Go homepage(回首页) Upload pictures (上传图片) Write articles (发文字帖)
The author:(作者)qqpublished in(发表于) 3/8/2015 4:45:58 AM 评论:暗黑3盗号风波究竟谁的错?
导读:无论是盛怒之后的疲惫还是越来越多的人使用了安全令牌,近期的暗黑破坏神3“盗号”风波逐渐有缓和的趋势。当然仍然有一大群的 游戏 网站和媒体仍然死咬“战网被黑”的观点不放。今天的反面教材就是来自Decryted Tech网站,在之前我从来没听说过的一个网站,
无论是盛怒之后的疲惫还是越来越多的人使用了安全令牌,近期的暗黑破坏神3“盗号”风波逐渐有缓和的趋势。当然仍然有一大群的游戏网站和媒体仍然死咬“战网被黑”的观点不放。今天的反面教材就是来自Decryted Tech网站,在之前我从来没听说过的一个网站,并罗列出了一大堆暴雪或者动视可能是在监守自盗,或允许盗号猖獗的“例子”。
这是那位编辑的绝世佳作中的一段引用。让我们看看标题和内容吧:
暴雪坚持“都是用户的错”,却对真正的问题无动于衷
他们没错,在这个情况下我表述的那些数据没有真正地触及到某些部分。至于“我们这里没有任何用户个人信息被盗”的言论很有趣,因为他们在说还没人攻破他们的认证服务器。但这并不能解决攻击的可能性或有人尝试通过服务器进行流量攻击(大概是这个世界上的某台服务器或某个小站的服务器)。我们所看到的就是暴雪完全不知道发生了什么,他们只是掩耳盗铃般地责备他们的用户。这是一种不专业和无知的行为。
你们都懂的。不过事实是被盗号的人没有一个绑定过安全令牌,只不过被当做了一个巧合而已。就好像有人宣称大脚野人是存在的,然后用一些找不到尸体或在丛林里或者死于车祸处的消息来忽悠,结果在近期天下太平,没人去招惹灰熊的时候却毫无任何言论可发表一样。
不过等等,有人说他在有安全令牌的情况下也被黑了?
是的,在暴雪的战网上,我被盗了5次号。即便我的魔兽世界账号在冻结中也被盗了(谁来给我解释下)。为什么战网上这么多盗号的?我只想知道这个问题的答案。在我看来,他们的安全系统就是一坨翔。请记住,我在有安全令牌的情况下也被盗号了。
这篇文章被传的到处都是,唯一提及到的内容就是有安全令牌却没有给出具体的其他细节,那么真相到底是什么呢?他真的有这东西?实体安全令牌?手机认证应用?还是那个被误解很深的而且不能为魔兽世界提供很好保护,以及不支持暗黑3的拨号式认证服务?就在这个孩子给出的魔兽世界被盗号历史来看,他是个对安全概念相当半桶水的熊孩子,所以我们还是不要用他做例子了。
继续看了那么多战网上暴雪关于盗号的回应,然后自然就会有一些非常自以为是的家伙出来对暴雪的回应做出断章取义式的“讲解”。
我没有从暴雪论坛引用什么帖子,因为没有什么特别的价值。基本上所有的对“我被盗号了!”做出回应的蓝贴,都千篇一律地给出一些基础的技术支持,以及“论坛的技术援助无法对盗号无能为力”。在如此混乱的时候总有一些小道消息流传,当然,这里有一个似乎真正处于绝望中的孩子说他被盗号之后账号邮件和密码也被改了。他对暴雪技术支持部无视他而感到悲哀,但一名技术员却回应说如果他不能读懂他们发给他的邮件,他们应当如何回应他的申诉。
而且回复内容也略显普通:
请把盗号当做账号问题来处理,在论坛上我们是无法对这类问题进行处理的。
如果你认为被盗号了,你可以通过这篇技术支持文章来获取如何申诉的方法和步骤:http://us.battle.net/support/en/article/compromised-diablo-iii-account
