16一丝线索
如何找出外挂的制作者?技术人员们各抒己见!
刚才的程序员说:“这个sn1996的邮箱是境外的,这是唯一的线索,我们没有办法从邮箱反推回找到人。”
小尹说:“还有一个办法,就是网上查询这个最新的外挂的发源地在哪里?找出上传的人,但是上传软件的人也是匿名的,我唯一能想到的这个人既然用“Diy0DO”做邮箱地址,这个ID可能在很多地方都会用,不知不觉中就会泄露他的个人信息。
举一个常见泄露密码的例子,某人的某个账号需要电子邮箱认证。
设法登陆他的电子邮件,申请重置密码,发现密码需要回答问题,回答问题可能是出生年月日。(或者诸如此类的个人问题)
搜索他的ID,活跃的网民,在一些不重要的网站一定习惯用同一个ID
比如你会发现这个ID在某怀旧论坛回帖:我在高二看的还珠格格第一部……
这个ID转发某个微博,微博内容是金牛座的人本周运势很好。……
这个ID某个点评种草网站随口说,刚过了生日,下次再去……
这个ID某个地域贴说,虽然我是在xx出生的,我父母是在xx地认识的。
把这些信息汇总起来,隐私问题就不是隐私问题。
懂得网络安全的人非常少,这只是一个非常浅显的例子,绝大多数网民的行为就是在网络上裸奔。
但是这位黑客显然是高手,很专业,这个ID,没有任何搜索结果。
当时流行diyer(组装电脑),所以用diy做id的前缀人相当多,从diy001到diy各有其人,从diyboss到diyhero到diygame,各种id信息繁多,毫无价值。
董康说:“我们只有发公告,提醒玩家不要点击外挂,发公告的事情小曾来做。
除此之外,给我们的主程序加一层壳,防止外挂嗅探。
还要修改邮件发送程序,禁止其它地址发送……”
加班吧,赶紧修改!
董康帮北区的网吧大哥改了一个初始密码,林潇然通知大哥,再三强调一定要在安全的环境运行!并且请大哥把话传下去,提醒用户不要用外挂。
曾启控制后台在游戏屏幕上反复刷屏,提醒玩家务必不要点击任何外挂,外挂有马,会窃取账号……
可是用过爽快外挂的玩家,有多少能忍住新版外挂的诱惑呢?
于是,越来越多的投诉电话打了过来,曾经在网吧推广过游戏的推广员都会被突然抓过来问:“怎么找回账号……
怎么找回,没有任何办法,除非玩家像那位大哥一样认识负责人,否则凭什么来重置账号。玩家几乎没办法证明,我的账号是我的!
从运营的角度说,账号被卖了,或者被别人用了,损伤极大。
大凡值得交易的账号,都是高级别,高宠物的,这些玩家都是游戏的核心用户!他们投入了大量精力和时间和点卡!他们的愤怒隔着屏幕都能感觉到。
一天过去了,曾启还是看着那个神秘的邮件地址的Diy0DO出神,分析如下
前面是Diy,后面是0DO。
前面好理解,0DO什么意思,在计算机显示和印刷中,一串数字中有数字0和大写字母D以及大写字母O的时候,很容易出错的。要尽量避免同时出现。
除非是故意的,0DO,零地奥,零得噢。
曾启反复读了几十遍,突然发出了这样一个发音组合0day。
0day是一个黑客组织,早期诞生在美国,他们追求在软件游戏发布当前即进行完全破解(当天破解为0day),最初纯粹是一种技术追求,以不盈利为口号。
