【天下网吧-网吧安全】巨人网络对网游客户端“嵌入”木马查杀引擎,为防止盗号,网游运营商设计了五花八门的网游防盗锁,金山专家称这些只是头痛医头,脚痛医脚的方案。
2009年4月21日,本土网游公司巨人网络对外表示,该公司已正式推出应用于网游客户端的“嵌入式”木马查杀引擎,单日查杀木马达上万个。对此,金山毒霸工程师李铁军在其博客中写到“……想不让贼偷的爽,那肯定也会让玩家不爽……我们真的只剩下上面罗列的那些头痛医头,脚痛医脚的方案了吗?”
巨人网络研究院软件安全实验室经理卫鹏飞先生就《网游账号安全之现状与未来》发表演讲时介绍,为防止盗号,网游运营商设计了五花八门的网游防盗锁,基本涵盖了网游登录过程中可能面临的多方面风险。
这些“网游防盗锁”包括:
1、上线时限:登录游戏后不能立即交易,需延时一段时间。
毫无疑问,这一招大大降低了洗号工作室的工作效率。同样,玩家登录也会不爽。据我认识的朋友说,他在征途游戏中有大约200个小号,不知道这样折腾下来,还有命否。
2、限制异地交易:就是登录IP和玩家主要登录的IP不在同一城市时,拒绝交易。
这个经常出差的就会有问题。还有,众所周知,正常玩家买卖帐号的情况也比较多见。
3、仓库密码:就是帐号箱子密码。
这东西对截屏盗号、内存截取木马基本无效。
4、网页锁:登录游戏之前先登录网络解锁。
客户端能盗,网页锁照样能盗。
5、电话锁:帐号和ID绑定,登录前得打个电话,然后系统开通几分钟的登录通道。
这会令玩家登录体验很差,如果中途网络问题掉线,还不得疯掉。
6、手机锁
同电话锁。
7、硬件锁:绑定硬件的部分信息。
有点儿象早期的软件防盗版加密,不久就会发现网上有破解补丁,或者注册机。如果做的太狠,只让玩家在一台机器上登录,估计这游戏也没几个人去玩儿。
8、矩阵密保:典型应用是魔兽密保卡
去年那个酷狮子病毒就能破解,原理是,强制让游戏断线,再截取矩阵的组合,多试几次,就有密码字典了。
9、动态令牌:
这个比其它方案安全,卫先生也指出了缺点:比如成本高,硬件总得到玩家手里,这就需要渠道分发,而互联网软件主要依赖网络分发,物理的令牌总没办法通过电话线下载。还有可能面临会话劫持攻击。
10、内置查杀木马的引擎:
类似QQ医生,登录前检查有没有已知木马运行。这东西以前的剑侠1、封神榜曾经做过,每次登录都检查,可也都会被玩家放弃,因为扫描需要时间,做为可选项设计时,玩家几乎不会采用。最关键的问题在于,所有这些基于特征码扫描的方案都会在极短的时间内变得无效——木马免杀、加壳、加花很容易绕过。
11、安全合作:
显然,这非常必要,厂商之间的安全交流。
在笔者和李铁军交流时李铁军表示,在传统密保的方案中,如果某个程序企图访问网游客户端,会被密保判定为威胁而阻止,这样一来,网游玩家普遍为了保证游戏插件、外挂的顺利运行,而放弃使用密保。在金山密保2.0里,只保护游戏帐号密码相关的内存空间,最大可能提供保护的同时,不给游戏玩家制造麻烦。
依经验看来,依赖特征码扫描,将木马专杀之类的扫描器植入游戏客户端的方案将难免失败,充其量只能把已知的老木马隔离开。
而木马攻击者的欺骗智慧,是任何用户和专业人员都无法使用技术手段识别的。
采用多级防御方案,可以将威胁降低。还是以金山密保2.0为例,其分析主要网游客户端帐号密码的内存地址,只保护这些信息不被第三方程序读取算其中的一环。
还可以将急救箱白名单杀毒的理念应用在网游保护体系中——查询与游戏客户端相关的程序模块是否在已知的安全软件列表中,如果没有,就判断为威胁而将其隔离或清除。
白名单杀毒、云安全体系为安全软件提供了新的视界,新技术的应用将会扭转盗号木马泛滥的局面,安全软件将重获用户信任。
本文来源:赛迪网 作者:佚名