有道自然无盗

人在一无所有的时候比较容易做到“坦荡荡”，可如果腰缠万贯后再千金散尽，就很难避免“长戚戚”。保护自己在网络游戏里各种心血结晶的36计，你知道多少？

有道自然无盗
—网游资产保护“3•15”专题

随着网络游戏市场的日渐成熟，其衍生出的盗号、交易、外挂市场也急剧膨胀。笔者相信，没有一个玩家愿意在登录游戏时发现自己的密码已经被更改，更没有人愿意看到付出努力得到的极品装备被悬挂在交易网站上待价而沽。因此我们不妨从游戏本身、游戏地点和游戏者这3个角度出发，探讨“天下无贼”的可能性。

游戏上下：借刀杀人
兵法有云，“敌已明，友未定，引友杀敌，不自出力。”放到这里的意思是说，我们的敌人已经十分明确，就是盗号盗装备的窃贼；而盟友游戏运营商的态度并未完全明朗，要诱使盟友消灭敌人，不必自己付出代价。

密码保护未雨绸缪
《传奇》刚刚进入中国的时候，绝大多数玩家对密码保护问题并不重视，随便填一些毫无意义的数字或文字敷衍了事。直到有一天，《传奇》盗号现象开始猖獗，被盗者欲从客服处找回自己的账号时填不出问题对应的答案，才捶胸顿足，后悔莫及。此后玩家普遍认识到密码保护的重要性，密码保护成为盗号者染指网络游戏账号所面临的第一道关卡。
设置密码保护问题时，玩家千万不能偷懒，不要将其和密码本身混为一谈。不然盗号者只要破解你的密码，就可以将你的注册资料全部修改。提示问题最好别设置得过于简单，比如“生日？”、“姓名？”、“邮箱？”，都很容易被熟识的有心人猜破。
在这方面不少厂商也是绞尽脑汁，如网星强制新会员注册账号时必须填写密码保护功能内容，否则无法注册成功；网易则设置了“安全码锁定通行证帐号”功能，一旦发现被盗，玩家可以用安全码锁定账号，阻止盗号者登录等。

仓库上锁亡羊补牢
从密码被盗到玩家挂失的这段时间内，玩家身上及仓库中的财物多半会被洗劫一空。即使找回账号，心血已化为泡影，一切还得从头再来。有鉴于此，部分游戏增加了仓库密码功能，允许玩家单独为仓库设置密码。这样玩家每天结束游戏时将贵重物品寄存进仓库，上线后凭密码开仓领取，虽然烦琐，倒也不失为行之有效的笨办法。

手机绑定如影随形
手机短信绑定账号功能的开发，为运营商增加了一条创收财路。目前常见的服务内容有通过发送短信指令，实现游戏帐号的锁定与解锁功能，锁定后即使用正确的密码也无法登录游戏，如网龙的“ID小助”；还有通过发送短信指令，找回会员密码，并在密码被修改时立即发送消息到指定手机，如光通的手机密保服务。这类服务要么包月收费，每月向玩家收取10元以下的费用；要么单条收费，在发送变更指令时按条计费。在完全脱离电脑的情况下进行操作，“手机绑定大法”巧妙地绕过了各种病毒和木马程序的围攻。
值得注意的是，盗号者若为熟识的朋友，很可能利用你没有手机的漏洞，窃取身份资料后抢先申请手机绑定。

有偿密宝见仁见智
静态密码由于数据固定，存在先天性安全缺陷。反复更换密码也不是长久之计。一些游戏公司开始考虑将网上证券交易等金融系统常用的动态密码认证系统引入网络游戏领域。
宣传得最成功的当数“盛大密宝”，这可能和盛大旗下的游戏品种繁多、涉及虚拟财产交易价值巨大有关。这款外观像数字BP机的密保产品，能每分钟自动生成一串6位数的动态密码显示在“密保”屏幕上，该动态密码依据安全算法每分钟变化一次，任何人都无法预知。通过与游戏账号的绑定，结合静态密码输入，在对抗盗号方面效果显著。这样的产品价格自然不菲，98元的零售价和21个月的使用寿命只有那些对某款游戏特别痴迷的玩家才能接受。
另一种叫做“游戏之星”的密码卡价格相对低廉，每张售价20元，目前已有《破天一剑》、《倚天2》、《天骄2》、《传奇3G》4款不同公司的游戏产品加盟。它的原理是提供一张载有6×8的密码矩阵信息的纸片，用户将卡与账号进行绑定，在登录游戏或社区时根据系统随机生成的提示坐标输入对应位置的密码，如坐标“A4”代表密码表的第A行第4列信息。缺陷是千万不能把卡弄丢了或被人抄走密码表。

其他手段五花八门
针对每个游戏不同的内容特色，各游戏公司也出台了相应的保护措施。
网星的《魔力宝贝》，宠物价值不凡，官方网站就针对玩家被盗查询方面的需求，提供自申请被受理之日起60天内的宠物第一手交易记录，对方的游戏人物名称等重要资料。
网龙的《征服》对游戏玩家角色名进行了限制，禁用部分冷僻特殊符号和不易辨别的特殊符号，还增加了交易时角色名和角色等级窗口显示功能，避免玩家一时眼花受骗上当。
网易的《大话西游2》则在输入账号和密码的登录界面上方添加了“密码保护”功能可选项，启用后如果有其他程序监视玩家的键盘输入，该功能会自动阻止玩家继续输入，提醒玩家确认其他程序的合法性。

网吧内外：反客为主
兵法有云，“乘隙插足，扼其主机，渐之进也。”放到这里的意思是说，无论是在网吧还是在自己家里，系统和游戏本身肯定是有漏洞的，我们得抢在窃贼的前面，插足进去，扼住关键要害，循序渐进达到自己保护账号财产的目的。

