网游安全研讨会-课件.ppt

1、2009年5月在北京召开的网络游戏安全研讨会，目录，网络游戏安全证书的优缺点，网络游戏安全的发展趋势，网络游戏收费模式与证书盈利模式的关系，网络游戏运营商-潜在合作伙伴，网络游戏安全现状，简介在网络游戏世界里，一个最好的设备，一个高级别的账户，我不知道会花掉玩家多少钱，多少辛苦和多少不眠之夜。投入其中的感情不能用金钱来衡量。因此，玩家最担心的是他们的游戏账号被盗和虚拟物品的消失。网易首席执行官丁磊在接受采访时表示：“暴雪选择网易是因为它的防盗号更有经验、更好。”可以看出，帐户保护对玩家和网络游戏运营商非常重要。网络游戏安全和信息安全的现状包括：物理安全。网络安全应用程序安全管理、网络游戏安全状

2、态、网络游戏安全状态、几种常见的黑客方法利用木马等黑客软件偷看插件和假冒客户端程序冒充官方和游戏管理员、网络游戏当前的安全状况以及几种常见的防盗技术。1.账户密码卡将密码卡绑定到账户并打开服务后，登录游戏会随机提示三个坐标，只有正确输入后才能进入游戏。例如：A2；E7。G9，本次登录的动态密码是207823。网络游戏的安全现状和黑客的对策，盗号木马会定期关闭游戏窗口，引诱用户多次在秘密卡中输入密码，并通过枚举方式盗取秘密卡。一般来说，窃取秘密卡中60%以上的密码组就可以完成黑客攻击。矩阵终结者木马界面，网络游戏安全状态，几种常见的防盗技术(2)，2。网易推出的令牌“你的传奇”，根据用户发送的账

3、号，判断令牌是否绑定。如果是绑定的，要求用户发送安全令牌的随机密码，安全令牌由md5(密钥串时间)生成，用户将此密码发送给服务器，服务器根据数据库中的信息进行同样的计算得到结果。如果两个数据相同，则登录成功，因为它是在60秒内生成的，并且应该允许60秒内的时间延迟。网络游戏安全现状，黑客对策(2)，理论上，只要你的令牌没有丢失，传统的黑客方法就无法破解它，但是最近，令牌的使用被黑客攻击了。黑客使用社会工程，也就是说，当玩游戏时，他们突然断开连接，玩家会急于立即再次登录，他们的观察能力会下降。您登录并输出令牌码的界面是黑客自己制作的游戏登录界面。您输入的令牌码会直接传输给黑客。登录后，黑客立即用

4、脚本发送出你账户上所有有价值的东西。网络游戏安全现状3。帐户知识产权绑定4。账户手机绑定5。帐户邮箱保护和几种常见的防盗技术3。所有这些安全方法都被窃取了，但黑客手段更倾向于使用社会工程，即人为错误而不是技术手段。2009年1月，奇虎360公司与盛大、网易、巨人、九城、完美世界、联众、方浩等7家国内网络游戏巨头联合宣布结盟，共同包围盗号木马。360安全，网络游戏安全状态，黑客对策(3)，360安全中心通过根据云上传样本来杀死截获的木马生成器，并避免杀死外壳：所谓的“免杀”是指犯罪分子将木马病毒外壳化，修改特征码等特殊处理，使其无法被主流安全软件识别和清除。摘要：目前的防盗技术已经不能满足玩家对

5、账户保护的需求。传统的“用户名和密码”认证方法完全没有安全性。同时，杀毒软件也有它的缺点，那就是滞后。它只能杀死已知的特洛伊木马病毒，但对新的特洛伊木马或已知的特洛伊木马变种的防护效果很差。此外，用户可能会忽略检查和杀死病毒的工作。因此，市场需要新的保护措施！问题：“我可以移动我的证书吗？”证书的优缺点数字签名可以有效解决以下四个问题：1 .保密性；2.正直。3.交易的真实性。4.交易的不可否认性。游戏提供商应向每个游戏用户颁发一份全球个人证书，用于在线游戏的认证和每次交易的数字签名(秘密卡、令牌)，从而避免密码泄露造成的损失，并提供不可否认的交易证据。为了杜绝公共计算机(网吧)和特殊计算机的

