【IT168 专稿】最近网络上最引人关注的事情恐怕就是《魔兽世界》终于开服了，大批WOWER在掀起了吃饭话题后终于又回到了他们熟悉的战场了。但是几乎就在网易宣布开服后没几天，网络上突然爆发性的出现了大批盗号木马，其中一些就是针对《魔兽世界》设计的，这消息一出，很多玩家开始忧心忡忡，开始担心自己的账号安全。

　　其实账号安全除了自己平时上网注意安全，安装一个优秀的安全软件，网游运营商也对账号安全负有不可推卸的责任。目前各大运营商纷纷推出了各种密码保护的方式，传统的有电话密保、短信密保、密保卡、IP绑定、电脑绑定外，一些资金和技术强大的运营商也和银行一样推出了类似于银行U盾的产品，如盛大网络的盛大密宝、网易的将军令、完美时空的完美神盾等。在目前层出不穷的盗号高手面前，这些密保产品的表现又怎样呢?

　　下面先列举一下当前网游运营商正在运用的一些密保产品，然后再一一分析一下他们的安全问题。

　　密保卡

开发成本低廉的密保卡

 　　现在几乎像样的网游都推出了密保卡保护了(密保卡也是网银最先推广起来的)，密保卡的成本极低便于普及，密保卡其实也和银行口令卡一样是提供一个密码组合，每次登陆游戏提示密保卡上相应的坐标数字，必须输入准确才可以进入游戏。

　　电话密保

　　电话密保功能大部分网游无须用户花费话费，只需进行电话(手机，固话，小灵通均可)认证，便可对游戏账号进行绑定，每次登陆游戏只要拨打网游运营商的免费电话才可以开启账号进入游戏。

　　短信密保

　　原理和上面的电话密保一样，通过发手机短信确认来登陆游戏，差别只是需要收费和多了一些修改密码等功能。

　　IP绑定

　　使用起来也很简单，只要在网游运营商的账号设置界面里面设置该游戏和某IP地址绑定，以后只能在设置为该IP地址的电脑上登录游戏了。

　　电脑绑定

　　这种方式设置也很简单，在只要在网游运营商的账号设置界面里面设置该游戏和某台电脑系统绑定，不过这种方式由于厂商的不同有两种绑定形式，一种是根据硬盘和主板等硬件信息来绑定，另外一种是从系统中提取信息来识别绑定，第2种方式重新安装系统后就需要再设一次，第1种只有更换硬件才需要重新设定。

　　硬件密保

　　这个是目前技术上最安全的手段，用户花钱买一个类似银行U盾的产品的东东，最早是盛大公司推出的，盛大的产品《盛大密宝》，通过密宝和服务器端的联系，采用基于时间同步动态密码认证技术，每分钟能够生成一个新的、且不能重复使用的"动态密码"。与原有的帐号密码结合使用才可以登陆。由于服务器端的保护相对比普通电脑完善的多，加上密码更新速度很快，使得黑客破解算法的难度大大增加!盛大密宝推出以后对于《传奇》等游戏的疯狂盗号进行了有效的遏制，目前网易和完美也推出了类似产品，网易公司推出的叫《将军令》，完美时空推出的叫《完美神盾》。

　　各种防护方式安全几何?

　　首先说被各大运营商大肆推广的密保卡，虽然某些厂商宣传说他的非常安全，但是密保卡其安全设计的漏洞其实很明显，由于密保的排序规则并不复杂，拥有一定数量的密保卡后，破解排序规则并不需要很高明的技术手段，因此密保卡对于账号的保护极其有限，一旦一批发售的密保卡规则被破解，那这批密保卡便全部形同虚设!

　　IP绑定其实也是一样形同虚设，入侵的木马都知道你的账号了，顺便检查一下你的IP应该不是很难把?

　　电话密保和短信密保其实安全状况差不多，只要黑客用木马掌握了你的一些个人信息，譬如身份证号，一些原始注册问题等就可以轻易解除绑定，然后为所欲为……

　　电脑密保和硬件密保也有和上面类似的情况，如果在修改个人信息或者设定安全信息时候中了木马，那这些重要资料的泄密就可以让黑客轻松进入!

　　当然并不是只有泄露了身份证等重要资料才会被盗号，举一个例子：笔者就看到一些设计的很精巧的木马是这样盗号的，木马发现你登陆某个网游时候自动做出一个假的登录界面，你当然登录不进去，但是木马已经实时把你的账号密码发给黑客了，黑客用工具软件迅速登陆，正好你打电话和发短信让黑客顺利登陆……，就是有盛大密宝等动态密码也一样，你发现自己不能顺利登录肯定会再次输入动态密码，正好让真正登陆的黑客用上!

　　目前运营商对于被盗号玩家的处理方式是一直被玩家诟病的，很多玩家申诉都遇到了很大的困难，由于申诉的效率问题，哪怕是发现正在被盗号，等玩家打通客服锁定账号，账号上的角色已经被扒光了!就算是玩家自己的资料很全，经过千辛万苦申诉成功，目前只有部分游戏提供恢复主要贵重装备的服务，游戏金币和充值的东东都不会恢复，大部分只是拿回一个被扒光的空号!

　　写在最后

　　由上可见，只要中了木马，无论是初级的密保卡还是高级的硬件加密，都很难彻底防止黑客盗号。网游运营商提供的一些收费的安全手段被一些玩家说成是骗钱的工具也不足为奇了。网游玩家还是要首先做好自己电脑的防护工作，定时杀毒并检查系统，发现不正常的情况千万不要登录游戏，特别是不要进行重要资料和个人信息的修改和调用!

　　在做好自我防范的同时运用一些安全软件的账号保护模块来加强保护也是很有必要的，毕竟软件是可以实时更新对付新的威胁，譬如瑞星的账号保险柜，金山密保，江民密保，360保险箱等。除了瑞星的账号保险柜是集成在他的杀毒软件里面外，另外3个都可以免费下载!

　　所以网络游戏的安全其实并不完全掌握在运营商手中，关键还是掌握在每个玩家自己手中，养成好的上网习惯，不受诱惑贪便宜，安装合适的杀毒软件，经常检查系统，保护好自己重要的个人资料，只要做到了这些，哪怕是上面说过的种种运营商主导的安全设备都没采用都很难被盗号!