【科普】说说最近人心惶惶的强制交易新方式

尚服惊现强制交易外挂，


看见回复不少人表示都不敢去集市了，因为根本不知道原因，从表面上来看，只是自己单方面集市购买便宜的东西，怎么身上的钱全没了呢？看见后面回复，不少少侠说是游戏内部客户端被操控，甚至有人说源代码也泄露了，哎各种稀奇古怪的猜想，看得我真着急~


为了“买！买！买！”的爽快度！
为了不再人心惶惶不敢去集市！
为了不影响咱们本来就不太繁荣的经济市场！
我来说说我的推理和猜想吧！小女子从小对这方面比较有兴趣，也做过相关工作。先说好，我可不是计算机专业的哦！你们可以猜猜哈哈哈！懂行的高手看了就笑笑当娱乐：
----------------------------------------------------------
首先！能确定的是此类强制交易不是传统常见的接受文件远程控制系列。
根据上面几位少侠所述过程：点击摊位购买后钱全没了！∑(っ °Д °;)っ


1，企鹅是大公司，并且是IT相关的大公司。排除内鬼这种方式，入侵服务器数据库方式获得数据库和高级权限就为了盗几个号不太可能，盗取帐号信息迅速撤离回头转卖或者其他才是有脑子的方式，这行为通俗点说就是黑服务器。企鹅又不是小公司，服务器有对应的安全标准防范措施防止入侵，如采用McAfee防护方案等，不会那么弱智，目前大多数黑客也就是会熟练用那几个黑软而已；


2，我猜想应是有黑客破解了最新的交易封包加密方式，获得了交易封包模板，然后写了对应木马辅助程序，然后通过各种手段木马植入玩家电脑。（这个破解需要智商，大量数据分析，不是你随便想破就能破！植入木马手段多种多样不仅仅是什么发送文件邮箱！少侠你不要太自信！）

3，具体猜想：网络游戏客户端A与服务器和另外客户端B交流的基础就是各种数据封包的传送。数据封包这样来理解吧：客户端根据玩家操作形成相关指令发往服务器。比如角色相关数据，请求交易等，部分数据会在服务器数据库中保存。纳尼？还不明白？～如果还不明白就想成多个客户端口共用同一个数据库来进行游戏里的交流，我想大家能理解吧？那么假设一个携带了此木马的玩家，看见东西便宜，去点击摊位试图购买，产生交易数据封包发往服务器。而摊位是黑客摆的同时也会产生交易数据封包发往服务器，封包肯定是修改过，并且伪装得很好通过了服务器的逻辑判断允许这样做，才能造成用户在数据库中的数据损失，所以关键点就在封包这。

4，下面回到最开始那个木马，关于它的作用。如果只是黑客单方面发送假封包，而客户端并没有对应许可，服务器是不会允许交易成功的。所以我猜想木马是用于拦截玩家真封包，根据玩家金钱上限伪造假封包（这个很好判断），并发往黑客以及服务器。黑客根据返回的封包生成对应的假封包也同时发往服务器。服务器收到封包，判定双方发送封包，符合相关逻辑要求那么系统判断交易合法，即交易成功。

5.还有些人说：“哎呀！游戏的源代码泄露了！你看看那些脱机外挂！企鹅就是一坨XXXX！”脱机外挂，其实也就是游戏所有的封包被破解了，然后写了程序模拟发送信息给服务器。如果是游戏的源代码泄露，那么最直接的影响是：我们将会看见好几个刀剑2私服！（这么多人说企鹅运营XXX的，部分还跪求私服的，如果真有私服还不传开了？）至少我玩了1年了，我没看见过一模一样的刀剑2私服。还有，俺再科普下，泄露游戏源代码是要负刑事责任的哦！开私服获利违法的哦~

6.最后，检查传回服务器封包是否异常也是判定是否使用外挂的手段之一，排查的工作量巨大，但是只要发现异常来源稳定观察基本可以肯定。

------------------------------------------------------------------------------
以上只是根据上面所说情况做出的猜想，如果有细节受害者没提出的，应该有所变动。除了总服务器获得高级权限或者贿赂相关管理员这种简单粗暴传统的方式↖(￣▽￣") ，想仅仅 "靠一个游戏客户端强迫别人交易"是 不！ 可！ 能！ 的！凸(*皿* ) 一定会有辅助手段！

发生这些惨案，我真的深表同情，作为普通玩家我也无能为力，只能帮着分析分析原理，好歹知道个原因心里有所安慰吧！┳＿┳


责任也不能全怪游戏商。这个方式很巧妙，其实方法远程控制，但比远程控制方式更高级，服务器端一切显示记录都是你自己提供的交易指令交易的。追究起来~~真的~~哎~\("▔□▔)/

对于网络财产安全防护，我个人建议：好好的养成良好的上网习惯才是防盗号防止财产损失的根本！！ㄟ( ▔, ▔ )ㄏ一般没哪个黑客会蛋疼的坚持一直对你的电脑入侵吧～咱们又不是什么重要牛逼人物对不？
手机上网一样的也是注意！别忘了手机里的支付宝钱包！

话说我再建议一条：关于游戏内交易的封包的加密也定期改下？个人认为重要数据的加密算法定期更换比较利于游戏数据安全，减少外挂对游戏内部环境造成的影响。举个例：有些特殊机构会规定帐号密码定期2-3个月换一次也是种安全防范措施之一并且越复杂越好。虽然这只是个游戏，而更改工作量大，又要做测试，怕影响到其他数据（每次维护出现BUG一群人喷啊闹啊换个位置想想压力多大？），看相关人员态度了。也许下次更新就换了呢？

有些人只要会用电脑会识字的去买了昧着良心黑心的骗人中木马自己获利，这种人根本配不上叫黑客，问他估计连计算机基本原理都不懂。
----------------------------------------------------------------------------
说了这么多，大家应该安心了吧~ 


有部分少侠说：“哎呀我有各种杀毒软件我怕个蛋啊！“ 

图样图森破！
别想着靠杀毒软件！杀毒软件永远走在新木马的后面！特别这种小范围的玩意相关查杀没这么快滴！！！不要太自信哦少侠！乖乖的养成良好上网习惯吧！ ≥ε ≤

再逛逛>>