《魔兽世界》木马盗号 是谁引狼入室

　　我常常在无意中抵制参与培养盗号温床的行为：比如，从不用现金换取游戏中的虚拟物品，从不参与点卡换游戏币等等。

　　当时的想法也挺可笑的，就是一种发自内心的鄙视，认为“人民币玩家”可能会把游戏风气弄坏，自然就不会参与进去了。那些用钱去满足虚拟愿望的玩家，真不知道是不是值得同情，或许是现实生活中太不如意了，要在虚拟世界中得到满足吗？不过深深的觉醒到这一点是在朋友的泡菜账号被盗以后。

　　一. 泡菜国产网游的环境土壤

　　最近，我发觉虚拟物品的现实RMB交易，是一切盗号的根源。其中泡菜游戏对网络游戏行业的影响尤甚：枯燥的升级模式，装备数据的堆砌，没有剧情的砍砍杀杀。这种游戏方式下就没有多少额外的乐趣了：除非你拥有独一无二的等级或者宝物。要实现它的最好办法就是“花钱买”。

　　简单的论证一下为啥要这样讲。我玩 wow很多时候不是关着门，这样就有一些朋友看到，之后就会发生相当有趣又常见的对话：

　　1. A君：多少级了？

　　我：70，呵呵。

　　A君：最高多少级？

　　我：就70了。

　　A君：那你现在都满级了，还玩啥？

　　我：……

　　2.C君：你这是在干啥？

　　我：打怪啊。

　　C君：怪掉钱？

　　我：可以这么说吧。

　　(短暂的沉默)

　　C君：前面这个人是啥？

　　我：别的玩家。

　　C君：别愣着，上去干掉他！

　　我：这是友方玩家，不能杀的。

　　C君：不能强制pk？

　　我：不行。

　　C君：那有啥好玩的啊，杀个人都不让。

　　我：……

　　看看，这就是我们的游戏的土壤，不是杀人就是掠劫，想当强者必须花钱。基本上多数游戏的负面形象，都和虚拟物品现实交易脱不开干系：自己做不到就要用钱来压，引申到现实生活中会怎样？是不是什么事情你通过正常的方法得不到，就一定要用金钱去买到？这无疑会对整个游戏的环境乃至社会造成更多的负面影响。如果市面多数游戏都是这样，我们的网游市场能结出好果子吗？

　　防范注意：教育您的每一个《魔兽世界》朋友，《魔兽世界》根本没必要大量买金币！(个人消费并不多)没必要代练！(自己玩更有趣)

　　二. 无知朋友引狼入室

　　虽然就你个人来说，非常注意网络安全。但是很多情况下，一台个人电脑经常会被别人借用。无论你个人有再多安全意识，漏洞都可能在别人手里发生。

　　1. B君：装备都挺好的吧？

　　我：还行，全紫吧？

　　B君：最好的是哪种？

　　我：橙色的，史诗级。

　　B君：那种最值钱吧？

　　我：还好啊，只能自用或者卖店。

　　B君：我不是这个意思，我是想说，能卖多少现金？

　　我：……

　　2. D君：装备都挺好的吧？

　　我：还行，全S4吧？

　　D君：号借给我，让我去爽爽。

　　我：……

　　把电脑或者帐号借给了他们，你猜会有好结果吗？不是找私服就是寻代练，不是乱下载就是上黄色网站。天知道那种地方挂了多少木马和病毒，好好的机器被整的一塌糊涂。

　　如果质问他们，他们反而还是为了你好：我帮你找XXX，能让你更强……

　　个人电脑防止木马病毒：

　　1. 请您将IE的“INTERNET 选项” 中的“高级”设置为“恢复默认设置”；打开windows的自动更新程序，确保您所使用的操作系统具备防御最新木马的能力；

