当帐号遭遇信封--谈高级安全攻防

　　以前大家都了解了一些基本的安全防护措施，比如说要养成良好的上网习惯，不浏览非法网页，不下载和接收不明软件程序；养成良好的安全防护意识，多杀毒，多还原；不与他人共享自己的帐号资料等。今天我和大家一起探讨下一种新的高级的帐HAO攻防策略--游戏信封。
　　说起来信封，大家都不陌生，N年以前，电话和手机还没有普及的时候，大家都是使用信封，里面装上信件来联络感情，传递信息的。但是今天说的这个信封，不是咱们平常使用的那种信封，而是一种新的盗取游戏帐HAO的方式。
　　这里说的信封，是指电子信箱里的信，信的内容喊有一些特别的关键的信息，在游戏上面来说，就是游戏的相关资料，玩家帐HAO，MIMA，解锁码甚至是安全等关键资料。这些信封，具体起来，叫游戏信封。是某些别有用心的人通过非法的技术手段，从某个服务器截取的某些关键数据，并EMAIL至预先设定信箱的电子信件。
      关于“游戏信封”这个概念，baidu某网友是这样解释的：“信封就是玩家的帐号和密码,但是是从服务器里截获的,以信的方式发送到黑客那,象专业点的都叫信,大多数人叫信封,有些游戏有信封,有些游戏也没有!~要看服务器做的怎么样了!~     
　　从上面的解释里，我们可以得到这样几点信息：
1。信封内容：是玩家的关键资料。帐，密，密保等。
2。获取方式：是某些人通过特殊手段截获的。
3。内容来源：是从服务器截获的。
　　了解了这三点，就不难解释诸多玩家在设置了解锁码之后仍然遭遇“清洗”的情况了。某些人通过特殊的方式从服务器端截获关键数据，只要在此时间段内涉及到的，都会被登记，并通过后期处理，形成可以供“下家”准确辨认的帐HAO资料。所以，解锁码在信封面前，是无能为力的。
　　从baidu上浏览了一些东西，发现“信封”的存在，是有其历史的。现在的“信封业务”囊括了包括WOW，大话，梦幻，大话3等几乎国内外所有的主流游戏。我冒险进入这样的网站，看到了这样的介绍：

　　11月6日，合区前夕的中午，世界频道和谣言频道有人喊话出售“天界信封”，“每封数元，可以打包”并公布了交易用的QQ群。我当时看到之后，就告诫我的朋友们，要注意自己的帐号安全，以免受到不必要的损失。当夜2时许，我的帐HAO被“光顾”了，凡能卖点小钱的东西，都被卷走。甚至连+3000血和法的食品也不留。期间，我顶号两次，第一次顶上去，号站在钱庄门口，随即又被顶下去。我再顶号，MIMA已经被改，等我改好MIMA再上去的时候，仓库，钱庄，当铺，已经空空如也了。身上4个宝宝，已经有三个被解了锁。更为可气的是，解锁码也被改了。我现在只好强消解锁。（在此，给官方一个建议，建议修改解锁需要输入其他证明资料）且中午和大号双开跑钱的几个小号，也无一幸免，身上余钱10-100钱不等。
　
　　上面说的，是信封的大概的一个概念和运行方式，及本人趁机体验了一把祥林嫂的角色。下面，谈下我个人的一些看法，与大家共同探讨下。
　　从“游戏信封”的行为方式和涵盖内容来看，信封内的数据均是关键的虚拟数据，一般来说，有了这些虚拟参数，基本上就可以畅行无阻了。所以说仅靠虚拟MIMA来保护我们的帐HAO安全，显然有点那么脆弱。大家也许还记得《谍影重重》里面MEI国安全中心的那台存有特.工资料的计算机，那台计算机处于高度隔离状态，几乎没有谁能从那台PC上窃取到资料。所以，这里就谈到了物理隔断。有一位我现在想不起来也一直不知道名字的高人曾经引述过这样的一个概念，最高级的放火墙，不是复杂的电脑程序，而是物理隔绝。也就是物理隔断。所谓的物理隔断，即把虚拟数据的有效性和特殊的物理介质联系到一起，由物理介质来决定虚拟数据是否有效，或者说是否可以通过验证。这个物理介质，就像一个高明的防火墙，保护着虚拟数据的安全。

      网易公司前几年，开始推广将军令，电话密保，手机密保等，取得了一定的成绩。目前在大话3可以使用的密保方式有三种：将军令http://ekey.163.com/，手机密保http://sms.nie.163.com/，密保卡http://nie.163.com/2007/mibaoka/，电话密保是最简便的方式，但是可惜网易还没有开放。这些密保方式都是互相排斥的，只能选择其中的一种使用。安全权限低于身份证资料，安全码资料等。我目前使用的是密保卡，因为免费，并且容易获取。从理论上来说，物理验证的方法是几近完美的防御方式。