畅游天龙八部游戏诈骗(天龙八部——经典骗局之洗号)

2020年圣诞节前夕，天龙八部主城洛阳开始下雪，早晨当我从苏州传送至洛阳的一刹那，洛阳城漫天飘雪，经典的洛阳圣诞下雪背景音乐响起，我对着屏幕发呆良久，时间过得真快啊！我热爱的天龙已经13岁咯。 龙八部这款游戏自07年发布以来，已经有13年多的征程。作为这个游戏的忠实玩家，经历过基本上所有版本的变迁。 07年开始玩天龙八部，那时候在 西南电信一区 阿紫那个服务器。 彼时的天龙八部是最耐玩的，内外功攻击。那时候我玩的是武当，记得充值5000元左右人民币吧，一身全4的石头，PK猛得不行。 没过多久账号被盗，当时我试图通过官方提供的各种方式对我的账号进行找回，耗时一天无功而返。彼时好像没有翻牌绑定，用的是软键盘输入密码，作用当然是防止键盘注入木马记录你的输入，然而没什么卵用，号被盗没有在找回的可能。 心灰意冷停玩一年，我依然舍弃不了这个游戏，仍然玩小号，但是不想再充值，那一次盗号把我搞怕咯，那些年玩得也不怎么样。 偶然通过某宝看上一个全4石头的账号超级不错，各种宝宝也是非常出色，价格只需要800元。因为某宝有保障交易，果断下单购买。 猿猴你在笑吗 猿猴你在笑吗 下单后，玩了不到一个月，又被恶意找回，从此开启我一直玩白嫖近8年的时间。 不管他从天龙八部到天龙八部2那首经典的半城烟沙，还是从半城烟沙到天龙八部3次武侠时代开启。我没有在充值也没有在买号，慢腾腾的玩很多年。 作为天龙八部老玩家，我以为盗号贼这种人基本和我绝缘。所谓久病成医，被盗多了自己的防骗意识提高太多，自然百毒不侵。可是我错了！2020年12月20号我的号又被盗！ 看着登录屏幕上一直提示密码不正确，我气得脸上青筋鼓起，最后竟然笑了！极为简单的手法把我的号盗去。 整个过程是这样的：

盗号贼通常在喇叭频道发这样一则消息：“评分14万的唐门，由于要上班没时间玩，送给需要的朋友玩，请善待！”。如果你私聊他：“我给你玩你的账号吧”，他立刻给你账号密码，他的密码很有特色的ASDF这样开始的。随后盗号贼要你提供你的手机号，并且要你的手机验证码，理由是绑定畅某+。 （这里你直接叫盗号贼解除畅某+绑定，你拥有他的账号密码可以自己进行绑定。这样回复盗号贼他基本就不理你。提示一下：畅某+也不是绑定就安全，仍然可以找回。所以账号交易还是要在畅某阁交易，不要去其他任何平台。） 如果你都给他，立刻你的游戏自动下线，并且盗号贼使用接口攻击请求的方式，不断请求畅某+将你绑定的APP验证呼死。盗号贼攻击的原理是直接攻击APP后台页面验证码请求端口，一般是对一个账号的多个页面验证信息进行并发请求验证。畅某+APP后台页面有频繁请求屏蔽机制，到一定上限也就是阈值，你的手机ID已经被平台锁定24小时，24小时内不给你发送任何验证码。 盗号贼登录你的游戏，将你的账号里面所有未绑定值钱的东西全部转移走。 踏雪寻梅偶见丁香姑娘 踏雪寻梅偶见丁香姑娘 这不是最残暴的，最残暴的是，他们通过你游戏里面的游戏好友沟通叫帮忙上号，进行二次诈骗。或者循环上面诈骗流程。 畅某+如果绑定多个账号，所有绑定的账号均难逃被洗劫一空的厄运。 相对于以前，目前的天龙八部在防盗号方面有所提高，只要你不贪便宜，收起你的爱心。不给其他人你畅某+绑定的手机号码和手机验证码，被盗概率极低。 这种盗号手法低级，但是却非常有用，我曾经通过抓包工具fiddler、wireshark对盗号贼的IP进行过跟踪，wireshark分析过他们交换机层IP，发现和畅某+后台域所在IP极为相似。 再谈谈这些盗号贼的手法，一个字超级low！但凡你会点手机抓包，获取到全部请求端口，然后使用简单的jmeter或者post工具，就可以实施。前提是你能获得别人的验证码。 最后谈谈畅某+这个APP，如果他将手机验证登录做成其他应用那种填图方式获取验证码，并且加上对应请求时限控制，一个账号单次验证请求端口限制为1，那么盗号贼就没什么发挥空间。这么大一个公司他们想不到？NO，从上面跟踪盗号贼IP的方式，就可以发现某些问题，懂得都懂。保护好自己的验证码吧大侠，不要告诉任何人。其他都是虚的。 天龙这款游戏，总的来说，可玩性很高。只是需要耗费较多的时间和精力。