16一丝线索
如何找出外挂的制作者?技术人员们各抒己见!
刚才的程序员说:“这个sn1996的邮箱是境外的,这是唯一的线索,我们没有办法从邮箱反推回找到人。”
小尹说:“还有一个办法,就是网上查询这个最新的外挂的发源地在哪里?找出上传的人,但是上传软件的人也是匿名的,我唯一能想到的这个人既然用“diy0do”做邮箱地址,这个id可能在很多地方都会用,不知不觉中就会泄露他的个人信息。
举一个常见泄露密码的例子,某人的某个账号需要电子邮箱认证。
设法登陆他的电子邮件,申请重置密码,发现密码需要回答问题,回答问题可能是出生年月日。(或者诸如此类的个人问题)
搜索他的id,活跃的网民,在一些不重要的网站一定习惯用同一个id
比如你会发现这个id在某怀旧论坛回帖:我在高二看的还珠格格第一部……
这个id转发某个微博,微博内容是金牛座的人本周运势很好。……
这个id某个点评种草网站随口说,刚过了生日,下次再去……
这个id某个地域贴说,虽然我是在xx出生的,我父母是在xx地认识的。
把这些信息汇总起来,问题就不是问题。
懂得网络安全的人非常少,这只是一个非常浅显的例子,绝大多数网民的行为就是在网络上裸奔。
但是这位黑客显然是高手,很专业,这个id,没有任何搜索结果。
当时流行diyer(组装电脑),所以用diy做id的前缀人相当多,从diy001到diy99999各有其人,从diyboss到diyhero到diygame,各种id信息繁多,毫无价值。
董康说:“我们只有发公告,提醒玩家不要点击外挂,发公告的事情小曾来做。
除此之外,给我们的主程序加一层壳,防止外挂嗅探。
还要修改邮件发送程序,禁止其它地址发送……”
加班吧,赶紧修改!
董康帮北区的网吧大哥改了一个初始密码,林潇然通知大哥,再三强调一定要在安全的环境运行!并且请大哥把话传下去,提醒用户不要用外挂。
曾启控制后台在游戏屏幕上反复刷屏,提醒玩家务必不要点击任何外挂,外挂有马,会窃取账号……
可是用过爽快外挂的玩家,有多少能忍住新版外挂的诱惑呢?
于是,越来越多的投诉电话打了过来,曾经在网吧推广过游戏的推广员都会被突然抓过来问:“怎么找回账号……
怎么找回,没有任何办法,除非玩家像那位大哥一样认识负责人,否则凭什么来重置账号。玩家几乎没办法证明,我的账号是我的!
从运营的角度说,账号被卖了,或者被别人用了,损伤极大。
大凡值得交易的账号,都是高级别,高宠物的,这些玩家都是游戏的核心用户!他们投入了大量精力和时间和点卡!他们的愤怒隔着屏幕都能感觉到。
一天过去了,曾启还是看着那个神秘的邮件地址的diy0do出神,分析如下
前面是diy,后面是0do。
前面好理解,0do什么意思,在计算机显示和印刷中,一串数字中有数字0和大写字母d以及大写字母o的时候,很容易出错的。要尽量避免同时出现。
除非是故意的,0do,零地奥,零得噢。
曾启反复读了几十遍,突然发出了这样一个发音组合0day。
0day是一个黑客组织,早期诞生在美国,他们追求在软件游戏发布当前即进行完全破解(当天破解为0day),最初纯粹是一种技术追求,以不盈利为口号。
但是组织不盈利不等于没人利用这个赚钱,大量破解的商务软件和游戏软件,从0day到warez到razor1911,这些组织下面,无不拿破解的游戏做盗版大发横财,国内较为著名的藏经阁光盘系列作者gamez88,则是其中的组织下的小部落,和最初0day的“即时破解,完全共享”背道而驰……其实叫盗版组织,这些盗版组织甚至能做到和游戏公司的员工勾结,在游戏上市前就做出盗版,最近的例子是《暗黑破坏神2》盗版比正版早出了大约两天。
正如之前所提到的,你如果是国内著名黑客组织的“绿色兵团”的成员,圈内的人对你一定会刮目相看(放到今天,百度专家,阿里人才,腾讯星盟,华为天才等计划都随君挑选)。
同样,如果你是0day的成员,在美国一些精英中的精英的计算机系选拔高中生时有加分。
所以曾启认为这个0d很可能是0day的简写,字母o疑似open(开放的意思),那么diy和这个连起来,就是自己做一个开放的0day的意思吧,曾启忽然想起自己第一次在网吧,遇到使用外挂的那个高中学生,他在游戏里的id是diy石榴,是十六服的账号,石榴莫非的意思是十六?
