谈到如何防止账号被盗，我们自然要从这一现象背后的产业链说起。

过去六个月，账户被盗事件已成为高频事件。基本上每天都能看到几个玩家因为贴吧账号被盗而求助。我周围的很多同事和朋友也被骗了。有些人已经想尽办法找回自己的账户，但上面已经出现了红色的VAC或者开发者禁言。

帐户发生 VAC 或开发者禁令后，无论这些违规行为是否发生在帐户被盗时，都无法上诉或解除禁令。它将永久显示在玩家的个人资料页面上。不仅有的在线玩家玩不了游戏，而且没人加好友，所以基本没什么用。因此，有些人放弃了旧帐户并开始了新帐户，但往往新帐户在几天之内就被盗了，使他们重蹈覆辙。

这就是本文的主题，账号黑客为何如此猖獗，如何预防账号被盗？要解释这些问题，首先要从账号被盗现象背后的产业链说起。

VAC是反作弊系统（Anti-）的缩写，意味着该账户已被检测为作弊行为，已被封禁。

为何盗取账号？

账户的安全性一直饱受诟病。 2015年之前，没有账户保护措施。您只需使用用户名和密码即可登录。当时黑客针对《CSGO》和《Dota 2》的珠宝库存，出现了账号被盗的情况。案例不胜枚举。直到“邮件验证交易”、“暂停市场交易7天”等措施出台，账户被盗现象才得以终结。随后推出了“移动代币验证市场交易”、“保护登录”等措施。即便如此，在2015年底发布的官方声明中提到，平均每月有7.7万个账户被盗。

总体来说，2017年之前，账户黑客的首要目标是《CSGO》和《Dota 2》的库存，同时也瞄准了余额。黑客会利用第三方网站将余额和库存货币化，寻求经济利益。

幸运的是，这种账户被盗通常只会导致账户原所有者遭受经济损失。一般情况下，账号盗贼不会为了享受游戏中作弊的快感而盗取账号，因为如果该账号被VAC封禁，就会导致该账号内的虚拟财产无法交易，这对盗号者有害无益。这期间的账号黑客和被盗目标主要是外国人或者是外服的玩家，因为相比后来的《绝地求生：大逃杀》，《CSGO》和《Dota 2》在国内的受欢迎程度只能说是差强人意。平均的。相对而言，被招收的人并不多。

早期，盗号只是为了钱，但现在看来，并没有造成太大的危害。

在《绝地求生》流行之后，情况发生了变化。截至2016年底，中国活跃账户数量为1150万。不过，随着《绝地求生》在国内的火爆，活跃账户数开始飙升，2017年7月达到2000万，2018年1月达到4000万，位居全球第一。与此同时，被盗账户和黑账户的数量开始疯狂增长。短短六个月的时间，这个黑色产业就形成了一条条理清晰的产业链。

今年年初，中国活跃玩家数量微弱超过美国（数据来源：）

从2017年中期开始，账号被盗的趋势开始发生变化，从倒卖账号内的财产，到绑定作弊出售。也就是说，黑客的目标是窃取游戏库中添加了《绝地求生》游戏的账号，尤其是没有手机令牌的弱密码账号。他们修改了邮箱地址、手机等密码后，就可以将其与插件捆绑起来，转移到手上作为黑账户，低价出售以获取利润。

这样，购买黑账号的玩家不仅可以避免作弊时账号被封，还可以低价玩到价值98元的《绝地求生》。盗取账号的玩家没有任何风险。无论怎么看，这都是一个双赢的局面。贸易。

那么，如果你不购买绝地求生，它会被盗吗？事实上，情况并非如此。即使不购买《绝地求生》，有些账号黑客也会直接用黑卡在被盗账号上购买《绝地求生》供他人作弊。

玩手游的朋友应该对所谓的黑卡不陌生，就是信用卡被盗了。因为从卡被盗到信用卡公司或卡主发现并拒绝支付支出之间通常有1到3天的时间滞后，所以在这段时间里，通过欺诈方式购买的《绝地求生》可以还是可以正常播放的。当然，这几天经常会出现被盗账号因作弊被封的情况。

