当帐号遭遇信封—谈高级安全攻防
日期:2007-11-17
上面说的,是信封的大概的一个概念和运行方式,及本人趁机体验了一把祥林嫂的角色。下面,谈下我个人的一些看法,与大家共同探讨下。
从“游戏信封”的行为方式和涵盖内容来看,信封内的数据均是关键的虚拟数据,一般来说,有了这些虚拟参数,基本上就可以畅行无阻了。所以说仅靠虚拟MIMA来保护我们的帐HAO安全,显然有点那么脆弱。大家也许还记得《谍影重重》里面MEI国安全中心的那台存有特.工资料的计算机,那台计算机处于高度隔离状态,几乎没有谁能从那台PC上窃取到资料。所以,这里就谈到了物理隔断。有一位我现在想不起来也一直不知道名字的高人曾经引述过这样的一个概念,最高级的放火墙,不是复杂的电脑程序,而是物理隔绝。也就是物理隔断。所谓的物理隔断,即把虚拟数据的有效性和特殊的物理介质联系到一起,由物理介质来决定虚拟数据是否有效,或者说是否可以通过验证。这个物理介质,就像一个高明的防火墙,保护着虚拟数据的安全。
网易公司与前几年,开始推广将军令,电话密保,手机密保等,取得了一定的成绩。目前在大话3可以使用的密保方式有三种:将军令http://ekey.163.com/,手机密保http://sms.nie.163.com/,密保卡http://nie.163.com/2007/mibaoka/,电话密保是最简便的方式,但是可惜网易还没有开放。这些密保方式都是互相排斥的,只能选择其中的一种使用。安全权限低于身份证资料,安全码资料等。我目前使用的是密保卡,因为免费,并且容易获取。之前一直绑的密保电话,网易却没开,只好换了。也有听说,这些方法不保险的,但是因为没有实际经验,所以我对这些说法的真伪不变鉴别,从理论上来说,物理验证的方法是几近完美的防御方式。