码时使用软键盘，或者通过鼠标和方向键调整光标位置。
例如：123456密码的，先输入456，再把光标移动到最前输入123
-----------------------------------------------------------
【常见手段2】
[哔]盗号，目前最常见的手段。
有的[哔]需要配置账号密码，有的则直接植入记录击键的程序。
[哔]会把收集到的账号密码，发送给制作者。
防范手段：
上策：不用[哔]
中策：只用启动游戏后再启动的[哔]。（关机时确认[哔]进程关闭，且启动项无异常）
下策：手段1中的防范手段
本质上说，登录其实是把密码发送到服务器进行验证。
[哔]完全可以截获这段数据，并解析出来，所以中策下策只能减少被盗的几率而已。
-----------------------------------------------------------
【最无解的手段】
监守自盗，你的账号密码，对于游戏开发者或者运维者，其实都是透明的。
无良的GM也有可能串通别人，盗顶级玩家中的装备，卖了当外快。
防范手段：
无解。不过一般正规游戏公司都会有相应的规定限制GM。
另外，DNF真的有GM么。。。
-----------------------------------------------------------
【最不可思议的手段】
常常有人说：
我只是加了下他的QQ，号就被盗了。
我只是开了个网页，号就被盗了。
我只是告诉他我的QQ号，号就被盗了。
我什么都没做，也没开过挂，也没去过网吧，号就被盗了。
这里容我隐藏一下^_^
-----------------------------------------------------------
最后说下个人对于黑客的观点：
现在黑客都被妖魔化了，似乎只要和网络有关的，都是上天下地无所不能。
其实仔细想想，对于黑客的故事，我们都只是“听说”而已。。。
真实的现状：
网络和技术的发展，对网络安全的越来越重视，系统的各种防范手段越来越成熟。
非官方的黑客，生存空间正在不断缩小，最后可能会灭绝。

---------------------------------------------------------
大约99年~04年，是黑客最活跃的时候（国内，国外不知道），那时候确实很多黑客爱好者。你的应该也是那个时间段吧。
这个其实是因为当年的win95、98系统漏洞很多，黑客的门槛并不高。
XP系统，其实在安全性上有很大的提升。
加上杀毒软件慢慢开始在单纯的杀毒的基础上添加了系统保护的功能（虽然我不喜欢，但是还是承认360走在了前头），
因为兴趣找一些资料，学习一段时间，就能攻陷别人的电脑，其实已经是神话了。

从技术上来说，入侵你系统获得游戏账号，和获取你的网银账号难度是相同的。
如果金融企业的网管比较大意，没有完全按照规范操作的话。入侵金融行业系统的难度也几乎是相同的。

有这个技术的人才，基本上就是这么个结局：
运气好机遇好的，被大公司招募；
运气差点的，犯事被抓，放出来后被大公司招募；
运气再差点的（或者说大部分），做程序员或者IT，每天加班加点。。。

这就是我说“非官方的黑客，生存空间正在不断缩小，最后可能会灭绝。”的原因。