关于盗号，别再怪暴雪了

19Mun79

MED：人们报告说甚至装了验证器也会被黑，你了解这方面的情况么？
　　
　　金农：是的，了如指掌。
　　
　　MED：你愿意与我们分享这些信息吗？
　　
　　金农：他们不是黑掉电脑，而是密码。
　　
　　MED：你说他们不是黑掉电脑是什么意思，他们不会黑掉玩家的电脑，还是说他们不是攻破暴雪服务器？
　　
　　金农：他们黑掉的是论坛之类的东西，并用相同的电子邮件地址和密码在暴雪那里尝试。
　　
　　MED：这就是我的想法。 这就是对那些在论坛和游戏里使用相同电子邮件和密码的玩家的考验了。
　　
　　金农：如果他们有一百万个偷来的电子邮件和密码，他们可能会有1％至10％的账号。
　　
　　MED：什么类型的网站会成为目标？
　　
　　金农：一般是暗黑或者暴雪的网站。
　　
　　MED：所以你说那些暗黑的粉丝站，你知道有已经成功地破解登录名和密码的例子。
　　
　　金农：是的，那很容易。
　　
　　MED：那么暴雪的论坛呢？（此处应指的是官网论坛）
　　
　　金农：逻辑上，暴雪的论坛是无懈可击的。

19Mun79

MED：我之前也搭建了论坛，我们有超过十三万的会员，而我们也经常遭到黑客攻击。 我们对此很疑惑。 有一次当他们得到了大家的登录名和密码后，他们却没有登录到任何人的论坛帐户。 你觉得当他们进入我们的论坛后就只是在寻找匹配的账号么？
　　
　　金农：是的。 他们会用它来尝试邮件和暴雪相关的东西等。 这就是所谓的组合（combo）。 （撞库吧....）
　　
　　MED：这个名称是你拼错了还是就是叫这个名字？
　　
　　金农：没有。 它就用来制作组合列表。
　　
　　MED：（破解事件发生后）我们把每个人的密码重置了， 这是很多年前的事情了。 当时我没有意识到但现在我意识到了，这是要破解游戏帐户，而不是我们的论坛。 我敢这些论坛遭受了一遍又一遍的攻击。 你觉得我说的对么？
　　
　　金农：是的，Paypal，银行，Facebook等等，还有少量的俄罗斯垃圾邮件。
　　
　　MED：他们会对多个账号进行测试，不只是对暗黑帐户，他们也对Paypal和银行账号进行测试。
　　
　　金农：所有的他们都测一遍然后拿来卖。
　　



你看明白就明白了，看不明白证明你还没有这方面的知识，我只能说在网络上的密码不要贪图方便，密码全部设置一样。
我个人每一个email 每家银行的ATM 每个论坛的密码 和分身密码都是及少数是相同的。