网游安全性遭遇新挑战，“酷狮子”破解密保卡

青菜花

网游盗号频发，游戏运营商也采用了很多办法来应对，其中密保卡曾被认为是相当不错的安全解决方案，密保卡就成为可选的安全方案之一。但是，最近一段时间以来，不少玩家抱怨使用了密保卡，游戏帐号一样被盗了。

8月，部分网游玩家发现一个叫矩阵终结者的程序可以破解魔兽密保卡，并将自己对这个密保卡的分析发表在魔兽世界相关论坛上。但因证据显得不足，未获得玩家共识，反被指责为弄虚作假。有兴趣的可以查看这里的一个详细分析：http://bbs.ngacn.com/read.php?tid=1142247&fpage=4

昨天金山反病毒中心就“酷狮子”木马发出病毒警告，请参考这里的文章http://hi.baidu.com/litiejun/blog/item/05438a1829ee2b0534fa414b.html

密保卡是一种相对的动态密码，从网上银行和魔兽世界的密宝卡来看，都只是拥有80组静态数列的动态密码。这个新发现的木马，可以实现对魔兽密保卡的破解。盗号木马会定时将魔兽窗口关闭，引诱用户多次输入密保卡中的密码，利用列举的方式，将密保卡盗取。一般来讲，盗取了密保卡中60%以上的密码组，就可以完成盗号了（在登录游戏时，只需要输入3组密码）。

该程序破解密保卡的示意图如下：



因为目前监测到的盗号木马非常多，多到反病毒公司不可能一一详细分析的地步。为提高查杀速度，反病毒公司通常在获得相应样本后，对多数盗号木马，不会进行详细的行为功能分析，只是简单的提取了病毒特征码。

对比上面玩家发现的“矩阵终结者”和“酷狮子”，这两份报告所指显然是同一种木马，木马最初的来源于www.kulion.com站点。

安全和破解技术总在不断变化中，采用动态密码技术的安全解决方案已经不再安全。除了呼吁将这些盗号者绳之于法，安全厂商、游戏运营商、在线银行，还需要考虑更新的安全解决方案。网民一定不要把安全寄托在纯粹的技术方案上，因为没有哪个技术方案是牢不可破的，一劳永逸的安全解决方案根本不存在。在影响信息安全的各个环节中，由安全意识决定系统的安全程度。

gaue

的確交易安全實在是相當路要走

青菜花

金山继通过VB100以后越来越牛了啊，哈哈~~
对了，前几天不是还进行了全国的什么什么路演来着么，支持国产杀软

青菜花

大家要支持我啊~~哈哈.看到好东西我会随时给大家分享的!!!

黑色利剑

“由安全意识决定系统的安全程度”，太到位了，支持金山，这个世界上不存在什么牢不可破的无敌杀毒软件，关键还是用软件的人的水平啊

黑色利剑

金山还是不错的，谢谢楼主 支持一下