　　2. 不要登录陌生的网站，或所谓的“私服”、“外挂”、“中奖”网站。100%有木马。

　　不要安装和下载一些来历不明的软件，特别是一些所谓的外挂程序，不要随便打开来历不明邮件的附件；在使用聊天软件时不要随意接受不明程序；

　　3. 被别人用过电脑后，查看一下客户端中WOW.exe的大小，尽量使用MD5校验器，来查看此文件是否被修改过；地址：[ www.wowchina.com/weblauncher/ ]

　　三. 网吧上网引狼入室

　　据观察，70%以上的帐号被盗发生在网吧。网吧电脑都是公用机器，谁知道被别人用过到底安全不安全呢？

　　在网吧防木马病毒，很简单：

　　1.上机前/后重新启动电脑，千万不要偷懒，目前大部分网吧都装有“还原精灵”或“硬盘还原卡”等设置，重启电脑可恢复到正常状态，以防止一些滞留在内存中的木马窃取账号/密码。

　　2. 然后下载一个不需要重启的杀毒软件，查下毒，建议使用360安全卫士(快，而且方便)，如果查杀到很多病毒，盗号木马什么的，那就别上了，换网吧。

　　3. 如果没查到毒，启动游戏前，查看一下客户端中WOW.exe的大小，尽量使用MD5校验器，来查看此文件是否被修改过；地址：点击进入

　　4. 接着就是上号，每次都故意输错几次秘保看下位置一样不。如果位置都一样感到可疑，那就别上了，换网吧。

　　在网吧需要更多当心，其他注意：

　　尽量不去不熟悉或者管理混乱的网吧，大型的网吧通常管理比较规范，也相对安全。

　　避免在网吧使用和游戏同一账号注册其他网站资料。

　　不要将账号资料记录在QQ或者MSN个人资料中。

　　WOW.exe启动后，先不忙着登录，按 ctrl＋alt＋del 三个键，看看是否有来历不明的程序正在运行。如果有，则立即将该程序结束任务。如无法关闭，则立即调用杀毒软件进行检查；

　　近期木马注意——杀毒软件没警报

　　这个木马没有什么杀毒软件能查出来。不要说什么安全模式。

　　刚才我用DOS模式进入WOW安装目录，用DIR/a发现了两个属性为 +s+h 的文件，文件名为：wowinitcode.dat 和 LPK.dll。生成时间就是我被盗前几分钟，那时候我唯一做的事情就是用魔兽精灵更新了插件 ，DOS下用attrib -s-h接触隐藏属性后，将此2文件移到其他地方，运行WOW一切正常(特别是我以下第三条描叙的从选区页面到登录页面等待时间过长的问题也没了)

　　在注册表里可以搜索到wowinitcode.dat的键值，不过无法删除。

　　目前可以肯定这么木马只有在运行了WOW.exe的时候才激活，甚至连知名的卡巴斯基，nod32，趋势等杀毒软件都无法识别变种木马。

　　解决办法：

　　1.建议在启动游戏前，通过官方网站的客户端安全性校验器对游戏执行程序(WOW.exe)进行校验。(安全性校验器下载地址)

　　如果发现检验不通过的情况，您可以选择以下两种方式修复客户端。

　　● 通过执行游戏目录下的Repair.exe对客户端进行一次完整的修复，如果出现版本不对情况，请点击下载Repair.exe文件。(下载地址)

　　● 通过官方网站绿色客户端进行修复：点击查看详细修复方法。

　　2.删除wow目录下wowinitcode.dll

　　3.更新flash补丁，更新病毒库全盘杀毒

　　防盗绝招：

　　九城通行证的登录是区分字母的大小写的，而登录游戏却不区别，所以你设置的密码中字母一定要大小写混用。登录游戏时，自己统一采用大写输入。

　　这样做的好处是，盗号者即便得到了你的账号密码，也只能登录游戏而不能登录九城账号中心，更不能修改你的账号密码，你可以及时修改你的账号，而使盗号者无功而返。

　　在盗号这个事情上，技术只是手段。根，还是在人的心理层面上。

　　了解更多防盗手段，让盗号者无从下手。》》》《魔兽世界》账号安全专题