网游账号安全之现状与未来 卫鹏飞.

Slides:



Advertisements
Similar presentations
四川财经职业学院会计一系会计综合实训 目录 情境 1.1 企业认知 情境 1.3 日常经济业务核算 情境 1.4 产品成本核算 情境 1.5 编制报表前准备工作 情境 1.6 期末会计报表的编制 情境 1.2 建账.
Advertisements

主编:邓萌 【点按任意键进入】 【第六单元】 教育口语. 幼儿教师教育口 语概论 模块一 幼儿教师教育口语 分类训练 模块二 适应不同对象的教 育口语 模块三 《幼儿教师口语》编写组.
第一組 加減法 思澄、博軒、暐翔、寒菱. 大綱 1. 加減法本質 2. 迷思概念 3. 一 ~ 七冊分析 4. 教材特色.
海南医学院附 院妇产科教室 华少平 妊娠合并心脏病  概述  妊娠、分娩对心脏病的影响  心脏病对妊娠、分娩的影响  妊娠合病心脏病的种类  妊娠合并心脏病对胎儿的影响  诊断  防治.
植树节的由来 植树节的意义 各国的植树节 纪念中山先生 植树节的由来 历史发展到今天, “ 植树造林,绿化祖国 ” 的热潮漫卷 了中华大地。从沿海到内地,从城市到乡村,涌现了多少 造林模范,留下了多少感人的故事。婴儿出世,父母栽一 棵小白怕,盼望孩子和小树一样浴光吮露,茁壮成长;男 女成婚,新人双双植一株嫩柳,象征家庭美满,幸福久长;
客户协议书 填写样本和说明 河南省郑州市金水路 299 号浦发国际金融中 心 13 层 吉林钰鸿国创贵金属经营有 限公司.
浙江省县级公立医院改革与剖析 马 进 上海交通大学公共卫生学院
第二章 环境.
教师招聘考试 政策解读 讲师:卢建鹏
了解语文课程的基本理念,把握语文素养的构成要素。 把握语文教育的特点,特别是开放而有活力的语文课程的特点。
北台小学 构建和谐师生关系 做幸福教师 2012—2013上职工大会.
福榮街官立小學 我家孩子上小一.
第2期技職教育再造方案(草案) 教育部 101年12月12日 1 1.
企业员工心态管理培训 企业员工心态管理培训讲师:谭小琥.
历史人物的研究 ----曾国藩 组员: 乔立蓉 杜曜芳 杨慧 组长:马学思 杜志丹 史敦慧 王晶.
教育部高职高专英语类专业教学指导委员会 刘黛琳 山东 • 二○一一年八月
淡雅诗韵 七(12)班 第二组 蔡聿桐.
第七届全国英语专业院长/系主任高级论坛 汇报材料
小數怕長計, 高糖飲品要節制 瑪麗醫院營養師 張桂嫦.
制冷和空调设备运用与维修专业 全日制2+1中等职业技术专业.
会计信息分析与运用 —浙江古越龙山酒股份有限公司财务分析 组员:2006级工商企业管理专业 金国芳 叶乐慧 魏观红 徐挺挺 虞琴琴.
第六章 人体生命活动的调节 人体对外界环境的感知.
芹菜 英语051班 9号 黄秋迎 概论:芹菜是常用蔬菜之一,既可热炒,又能凉拌,深受人们喜爱。近年来诸多研究表明,这是一种具有很好药用价值的植物。 别名:旱芹、样芹菜、药芹、香芹、蒲芹 。 芹菜属于花,芽及茎类。
2012年 学生党支部书记工作交流 大连理工大学 建工学部 孟秀英
北京市职业技能鉴定管理中心试题管理科.
2014吉林市卫生局事业单位招聘153名工作人员公告解读
各類所得扣繳法令 與申報實務 財政部北區國稅局桃園分局 103年9月25日
初級游泳教學.
爱国卫生工作的持续发展 区爱卫办 俞贞龙.
第八章 数学活动 方程组图象解法和实际应用
本课内容提要 一、汇率的含义 二、汇率变化与币值的关系 三、汇率变化的影响. 本课内容提要 一、汇率的含义 二、汇率变化与币值的关系 三、汇率变化的影响.
散文鉴赏方法谈.
比亚迪集成创新模式探究 深圳大学2010届本科毕业论文答辩 姓名:卓华毅 专业:工商管理 学号: 指导老师:刘莉
如何撰写青年基金申请书 报 告 人: 吴 金 随.
点击输 入标题 点击输入说明性文字.
國際志工海外僑校服務 越南 國立臺中教育大學 2010年國際志工團隊.
痰 饮.
學分抵免原則及 學分抵免線上操作說明會.
教 学 查 房 黄宗海 南方医科大学第二临床医学院 外科学教研室.
评 建 工 作 安 排.
“十二五”国家科技计划经费管理改革培训 概预算申报与审批 国家科学技术部 2012年5月.
“十二五”国家科技计划经费管理改革培训 概预算申报与审批 国家科学技术部 2012年5月.
首都体育学院 武术与表演学院 张长念 太极拳技击运用之擒拿 首都体育学院 武术与表演学院 张长念
现行英语中考考试内容与形式的利与弊 黑龙江省教育学院 于 钢 2016, 07,黄山.
第5讲:比较安全学的创建 吴 超 教授 (O)
彰化縣西勢國小備課工作坊 新生入學的班級經營 主講:黃盈禎
重庆市西永组团K标准分区基本情况介绍.
西貢區歷史文化 清水灣 鍾礎營,楊柳鈞,林顥霖, 譚咏欣,陳昭龍.
所得稅扣繳法令與實務 財政部北區國稅局桃園分局 102年12月19日 1 1.
角 色 造 型 第四章 欧式卡通造型 主讲:李娜.
走进校园流行 高二15班政治组 指导老师:曾森治老师.
医院文化建设 广东省中医院 2011年3月26日.番禺.
案例:海底捞模式 ——把服务做到极致.
医疗法律法规培训 连云港市东辛农场医院 周卫平 二0一四年十二月.
史泰博出货检验员面试中·········
09英本2班 罗芬.
个人所得税 扣缴申报表填报讲解.
主講人:孫台義 教授 哈薩克大學國際關係學院 客座教授
土地增值税清算业务培训 主讲人:吴金娟 怀集地税.
实训报告 财务管理二班 第三小组 组长:董文芳 执笔人:王瑾 组员:汲伦 庞宁宁 姜美.
义务教育英语(7—9年级) 教学指导意见.
Http://
資源中心辦理補救教學之推動重點 服務單位:國立新竹教育大學 演 講 者:林志成教授.
增值税相关知识 莱西市国家税务局 刘冬梅.
流通业务外包的实践与思考 魏育辉 北京工业大学图书馆 2012年5月31日.
项目二 站姿、蹲姿、坐姿.
怎样吃饭有礼貌? ——商务宴会礼仪培训 2014年7月24日.
新 编 报 关 实 务 (第二版) 新世纪高职高专教材编审委员会 组编 主编 肖立秋 侯伟强 李 坪 新世纪高职高专
从“钱学森之问”谈 创业型经济发展与创新人才培养
实训7: 《客户投诉处理研究报告》撰写指导 一、实践目标 1、了解对企业客户投诉处理现状调查的方法 2、了解企业开展客户投诉处理的意义
Presentation transcript:

