如何看待「聯盟哥哥」平台的賬號租借功能?有安全隱患嗎?

網址在這:https://www.lmgege.com/

有人願意幫忙做個安全信息漏洞排查嗎?

不是廣告!廣告的話我邀請英雄聯盟官方幹嘛?

如果沒有安全隱患,不是很好么,0元租借,每天有人幫忙打首勝。


有需求我可能會上去借,但是自己的號永遠不會放上去


說個我知道的吧。

守望先鋒賬號可以給掛在平台租借出去。然後一群工作室用這種號開掛帶老闆,直到被暴雪封掉。

你可能會覺得,lol沒那麼多外掛,但是它真的有外掛。

況且,租號的人如果做出違反遊戲規定的事,承擔後果的是你。現在貌似封號時間也不短。

如果是還想玩這個號,就謹慎對待。


我從大觀上說一下(微帶裝逼氣息),馬家帝國剛剛出了守護平台對吧,小學生自己的賬號玩不了 有點像國外的禁止青少年玩遊戲的氣息了感覺, 然後你你舉得那些小學生缺錢? 隨隨便掏出來都是紅色的 ,來吧你不讓我玩自己的號,我租號玩。

然後馬大爺會不會對聯盟哥哥下手了?


怎麼可能沒有危害 qq給人家了 人家想登錄你郵箱就登錄你郵箱 然後郵箱綁定了什麼人家想怎麼登錄就怎麼登錄 登錄了人家還把郵箱給你修改了 你還沒辦法

再說一點 如果他網站數據泄露了誰負責 許多人一個密碼走遍天下 從社工角度來說 泄露這個密碼 就相當於你這個人已經脫光了 等著我去宰割 而且你還沒有還手餘地


如果沒有安全隱患,不是很好么,0元租借,每天有人幫忙打首勝。

要是拿租賃的號在商城亂消費,這個後果誰來承當呢?

安全隱患,各位答主都回答了很多。即使我們不用專業的安全排查意識來看待這個問題,我們也能想到,萬一該站的資料庫被泄露,那麼負責的肯定不是騰訊公司,因為這個平台雖然與英雄聯盟是合作關係,但是出問題了還是平台負責。但是,真的泄露的怎麼負責?

這幾年互聯網用戶個人隱私泄露的事情數不勝數,萬一該平台資料庫泄露,那可是不可預計的QQ信息泄露。

通過官網的介紹,我稍微了解了平台的流程,出租遊戲帳號可以賺錢,也是供用戶網賺方式,這一點不可置否。

安全隱患不可能不存在的,沒有一個公司敢說他們所開發的系統沒有安全隱患。所以還是要慎重選擇把。

---以上僅代表個人意見


大部分第三方登陸英雄聯盟的程序,是使用模擬按鍵進行登錄。

前年的時候打過代練,特意研究了一下。

平台叫代練通,就是腳本模擬按鍵登錄遊戲,也是號稱不給打手密碼。

英雄聯盟舊版客戶端是有個漏洞的(此漏洞適用2010版之前所有qq)。平時使用鍵盤記錄記錄登錄qq時的密碼是亂碼,但是只要卸載了兩個鉤子就可以記錄出來正常的密碼加空格大小寫這些按鍵,用正則匹配之後就可以得到正確的密碼。

當時是隨手做的測試,發現lol也有這個漏洞

當時寫程序的手段還沒生疏,寫了個小程序,用代理通登錄的時候,記錄了不少遊戲號。

本來想著敲代練通一筆沒想到第二天就換了登錄方式,第一次發現的時候是從右往左輸密碼,但是移動鍵也被記錄下來了。第二次變成了隨機移動插入密碼,比如密碼是abc,他會隨機插入字母A,然後通過插入c最後通過移動插入b組成正確密碼登錄,還是沒什麼用,輕易搞定。

第三次變成了快速移動游標然後輸入密碼,要是能弄也可以搞定,比如記錄滑鼠移動位置,然後判斷,但是我嫌麻煩就沒研究了。主要不知道拿這些號有啥意義…

當時拿到密碼的唯一作用是單子打崩了上號頂號毀單……

排除人為用你金幣這事,你的q號本身就不安全,你敢在我電腦上輸密碼,我就敢拿走你的號。

提醒我了,這個事我可以發到我公眾號上哈哈

補一句,我沒測試這個平台,個人感覺吼,另外,現在腳本橫行,小心封號


哈哈,這種平台真是一點都不安全啊,對於這種租號平台,我太了解了,曾經lol不是全英雄全皮膚不玩,cf沒有15v不玩!!

一般都會是賣家把賬號和密碼提交給網站,買家利用網站的登錄器來登錄賬號。

你的賬號和密碼會明文提交,明文存儲在伺服器

網站的登錄器是一種模擬按鍵的程序,登錄器從網站獲取你的賬號和密碼,再調用windows的API函數來模擬按鍵登錄。

網站有可能資料庫被脫走。

登錄器從網站獲取賬號數據有可能被嗅探到。

監聽windows消息隊列,可以知道登錄器按過那些鍵。

這種小平台的伺服器安全真的沒有保證,系統可能有漏洞,伺服器程序可能有漏洞,網站程序可能有漏洞,登錄器可能有漏洞,重要的是,誰都不能保證站長有沒有漏洞。


各大遊戲廠商如何對待代練的?

這個網站的左側的在線諮詢客服QQ和整個網站的逼格似乎不一樣啊

還有,哪裡顯示這個和lol合作了?鵝廠會這樣明目張胆的玩雙標嘛?一邊打擊代練,一邊和這種平台合作?


安全隱患明明很大啊,你把自己的賬號給人家,現在的QQ可以關聯綁定多少個其他網站賬號,相當於把個人資料拱手讓出了。

就算LOL的賬號和平時使用的QQ賬號不一樣,風險依然非常大。

1.很有可能被盜號,雖然現在賬號找回方法很多,但是魔高一尺道高一丈是吧。

2.人家萬一用你的號測試新外掛呢?這要是被查出來……

3.你想著人家給你打首勝,可你又不知道用你號的是個王者大神還是被封了號的小學生抑或是剛入坑的菜鳥,如果看到自己戰績一片紅,排位青銅五,氣不氣?

這些只是風險中的一部分,如果你愛惜自己的賬號,別去租借給網路上的陌生人。


國外早有響應的網站來做這種事情,不過人家是免費的。

信息安全漏洞排查問題,涉及到授權問題而且我估計沒人會免費給他做。

租借帳號如果沒有相關風控很容易雙方損失相關財務損失。


安全性相對而言的,想要搞有n種思路


不安全謝謝


廣告,已舉報,況且更不能隨隨便便把密碼給別人


推薦閱讀:

軟體公司要如何保障源代碼的安全不會被外泄,不會被員工泄漏?
英特爾這樣的老牌公司為什麼會出現晶片級漏洞?
如何看待谷歌在nexus 6上強制開啟全盤加密(FDE)導致其I/O性能低下?
怎麼徹底沒有後患地銷毀電腦數據?
Surface Pro3真的不需要任何安全防護軟體支撐嗎?

TAG:遊戲 | 數據安全 | 網路安全 | 英雄聯盟LoL | 安全漏洞 |