19 一击必杀
如果密码丢失怎么找回呢?
大家可以回想一下,绝大多数知名网站,app找回密码的操作
1-通过手机、身份证、预留问题、邮箱确定身份
2-输入新密码,并确认
(系统一般会存下历次使用的密码的加密字符串)
3-重置密码成功
如果有这个步骤说明系统并不知道你的密码,只知道你密码的加密字符串,经过确认身份后,允许你重新设定一个密码。
特别提醒:如果一个软件或者网站“找回密码”,结果把你的原来的真密码发回来了,那说明这地方的密码非常简单,连加密都没有,牢记牢记千万不要在这种网站用重要密码。
因为这个密码一旦被窃取,坏人就会用这个密码去试其它重要的如qq,微信,支付宝,网银等等。俗称“撞库”(用已知的密码去撞其它网站的账号)
拿《原始时代》用户丢失密码来讲,也是这么回事。当年没有手机捆绑,邮箱捆绑也用的很少。玩家的密码被窃取后,盗窃者将其修改成别的密码,原玩家就不能登陆。
这些修改密码行为,在游戏的服务器上,就是密码的字符串获得了更换。当没有新的密码,是无法登陆的,除非服务器重置为简单密码。
董康和曾启的思路便是如此,那位版主窃取了大量玩家密码后,会不会把每一个被盗走的账号都改成不同的密码呢?
不会,绝对不会的。
第一,工作量太大。
第二,一个有职业素养的黑客一定会给自己留下后门,如果随机起成不同的密码后,他一旦忘记也不能进入这些账号。
比如,上次狄颖宇找他要了一个43级的账号密码,他能够找回来,说明他知道密码改成什么行驶了。
董康查询了被改了密码的一批账号,发现这些账号的密码经过加密后,对应的字符串只有三个,也就是说,这位黑客版主把窃取到的账号,可能用三组密码进行修改。
有一组是狄颖宇为曾启那个43级账号要回过密码的。
还有两组密码是什么?
密码是没法逆向出来,这怎么办?
现在就轮到一直潜伏的狄颖宇出场了,曾启坐在网吧里,让狄颖宇继续用转发账号密码信息的邮箱不断给那位黑客版主转发账号密码。
那位黑客版主例行的收取diy0do给他发的邮件,他并不知道这个id到底是谁,他只知道,这是今天寒假这里注册的一个用户,醉心技术,喜欢研究破解。
在北州。这个diy0do制作的木马不定时都会给他发很多封邮件,邮件里是超过35级玩家的区服,账号,密码信息。
现在自己只需要按照发过来的账号密码登陆如游戏,选择修改密码,然后把密码修改成了自己专门设计的三个密码即可。(这两个密码有字母还有数字混合,谁能猜的出来?在服务器那里,依然是一个字符串,没有人能逆向找到密码。
黑客版主一般处理着邮件,一边修改密码,他设计的信息传送渠道是安全的。北州那位不知名的网友把窃取的信息发到境外的某个邮箱,再用邮箱的自动转发功能到自己手里。
就算北州的那位网友被抓住了,无非是查到那位网友的邮件和转发的邮箱,这两个邮箱都是境外的,要从邮箱找到自己,那几乎和没有引渡条约的国家之间引渡逃犯一样艰难。
最近几天北州那边收获不小,天天都有高等级的玩家账号送来,黑客版主改了密码,猜测这些玩家很快就会哭天喊地,指天骂地,这些账他们都会算在《原始时代》那边,和自己无关。他笑着看到论坛私信。私信是北州网友diy0do发来的,说自己朋友的两个账号也被盗了,请把修改过的密码发回来。
分别是2服的杀破狼wolf和5服的碧水长流
版主黑客笑了,记得前几天这位北州的网友要过一个账号的密码,说不定是帮人找密码?无妨,反正追查不到自己,他已经懒得去查具体哪个账号改成哪组密码了。
于是回复了邮件:“
邮件开头说:“反正就三组密码,你随便试吧!”
然后是三组密码
密码1 abcdef
密码2 123456
密码3 111111
结尾是一句调侃的话:“你说的朋友会不会是你自己吧?”
这封邮件原封不动的又转发给了董康,董康打开一看,真是送佛送到家。
这三条密码适配了曾启丢的那个账号,还有做诱饵的两个账号,经过加密后得到了三组字符串,恰好和所有丢掉密码的那些账号的三组字符串相符。
现在整条线索链已经齐备了,该干什么呢?
