仍需警惕盗号!玩家谈二维码登录倩女功能

　　上次那位用超高深不明觉厉的公式谈跑商的大神又来了，这次为大家讲述的是二维码登陆的安全性，各位看完千万不要放松对账号安全的警惕啊。

　　>>>>>逻辑学君已阵亡 看不懂的倩女跑商神理论

　　>>>>>爆笑无极限:30条你绝对答不出的倩女问题

　　>>>>>你不知道的事 倩女幽魂2游戏小技巧分享

　　新更新的二维码登录倩女，确实方便了不少。但，别被假象所迷惑，这种新登录的方式可能更容易被盗号!下面我就来说明一下

　　二维码登录的原理是这样，当你登录的时候，服务器获得了一个请求，请求会根据你连接的IP生成一个序号，这个序号和时间做混合，生成出一个二维码来。

　　这个时候，我们扫码，就可以通过手机发送登录的信息，让服务器得知，这个序号访问的是你的帐号。然后服务器再向你电脑传送“通过验证“的信息，进行登录。

　　理论上比输入帐号密码安全可靠的多……但实际上并非如此

　　这个登录方式，有4处以上的漏洞。

　　第一点

　　我们用一种易懂的方式来说。

　　假如A是盗号者，他开着一台电脑开着倩女幽魂，然后用一台摄像机对着他的二维码。

　　然后他编写了一个假的倩女幽魂的界面放置到你的电脑里，界面那里放着的二维码却是从他摄像机影射下来的画面。那么，你扫码之后，谁能登录游戏呢?

　　答案肯定盗号者，而且你还是在没有防备的情况下认为自己没有登录成功。

　　第二点

　　最早的将军令实际上是不联网的，从物理上就杜绝了绕过将军令口令获得进入权限的可能。

　　原来的手机将军令，即使知道你的将军令号也是没用的，因为你手机将军令绑定上去之后，只有游戏帐号，没有你的密码，通过恶意软件也没法登录你的帐号。

　　但如果现在通过手机登录了呢?

　　你在你手机输入了帐号和密码，又有将军令……

　　是不是觉得手机病毒是罕见的事情?不，你电脑开着QQ音乐，或者暴风影音，或者一系列的手机管家软件，你把手机插到电脑上，你看看会是什么效果?

　　给你安装软件连提示都不会有不是么?

　　第三点

　　这点有点专业性了，不过，我想问下各位，你们手机是不是总莫名其妙收到各种垃圾短信?而且很多都是106开头的短信?

　　甚至很多短信会”供你所需“的给你提供各种”高额贷款“，房地产广告?

　　那么，请百度“手机短信基站”

　　手机基站，一步私人的其实并不贵，不是教坏，而是告诉各位，这种高科技的东西可以暂时打乱掉信号，通过GSM，或者3G、CDMA网络来获取手机信息的。本身他的工作原理就是获得你手机的手机号，从而给你通过基站传送短信，他地区性发送都是免费的。稍微改下，想看你手机内容还不是很简单?只要发送一条短信同步请求就好了。你把密码保存在手机上，伪造一个密保取回短信你就哭吧，……

　　第四点，也是我最深恶痛绝的

　　这种东西从我97年接触网络就存在，一直到现在还一直有的木马：灰鸽子。

　　03年的时候我玩游戏被盗号将近2000块钱，多的不说了，都是泪。那时候还是在家玩，真心怀念我当初的碧波仙子号。

　　如果想知道具体盗号手法，可以百度“XXXX及时雨外挂”

　　我想说的是，如果通过灰鸽子在网吧做假掉线，原本需要截获和解包帐号密码过程，变成了通过网络传送。也就是说。只要网管愿意，他通过网吧监控(就是监控看黄片和计费那个)直接截获二维码就好了。根本都不需要做什么封包操作了，直接控制电脑就可以了。

　　总结一句，二维码并不一定安全，只是能节省大家登录的时间罢了。这里面很多设想是网吧盗号，这样能保证登录地点相同不会造成怀疑，同时也可以让你10分钟之内上不去网，从而从容的把你装备扒干净拿走。

　　其余的，我不知道“中国盗号者”野心有多大，但道高一尺魔高一丈，很多很难说清楚。便利的东西确实值得我们推广，但现在技术并不成熟。而且很多商家为了自己自身利益做的软件都很没素质，让人分不清哪个是插件，哪个是木马。我更希望的是网易，乃至中国在软件制造上有更好更便捷的软件写出来，我能理解“中国盗号者”的用心，可也希望“中国盗号者”少一些。