盗号,真拿你没办法——电话密保的疑似漏洞
为了防止盗号,完美可谓不遗余力的推出一款又一款的密保方案。最新的“电话密保”一推出,立即引起很多玩家的赞赏,认为这种服务将是防盗终结者。其实,“电话密保”跟“电子密保(简称密保卡)”有同样的漏洞,只不过大家都不太了解“电话密保”服务而已。
很多人模糊的认为“电话密保”绑定新电话需要第一个电话确认,解除绑定也需要第一个电话确认,这样盗号的时候就办法解除电话绑定了。其实,盗号者只要知道你的帐号、密码和身份证号码,同样可以解除你的电话绑定服务。
一、正常的解除电话绑定流程(摘自官网教程):
步骤一:登陆http://passport.wanmei.com输入账号、密码进入账号管理页面
步骤二:在功能栏中的“电话密保”中选择“删除绑定电话”
步骤三:点选所要删除的电话号码,点击下一步
步骤四:解除绑定电话拨打010-5885-8561,听到确认提示后挂机。选择“已通过电话验证”,便可以删除掉所绑定的电话
在这里,需要使用“注册电话”验证才能解除绑定。
二、第二种方式解除电话绑定(客服已确认):
传真身份证复印件至完美,说明原因并要求解除电话绑定即可。
方法简单吧,让你吃惊了吗?客服给的理由是如果你的帐号被别人恶意电话绑定,使用这种方式就可以解除。对于这种解释我彻底无语。
关于以前有人使用“手机绑定”、“电子密保”绑定功能被盗的步骤,有人已经很详细的解说了。在此再重复说一次,并对一些认为盗号者不知道邮箱为什么能改密码等疑问一并解释。
三、盗取使用“电子密保”玩家的步骤:
1、通过种种渠道获取你的帐号与密码,登录官方网站,查看你的注册身份证,身份证号码隐藏部分可通过用户填写的出生日期获取;
2、PS一张假身份证至完美,要求解除密码绑定;
3、登录游戏(或者通过网页修改密码后再登录游戏)进行盗号操作。
有人问为什么我在邮箱里看不到盗号者修改密码的信息,他们是怎么更改登录密码的?甚至还有人抓住这一点来怀疑是官方内部人员操作的。其实常混766的都知道,在修改游戏密码是可以绕过邮箱验证而直接更改密码的。操作步骤如下:
1、登录通行证;
2、直接输入http://XXXXXXXXXXXXXXXXX (屏蔽防止被别有用心者利用)网址即可修改登录密码。
四、总结与建议
综上所述,当你已经被盗号者获知你的有效身份证号码后,你就无法摆脱被盗的命运。因为完美所推出的这几种绑定服务,均可以通过传真身份证复印件到完美公司直接申请解除。
被动的补救措施:
1、登录登录证修改出生日期(但愿网页不使用日期检验,即必须与身份证中的日期相符才可以修改);
2、更新系统漏洞补丁(瑞星有自带的“漏洞扫描”工具);
3、操作系统登录需要密码确认(很多家庭用户都设密码为空);
4、经常更新病毒库;
5、不访问陌生链接,严防中木马。
对完美解除绑定的建议:
必须通过注册邮箱发送300dpi以上分辨率的身份证扫描文件才能进行申请解除服务,毕竟这是最终的解除方案。
比较优秀的电子绑定案例:工商银行的U盾(电子证书)交易验证、电子密保卡绑定(工作原理跟完美的密保卡一样),他们在更改这些服务的时候都是需要本人带身份证原件到柜台办理的,因此出现盗号的可能性微乎其微,工行也因此获得“2006年度中国最佳个人网上银行”等荣誉,建议完美没事学习学习。