首页
 

玩法计划

时时彩方法网 > 玩法计划 > 我短暂的暗黑3黑客受害者生活

我短暂的暗黑3黑客受害者生活

点击:50时间:2018-06-27

当我第一次听到一些暗黑三玩家大声抱怨他们的战斗网帐号被黑客攻击,游戏中的物品和黄金被盗的时候,我认为这是一个比较小的问题,以传统的网络留言板的方式被炸毁。我普遍接受暴雪的官方声明,他们收到的投诉数量非常少,主要是因为标准的社会工程黑客,比如隐藏的键盘记录程序和钓鱼诈骗。

然后我今天早些时候登录了我的暗黑3账号,发现我成了那些粗心大意的受害者之一,我的角色被剥光了,我的金余额被耗尽了。

我甚至不是攻击的主要目标。我的14级恶魔猎手并没有被高端的武器装备和盔甲装饰得严严实实,这要归功于最近的旅行和E3准备工作所限制的游戏日程。不过,我还是有点为自己收集到的魔法弩和较重的盾牌感到自豪,还有一套像样的盔甲,大部分是从升级的铁匠那里买来的。现在,所有这些东西都不见了,奇怪的是,除了一条盔甲等级为34的高级腰带还缠在我腰间。我还拥有14级的能力和统计能力,还有我的任务进度。但没有我的装备和黄金,我觉得自己从头开始。

在打电话给暴雪支持部门,并被告知大约需要40分钟的等待时间后,我接受了预先录制的hold voice的建议,并在电脑上扫描病毒。在AVG Free和Malwarebytes都确认我的系统是干净的之后,我改变了密码,只是为了安全起见。这需要使用我上周五注册的移动认证器登录,这是我在第一次听到黑客投诉后采取的预防措施,我认为安全总比后悔好。

在等待了一个小时之后,一个爽朗的暴雪账户代表走上了电话,询问我的姓名和电子邮件地址。我解释了丢失赃物的问题,他向我保证他可能能帮助我。

他提到我的帐户,并解释说暗黑三的恢复过程与魔兽世界略有不同。他说,他不能简单地把我丢失的物品和黄金还给我,但他可以将全部账户回滚到每24小时左右拍摄的多个服务器快照之一。这将消除拍摄快照以来我在游戏中取得的任何进展,这对我来说不是一个实际问题,因为在我发现我的所有东西都丢失后,我并没有真正玩游戏。

暴雪为我存档的最后一张这样的快照是从5月23日星期三开始的,给我看的是全套装备,只差4000金。我比较确定那天没有登录游戏,但是一个星期过去了,我真的不能确定。无论如何,从最后一次确认我有装备到上周五我安装了移动认证器,我可能被黑客攻击的这段时间,它留下了一个小窗口。我想我不应该拖延这么长时间来增加我的安全性(我并没有在周五检查我的Diablo III装备的状态,使用Web界面来注册和测试认证器)。

当我向代表询问有关这一账户妥协可能如何发生的任何细节时,他说无法确定,并给了我同样的老调重弹,说键盘记录程序和病毒是罪魁祸首。当我问他是否可以进去跟踪我的赃物发生了什么,什么时候,他道歉了,说他唯一能接触到的记录是我的账户被访问时的记录。这看起来是一个相当有限的虚拟犯罪现场调查工具,考虑到这个问题发生在一个游戏中,每个玩家都在网上,每个动作,不管授权与否,大概都登录到某个服务器上。再说一遍,这种能力是可能存在的,但是这些信息是在严格需要知道的基础上提供的,以保护我的隐私。更有甚者,他承认暴雪系统目前有一个问题,阻止他在他的记录中看到其他位置的某些登录。所以可能是这样的情况,账户是从别处登录的,我们就是看不见它,他说。当我提到我最近激活的移动认证器时,他说,折衷肯定是在我设置它之前发生的,两步验证系统不是100 %安全的,而是保护您的帐户的最安全的方法之一。

从那时起,实际上拿回我的战利品是一个相对无痛的过程。电话代表把我带到暴雪技术支持网页,在那里我可以提交一张带有特殊关键字的票我会撞上恢复帐号的优先队列。他警告我,在游戏的整个生命周期中,所有的战斗. net帐号都被限制在两次这样的回滚,所以警告我从现在开始要格外小心我的帐号细节。挂断电话后不到半小时,我的账户恢复了,我的角色又一次站在了正式的富豪榜上,准备迎战恶魔部落。

直到我完成了整个过程,并且和一位专家讨论了潜在的安全威胁,我才意识到我的密码安全可能没有我想象的那么严密。在Twitter和PSN等服务因众所周知的黑客丑闻而遭到潜在威胁之前,我一直在战斗. net帐户上使用的密码与我以前在这些服务上使用的密码相同。从那以后,我用更安全、唯一的密码更新了我的大部分重要帐户,但我忘记了在那段时间里更改我的wart . net密码(只是忘记了旧密码是不安全的)。

事后看来,这似乎是最有可能出现的安全漏洞,如果我提高警惕,或者更快地注册暴雪的两步认证服务(应该注意,这一措施比大多数银行提供的措施更安全),这一漏洞本来可以很容易关闭。不过,我可能永远也不会完全确定我是如何在暗黑三中短暂地失去了所有的进步,整个事情让我对我的电脑安全更加偏执。我只能希望这段经历对我和其他人今后的发展起到警示作用。

关闭