想问一下这盗号的原理是啥?服务器端破解ID应该不成吧...

听说是加入公开游戏之后被盗的...我还经常加入别人的游戏.看来要小心一下了

转一个

暴雪这次又打自己脸了，肯定是公共房间的问题，他们死不承认而已。
最近看了一些帳號盜取的文章,
有找到一個連結, 看起來應該是盜取帳號的人的操作畫面,
真實性如何我無法評斷, 大家一起來看看吧~
http://www.youtube.com/watch?fea ... d&v=8iQoOMJ9n8k

從影片中看起來, 似乎是只要跟盜取者在同一個遊戲中,
就能透過外掛程式進行盜取的動作,
啟動程式後, 可點選左方遊戲的人物, 將其踢掉,
接著接手該人物的連線(並非重新登入帳號密碼)
於是盜取者操作的角色裝備畫面,
就化身為被盜取者的角色裝備畫面....

現在帳號盜取的謠言滿天飛,
有的說是透過使用者的電腦植入木馬
(可能透過電子郵件, 釣魚網站, 或是下載免費的遊戲與VPN程式等)
有的說只要有玩過公開遊戲就被盜取,
也有人說都沒跟別人玩過合作模式也被盜,
甚至還有玩家說用了通訊鎖帳號也一樣被盜....

盛傳這是使用一種叫做session ID hijacking的方法,
這種方法大概是這樣:

當玩家登入進入遊戲以後, 伺服器會發給玩家的電腦一個連線的ID,
而盜取者先取的這個連線ID,
使用網路攻擊程式將玩家踢下線(或是讓他暫時無法與伺服器連線)
然後盜取者將自己的連線ID變更為玩家的連線ID,
於是就能取得遊戲中人物的控制權...

如果是這樣的話, 從前面的畫面看起來, 通訊鎖似乎也沒用,
不知道有沒有玩家使用了通訊鎖帳號一樣被盜取的?