听同事说，剑网3近期盗号现象严重，以前曾在剑3论坛和网站做过几期相关的讨论，这里再重复一下。

只是可惜，大部分游戏玩家是不上论坛论坛这些问题的，玩家中有些人差不多做到了“两耳不闻窗外事，一心折腾这江湖”去了。游戏外的世界，他们又关注多少呢。

翻来覆去说盗号，其实核心就几个问题：

1.帐号是怎么丢的？

黑色产业链，包括木马开发者，下载器开发者，木马分发者，卖流量的网站，收集信封的箱子（服务器出租），职业洗号的（开信，洗帐号），职业卖虚拟物品的商人，销赃平台（如5173，17173等）
这个链条上的各环节生意都异常火爆，由此决定，盗号和反盗号的斗争长期存在。

帐号被盗的途径，也就是木马传播的通道：
a.网页挂马，未足够设防的玩家登录特定网站就中木马。

b.工具捆绑，安装插件、游戏语聊工具（YY语音等）等中木马

c.系统存在漏洞，黑客可以使用抓鸡工具，远程植入木马。（存在漏洞的系统非常多，大量ghost版本的XP系统，各种盗版发行商制作的烂西红柿版本 XP，这样的系统，不说有的直接捆木马和流氓，也因广泛存在漏洞而被轻易入侵。有人统计过，这样的系统不作预先安全处理接入网络，生存时间不超过10分 钟。）

d.广泛使用的U盘移动硬盘，数码相机存储卡，插上电脑就中毒。

e.骗子设计的钓鱼网站，骗你说中奖了，天上掉林MM白送你了，傻子晕乎乎进去，就把帐号密码填上。

f.你游戏中的好友找你借号玩儿，出于情面，你答应了。但你不知道他的机器是否有木马，也许他的号已经被盗，偷东西的正在找你扩大战果。


2.为什么玩家和游戏运营商采取各种办法仍然不能有效保障游戏安全？

玩家和运营商一起想了很多办法来对付盗号，办法真的是非常多，后面几10楼都是讨论各种办法的，但无一例外，没有100%安全的方案，并且各种安全方案都面临一个是否适用的问题。因安全和易用，就是一对天然的矛盾双方，完美的方案几乎是不存在的。

3.到底什么方案是有效的。

显然，我们不能听天由命，盗号问题如此之严重，按前几天那个帖子提供的情报看，一周几万个号被盗，也就意味着，剑网3玩家的帐号，可能在数周至数月内被全部盗光。

前面也提到了，完美的方案是不存在的，只有最适合自己游戏场景的方案才是可取的。

需要共同遵守的安全原则：

a.检查操作系统是否安全，检查windows是否有补丁未安装，电脑上常用的互联网软件的版本是不是需要更新（通常新版本解决了已知的安全风险），操作系统补丁通常在每个月上旬发布，迅雷、快播、暴风、QQ等常用软件的更新时间不定。

打补丁的工具，推荐金山清理专家、windows update、360安全卫士，如果这些工具提醒你的系统需要安装补丁，请务必照办。

b.安装杀毒软件，并且确保你所使用的杀毒软件能够正常升级。建议为杀毒软件付费，现在主流杀毒软件网上促销的价格通常才50元一年，比你一个月的点卡还要便宜。

杀毒软件不能保证你的系统不中木马，但若没有杀毒软件的保护，你的系统差不多会100%中木马。（系统管理的高手，可以裸奔的高人，恐怕连万分之一都没有。）

c.安装金山网盾，下载链接：http://labs.duba.net/wd.shtml（金山毒霸的用户升级就能得到，不需要单独安装，其它杀毒软件的用户推荐下载安装）。

这个工具免费，且和任意一款杀毒软件兼容，可兼容主流浏览器（包括玩家常用的遨游、TT、搜狗、世界之窗、IE，非主流的google chrome、Firefox也能得到网盾的保护。）

安装网盾后，可以100%阻止木马通过网页浏览时中招。这个免费工具，完全堵住了木马入侵的一个通道。

d.如果你正常使用各种打补丁的工具安装了系统补丁，就不用担心木马通过U盘入侵了，因微软已经在8月份的一个更新中，把U盘自动运行的漏洞给堵上了。
你也可以使用其它安全工具，比如金山毒霸，金山U盘专杀等工具将自动播放功能关闭。这样的话，插入U盘、移动硬盘、数码相机存储卡等等，就不会因上面有木马存在而入侵你的系统。

e.无论如何，请不要使用各种游戏辅助工具（插件），游戏运营商官方通常不会为第三方插件的安全性提供担保。当你所在的游戏公会要求成员使用语音聊天工具 时，请务必在相关工具的官方网站下载，在搜索引擎的结果列表中，一般情况下，第一个是官方链接，排在后面的很多可能存在各种各样的风险。

f.无论如何，请不要把自己的帐号借给他人使用，除非对方100%值得信任。同时，你还对对方的安全习惯充分信任。

g.推荐一款金山安全实验室针对游戏安全的新产品——金山密保3.0
金山密保下载地址：http://labs.duba.net/mb.shtml

密保在后台运行，启动游戏客户端时，会检查当前系统运行的进程中是否有不安全的程序。可以阻止任何第三方程序访问游戏主程序（通常是game.exe）特 定的内存空间（通常是帐号密码所在位置），只需要安装后一次设定game.exe的路径，你使用合作一种方式启动game.exe，都处于密保的保护之 中。

当检查到有程序试图访问game.exe的特定位置时，就会将其判断为木马而加以拦截（准确率非常高）。
该软件完全免费。

特别适合在网吧这样的恶劣环境，因不少网吧的系统是不打补丁的，而且是公共场合的电脑，有人就故意在网吧传木马。

更多信息，欢迎访问金山毒霸网游安全专题。
http://www.duba.net/zt/rouji/

本次讨论的链接
http://jx3.bbs.xoyo.com/viewthread.php?tid=29074304&extra=page%3D2