19一击必杀 如果密码丢失怎么找回呢? 大家可以回想一下,绝大多数知名网站,app找回密码的cāo)作 1-通过手机、份证、预留问题、邮箱确定份 2-输入新密码,并确认 3-重置密码成功 如果有这个步骤说明系统并不知道你的密码,只知道你密码的加密字符串,经过确认份后,许你重新设定一个密码。 特别提醒:如果一个软件或者网站“找回密码”,结果把你的原来的真密码发回来了,那说明这地方的密码非常简单,连加密都没有,牢记牢记千万不要在这种网站用重要密码。 因为这个密码一旦被窃取,坏人就会用这个密码去试其它重要的如qq,微信,支付宝,网银等等。俗称“撞库” 拿《原始时代》用户丢失密码来讲,也是这么回事。当年没有手机捆绑,邮箱捆绑也用的很少。玩家的密码被窃取后,盗窃者将其修改成别的密码,原玩家就不能登陆。 这些修改密码行为,在游戏的服务器上,就是密码的字符串获得了更换。当没有新的密码,是无法登陆的,除非服务器重置为简单密码。 董康和曾启的思路便是如此,那位版主窃取了大量玩家密码后,会不会把每一个被盗走的账号都改成不同的密码呢? 不会,绝对不会的。 第一,工作量太大。 第二,一个有职业素养的黑客一定会给自己留下后门,如果随机起成不同的密码后,他一旦忘记也不能进入这些账号。 比如,上次狄颖宇找他要了一个43级的账号密码,他能够找回来,说明他知道密码改成什么行驶了。 董康查询了被改了密码的一批账号,发现这些账号的密码经过加密后,对应的字符串只有三个,也就是说,这位黑客版主把窃取到的账号,可能用三组密码进行修改。 有一组是狄颖宇为曾启那个43级账号要回过密码的。 还有两组密码是什么? 密码是没法逆向出来,这怎么办? 现在就轮到一直潜伏的狄颖宇出场了,曾启坐在网吧里,让狄颖宇继续用转发账号密码信息的邮箱不断给那位黑客版主转发账号密码。 那位黑客版主例行的收取diy0do给他发的邮件,他并不知道这个id到底是谁,他只知道,这是今天寒假这里注册的一个用户,醉心技术,喜欢研究破解。 在北州。这个diy0do制作的木马不定时都会给他发很多封邮件,邮件里是超过35级玩家的区服,账号,密码信息。 现在自己只需要按照发过来的账号密码登陆如游戏,选择修改密码,然后把密码修改成了自己专门设计的三个密码即可。…… 董康又点开一个帖子,此版主之前发的,招募北州地区的玩家扩散木马的帖子。 所有的帖子都指向了“花意国际”,因为这是花意国际的论坛,并且这里面所有软件,外挂,以及回帖看内容都需要《远古时代》的台湾点卡密码。 会场此时已经沸沸扬扬。 黄老板激动的说:“花意国际,恶意窃取玩家数据,我们已经报案,他们这是危害网络安全,这是抢夺玩家的账号,这就是**的抢劫!” 董康接着说:“我们基于对玩家负责的精神,想找出制作外挂的幕后黑手,特别制作了一批账号,分别放在1-16服中,现在这些账号已经完全被盗了。” 大家看,这是我们放在游戏里的账号的角色名: 1服:“花儿朵朵开” 2服:“意坚007” 3服:“一个国有玩家” 4服:“飞跃天际线” 5服:“盗亦有道” 6服:“取之oho” 7服:“看看账本说” 8服:“谁会吹号角” 09服:“丧萌神宅” 10服:“伤心大平洋” 11服:“急病人” 12服:“东邪西狂” 13服:“人间道969” 14服:“天神降临” 15服:“共通共玩aa” 16服:“你懂得愤怒” 请大家从上面四行一组,按照每行的1-2-3-4字读 全场一起读:“花意国际,盗取账号,丧心病狂,人神共愤! 全场沸腾了,那些被盗号的玩家简直已经骂声成片,国骂家骂混在一起。 黄老板示意大家安静一下 董康又指着一个销售账号帖子说:“大家看,这个帖子名“3500点账号只要300点”,打开一看,帖子里赫然写着10服:角色名:伤心太平洋,等级37,战宠敏12,法宠魔11,还有3500点,现在只要300点。充点卡后回复即可获得账号密码。 董康现场刮开一张300点的台湾《远古时代》的点卡,往里输入了密码,就获得私信的账号密码,果然登入了游戏,里面和帖子描述的完全一样,这还有什么可解释的? 那些盗号后的玩家岂止是愤怒,现在要是他们知道花意国际在哪里,他们就会上门打砸起来。本来表现中立和有偏向的媒体纷纷把在场记录下来。 和游戏关系不大的费记者更是激动,这么有趣的新闻,这么轰动的时间,发新闻,还能写专栏呢! 以黑止黑?不是合法的,但是还有更好的方法吗?