WOW帐号安全专题(一) 密保卡真的就万无一失吗？

基本平均每两位CWOW众就有一人的WOW号被盗过。按600万CWOW众来说，那最少经历过被盗号的就是300万人。几乎都变的一招被蛇咬，十年怕井绳了。每次上号前都考虑帐号是否安全？机器是不是有木马？在很多朋友的要求下，就打算写这样一系列专题。来专门写一些关于木马盗号之类的专题，从而达到“授人于鱼”不如“授人与渔”的目的。第一篇专题帖就从密保卡是否安全来开始这WOW帐号的安全之旅。（如果是技术研究或者是分析代码的话，请单独发消息给我，或者我再发些技术帖来论证更深层的东西）。
在这短短的一天时间之内，我收到了大概10多条类型差不多的消息，消息的内容都在问我一个话题“九城的密保卡究竟安全不安全？”
九城的密保卡严格说是一种矩阵密码卡，把密码每两位当做一个密码对象，然后整个密码由3个对象组成，密码对象由整个矩阵空间组成，再选取密码的时候将从矩阵空间内抽取密码对象进行组合，虽然这是由服务器决定的，但是他必定有一定的规则。比如，不能频繁的抽取某3个对象做为验证密码。如果这样做了，那就相当于帐户有了常用密码，是绝对不安全的。这就要求抽取密码对象的多样性。
九城的密保卡是由一个8×10的矩阵组成，那么就意味着可以生成80×80×80个密码。理论上看似非常安全，也似乎牢不可破。毕竟从几十万分之一的可能性去获取密码这几乎为零。但是我要是利用密保卡的第一条保护措施呢？由于每一次登陆都要尽可能的不和其他次登陆出现相同的对象，那么就可以理解成每10次登陆最少要暴露12个密码空间内的对象。那么对于30次的登陆来说，暴露30个对象是很轻松的事情。当有了密保卡30 个对象后，我们再来看密码区间是否安全。当我有了30个密码对象的时候，就意味着我可以生成30×30×30个密码，用这个数去除以80×80×80，接近%6。也就是说我要登陆20次就差不多有一次可以登陆使用这个密保卡的帐号。拿一个普通CWOW玩家来说，如果他晚上在进行RAID的时候，掉线3次，上线3次这是很正常不过了。这时候假设他的机器已经感染了盗号木马，那么也就是说在10天之内，他的密保卡的内容就已经被记录的很可观了。当然情况要比这严重，木马也不是省油的灯，一般他为了快速获取密保卡的内容回频繁断开玩家游戏中的连接。这样一般都发生在RAID过程中，一面的心急火燎的玩家，另外一面是虎视耽耽的木马。不多时，密保卡被记录的七七八八了。
所以，在发现玩游戏的过程中频繁掉线的时候，请先检查自己的计算机，不要为了一时的RAID而葬送了自己辛苦练起来的帐号。
还有一种情况，是玩家在玩游戏的过程中丢号，自己明明登陆了游戏，但是在登陆界面卡了一下，再次登陆的时候，等进到游戏中，发现自己身上的钱全没了。过了一天两天，号还被九城冻结了。“基本封号信都说是怀疑使用了外挂程序而被冻结”。这时候就奇怪了，“我明明没有用外挂，为什么号被盗了还会被冻结呢？”如果是老网民并且玩过传奇的人一定知道，传奇到了后期就有脱机外挂，外挂就是分析了游戏的封包。然后再构建封包和游戏服务器进行数据交换。WOW也不例外，其实WOW的脱机外挂早已被某些写外挂的高手实现。这里也就不详细阐述了，要不落了喷子卖外挂的口实我又说不清了。
回正题，外挂是可执行程序，木马也是可执行程序，只不过外挂一般都是需要人进行设置和操作的，但是如果把外挂程序给隐藏了，由木马去执行外挂，那么外挂就会变成盗号这盗G的帮凶。简单来描述下这一过程：首先你的机器感染木马了（废话，不感染木马怎么会丢号）。这时候木马就开始下载外挂程序到你的WOW文件中并隐藏。当开始登陆游戏的时候，在输完密保卡的全部信息后，这时候木马利用WINDOWS的消息机制，将游戏窗口挂起，基本我们看到的是卡登陆界面或者是卡蓝条，这时候你的人物已经在游戏中了，此时木马启动外挂程序，对你的人物进行操作，将身上的金币发送到指定人物的身上去。此时经典场景出现了 （登陆->角色开始使用炉石->回城->到邮箱旁边->发信）整个过程非常之快，1分钟不到就搞定。可怜的玩家一般还在看着蓝条进游戏界面呢。短短几分钟内，一个有密保卡的帐户就被木马加外挂给搞定了。
看似很恐怖，不过这样的盗号方式也有着致命的缺陷。首先外挂必须通过游戏的登陆框加载，也就是说他必须得加载到游戏的进程中去或者是随着游戏的进程一并加载才有效果。其次他必须修改游戏的可执行文件。所以在每次登陆前，请玩家好好看看自己WOW的可执行程序和插件的可执行程序是不是和官方的一样大，如果不一样，呵呵 奉劝你还是别上游戏了。正是退一步高枕无忧，进一步倾家荡产啊。