网吧在国民娱乐界有着特殊的地位,能够满足不同群体的不同需求,是许多年轻朋友热衷的休闲娱乐场所,玩游戏看电影都可以,但网吧鱼龙混杂,稍不注意就可能着了别人的道,搞的钱号两空,让人又爱又恨。
下面给大家介绍的是一些盗号方式:
一、偷窥
小李一个人在外打工,和几个素不相识的人租住在一套房子里,平时也不怎么来往。他平时喜欢玩玩魔兽世界,但由于房子里的网络太差,逼不得已要经常去小区附近的网吧。这一次小李跟公会的几个人约着打竞技场,开始的几场很顺利,取得了连胜,慢慢的他觉得肚子不舒服,告假去了厕所,离开前还特意锁定了电脑。但当他回来时却傻了眼,不但自己的账号掉了线,再登录时发现金币和装备已被洗劫一空。
由于自己账号一直相安无事,小李坚信自己的账号很安全,于是请求网吧老板查看监控录像。通过监控录像小李发现,原来坐在自己旁边一直夸赞他操作牛逼的人,从始至终都在关注自己的一举一动,不但记下了小李的网游账号和密码,还在他上厕所的时候,登录了他的账号,洗劫了一切后悄然退机走人。
二、木马
第一次见到老张,很难想象只有初中文化的农民工兄弟曾是一个网游盗号从业者,“盗号并没有看上去那么高深”,老张看出了笔者的疑虑。
2012年春节后老张去了江苏某城市打工,工作是从街上的电线杆找到的,一家网游工作室。不知电脑为何物的老张一进去就打了退堂鼓,几十个花花绿绿的屏幕闪的他不知所措,最后是工作室老板包教包吃住的承诺留下了他。
面对我们,老张坐了坐正,学着工作室老板的口吻,加上自己的一些理解,对我们说起了如何对网吧进行木马盗号。
网吧木马盗号,则要从网吧的网络结构说起。
市面上的网吧无论大小,一般都会由路由器、交换机、服务器以及客户机组成。路由器连接光纤宽带,是信息交流的门户,交换机相当于交通枢纽,它连接着整个系统的主要部件。服务器储存电影、游戏等,是系统的信息中心,客户机提供从服务器映射而来的游戏和电影。
老张举了电信线路网吧的例子,他说单一线路网络提供的IP只有一个,因为交换机的存在,整个网络成为一体,所以在任意一台电脑上都可以方便的查询到系统IP。
但仅仅有一家网吧的IP是不够的,必须广撒网才能捞大鱼,老张所在的工作室就握有一份包含数万个网吧IP的名单,这些网吧几乎遍布中国所有省区市,老张要做的就是入侵这些网吧,盗取玩家账号密码。
攻破一台防御虽不十分严密的电脑,仍需要花费一番功夫。老张自嘲的笑了笑,他记得工作室老板足足教了他两个月。
老张说只有在远程登陆了网吧机器,才能种植木马,在此之前需要做许多工作,如扫描IP和端口。通过扫描工具扫描IP段,可以获知这一IP段的端口打开情况以及对方电脑的操作系统版本,最为重要的是,对方的漏洞和弱密码也能通过扫描一览无遗。
幸运的情况下,网吧电脑密码为空或者复杂程度很低,操作系统同时满足要求,就可直接对其进行远程管理,使其成为“肉鸡”,但这种情况随着网管安全意识的不断提高,想要达成是越来越难。
局域网弱密码及系统扫描
很多网吧忽视电脑安全,一味安装游戏,出现问题则重装系统,不重视漏洞修补,一些已经被披露很久的漏洞依然能在网吧寻到痕迹,而利用这些漏洞使用溢出工具,很容易实现远程登陆。
远程登陆成功以后,进一步获取电脑系统权限,从此成为网吧“管理员”,种植木马、后门程序将畅通无阻。
老张说有时还会碰到还原精灵捣乱,但也有手段破解。做完这一切,网吧电脑硬盘即可随意访问,浏览用户信息、网吧收支,释放木马感染上网和玩游戏的电脑,截屏桌面、记录账号密码等等都是手到擒来。
老张说,那些来网吧玩游戏的大多是20多岁的小年轻,根本不懂什么是防盗,也不懂什么是木马,做好了一家网吧,各种账号密码就会源源不断的发到他那里。