作者：遼寧吳彥祖

前言：

各位COLG的朋友好，我是上一篇防騙貼的作者，最近盜號風波鬧得沸沸揚揚，根據(jù)官方描述被黑產(chǎn)盜號的主要原因是“繞過游戲安全模式轉移賬號財產(chǎn)BUG”被盜可以申訴補償。
大家可能好奇什么叫黑產(chǎn)？我會在文章末尾介紹。官方屏障的BUG導致之前黑色產(chǎn)業(yè)黑信死灰復燃。
盜號如達摩克利斯之劍懸在各位玩家頭上，人人自危，可以繞過安全模式的前提就是你的賬號密碼已經(jīng)泄露。
本人從小學開始接觸DNF，被盜經(jīng)歷無數(shù)自學成才，靠經(jīng)驗總結出一套防盜號指南，在這里送給大家。
大概從安全中心APP轉移到微信，我就沒使用過任何保護措施，也就是所謂的“裸奔”那么我怎么做到賬號安全的呢？
我將介紹三道基礎賬號防御；被盜情景劇分析被盜原因；以及簡單介紹黑產(chǎn)是什么？大家對號入座有則改之無則加勉。

第一道防御——賬號密碼安全

所謂個人賬號安全等級，最簡單來說就是你的密碼難度，我在這里推薦一個比較適中的難度，太過簡單容易被人利用技術手段破解。
字母+數(shù)字+符號，值得注意的是不同的網(wǎng)站安全等級不一樣容易被撞庫
（AB網(wǎng)站密碼一樣，A網(wǎng)站不安全B網(wǎng)站密碼直接被猜到），所以我們需要做到每個需要輸入密碼的地方密碼都不一樣，但是又要容易記。
我們在COLG登入就是colg666.. 我們?nèi)站密碼就是bilibili666.. 【盡量規(guī)避123、生日等數(shù)字，用一些自己記得住的特殊數(shù)字組合】
每個密碼規(guī)律相同卻又不一樣，字母+數(shù)字+符號完全可以達到安全需求不會被試出來也不會被撞庫蒙中。

其他防護手段：
①下號，立即微信安全鎖鎖住
②二級密碼
③令牌，動態(tài)驗證碼
以上次級防護手段，微信安全鎖雖然麻煩但是及其有效；二級密碼大多數(shù)情況下是給自己找麻煩相對來說保護密碼安全更重要，有一定防護作用；
令牌如果你賬號已經(jīng)處于中木馬情況可能成為修改你密保的手段；異地保護有時候會失效，其實掃碼登入就可以攔截絕大多數(shù)盜號可能。

第二道防御——電腦的安全

下載殺毒軟件定期進行殺毒，最樸實無華的盜號方式就是木馬，雖然現(xiàn)在的木馬不如之前猖狂，但是也不得不防。
常見的木馬載體：
①飛機，10個飛機9個盜號，還有個直接拿你賬號打廣告，賭博SQ然后你QQ就被封了。
②注意不明來源的全家桶；不明來源的軟件，當你被安裝一次全家桶那么你很有必要殺一次毒，當你電腦出現(xiàn)莫名奇妙的彈窗不是360軟件彈窗不是wps彈窗那么你就需要小心了。
③不使用來歷不明的免費第三方軟件（一鍵領東西、連發(fā)、連點器、腳本）
④來源不明的群內(nèi)補丁，擊來源不明的鏈接，來源不明的QQ群文件
⑤使用“云電腦”不要圖方便，盡量掃碼登入。
木馬盜號也不是無法防御的，首先我們要理解，木馬也就是讀取你輸入的信息發(fā)給他的服務器
盡量不要手動輸入密碼，這樣可以防御80%的盜號可能。
值得注意的事情：不要在網(wǎng)吧輸入賬號密碼！網(wǎng)吧上網(wǎng)一定要重啟電腦！網(wǎng)吧上網(wǎng)建議跳轉登入！
規(guī)避方法：掃碼登入QQ→→一鍵登入TGP→→TGP啟動DNF。