从2017年12月开始，由于该社区在中国无法访问，这给了很多账户黑客新的机会。由于国内新“吃鸡”玩家大多无法轻易注册新账号，自然会寻求购买账号来玩。 。此外，作弊并被封号的人需要新帐户才能继续作弊。很多人买不起98元却还想玩“吃鸡”。此外，还有蓝洞被误封等原因，导致国内市场黑账号需求源源不断。持续不断，自然导致账号被盗的现象频频发生。显然，在这波盗号浪潮中，国内盗号者在国内的盗号行为也更加猖獗。

必须指出的是，我们的业务目前不受国内法律保护。如果目标是中国服务器的网络游戏，比如《魔兽世界》或者《地下城与勇士》，账号被盗不太可能有这么大的市场，因为一旦发现，很快就会被处理掉并由相关部门配合。相反，盗号者则毫无顾忌，也不会受到惩罚，所以这也助长了盗号事件的极度泛滥。

黑客如何盗取账户？

正如前面提到的，账户的安全性非常薄弱。 2015年之前，盗取账户最常见的方式是使用钓鱼链接。像广为流传的“添加我们的队长，她会告诉你更多”这样的“机器人”说法，就是添加好友然后发送群消息，然后给出钓鱼链接，诱导玩家输入账号和密码的机器人。 。帐户被盗完成。当然，这种骗局一般都是针对《CSGO》和《Dota 2》的，而且大多是国外账号黑客所为。

“添加我们的队长，她会告诉你更多”，紧接着是一个钓鱼链接，发布此类链接的账户也被盗了。

这种类型的骗局仍然存在。最常见的钓鱼链接是“绝地求生老兵归来”——腾讯正式推出“老兵归来”活动后，此类钓鱼邮件层出不穷。原理是一样的。盗号者向QQ邮箱发送大量钓鱼邮件，诱骗用户输入帐号和密码，甚至顺便盗取用户的QQ帐号。

以上两种网络钓鱼都是比较基础的骗局，稍有网络经验的人都不会上当。

钓鱼邮件示例，客服绝不会使用“国家服务器”之类的词语

接下来是一个稍微复杂一些，但同样容易预防的方法，那就是“挂马”。犯罪分子会通过插件、加速器等软件传播盗号木马。除了被木马盗取的账号外，玩家电脑中还存在很多其他账号，危害性很大。

防范恶意网站、恶意文件等相对容易，尤其是在免费杀毒软件盛行的今天。然而，有一个地方没有杀毒软件的保护，甚至键盘数据很容易被记录，那就是网吧。

如今，网吧的客户端已经改造到了常人无法想象的程度。 “吃鸡”助手、“吃鸡”加速器、5元空账户、1元租赁账户等植入式广告层出不穷。由于国内“吃鸡”玩家对新账号的巨大需求，在网吧展示的小广告自然成为了部分玩家的选择。这可能是您的帐户被盗或购买黑色帐户的第一步。

网吧看上去很土气，但原来的UI却几乎看不到了。

需要注意的是，账户的最高权限属于初始邮箱，也就是说只有拥有账户和密码的人才有权使用它。很多用5元空账号购买《绝地求生》的玩家，经常会发现自己的账号无法登录了，那是因为拥有初始邮箱的黑客修改了密码，转手，然后购买了《绝地求生》。 ” “卖掉账号就是浪费钱。

另外，如果你有自己的帐户，在没有防病毒软件保护的网吧里，你会经常遇到“键盘记录器”等恶意软件。一些经过修改的客户端还注入了许多恶意进程。您的帐户安全仍然会受到很多威胁。

有些网吧的登录窗口完全被广告扭曲了，仿佛在说“快点输入密码，我等着盗走你的账号”。

最后说一下最有效的盗号方法——盗取邮箱。由于账户的最高权限属于初始邮箱，因此无论后续邮箱地址和手机号码如何变更，初始邮箱的所有者都可以随时发起申诉，并通过初始邮箱的截图找回账户。购买。这也意味着，如果电子邮件被盗，窃贼可以绕过账号和密码，直接获取该账户的所有权限。这个时候手机令牌就没用了。

通常，账户窃贼的行为是在不被注意的情况下进行的。他会删除所有有关申诉、解绑手机密码、更改邮箱地址等邮件，然后尝试将账户恢复到最大次数。这样，玩家将在12秒后无法登录。在数小时内快速恢复您的帐户。当玩家发现无法登录时，已经为时已晚。到这 12 个小时过去时，大部分已恢复的帐户已因作弊而被封锁。

