一个有关反盗号的想法

据统计 2006 年 70% 的病毒木马针对国内在线游戏、 QQ 、网络银行的盗号程序，传统的解决方案总是采取后法制人，其流程为：收集盗号木马样本→提取样本特征→升级反病毒软件→解决已知盗号木马。这种方案基本是各杀毒软件的查杀流程，没有办法解决新木马盗号行为。事实上，目前多数木马制造传播者广泛使用了数百种加壳软件处理木马程序，以逃避杀毒软件检测。无论杀毒软件厂商如何吹嘘其脱壳技术，事实是，杀毒软件厂商无一例外在继续广泛收集样本，其解决方案仍然是后法制人。

 

另一类以侦测木马行为智能判断未知木马的软件，或称为主机防御系统（ HIPS ）。因为存在严重的误报，短时间内无法成为主流反盗号木马软件。

 

分析盗号木马的作法，其基本原理是监控发现目标程序，捕获键盘或鼠标动作（记录帐号密码信息），将捕获的结果传送到远程攻击者。

 

江民密保的作法和毒霸的隐私保护类似，另外集成了注册表监控技术发现未知木马，比单纯的隐私保护略强。

盛大密保是绑定帐号，也无法阻止被盗。

最近征途采取了帐号手机硬件 ID 绑定的作法，是相对较好的解决方案。

 

我的想法是，保护帐号密码信息是最可能实现最彻底的反盗号措施，保护的方法是加密。其工作流程非常类似于网上银行专业版（有人听说过网上银行专业版被盗吗？）

 

由运营商（或第三方――比如安全软件公司）发行加密证书，用户申请证书安装到本地计算机，证书加密相应登录信息。

 

把用户分为私用电脑登录和公用电脑登录两类，私用电脑登录，证书可长时间存在，除非用户删除证书。公用电脑登录完毕，证书自动删除。要求实现实名制和手机绑定，用户可以单方面解除绑定。单个证书可以关联若干个帐号（类似关联银行卡）。

 

恢复证书时，系统自动发送验证码到绑定的手机，只有帐号的主人（同时，也是手机的主人）才有可能完成恢复证书的操作。甚至可以简化到，登录帐号时，要求输入手机验证码，只有真正的主人才可能提供正确的验证码成功登录。

 

这个设想，需要改变传统在线游戏、 QQ 等登录的客户体验，期待所有游戏开发商提供相应的接口貌似有些困难（可以先拿我们自己的游戏开刀哦， SP 也不用找别人，我们自己有 SP 牌照）。如果可以设计程序强制修改登录界面，应该是可以实现的，类似网络游戏外挂。