第三道防御——個人習慣

我們需要注意個人密碼習慣，這個才是大多數(shù)人被盜號的原因。①首先我們?nèi)粘Ｓ螒蛑须y免遇到借號，最好的辦法就是不借。
你的賬號借出去，管你借號的人通過賬號密碼登入，如果他的電腦不安全，那么恭喜你你的密碼被泄露了。
如果說非要借號，那么讓他給你二維碼，你掃碼給他登入。
另外非要告訴密碼（比如代練），那么務必做到一人一密碼，你借給A代練那么密碼就是專屬的臨時密碼，借給B再改一個B專屬的臨時密碼，不借出去的時候再改成只有自己知道的密碼。
這樣可以精準定位到是不是代練盜號，防止說不清楚，也方便你留有證據(jù)起訴盜號者。不要圖方便，到時候說不清楚的。

②密碼的使用衛(wèi)生
不帶dnf.qq.com前綴的網(wǎng)頁都是非官方的網(wǎng)頁，盡量不要輸入賬號密碼。
不可以一鍵登入的網(wǎng)頁，盡量不要輸入賬號密碼。
遇到拿不準的網(wǎng)頁，胡亂輸入密碼試試，可以規(guī)避垃圾盜號網(wǎng)頁。
一般QQ手機端的官方網(wǎng)頁全部可以自動登入，不能自動登入的鏈接盡量不要輸入賬號密碼。
不明來源的三方軟件、三方網(wǎng)站寧可不參與活動也不要掃碼、輸入密碼。
永遠不要手動輸入密碼！

情景劇：

情景劇1：有毒的“免費”餡餅
張三是一個中年大叔，需要用一個軟件（一鍵領東西、連發(fā)、各種回血、民間計算器等等等）來減輕負擔，他搞不懂就去搜索引擎搜，真讓他搜到一個贈送免費軟件的群。
張三果斷的加群，群主小馬先生熱心的贈送了他的軟件，張三用的很開心，第二天發(fā)現(xiàn)自己被盜號了?！綪S：計算器我也在用沒被盜號，不要在非官方途徑下載比如QQ群文件】

群主咱們的軟件是“免費”的嗎？

當然是免費的啦，我們在論壇不是說的很清楚嗎？

軟件下載成功??！咦？群主這個怎么要輸入QQ賬號密碼？

不是我們讓輸入的，是官方讓的（純放屁）

直接輸入賬號密碼？理解，跟你們沒關系。

當然了，我們“用愛發(fā)電”“免費”送給你，不會騙你的。

第二天

DNF啟動，哎呀我號怎么沒時裝了，肯定是卡了，垃圾DNF。

怎么提示我無色不足？我還有20W無色啊。

我靠，我被盜號了，怎么回事？

怎么回事？免費的就是不合理的，用愛發(fā)電不會持久。
能在COLG發(fā)出的東西（必須公布代碼）正常情況下都是不會盜號的，不要下載不公布代碼的軟件，
并且告知樓主這樣不對，如果有必要還可以舉報鎖帖（并不是所有人目的都是好的）。
COLG有個規(guī)矩就是在COLG發(fā)軟件必須要公布源代碼，這也是在保護大家的賬號安全。
防盜知識點：不要輕易相信免費軟件（有可能掛木馬）；
不要隨便輸入QQ賬號密碼或者注冊軟件不要和QQ密碼相同；
永遠不要在和DNF相關的第三方軟件手動輸入密碼。

情景劇2：真假孫悟空（網(wǎng)頁道具）

張三是一個中年大叔，他偶然收到WeGame（假的）給他發(fā)的郵件，興奮的他直接點開了然后期待著領到道具。
道具沒領到，第二天他發(fā)現(xiàn)自己被盜號了。

200個魂滅結晶、還有引導石蚊子腿總不能是騙子吧，我領。

哎呀，自動登入失敗了，需要手動輸入密碼，好吧為了獎勵我不怕麻煩。
第二天：

道具怎么還沒到，哎呀我搬磚3個月的金幣怎么沒了？

怎么沒了？
①不帶DNF.QQ.COM后綴的網(wǎng)頁也敢隨便亂點？
②不能一鍵登入的網(wǎng)頁也敢隨便亂點？
③讓你輸入密碼你就輸入密碼？
④不能掃碼登入的肯定是假的。