网游账号安全之现状与未来 卫鹏飞

引子 网游账号被盗途径 键盘记录(少) 内存截取(多) 截图录像(少) 远程控制(少) 会话劫持(少) 钓鱼欺诈(少) ……

上篇:网游账号安全之现状提纲 网游公司账号保护现状 有:账号被盗后有补救策略 锁:锁定账号的策略 保:密保类策略 护:客户端保护

现状:账号被盗后有补救策略 有

现状:账号被盗后有补救策略 上线交易时限 限制异地交易 仓库保险箱密码 角色状态回溯 上线后需要过几分钟人物才能进行交易,延长盗号周期。 如果玩家在A城市登陆后72小时未在其他城市登陆,即为本地,其他城市为异地,异地无法交易 仓库保险箱密码 角色状态回溯

现状:账号被盗后有补救策略 仓库保险箱密码

现状:锁定账号的策略 锁

现状:锁定账号的策略 网页锁 右图为九城安全锁 上线前,需要登陆网页,输入网页密码后才能登陆游戏。 优点:脱离游戏客户端,甚至可以脱离本机环境 缺点:输入麻烦 右图为九城安全锁

现状:锁定账号的策略 电话锁 应用公司:搜狐,网易等 绑定固定电话或小灵通,上线登陆时,需要用指定电话打一下游戏官方,验证通过才能登陆游戏。 优点:脱离网络平台,安全性较高 缺点:电话号码容易伪造 应用公司:搜狐,网易等

现状:锁定账号的策略 手机锁 手机可以发送短信指令,具有控制账号下线,锁定等功能 右图为网易 手机密保

现状:锁定账号的策略 硬件锁 绑定指定机器,如果硬件信息不正确则无法登陆

现状:密保类保护账号的策略 保

现状:密保类保护账号的策略 矩阵密保 目前应用最广泛的保护方法,矩阵密保卡分为实物版,电子版,手机版

现状:密保类保护账号的策略 手机密保 登陆游戏前,先用手机获取手机密保口令,然后才能登陆游戏 右图为天晴密保

现状:密保类保护账号的策略 硬件密保(动态令牌) 典型代表有盛大密保、将军令、巨人密保等 每隔1分钟将产生一个全新的、不能重复使用的密码,是在账号密码基础上新增加的一个动态密码,即使木马窃取了,也必须在1分钟内登陆才有效。 典型代表有盛大密保、将军令、巨人密保等

