我是个WOW的玩家,星期六和"小小猪头"这个手红的发紫的人去了次MC 以后,帐号在不到10个小时就被盗了,分到的钱也不翼而飞,好在那个盗号的还算有点人性,给我留了全红的治疗装,连修装备的10G都没有.(可怜我的一身伤害装呀!) 别的不多说了,回家以后想想,难道真的不能保证帐号的安全吗?仔细想以后,算法并不是没有的. 首先是网络上没有绝对的安全,网络上没有绝对安全的加密算法,不论什么样的加密都可以通过TCP/IP截取获得加密以后的加密值,(这里说明一下,WOW是用PIN码加密的,4-10位,这个加密就算是用目前比较难于破解的MD5也只有那么10的10次方个加密码,用码表数据库都可以破解掉).如果是其自行开发的密码算法,那么谁用能够保证这个算法不外泄呢! 盗号用的木马一旦出现以后,无论是什么人都可以通过安装木马的方式来盗取游戏的帐号和密码!那怕就是有10重的密码也不过就是麻烦了一点而已,并不能保证帐号的绝对安全. 帐号就不能绝对的安全了吗?当然不是! 要考虑绝对的安全,就要有盗号份子所不能接触到的东西进行加密,我想到的是手机,一般来说,手机是一个游戏取回密码常用的方式,由于手机的唯一性就能保证帐号和手机唯一的绑定,但是却没有被用在帐号的登陆上,为什么呢! 也许有些人认为没有必要,但是目前的游戏都是装备(宠物)第一,人物第二,而游戏公司的恢复装备都不大可靠,那么找回一个空的人物还有什么意义. 和游戏绑定的手机一样,登陆手机绑定也是一次性的,要修改要靠身份证修改. 具体的操作算法如下,密码并不是真的登陆游戏,而是向游戏绑定的手机发送一条短信,里面有的是一条随机生成的登陆密码,(同时登陆模式开启.)而登陆密码在登陆游戏以后失效,如果这个登陆密码在3分钟不使用将失效.(如果通过密码再一次的发送短信,那么上一次发送的登陆密码失效),这样的话,盗号份子将无法通过任何方式盗取登陆密码!即使得到了登陆密码,由于其登陆的时候将要求重新输入密码而重置登陆密码!如果其采用非游戏的方式登陆,则游戏的登陆模式没有开启,其密码也无法登陆游戏. PS:好象这个登陆方式被大部分的咨询网站所使用. 在操作上这个方案是可行的,目前我们谁都不清楚自己的机器上是否有木马,如果是提心掉胆的玩我还不如登陆的时候麻烦一点.现在去网吧玩的时候我都是用木马查杀软件查一次再用的,这个时间也并不短于等待短信的时间. 在费用上这个方案也是可行的,目前网络短信接口移动是6分一条,联通是5分一条.算了还是都算我们目前的1角1条吧！相对于我们可以接受的1个小时0.5元的点卡费相比，或者是说和我们重新打装备的N个小时相比，这又算得了什么，我们谁不是一次在线就超过两个小时，也就是说这样的安全之是增加我们的饿费用1/10不到，至于有RMB买装备的我就不说了。 在技术上这也不是什么问题，很多网站都已经实现了，我相信暴雪有这样的实力，其实以系统分析员的角度看，这样的系统是绝对对系统的压力增加不到1/100的。    

评论