曝光目前主流盗号手法 将军令真的安全吗

写此文的目的是让很多盲目跟风的人了解两种保密手段真实的作用和安全性。欢迎和谐讨论，人身攻击者恕我选择性失明。

密保卡

原理：

密保的原理其实很简单，就是给你一个巨长无比的密码，这个密码是由许多小块的密码组成的，你每次只用输入几个小块的密码来验证你的身份，就算盗号的截取了你输入的所有的信息，也无法盗取你的全部。到防盗的目的。

缺点1：

由于密保卡上密码的个数是有限的，每次要求输入三个，所以在输入多次以后，就可以将整个密保卡重绘出来。这样帐号就不能保证安全。但是在实际中，只有傻x才会这样去盗号，效率太低了。

缺点2(实体密保卡不会有此缺点)：

密保卡设计的初衷，就是实体卡在手上，计算机再牛逼的技术，也是无法获取的。但是目前越来越多的人使用图片文件形式的密保卡，或者存放在邮箱里面，让安全性大大降低。玩家利用游戏外挂这种作弊手段可以轻易得到其他正常用户无法得到、或必须通过长期运行程序才能得到的游戏效果。一款好的游戏工作室外挂无疑是网游工作室更好发展的法宝。

针对以上这个问题，只需要做一些简单的屏幕录像和键盘鼠标输入获取就可以盗取帐号。

但是，目前最主要的盗号手段，却不是这个。因为有更好的方式，即使你用的密保卡是实体卡，拿在手上，也一样能盗取，这个我们后面再讲。

将军令

将军令可以看成密保卡的一个扩展，他也是每次登录时，产生一个与服务器对应的6位随机密码(至于产生方式，有兴趣的可以见后面的说明)，此密码在你使用一次之后作废。所以，他也可以做即使盗号者获取了你输入的全部信息，也无法知道下一个密码是什么，达到防盗的目的。

密保卡的两个缺点，将军令都不存在。

一，他的密码数量是无限的，不可以被重绘(除非破解加密狗的密码产生算法，但是这个几率是可以忽略不计的，盗号成本太高)。

二，他是实体的，跟我们的计算机没有直接联系。

但是不是将军令就如有些人想的那样无懈可击呢?我认为不是，请看下面的解释。

流行盗号原理

盗号者可以通过木马软件获得用户的计算机中几乎所有的信息，包括键盘鼠标输入，屏幕显示信息等等。

对于一台中木马的机器，目前的盗号木马的基本流程是这样的

其实简单概括起来，整个盗号就是三个步骤

一，通过允许玩家登录获取并验证用户的帐号密码。

二，然后造成用户断线。

三，通过木马界面骗取玩家帮自己输入登录时需要的3个密保卡密码。

我们假设将密保卡换成将军令。对于以上步骤，木马只需要将第三步“骗取3个密保卡密码”的功能改为“骗取将军令编号”就完全可以达到同样的盗号目的。

很多人认为将军令安全，是因为将军令没有密保卡上述的两个缺点。但是根据刚才阐述的内容，我们可以知道目前的主流盗号方式并不是针对这两个缺点开发的。对于这种模式的盗号，将军令依然无能为力。玩游戏赚钱 不再是一个梦想，很多玩家到外服通过玩游戏赚钱，打来的金币想要快速的出手还可以通过专业玩家网的游戏比价器进行交易的。
 

结论

买将军令，最好以方便快速登录为主要理由，而不是其安全性

防范木马才是避免被盗的关键

附：将军令工作原理简介

将军令其实是加密狗的一种，他的技术特点是与计算机不需要物理连接，少了很多与计算机连接的芯片，只需要一个时钟、算号器和显示屏，所以成本比较低。

他的工作原理是通过当前的时间，算出一个看似无规律的6位密码。当然，这个密码并不是无规律的，要掌握其规律必须掌握此类加将军令的加密算法本身和此将军令固化的密钥。所以对于一般人来说是无法破解的。

同时，在服务器端运行着一个与令牌端相同算法的程序，它在同一时间产生的密码与令牌产生的是完全相同的，当我们将令牌的密码通过客户端送到服务器，服务器只需要对比一下是否相同，即可验证用户身份。

但是由于将军令的时钟无法100%与服务器相同，所以还是会有一些令牌会出现问题，这时候就需要用到官网给的将军令同步的功能将服务器和令牌时钟同步。

将军令的密码产生间隔是1分钟

将军令密码只能被服务器接收一次，接收后失效，必须等下一个密码。所以重复登录必须间隔1分钟。

最后留个名，转载请保留此行：7区阿卡玛 冲锋公会 死也性格

针对我说的这种木马，给大家一个快速判定的方法

一、如果上线不久就发现游戏掉线，一定要开始警惕

二、登录第二遍的时候，进入到输入密保卡的状态，你可以记录一下密保卡的前2位，比如a1 b9

三、按esc键盘，重新输入用户名密码，再次进入输密保卡的位置，如果还是a1 b9，那么恭喜你，99%是木马，盗号者正等着你输入密保卡呢，赶紧换机器或者杀毒吧。

这个方法的原理很简单，因为盗号的已经在等待你输入固定的三个密保卡密码了，你无论取消进入多少次，他都只会让你输入那三个号的密码，而正常的服务器，每次登录传过来的3个密保的位置是不同的。

另外补充一些朋友的防盗方法

post by gundam99999：

这样的盗号有个明显特征，正常断线是回到登陆界面，而是这种短线是直接客户端进程消失，这是因为需要通过重新启动客户端方式加载木马程序。

所以，如果短线是回到登陆界面基本无虚担心，如果游戏窗口无故消失，且没有任何保错，那就要小心了!!

昵称已被占用都被占用：

打好补丁，养成良好的上网习惯，中马的概率会低很多。当然如果万一中了而杀软没有检测出来的话也是一样的悲剧。

补充一下何为良好的上网习惯：

1.搜索引擎结果尽量用快照。

2.想要常用的软件尽量不要用搜索引擎的结果，尽量走官方渠道或者知名软件站。

3.下载了软件杀毒后再用，不从压缩包里直接运行程序，坚持解压后杀毒完毕再运行。

4.打开广告特别多的网页时要注意，一旦感觉页面加载很多东西立刻关掉。

5.天上不会掉馅饼，去看中奖消息的时候往往会让某些人真的中奖。

6.不是银行或者商业网站的话，不要装弹出的插件，除非你非常清楚插件的用途。

7.看清楚域名，往往留神几秒钟可以让你免除被洗号的命运。专业玩家网提供游戏币库存系统，方便网游工作室找到更好的出货渠道，想要游戏出货的游戏工作室到专业玩家网注册会员就可以享受我们带给你们的方便与快捷。

当然如果中了马又怕复发的话，可以在重装系统的时候全盘格式化(如果收藏太多的话只能自己慢慢除马了，现在马可不会只待在你的系统盘)

ps：u盘不注意总有中招的一天，所以用u盘的时候请尽量用资源管理器浏览(快捷：win键+e)

斯文小火苗 ：

lz我有一点想补充的。这个盗号木马程序做的很用心但是也很粗心，这个假的登录器装载了wow登陆界面的声音。以便更真实，可是我的一个朋友有此玩游戏没有开声音。结果还是听到了登录界面应该有的音乐。发现了自己中了这个木马。