现状:密保类保护账号的策略 盛大密保 巨人密保 网易将军令

现状:客户端保护 护

现状:客户端保护 客户端内置查杀木马引擎

现状:客户端保护 客户端挂接安全厂商保护模块 客户端内置安全厂商的保险箱,安全启动游戏,防止木马注入

现状:客户端保护 安全合作 网游公司与安全厂商合作。例如:巨人网络与瑞星、江民、金山、奇虎、微点、超级巡警、卡巴斯基、麦咖啡等国内和国际安全公司进行技术合作,努力提高网民的安全意识和创建一个更安全的网络大环境 网游公司内部也协调建立了网游安全技术联盟,大家合作应对解决网游安全问题

现状:客户端保护 非明文处理 客户端处理数据时,内存中的真实数据不能以明文出现。比如,玩家在密保卡输入时,界面显示G8,玩家输入34,而内存中就需要将这些数据以非明文方式存放

现状:客户端保护 矩阵密保卡信息获取 玩家界面显示G8,而内存中能找到该坐标 玩家点击转盘中的3数字,内存中也会出现

现状:客户端保护 网游保护系统 网游保护系统主要是反外挂系统,而反外挂系统在一定程度上能抵御木马作者分析游戏客户端。校验客户端的功能可以防止木马以patch客户端代码的方式获取密码。

下篇:网游账号安全之未来提纲 未来账号保护的发展方向 密:USB Key在网游中的应用 海:海量随机数据的验证 无:人体特征识别,无需密码 极:专用的游戏机或游戏系统

未来:USB Key在网游中的应用 密

未来:USB Key在网游中的应用 USB Key采用双钥(公钥)加密的认证模式,USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。 目前成熟的应用:网上银行

未来:USB Key在网游中的应用 USB Key在网游中的应用 无须额外驱动,只要支持usb即可使用 USB Key必须时刻插在电脑上 设置硬件开关,处理关键交易 结合动态令牌 无线蓝牙模式

未来:海量随机数据的验证 海

未来:海量随机数据的验证 传统矩阵密保是8*10的数据量,那么只有80组口令,如果木马在监听玩家输入的密保卡信息,很快就可以获取到密保卡的绝大部分信息。虽然密保卡信息不完整,但是在很少的次数内就能登陆成功,一旦登陆成功,玩家虚拟财产就会造成损失。 如果用海量数据来升级传统矩阵密保,盗号者将非常困难地获取密保信息

未来:海量随机数据的验证 假设每次登陆暴露3个口令,80个口令时: 3次 8.66 0.0008 1155.82 6次 16.39 监视登录次数 暴露口令数 一次攻击成功概率 一次成功攻击最坏尝试次数 3次 8.66 0.0008 1155.82 6次 16.39 0.0071 140.93 9次 23.28 0.0215 46.35 12次 29.42 0.0448 22.31 15次 34.90 0.0760 13.14 18次 39.79 0.1139 8.77 21次 44.14 0.1568 6.37

未来:海量随机数据的验证 10000个口令时: 监视登录次数 暴露口令数 一次攻击成功概率 一次成功攻击最坏尝试次数 3次 8.99 0.0000 1986158243 21次 62.81 4235540.54 100次 295.58 0.0002 39116.36 300次 860.81 0.0006 1573.22 1000次 2592.15 0.1739 57.48 … 2665次 5505.00 0.1667 5.99

未来:海量随机数据的验证 传统矩阵密保的实物是一张卡片,如果升级成海量数据,那么将会是一本小字典,而且每本都不一样。 实物不现实,用电子版,存储在手机,psp,mp3等可以存储的媒介中

未来:人体特征识别 无

未来:人体特征识别 随着生物科学与人体识别技术的发展,未来可以用人体特征作为密码,达到无需密码的境界 指纹 --- IBM T系列机器 瞳孔 面部 DNA

未来:专用游戏机或游戏操作系统 极

未来:专用游戏操作系统或游戏机 专用游戏操作系统 专用游戏机 为游戏做一个操作系统,该操作系统的内核构架不公开,并且只能运行游戏,其他东西无法运行 专用游戏机 为游戏做一台专用的游戏机,例如PSP,XBOX等。玩家将账号绑定机器后,打开游戏机即登陆账号

谢谢大家 Thank you