俗话说“常在河边走，怎能不湿鞋”。在网络中生活的人们十有八九都有过账号被盗的经历，QQ号也罢，游戏账号也罢，如果哪天忽然登录不上去了，也绝对称不上什么新鲜事，很自然，账号被盗了呗！可好好的账号怎么就被盗了呢？接下来大家一起来看一下“侠少”（网名）账号被盗的故事吧，它将揭开网游盗号的黑幕！

莫名其妙 账号突然被盗

侠少并无多少侠义之举，天天上网打游戏、聊天。魔兽世界、传奇升了N级，网友认识了N个。而故事就发生在这位“少爷”的身上。这天，仅聊过几次的“美眉”寥寥几声嗲语，幻化成铺天盖地的沙尘暴，侠少陶醉忘形之间，对方发来照片一张，鬼使神差，侠少急匆匆双击打开，欲一睹芳容。一个黑黑的窗口一闪而过，不但没见到“美眉”的芳容，噩梦却就此开始了。自己在游戏状态下突然被踢，早有耳闻的游戏金币、装备悉数被盗案件真真切切地发生在侠少的身上，侠少成了地地道道的“无产者”。

查一知百 揭开网游盗号的惊天秘密

侠少在目瞪口呆之后，感到十分的不解和迷惑，自己明明对魔兽世界进行了双重密码保护，为什么网游账号还是会被盗呢？自己明明开着杀毒软件和防火墙，它们为什么不报警？侠少现在后悔死了，恨自己太年轻、太幼稚，不该相信别人的话，但是现在说什么都晚了。吃一堑长一智，为避免自己今后再上当受骗，也为了给学弟学妹们提个醒，侠少决定一定要将网游盗号弄个水落石出。经过不少时日的埋头研修和多个得道高手的指教，侠少终于明白自己是中了一个叫做“魔兽占用者III免杀破PIN版”木马的戕害。

木马生成黑幕

能自己编写木马的人是少数，大多数盗号者都是利用搜索引擎在网络上搜索“魔兽占有者III”木马，将其下载回来，然后解压到任意目录。由于木马一般采用ASP收信，因此需要将解压后得到的“破PinAsp”目录下的文件统统上传到ASP中，例如上传到“http://www.abcd.net/”的“MM”目录下。然后运行解压后得到的木马生成程序，打开木马生成界面（如图1），在“安装目录”下可以自由设置将木马安装在“Windows目录”还是“System”目录下，在“安装文件名”文本框中输入生成的木马的名字，最好起的中性一些，“注册表启动项目”是在注册表中添加启动项，以做到随Windows的启动而启动。这些设置都十分简单，可以随便定义。而最为关键的是“ASP地址”，在其后输入收信ASP的地址，也就是我们前面提到的上传地址目录，这里一定要将两者对应好，否则无法收信。最后单击“生成”按钮就可以生成盗号木马了。

伪装传播纪实

仅有木马是构不成什么危害的，盗号者需要想方设法地将木马程序植入别人的电脑才行，而QQ、MSN等即时通讯工具就成了盗号者的首选，他们以自己的写真照片、好看的图片、视频或动画等各种借口，诱骗对方点击，当对方打开文件时就中了木马，当其登录游戏时木马会将对方的账号、密码发送到上面所说的事先指定的ASP空间（也可以是邮箱）中。这种方法最为简单，也最为快捷有效，但只要用户多加小心，别有用心之人通常都难以得逞。有些盗号者则以网游外挂、好玩的小游戏、好用的小软件等各种借口，将捆绑有木马的程序上传到某些网站或论坛中，然后诱骗用户下载，当用户不慎下载安装了捆绑有木马的工具，就成了盗号者“待宰的羔羊”。
小提示：盗号者经常用到的木马的伪装方式还有：在游戏里诱骗用户“要想免费得神兵请到****网站领取，某某网站现进行有奖投票，参与者都将获得网易充值卡50点”等等，我们需要格外小心。

盗号实录

当用户不慎中了木马后，木马会在后台实时监控用户的键盘，当用户登录网游时，木马会将截获的密码发送到指定的ASP空间（或者邮箱）中。“魔兽占有者III”采用的是Hook截取技术，可以100%准确截获魔兽世界美服、欧服、国服等的网游账号、密码，而且即使登录用户只有Guest权限也可以成功感染系统。当用户中了“魔兽占有者III”后，该木马会寻找魔兽世界窗口，如果找到则会把魔兽世界窗口调节到一个固定大小，并且指引窗口移动到屏幕左上角对齐，并且将最大化按钮禁用（这样做的目的是为了将PIN码的位置固定）。这样，当用户点击软键盘输入密码时，因为PIN码的屏幕键盘是固定的，所以木马就知道了用户鼠标落在了哪个区域，然后根据鼠标的点击自动截图，例如我们输入6位数的密码，木马就会得到6张小的图片，每个图片都包含一个数字，并发往盗号者指定的ASP空间（或者邮箱）中，这样，盗号者在后台登录自己的ASP，打开数据库文件#fr1dwomefs.mdb，就可以根据那些图片得到用户的账号和密码了。

牢固防线 拒绝被盗

侠少弄清了那些盗号者们盗号的黑幕后渐渐冷静下来，既然账号被盗了，后悔已经来不及，关键是“亡羊补牢”，杜绝这样的事情再次发生，细细分析后，侠少总结了三条防范方法。

时刻保持警惕

在任何时候不要轻易运行陌生人发过来的文件或邮件附件。在登录游戏时一定要用软键盘并注意观察，“魔兽占有者III”木马运行的特征是：自动调整WOW窗口大小，并锁定“最大化”按钮。如果用户发现在启动游戏的时候窗口有异常变化，并被移动到屏幕左上方对齐，或者在输入账号密码和PIN码时感觉机器突然变卡等情况的时候，应立即停止登录游戏，并查看进程中是否有异常程序，立即查杀病毒。

利用复制粘贴的方法保护网游木马

大多网游木马都会使用Hook截取技术，可以截取玩家的键盘和软键盘输入信息。因此，最好在启动游戏前打开一个记事本，输入账号和密码，然后启动游戏利用复制、粘贴的方法输入账号和密码，这样纵然病毒再高明也无法准确破解出玩家的密码。

利用360保险箱保护网游账号密码

360保险箱（下载地址：http://down.zdnet.com.cn/detail/8/77984.shtml）会在系统中开辟一块安全空间，被保护的网游程序将在这块安全空间中运行。木马的攻击行为将无法穿透这层安全空间，同时它专门对键盘驱动、窗体挂钩、只读内存等木马常用的偷窃手段进行有效防护，木马即便进入了电脑系统，也将无法窃取账号、密码。
运行360保险箱，在主界面中依次单击“安全启动→网络游戏”，在右侧窗格中已经默认添加了魔兽世界、大话西游、诛仙等数款游戏（如图2），如果你正在玩的网络游戏不在其中，那么可以单击“添加或移除软件”按钮进行添加，添加完毕就可以实时对网络游戏进行保护了。

（责任编辑：孙明胜）