從使用者習慣來談談線上遊戲盜帳號問題，我首要點出的就是玩家使用電腦和網路習慣不良，加上偏差的遊戲心態，以及基本防護觀念不足所導致的問題佔大多數，使用者問題佔了七成，其次三成才是資料庫和遊戲官網問題。

　　
　　這次來看一些木馬程式下手的方式，我這次會先扣除遊戲公司資料庫被盜的部分，單純來談使用者，線上遊戲使用者應該如何改變使用電腦的習慣，來避免木馬屠城記。

1：『User拿著P2P軟體，馬上讓防火牆變成廢鐵，拿著e-ducky、e-mule把Spyware引入內網，拿著四處下載來的新奇軟體，絢耀著破解了MSN，其實早就木馬屠城了都不自覺，電腦裝上KAV就以為所向無敵，在內網到處逛高度風險的網站， 遊戲外掛就開始在內網用了起來，據我們最近的戰況，90%的Spyware，KAV是無法偵測的，這時候讓我想起了電影MIB，人們還是活在無知當中會比較快樂』

註：Spyware是間諜程式，KAV是卡巴斯基，e-ducky、e-mule是P2P抓檔案軟體（抓Mp3、影片、A片的）


2：「我沒有上其他網站，電腦只有玩遊戲，還是被盜了」

　　很久很久以前（久到我自己都忘記到底是多久遠之前了），我有下載過BT主程式，接著安裝完之後我發現，需要把安全性調降才可以抓東西，這是一件很危險的事情，於是我就不用這東西，最後直接移除掉，到現在我都只用單一對點的FTP找東西。

　　很多線上遊戲的使用者，裝了卡巴後，以為定時用一些掃程式軟體，例如Ad-aware、Spy sweeper再加上認為防毒軟體開了，然後上網到處去晃以為從以安然無恙，如果大家知道卡巴的脆弱，你就不會去亂開網頁了。

　　有很多玩家會在討論區哭訴說，他的電腦只玩GAME，結果帳號還是被盜，當然我是不相信誰的電腦只有純粹玩遊戲，而不去做其他事情，基本上這是不太可能的。好吧，如果是真的只玩遊戲，那我要告訴你，只要接上網路就有危險性。


3：「我有裝卡巴斯基了，怎還是被盜？」


　　線上遊戲的玩家先了解一些基本概念。

　　所謂防毒或掃木馬，一定要有木馬或病毒程式樣本送給軟體公司檢測，才能夠被解出防護的方法，然後放病毒碼給使用者更新防護

　　現在有很多專攻線上遊戲帳密的木馬程式是掃不出來的，這些有的是專門針對些遊戲下手的，然後可能從某些網站或圖檔、連結等被注入到你的電腦，產生作用後即會自解消滅或變種，如果你不是有些經驗，根本就找不到任何線索來追查，更別說把問題程式抓出來送給人家去檢測了，目前市面上有太多外掛，不管付費還是免費，內藏的碼幾乎都是掃不出來的。

　　別把卡巴斯基和掃木馬軟體當成是鐵打神盾，如果你了解木馬針對線上遊戲玩家的攻擊與運作，你會覺得卡巴斯基真的是一片薄紙，它只能擋住已知、被發現的病毒程式。駭客也知道種這些舊木馬會被KAV攔下來，人家當然重新會去撰寫新的程式來下手，這些新的木馬程式是掃毒抓不出來的。


　　病毒程式必須被送到防毒軟體公司檢測過，並製造出防護的病毒碼，還得讓使用者下載更新後，未來你才有機會掃到有問題的程式，並不是只要裝卡巴，就可以掃到問題，請一些沒有基本防護觀念的玩家要好好了解。不要把掃毒掃木馬軟體當守護神膜拜。


４：管理者中木馬，禍害全公司

　　1）之前有某遊戲公司的GM，也跑去抓外掛來用，結果很有趣的這外掛因為好用，後來在內網傳開來，沒想到內鑲木馬，結果整個內網慘兮兮，gm的帳號還被開去搞鬼。

　　2）另外這件事情也很有趣，有某遊戲公司的點卡流通序號被盜，結果居然是主事者電腦有木馬，一般員工不會去碰主管的電腦，沒機會的話MIS也不會去維修，結果後來因為鬧太大，才被知道原來是這原因。

　　3）另外還有個問題，「知情不報」不只發生在玩家身上，遊戲公司的員工也會，很多中木馬或病毒的人怕捱罵，自己私下找人修電腦，最慘的是重灌，電腦一重灌後，所有證據幾乎消失，要追查也沒機會。其實說真的，教育這東西不只是玩家，遊戲公司員工也是該好好訓練整頓的對象，即使是GM或是遊戲公司的管理者，就算是董事長或總經理，對於電腦防護的知識不見得會比玩家多到哪去。

　　4）更有因為礙於「面子」問題，很多管理者根本不願意讓人家知道任何可能會丟臉的事情，之前也是有個雜誌社網路每天都很慢，後來發現原來是社長電腦中了毒拖累了整個公司。

　　然而，他們永遠不會承認自己的問題，也幾乎不接受改革。

　　我想上面種種例子，都顯示電腦防護的基本觀念，絕對應該要列為職前教育的一環，尤其是遊戲公司，等到事情發生後造成的損失和後續修護成本，這些遊戲公司絕對沒有列在年度開銷上面，全都是額外的支出。

5：接著以下是我們來談談各位最愛用的Yahoo奇摩搜尋方面
相信很多玩家都會喜歡利用Yahoo來搜尋網頁，
例如：輸入關鍵字"天堂官方網頁"來搜尋，乍看之下這沒什麼問題，但是請小心，中間可能穿插了"偽天堂官方"的網頁，俗稱的網路釣魚。
所以如果有必要輸入您個人重要資訊的網頁，盡可能網址用Key的，或者加入瀏覽器中的"我的最愛"，以降低風險。

改變你的上網習慣~杜絕木馬入侵(二)


轉自巴哈