防盜知識點：手Q登入網(wǎng)頁一般情況下都是自動登入對應QQ的，如果不能登入謹防假網(wǎng)站。
不要手動輸入網(wǎng)頁密碼，不能掃碼不點，不能一鍵登入不點，寧可不要獎勵也不要給盜號的留一絲機會。

情景劇3：朋友/代練的盜號

張三是一個中年大叔，他十分有錢，但是精力比較少，這時候群里很跳的大學生小馬先生冒了出來，說要給張三代打團本。
群里另一個網(wǎng)友，粉發(fā)妹子說自己有時間可以給豆芽代刷深淵，價格很低，張三把賬號給了兩人，過幾天發(fā)現(xiàn)材料全沒了他又不知道是誰盜的號只能認栽。
劇情分支A：粉發(fā)/小馬盜號

哎呀，最近接個大生意沒時間玩游戲了。

我?guī)湍愦驁F本啊，一個號5塊錢。

我?guī)湍闼⑸顪Y啊，一個號3塊錢，行不行小哥哥（語音》》》8S）

一個團本5塊錢，一條深淵3塊錢，還行啊我把賬號密碼發(fā)給你們。

小馬先生上號后，臥槽張三真有錢拿走他4000矛盾他也不知道，嘻嘻嘻。

粉發(fā)上號后，摳了摳腳聞一聞，我開個變聲器就信我是女的直接把賬號密碼發(fā)給我，這傻豪真有錢，趕緊轉移，發(fā)財了。

劇情分支B：粉發(fā)/小馬過失導致被盜

小馬先生青春躁動，去某網(wǎng)站下載個播放器被掛了木馬，然后導致張三的賬號被盜。

粉發(fā)想幫張三領取假的網(wǎng)頁道具輸入了賬號密碼被盜。

防盜知識點：如果可能不要借號；如果要借號1人1密碼；盡量掃碼登入不要直接發(fā)密碼；借號人有可能過失導致被盜，及時更改密碼。

總結：

（一）永遠不要輕信免費、用愛發(fā)電的軟件，除非你知道他公布過代碼。
（二）不能一鍵登入、不能掃碼登入的網(wǎng)頁不要登入。
（三）不參與非官方網(wǎng)頁活動，不要輕易去點陌生人發(fā)的活動鏈接
（四）使用云電腦等工具不要手動輸入密碼
（五）不要輕易借號、務必做到1人1密碼、盡量掃碼登入。
（六）注意密碼難度，不要太簡單，不要和其他地方密碼相同。
（七）去網(wǎng)吧登入的時候盡量通過掃碼QQ跳轉tgp再登入。
（八）定期殺毒，被安裝大禮包一定要殺毒。

盜號途徑千千萬，自己不小心占一大半，保證自己掃碼登入，不輸入密碼隔絕99.9%的盜號可能，剩下的0.1%是不輕易借出賬號。

何為黑產(chǎn)？以及盜號申述連接

DNF有個黑產(chǎn)叫黑信，這是行業(yè)內(nèi)的黑話，簡單來說就是你的賬號密碼已經(jīng)泄露，這些資料匯聚成一封信件形式由地下產(chǎn)業(yè)者進行售賣。
其中80%的賬號密碼都是被飛機、免費軟件等等掛的木馬記錄的（掛木馬是本體）。
20%是你去盜號網(wǎng)站、或者安全等級不夠的網(wǎng)站自己傻傻輸入的。
盜你號之前有的假網(wǎng)站會詢問你的大區(qū)，這種就是屬于高端信更值錢，因為他更精準，早期盜號者因為你的賬號根本不知道在什么區(qū)所以可能空手而歸。
現(xiàn)在泄露你大區(qū)的就是TGP的自動選區(qū)，這也是為什么有些盜號人會上你tgp的原因。
盜號沒有實時的，一般你的信息被整合后被黑信商人打包出賣，接手的盜號人挨個上號查看是否值得盜號，一般都是后半夜活動。
你的賬號密碼被1次2次的賣出，又叫1手黑信2手黑信越來越便宜，這也是一些人看自己賬號不止一個地方的人登入過的原因。
之前有官方最后一道屏障保護你，黑信都快銷聲匿跡，因為異地保護導致盜號基本不可能，這次BUG屏障失效，官方也給出補償通道。