寂寞如雪还原卡
在家玩当然更加惬意，但为条件所限，只能在网吧游戏的朋友，请尽量选择机器上有安装还原卡的网吧。因为这样的机器在重启后可以把操作系统恢复到管理员最初安装时的状态。除非网吧内部人员在系统里动了手脚，不然从理论上来说，只要重启一次，预先中下的恶意软件都是白费心机。麻烦的是装了还原卡的机器特别容易死机，每次重启刚弄好的输入法、外挂、收藏夹等个性设置都得从头再来。

有备无患好软件
目前口碑比较出众的木马专杀软件应属“木马克星”，比较适合家庭用户使用，注册费用60元，相对其强大的功能来说还算物有所值。再配上“瑞星”、“诺顿”之类的杀毒软件和“天网”这样能控制数据出入端口的防火墙软件，只要注意更新病毒库和程序文件，中招的可能性起码减少一半。网吧的机器上一般不会装实时监控软件，如果你不放心，也可以使用QQ互动服务中的“在线杀毒服务”将硬盘扫描一遍。该服务查毒免费，杀毒2Q币/次。

真真假假小键盘
账号密码输入都要通过键盘操作，能记录键盘按键顺序的黑客软件随之诞生。如果被它盯上，我们的行动轨迹将无处藏身。最原始的解决方法是在输入保密信息时打乱位置、交错输入，或者干脆故意输错几次，扰乱这类软件的运行机制。也可以先在文本文件或浏览器的地址栏中连续输入一串字符，再分段复制粘贴过去。
要想彻底摆脱键盘监视软件的阴影，可以考虑采用由鼠标点击输入的“软键盘”输入方式。这种技术以前多半运用在网上银行密码输入上，现在也已被少量网游抢先借鉴，如《天堂Ⅱ》、《刀剑OnLine》等。但即使是软键盘，也面临着被人有意偷窥和被高级黑客软件采用屏幕快照的方式将用户登录界面保存为图片，通过对照图片中鼠标的点击位置，破译出账号密码的风险。这方面目前还没有较完美的解决办法，技术部门尚需努力。

千变万化密码串
就笔者所知，不少朋友的密码是“通用密码”，开机用它、邮箱用它、QQ用它、游戏用它，甚至上银行取钱可能还是用它！而且密码组成非常简单，要么是生日年月的顺序排列，要么是姓名拼音的简单组合，8位以内，数字为主，为黑客软件暴力穷举大开方便之门。一个好的密码应该是字母、数字、其他符号的不规则组合，至少8位以上，与个人信息没有太多关联，而且经常更换。这种复杂的密码保管也需谨慎，如果最后连自己也记不起来就糟糕了……

玩家言行：釜底抽薪
兵法有云，“不敌其力，而消其势，兑下乾上之象。”放到这里的意思是说，如果自己的电脑知识并不丰富，无法克服窃贼无孔不入的超强攻势，也得谨言慎行，削弱对方力量的来源，从履卦的原理出发，分离其中最简单、杀伤力最普遍的力量。

便宜莫贪
你收到过自称是GM的人发来的中奖通知吗？对方总是神神秘秘，“我是××公司客服，恭喜您获得了幸运玩家抽奖活动的×等奖，请立即将您的账号和密码发给我，验证通过后我们再就有关领奖事宜与您接洽。”这和那些骗人的手机短信一样，容易使存在侥幸心理的单纯玩家上当。实际上任何游戏公司都不会在线上以任何名义向玩家索要账号密码，有奖活动的结果通常是在官方网站首页公布。此时你惟一能做的就是向真正的GM报告，避免更多无辜玩家踏入陷阱。

歪念莫动
不少游戏运营一段时间后可能出现一些BUG，例如复制和刷钱。尽管大多数玩家声称坚决抵制损害游戏公平和正常寿命的违规行为，但真的有机会尝试一回时，只有极少数人愿意坚持初衷。骗子抓住这种心理，四处散播所谓的“复制秘诀”，要么是带有病毒的网站地址，要么是捆绑木马的虚假软件，甚至怂恿玩家将身上的装备或金钱交给他，复制后双倍奉还。且不论复制出来的东西会不会被运营商删掉，那些“好心”将复制方法告诉你的人，自己不赶紧复制一堆高级装备渔利，却造成整个服务器通货膨胀，其动机何在？

李鬼莫信
记得有一回，笔者在游戏中最要好的朋友突然发消息过来，说想找我借一套最好的装备穿几天，要我赶快回城和他接头。既然是死党开口，我自然义不容辞，又因为好几天没见面了，不免在原地罗嗦了几句。谁知他根本不搭话，反复催我快到仓库来。我仔细看了看聊天窗口，发现他的ID和我朋友的ID虽然相似，好像多了个空格……行会里另一个兄弟就没这么幸运了，他直到交易后才发现东西给错了人。行这种骗术的人通常和受害者在一个网吧或一个行会中游戏，平时比较注意观察玩家之间的各种关系，开小号无数，“杀熟”于无形。

头脑莫昏
什么样的贼最难防？偷心贼。玩家一旦被游戏中不怀好意的异性迷得神魂颠倒，最惨痛的损失并不是虚拟财产，而是自己火热诚挚的真心。笔者就曾遇见过许多名字起得“倾国倾城”的ID刚认识就主动提出互换QQ号码，然后急不可耐地传输照片过来。接收后用杀毒软件扫一遍，十有八九内嵌恶意代码。至于相亲相爱一段时间后再以代练的名义将账号扫荡一空的案例也绝非耸人听闻。涉及到感情，很难有什么建设性意见，无非是接触之初“防人之心不可无”；甜蜜之余“慷慨有度，量力而行”；定情之后“既得佳偶不言亏”罢了。