查看: 50329|回复: 162

天成的密保系统漏洞很多,请大家注意保护自己的账号安全

  [复制链接]
 楼主| 发表于 2012-7-24 13:35:17 | 显示全部楼层 |阅读模式
本帖最后由 hitncl 于 2012-7-24 15:41 编辑
3 b1 a! W( B9 R7 N4 C& m- G3 Z$ @( C% C- G
你的EVE国服账号如何会万劫不复?
" I( ]3 A% n- F1 P* a& Z$ B' c. W6 M
1、世纪天成的账号密保系统天生对社工没有免疫力,修改你的EVE账户密码只需暴力猜解你的密保问题,而不需要用木马盗取你的密码,因为在这里修改你的密码,根本不需要知道你的原来密码。: Y: W1 M) Y- s9 A
2、盗号者也可以通过你的密保邮箱,在不需要知道你的EVE原密码的情况下修改你EVE账号的密码,而国内很多知名邮箱品牌的密保也是做得一坨屎一样,比如163。2 ]& w0 |- ~4 u) [- u
3、在通过修改密码进入你的账号以后,盗号者会将你所有没有用过的密保途径全部封死,比如将你的账号绑上盗号者的手机,天成的密保系统更换手机只需发一个验证码,一旦你的账号被别人的手机绑去,你的账号基本就万劫不复了。# e$ @$ I) W1 R% u0 ~5 i
4、当你发现你的账号被D,想通过密保问题,密保邮箱,密保手机找回密码的时候,如果你是由于邮箱被D导致EVE账号被D,则密保邮箱途径无效, 如果你没有绑定密保手机,那密保手机途径也无效,即使你还记得你的密保问题,即使你通过密保邮箱和密保手机找回了你的密码,只要你有一个密保途径被盗号者感染,盗号者又可以非常方便地把你的密码再改回去,然后你和盗号者之间就会发生一场拉锯战。* i9 ?7 J" Y: d8 y- H/ n+ \. O
5、那么你怎么知道你的密码又被D号者改了呢?你只有通过自己登陆账号一途验证密码是否又被更改,因为即使你绑定了自己的手机,在你的账号密码被改时,也不会有任何预警短信发给你。+ h9 M+ O. D/ ~" V
6、而当你想封死那些被D号者染指的密保途径,比如说密保问题时,会发生什么呢?对不起,你不能使用你记得的原密保问题,或者通过手机验证修改新的密保问题,你需要上传身份证并等待世纪天成在几个工作日内为你重置相关的密保信息,在这期间,你将继续和盗号者展开拉锯战。
6 S# F  @  U' c2 D7、最后,当你最终找回了自己的账号,你想看看自己的号到底被哪里人D了的时候,不好意思,天成的密保登陆地记录页面不会提供给你任何信息。2 a# j/ b+ r0 p; t6 e& \; t

& g6 H8 k5 J7 H1 L) V/ L2 {那么,如何保护你的国服账号?* o) Z) m7 P  f6 j6 `
1、不要使用你常见的ID作为你的游戏账号ID,或者说,注册论坛不要使用你常用的游戏登陆ID,保护ID比保护密码更重要。
; H- `/ Z' M3 Z& w. m2、安装杀毒软件,免费的也行。
, `2 r" D9 \3 q# c/ G3、登陆你的EVE国服账号,将所有你没有使用过的密保途径全部使用掉,并用纸记下相关信息。5 v/ _' @# T/ l4 f4 K7 U
4、在设置密保邮箱的时候,不要使用163旗下的任何邮箱,你可以试试QQ邮箱,QQ邮箱的密保做的比163好得多。% T+ A/ h$ w4 k
5、在设置密保问题的时候,记得不要使用常规正确的答案,而要使用牛头不对马嘴的答案,比如:你的家乡是?答:微波炉。
2 L) Q. i+ ]/ i5 Z) t2 t, k9 q6、设置新的密码时,不要使用原来你在别处使用过的密码,并尝试使用错位输入密码的方式设置新密码,如果你怕记不住,就拿纸记下来。# f- b& ?( `, z* d: i; l
7、尽量不要在网吧等公共场合登陆EVE,因为即使不使用我前面叙述的方法,只要你的密码被D,你的账号一样会万劫不复。6 R3 k8 n. V/ c0 }# f3 _( {- _
8、不要用假的身份证绑定账号,不然随便出点什么问题,那就真的是万劫不复!
! P, n  q1 V" l4 P, e; |
1 x/ u2 P3 K& t+ ]# _/ w) g先写这些,以后想到什么了再补充,也希望天成能把这些关系玩家切身利益的问题好好完善起来。0 a* W0 U; s3 X2 h, R