曾启和董康找到黄老板,大家商量了一整天,最终,北州游戏史上一场空前的在五一节前举行了。
曾启是发布会的幕后主持,黄老板宣讲,董康技术支持,林潇然,孟飞,李腾震场面。
邀请了几乎所有游戏媒体的人。包括著名的姬编辑,明日科技周刊和曾启有点头之交的柏记者,更不用说喜欢凑热闹的京城名记于翔,以及大量的游戏行业人士,甚至曾在北州青年报以《游戏是瞄准青少年的毒品》一文广为人知的费记者也来了。
来的人不亚于一年前互联网泡沫时的那些烧钱的发布会,完全相同的地方是有车马费的红包还有纪念品。
为了现场造声势和取证,曾启在网吧通过一些熟悉的老板,找了一些老板熟悉的丢掉账号的玩家,承诺现场帮玩家把账号密码找回来。
会议开始,黄老板先出示了日本ssj公司给综艺国际的授权书原件,以证明综艺国际在大陆地区运营《原始时代》的合理性。
黄老板又出示了日本ssj公司给“花意国际”的授权书复印件,说明“花意国际”只有资格在港澳台地区运营游戏,即“远古时代”。
黄老板继续出示了《远古时代》繁体版的几张主要截图和在国内运营的《石头时代》的对应截图,用来说明《石头时代》就是《远古时代》
展示过程,干调而机械
一个的安排好的记者直接站起来提问:“如果有侵权问题,可以找有关部门申诉,有没有必要在这里直接攻击其他厂商吗。”
前面看着儒雅平静的黄老板突然暴怒:“如果是侵权问题,我们可以法律解决,可是这家公司恶意窃取玩家账号,让很多玩家玩不了游戏,这还有道理吗?”
董康登场用平淡的语调介绍“远古时代技术网”,并点开了一个高级会员专区,这里面就是交流外挂的,浏览器慢慢下滑,在坐的媒体也好,玩家也好,都被帖子的条目内容震惊了。
帖子的标题赤裸裸的说,怎么扩散外挂,怎么植入木马,怎么窃取账号。
董康点开一个帖子,居然是个交易帖,某个拥有高等级的玩家账号正在被出售,要价是价值远古时代的点卡(300元新台币购买的点卡)……
董康又点开一个帖子,此版主之前发的,招募北州地区的玩家扩散木马的帖子。
所有的帖子都指向了“花意国际”,因为这是花意国际的论坛,并且这里面所有软件,外挂,以及回帖看内容都需要《远古时代》的台湾点卡密码。
会场此时已经沸沸扬扬。
黄老板激动的说:“花意国际,恶意窃取玩家数据,我们已经报案,他们这是危害网络安全,这是抢夺玩家的账号,这就是赤裸裸的抢劫!”
董康接着说:“我们基于对玩家负责的精神,想找出制作外挂的幕后黑手,特别制作了一批账号,分别放在1-16服中,现在这些账号已经完全被盗了。”
大家看,这是我们放在游戏里的账号的角色名:
1服:“花儿朵朵开”
2服:“情意坚007”
3服:“一个国有玩家”
4服:“飞跃天际线”
5服:“盗亦有道”
6服:“欲取之oho”
7服:“看看账本说”
8服:“谁会吹号角”
09服:“丧萌神宅”
10服:“伤心大平洋”
11服:“急性病人”
12服:“东邪西狂”
13服:“人间道969”
14服:“天神降临”
15服:“共通共玩aa”
16服:“你懂得愤怒”
请大家从上面四行一组,按照每行的1-2-3-4字读
全场一起读:“花意国际,盗取账号,丧心病狂,人神共愤!
全场沸腾了,那些被盗号的玩家简直已经骂声成片,国骂家骂混在一起。
黄老板示意大家安静一下
董康又指着一个销售账号帖子说:“大家看,这个帖子名“3500点账号只要300点”,打开一看,帖子里赫然写着10服:角色名:伤心太平洋,等级37,战宠敏12,法宠魔11,还有3500点,现在只要300点。充点卡后回复即可获得账号密码。
董康现场刮开一张300点的台湾《远古时代》的点卡,往里输入了密码,就获得私信的账号密码,果然登入了游戏,里面和帖子描述的完全一样,这还有什么可解释的?
那些盗号后的玩家岂止是愤怒,现在要是他们知道花意国际在哪里,他们就会上门打砸起来。本来表现中立和有偏向的媒体纷纷把在场记录下来。
和游戏关系不大的费记者更是激动,这么有趣的新闻,这么轰动的时间,发新闻,还能写专栏呢!
以黑止黑?不是合法的,但是还有更好的方法吗?