天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

巨人网游设计网游防盗锁 安全专家提异议

2009-4-23赛迪网佚名

【天下网吧-网吧安全】巨人网络对网游客户端“嵌入”木马查杀引擎,为防止盗号,网游运营商设计了五花八门的网游防盗锁,金山专家称这些只是头痛医头,脚痛医脚的方案

  2009年4月21日,本土网游公司巨人网络对外表示,该公司已正式推出应用于网游客户端的“嵌入式”木马查杀引擎,单日查杀木马达上万个。对此,金山毒霸工程师李铁军在其博客中写到“……想不让贼偷的爽,那肯定也会让玩家不爽……我们真的只剩下上面罗列的那些头痛医头,脚痛医脚的方案了吗?”

巨人网络研究院软件安全实验室经理卫鹏飞先生就《网游账号安全之现状与未来》发表演讲时介绍,为防止盗号,网游运营商设计了五花八门的网游防盗锁,基本涵盖了网游登录过程中可能面临的多方面风险。

这些“网游防盗锁”包括:

1、上线时限:登录游戏后不能立即交易,需延时一段时间。

毫无疑问,这一招大大降低了洗号工作室的工作效率。同样,玩家登录也会不爽。据我认识的朋友说,他在征途游戏中有大约200个小号,不知道这样折腾下来,还有命否。

2、限制异地交易:就是登录IP和玩家主要登录的IP不在同一城市时,拒绝交易。

这个经常出差的就会有问题。还有,众所周知,正常玩家买卖帐号的情况也比较多见。

3、仓库密码:就是帐号箱子密码。

这东西对截屏盗号、内存截取木马基本无效。

4、网页锁:登录游戏之前先登录网络解锁。

客户端能盗,网页锁照样能盗。

5、电话锁:帐号和ID绑定,登录前得打个电话,然后系统开通几分钟的登录通道。

这会令玩家登录体验很差,如果中途网络问题掉线,还不得疯掉。

6、手机锁

同电话锁。

7、硬件锁:绑定硬件的部分信息。

有点儿象早期的软件防盗版加密,不久就会发现网上有破解补丁,或者注册机。如果做的太狠,只让玩家在一台机器上登录,估计这游戏也没几个人去玩儿。

8、矩阵密保:典型应用是魔兽密保卡

去年那个酷狮子病毒就能破解,原理是,强制让游戏断线,再截取矩阵的组合,多试几次,就有密码字典了。

9、动态令牌:

这个比其它方案安全,卫先生也指出了缺点:比如成本高,硬件总得到玩家手里,这就需要渠道分发,而互联网软件主要依赖网络分发,物理的令牌总没办法通过电话线下载。还有可能面临会话劫持攻击。

10、内置查杀木马的引擎:

类似QQ医生,登录前检查有没有已知木马运行。这东西以前的剑侠1、封神榜曾经做过,每次登录都检查,可也都会被玩家放弃,因为扫描需要时间,做为可选项设计时,玩家几乎不会采用。最关键的问题在于,所有这些基于特征码扫描的方案都会在极短的时间内变得无效——木马免杀、加壳、加花很容易绕过。

11、安全合作:

显然,这非常必要,厂商之间的安全交流。

在笔者和李铁军交流时李铁军表示,在传统密保的方案中,如果某个程序企图访问网游客户端,会被密保判定为威胁而阻止,这样一来,网游玩家普遍为了保证游戏插件、外挂的顺利运行,而放弃使用密保。在金山密保2.0里,只保护游戏帐号密码相关的内存空间,最大可能提供保护的同时,不给游戏玩家制造麻烦。

依经验看来,依赖特征码扫描,将木马专杀之类的扫描器植入游戏客户端的方案将难免失败,充其量只能把已知的老木马隔离开。

而木马攻击者的欺骗智慧,是任何用户和专业人员都无法使用技术手段识别的。

采用多级防御方案,可以将威胁降低。还是以金山密保2.0为例,其分析主要网游客户端帐号密码的内存地址,只保护这些信息不被第三方程序读取算其中的一环。

还可以将急救箱白名单杀毒的理念应用在网游保护体系中——查询与游戏客户端相关的程序模块是否在已知的安全软件列表中,如果没有,就判断为威胁而将其隔离或清除。

白名单杀毒、云安全体系为安全软件提供了新的视界,新技术的应用将会扭转盗号木马泛滥的局面,安全软件将重获用户信任。

本文来源:赛迪网 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行