评分

参与人数 21三钛 +1 资产 +58 收起 理由
kakejun + 1 + 1 微波炉233333
caiwenhao1987 + 5 很给力!
zxf704499200 + 1 很给力!
xiabocs + 2 很给力!
Auggie + 5 赞一个!
何悲何狂 + 1 很给力!
黄德赛 + 1 你的家乡是?答:微波炉。叼!.
358656303 + 5 很给力!
kcdeve + 2 赞一个!
Elrd + 5 微波炉笑尿

查看全部评分

回复

使用道具 举报

发表于 2012-7-24 13:45:36 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 8 反对 0

使用道具 举报

发表于 2012-7-24 13:37:39 | 显示全部楼层
。。。只用自己的电脑上也有被盗风险?
回复 支持 8 反对 0

使用道具 举报

发表于 2012-7-24 13:35:28 | 显示全部楼层
本帖最后由 兔仔豬 于 2012-7-24 13:38 编辑 4 l( q' R/ u( O2 G4 A
" H/ o2 T2 a4 z2 T' U: z* r
原來是這样; G% H# l; f) D

& m0 l8 p1 C+ p; v% o" l0 r3 e- B8 _2 z4 ~) d, j" g' p
' i! X. z6 Q) E. t/ E( y
微波炉$ i" N4 j/ S+ ^( J$ O. b
回复 支持 8 反对 0

使用道具 举报

发表于 2012-7-24 14:18:19 | 显示全部楼层
h叔说得在理!
回复 支持 6 反对 0

使用道具 举报

发表于 2012-7-24 15:05:11 | 显示全部楼层
是有必要把自己的账号保存的好点...不然没了哭都来不及了
回复 支持 反对

使用道具 举报

发表于 2012-7-24 17:49:10 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2012-7-24 18:10:31 | 显示全部楼层
早就对天成失望 密码只能设置英文数字特殊符号都不让上....
回复 支持 反对

使用道具 举报

发表于 2012-7-24 19:27:04 | 显示全部楼层
isilme 发表于 2012-7-24 13:45
, p: |* C+ }+ d  ]3 A" o其实安不安全都是相对的,懂这方面知识的裸机基本都不会中毒,不会被钓鱼,对于一些小白菜鸟你给他装10个杀 ...
! W4 y: V, y# w& v
尼玛坑爹啊~!!!看不懂啊!!!
回复 支持 反对

使用道具 举报

发表于 2012-7-24 19:51:00 | 显示全部楼层
保护帐号从保护邮箱做起,莫非H叔在暗示某邮箱安全??
回复 支持 反对

使用道具 举报

发表于 2012-7-24 22:06:30 来自手机 | 显示全部楼层
说这么多有什么用?他不改我们躺着也中枪!倒是h叔可以作代表去交涉一下
回复 支持 反对

使用道具 举报

发表于 2012-7-24 23:36:32 | 显示全部楼层
世纪天成的通行证 安全方面做的就是一坨屎 没有更烂的
回复 支持 反对

使用道具 举报

发表于 2012-7-25 00:15:24 | 显示全部楼层
多谢提醒。
5 S6 V! [' Q# t, p" ~QQ在安全方面所做的确实需要TC认真学习。
回复 支持 反对

使用道具 举报

发表于 2012-7-25 09:35:25 | 显示全部楼层
我大网易163损失惨重
回复 支持 反对

使用道具 举报

发表于 2012-7-25 10:46:27 | 显示全部楼层
多谢提醒。看来还是手机绑了好。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|EVE China Fans Site. ( 京ICP备14009782号

GMT+8, 2017-10-19 05:54

快速回复 返回顶部 返回列表