听说近期很多人被盗号,在此我觉得可以写一些关于防范与反盗号的安全策略: 提示:将密码保存在txt文档里,每次登陆采用复制黏贴方式录入密码,避免键盘记录。当然,txt文档里的密码要“加密”。比如你在txt中记录a1b2c3d4,但密码设置为1b2c3d,即完整字串其中一小段。 一、 避免使用与其他SF相同的账号密码 解释:我们不敢保证某些SF数据库在记录玩家密码时会使用一些加密措施,比如MD5、SHA-1,对密码进行密文保护。如果某些SF采用明文记录密码,这时如果玩家得账号也是一样的,那么一些没有节操的SF就可以通过叫做「撞库」的手段进行暴力破解N服的密码,而且往往很易得手。什么是撞库?:http://baike.baidu.com/item/%E6%92%9E%E5%BA%93 策略:从现在起,登陆N服网站,通过Forgot your password?来修改密码,请看下图 二、避免使用其他SF以前的客户端登陆N服 解释:有些别有用心的SF运营商,会改造客户端中的一些程序,或许会在其中嵌入木马等等,从而记录我们得键盘输入密码的信息等。 策略:尽量不要下载来路不明的,某些所谓第三方整合的懒人程序,懒这么一次,后悔终生。请使用当年9C提供的「纯净CWOW1.10安装包客户端」进行安装,然后再打上1.12的相关补丁,真正做到彻底的纯净。况且现在大家的网速,动辄10M光纤,对于下载一个5G的程序,我想根本就是小case 三、如何辨别下载的是插件,而非木马 解释:这里首先我们普及一下,windows系统下,扩张名为*.exe的才能被执行,比如我们魔兽世界的客户端程序就是:wow.exe。而魔兽世界所能运行的所谓「插件」,其实是一种叫做LUA的脚本,它们本身是不具备直接运行的能力,只能依赖魔兽世界客户端来加载,也就是说如果是「真正的」的独立插件,是不具备木马的危害的。 策略:首先不来下载来路不明的插件和第三方整合包,使用之前尽量用杀软查杀一下,因为LUA脚本根本就不会报告有病毒。再者检查下载回来的脚本,一般是压缩包,那么压缩包一般主流的扩展名是*.zip或者*.rar等 四、慎重使用代练服务 解释:我并不排斥代练服务,优质的代练工作室,是非常方便我们的游戏体验的,方便我们工作和娱乐两不误。 策略:代练服务确实很方便,但切记,代练交付之后,修改密码(参考第一点),避免没有节操的工作室盗取我们的金币等等。