现在锁帖。
这些关于被盗号的帖子的回复都非常有趣。许多人都坚信他们的电脑没有恶意软件,暴雪的系统有漏洞,以及那些坐在扶手椅的技术巨巨们正在放狗出来应付事。比如这个,一个看起来好像是IT专家的家伙在回复其他玩家。在这个技术论坛上一共7页的长贴里出现的,他所有的专家理论都打在那些人的脸上,比如这些。
这不是暴雪发的帖子,最少没有官方出来承认和表态,只是一名玩家在回应其他人。
这明显是暴雪的错却还有一群人强迫他们认为暴雪是对的,全都是玩家的错。真搞笑。
因为你要强迫自己去相信。而且有大量的证据表明不是暴雪的问题。
如果我或者我的朋友使用无线网络,不止游戏会掉线而是整个网络都掉了,导致我们必须重启无线网 —— 当这个时候发生的时候,我的电脑就会显示IP冲突的错误…… 我看了看,我不敢说100%,但我非常确定的是暗黑3正在复制我的IP设定并连接到其他地方(就好像黑客盗用信号,然后进入他们的电脑/游戏),这就是Session ID盗用……
这不可能,暗黑3没有管理员许可是做不到的。你这个甚至算不上Session盗用。
所谓的Session盗用,是一名黑客获得了你的IP信息,然后他们复制你所有的信息,然后让服务器认为这和你的电脑没有区别,因为服务器无法识别。之后你被断线是因为你的网络供应商认为一个用户出现了两个IP(其实只有黑客一个人),这样当你断线的时候黑客就可以在游戏里,然后暗黑3服务器会认为这是你。
事实并非如此。黑客必须主宰你的房子里才能进行这样的遥控,而且不会成功的,因为会造成干扰,导致你们俩都断线。
当服务器发送数据包给你的IP地址时,你和服务器之间还有15个中转路由器。一个黑客可能在第一道路由器就被挡住了(因为运营商对IP有所有权,你无法引发任何冲突,如果你尝试的话会断线的。那么数据包永远不会传达至黑客处。
请在继续讨论之前不要再依靠谷歌搜索并做出推论了。
他们不需要键盘记录程序或者恶意软件,他们直接黑掉暗黑3,强制进入账号。
这就是为什么总是最你最后玩过的角色丢东西。
当这种情况发生的时候你真的什么都做不了。
错,那是因为黑客对你的客户端加入了脚本来记录你的鼠标控制才能做到。只选最后一个玩过的角色是因为最容易。
请记住伙计们,如果暴雪真的有问题,他们会关掉服务器并修理。他们不想玩家被盗号,因为这样表示他们的未来的利润在流失。说真的,卖金的人不止是从你那里盗号卖金,他们也是在从暴雪那里盗取利润。因为如果卖金的这样做,暴雪以后不能通过现金拍卖行赚钱了。
即便你认为暴雪是财迷心窍,那么他们必然会用尽一切办法来避免这种事情发生。
因此,结论就是,有压倒性的证据和分析表明,暴雪现在没问题。
他所提及的关于自动盗号一事让我想到了些事情。这并不是有人坐在电脑前,然后用偷来的账号密码登陆并把你钱包里最后一分钱都搜刮走。而是Bot和脚本引发的自动盗号,通常按键记录程序会成为这些bot的一部分,等于给那些盗号的坏蛋们敞开了大门。程序登陆之后,选择最后一个玩过的角色,加入另外一个被盗账号建立的游戏,然后将你身上的装备,金钱和仓库里的东西都扔在地上,登出自后再换一只肥羊羔进来。
这些盗号者基本上在用Pindlebot,只不过这次被Run的Boss是这些被盗的账号,因为暗黑破坏神3里的传说级装备掉落率非常低。
这也就是为什么即便你账号里有一个一身极品的60级大号,但你最后玩过的是个11级的小号,你会发现最后玩过的角色被盗而且仓库也被挖干净(但是大号没事)。这不是因为那些自可恶的盗号贼,也不是什么战网Session劫持。最少在我看来,罪魁祸首就是Bot。
责任编辑:gonglue
赞