曾启连忙调查十五服的玩家列表,有个角色叫diy食物,十四服有个角色叫diy柿子,第十三服叫diy大包。大包和13有什么关系,大包的近似意思是大包,大像太,太包即为太保,素有十三太包的称呼……
由此可见,该玩家的命名全部是diy+服务器编号的食物名。
曾启又去查一下,几乎所有被盗申诉的账号都是傍晚6点到21点之间发生,这又说明什么?
看看现在是18:30,曾启试着打开3服的账号,也就是自己之前做诱饵的那个43级测试的账号,果然已经无法登陆,密码已经被修改,这是意料之中的事情。曾启突然心中有了计较,何不将计就计,看看能不能把对方引出来?
曾启又登陆了16服,就是之前在网吧创建的那个初级账号,进入游戏,查找在线网友,果然发现那个叫diy石榴的,申请加为好友:“你好,我们之前网吧见过面的,有个技术问题想问你……”
这也是和沉迷技术的人员的一种交流方法,技术人员不愿意扯谈,请教技术问题多半大家就谈起来。
曾启和学生聊了两句,那学生问怎么会找到自己,曾启就借口游戏内聊天不方便,两人便加了qq,此时版本的qq已经在添加好友时会显示对方的所在地,学生确实在北州。
曾启就直言:“我有个朋友用了外挂后,密码就再也登陆不上去了,你有什么办法啊。”
学生问:“你怎么会找到我?”
曾启说:“我就是前几天在“逆风网吧”旁边打原始时代的啊,你教我用的加速齿轮,后来不能用了,我上账号好好的,我朋友登陆了一个43级的账号,后来就上不去了。
(曾启说的就是自己之前做测试的43级的账号)
学生说:“我没有办法啊,这么高的级别,应该是被盗号了吧。偷号的人把密码一改,角色名字一改,就查不出来了。”
一听这孩子就是年轻,一边说自己没办法,一边讲细节,和他无关才怪呢。
曾启装作很诚恳的说:“我朋友练了很久,很不容易。我在网吧里跟你学过用加速齿轮,我想既然你懂得用外挂,是不是可以用外挂把密码取回来……”
曾启故意把话说的小白痴一样的不懂技术,让对方放松警惕,说完这句,他隔着屏幕都能感到对方的笑声
曾启继续说:“我觉得你可能有办法,这也是我能想到的方法了,或者你有没有办法找到拿走账号的人,把账号要回来,我朋友愿意用十二套卡换。
十二套卡指的是是《原始时代》自三月公测以来出过的四组点卡,每组三张,每张有不同宠物画面的点卡,这是程博闻的小创意。刚开始玩家没注意,到第三组出现时,很多玩家开始收藏,而第一批三张最难得。想凑齐12张难上加难,没开封的第一组三张被炒到200元一套也是有市无价,即使被刮掉条形码用掉的第一组点卡也能卖到30元一张。
作为点卡发行商,曾启手里要凑齐几套还是容易的。
那学生犹豫的回复:“这点卡挺好的,我也想要一套,我可以帮你想想方法……那你点卡怎么给我呢?”
曾启说:“这样办,我们一会还去上次见面的“逆风”网吧,我朋友当着你的面登陆一下账号,能进去就给你点卡。”
学生回复:“今天来不及了,我要在晚自习结束前赶回学校,明天七点怎么样?我吃了晚饭就出来!”
曾启想起这学生的id,连忙说:“我朋友急着要号呢,要不现在就去网吧见面,完了我请你旁边的肯德基,你现场吃也行,拿一个全家桶走也好,我买单……”
那学生似乎已经闻到了鸡肉的香味说:“那你快点,我现在就在你说的网吧,最迟9:30点要离开,我就直接回宿舍去,10点后宿舍门要关的。”
曾启看表,已经快20:00了,来不及多想,一边往网吧走,一边给林潇然打电话:“林大哥,你再带个人,到“逆风”网吧门口去,等我和一个人出来,然后我们可能会进kfc,你要全程注意,如果有什么异样,帮我把人控制住,来不及多说了……f