至于盗号者如何盗取邮箱，最常见的方法就是直接访问数据库。由于2015年网易邮箱发生大规模数据库泄露，影响近5亿账户，不少账户黑客直接利用这些数据比对窃取邮箱。此外，国内其他邮箱也被曝出不同程度的数据泄露情况。如果你恰好使用这些邮箱注册，之后又没有修改密码，那么通过简单的对比很容易让你的账号被盗。

另外，目前暴力破解单一密码保护的邮箱，尤其是弱密码的邮箱并不困难。当然，也有黑客会利用泄露的数据库直接访问自己的账户，所以一些习惯使用单一账户和密码的玩家难免会落入陷阱。二是通过各种渠道挂木马，引导用户病毒、盗号。该方法将不再详细描述。

邮件被破解后，机密信息被黑客修改

总体来说，账户本身的安全措施比较薄弱。手机令牌在关键时刻作用有限，并且没有手机验证码、扫描二维码或推送一键登录等现代应用程序常用的功能。另外，很多用户对账户权限和处理不清楚，没有检查邮箱的习惯（甚至没有推送邮箱）。他们无法在第一时间发现自己的账户被盗。这些都给账户黑客提供了可乘之机。 。

玩家如何防止自己的账号被盗呢？

了解了原理之后，我们就来说说如何保护您的个人账户。对于钓鱼网站、键盘记录等相对简单的账户盗窃方式，使用手机令牌仍然有效。它生成的动态密码可以有效阻止账户盗贼。但很多人不绑定是因为怕麻烦或者不知道如何绑定手机应用。他们甚至不知道自己的手机上有客户端，很容易导致账户被盗。目前，使用手机令牌最简单的方式是使用网易UU加速器的手机版，它可以免费加速移动客户端并连接手机令牌。

移动应用程序中的安全令牌

对于邮箱密码的保护，目前最好的办法就是绑定相关的手机App安全中心。无论是网易、QQ还是新浪邮箱，都有相应的安全中心可以使用。通过扫描二维码或两步验证，您可以有效阻止异地和新设备的访问，从而保护您的账户安全。比较安全的办法是使用海外邮箱地址，比如注册一个账号，这样可以有效防止邮箱被破解。但如果您已经使用国内邮箱注册，则无需强制更改为海外邮箱。

国内几大邮箱都有“账户管家”等类似的安全应用

由于很多人没有查看电子邮件的习惯，因此在手机上安装电子邮件客户端并及时更新推送通知是非常有必要的。这样，他们可以立即知道是否有异常电子邮件或异常登录，可以有效地将损失降到最低。

最后写下的话

综上所述，我们可以画出一个盗号过程的流程图（黑色部分是盗号者的行为，红色部分是玩家的行为）：

整个过程是这样的……

不难看出，这条产业链不同于一般的有始有终的流程图，而是一个循环：只要市场对黑账号的需求持续存在，而玩家的账号保护意识还不够，这个产业链将永远循环下去。由于不受我国法律保护，盗号者很难被追究法律责任，所以这条巨大的黑色产业链仍然会长期存在。

对于玩家来说，不仅需要了解自己账号的安全措施，防止自己购买的游戏白白浪费，还需要拒绝账号交易，因为这样的交易不仅安全性低，还会损害玩家的权益。其他玩家的利益。套用一句古话：“不买卖，就没有杀生”。如果没有人买账号，相关的黑色产业就会逐渐萎缩甚至消失。

目前，该社区在中国无法访问。如果您没有其他方式注册账号，建议使用软件设置并登录社区一键注册。请记住：账号无需付费，注册完全免费，购买游戏无需充值，请勿将您的账号和密码透露给他人。

如果您的账号被盗，您可以尝试通过以下方式找回：

感谢制作者

最后提醒您，VAC和开发者封禁无法消除，会在您的个人页面上永久以红色字体显示。因此，请您保管好您的账号，珍惜您购买的每一款游戏。您不仅要保护您的电子邮件和帐户安全，而且不得作弊或买卖帐户。最后衷心希望大家能够远离盗号，享受游戏的乐趣。

作者丨