6、间谍软件(特洛伊木马软件)或其他可能手段非法使用数字证书的问题，强烈建议用户使用通用串行总线移动数字证书，以确保您合法登录到您的在线游戏帐户。证书的利与弊，优点：证书的登录方式可以完全免疫现有的木马程序(窃取传统的鼠标和键盘输入的登录方式，即“用户名和密码”方式)，证书的利与弊，优点：网络游戏运营商新的炒作卖点营销需要宣传和炒作，而且质量很好，为什么不投机呢？易于使用，易于操作，易于插拔u盾。它可以作为“反成瘾”系统的支持。根据国家规定，18岁以下的用户和身份信息不完整的用户将受到反沉迷系统的限制，沉迷游戏超过3小时的收入减半，超过5小时的收入为0。父母可以为他们的孩子处理u盘。孩子们是否能玩

7、游戏以及他们能玩多长时间取决于父母。防止孩子沉迷于网络游戏。证书的优点和缺点：1 .成本太高(对策将在后续章节中提及)2。有些漏洞不能完美地防止盗窃。如果玩家不断将u盘插入电脑，黑客可以通过后门或系统漏洞获得玩家电脑的管理员权限，然后他们可以远程登录玩家电脑，使用插入电脑的u盘进入游戏。对策：通过游戏运营商的宣传，让玩家知道登录游戏后及时拔出USBkey的重要性。证书的优点和缺点，缺点2。漏洞、不完善防盗(2)、网络游戏安全发展趋势、三方合作、认证中心、杀毒厂商、网络游戏公司、玩家、账户登录保护、黑客、木马、病毒查杀、证书安全使用、木马、病毒防范措施等宣传工作，确保账户安全。我们制作不同级别的

8、安全包，网络游戏安全的发展趋势，以及行业内其他新的账户保护技术。据魔兽世界合作网站报道，暴雪目前正计划实施新的账号保护系统，以应对日益猖獗的盗号木马，为此，暴雪向魔兽世界注册用户发送电子邮件问卷，征求玩家意见。这种新的帐户保护系统有点类似于“dongle”Doyle芯片(dongle是一种硬件设备(密码解密器)，必须安装在计算机中，使计算机运行专有软件，以防止非法软件复制)。有趣的是，这个“加密狗”必须先插入电脑的通用串行总线接口，玩家才能登录该帐户。网络游戏收费模式与凭证盈利模式的关系，网络游戏收费模式的历史，点卡和计时收费模式，玩家数量直接意味着收入的多少，免费网络游戏道具收费模式，玩家数

9、量是付费用户的基础，点卡和计时收费模式，魔兽世界，梦幻西游，C/S架构，B/S架构，游戏的“免费模式”“计时收费”模式相对保持了网络游戏的原始本质。事实上，曾经在中国拥有100多万人口的MMOPRG，已经采用了游戏时间充值点的运营模式、网络游戏收费模式与凭证盈利模式的关系、网络游戏收费模式的发展趋势、网络游戏收费意见调查、网络游戏收费模式与凭证盈利模式的关系、网络游戏收费模式与凭证收费模式。实际上，所谓的免费网络游戏只是史玉柱、马云等人创造的一种营销手段，打着“免费”的幌子来聚集人气，这种“免费”模式也可以复制到证书的盈利模式中。在免费手机证书的旗帜下，我们与网络游戏运营商合作盈利。结论：价格

10、已成为推广硬件设备保护账户的最大问题(代币不收取年费)。其次，因为令牌已经被黑客破解了，它们不是很安全，玩家不愿意购买它们。在线游戏收费模式与凭证盈利模式、时间收费模式、免费游戏道具收费模式、的关系，例如，如果一个玩家一次充值10张或20张卡片，我们会给一个手机凭证。与玩家一次性购买卡相比，运营商绝对愿意一次购买大量的卡。例如，如果玩家购买的道具超过500元和1000元，我们将免费赠送手机证书。迈出第一步总是最困难的。通过“免费”，我们将聚集人气。促销结束后，玩家会意识到我们的产品有多安全，在获得好的声誉后，更多的玩家会购买我们的产品并制造我们。与网络游戏运营商结算收入，将证书成本与订购卡和道具的成本捆绑在一起，网络游戏收费模式与证书盈