网游安全遇挑战　密保卡遭“酷狮子”破解

网游盗号频发，游戏运营商也采用了很多办法来应对，其中密保卡曾被认为是相当不错的安全解决方案，密保卡就成为可选的安全方案之一。但是，最近一段时间以来，不少玩家抱怨使用了密保卡，游戏帐号一样被盗了。

8月，部分网游玩家发现一个叫矩阵终结者的程序可以破解魔兽密保卡，并将自己对这个密保卡的分析发表在魔兽世界相关论坛上。但因证据显得不足，未获得玩家共识，反被指责为弄虚作假。

密保卡是一种相对的动态密码，从网上银行和魔兽世界的密宝卡来看，都只是拥有80组静态数列的动态密码。这个新发现的木马，可以实现对魔兽密保卡的破解。盗号木马会定时将魔兽窗口关闭，引诱用户多次输入密保卡中的密码，利用列举的方式，将密保卡盗取。一般来讲，盗取了密保卡中60%以上的密码组，就可以完成盗号了（在登录游戏时，只需要输入3组密码）。

该程序破解密保卡的示意图如下：

因为目前监测到的盗号木马非常多，多到反病毒公司不可能一一详细分析的地步。为提高查杀速度，反病毒公司通常在获得相应样本后，对多数盗号木马，不会进行详细的行为功能分析，只是简单的提取了病毒特征码。

对比上面玩家发现的“矩阵终结者”和“酷狮子”，这两份报告所指显然是同一种木马，木马最初的来源于www.kulion.com站点。

安全和破解技术总在不断变化中，采用动态密码技术的安全解决方案已经不再安全。除了呼吁将这些盗号者绳之于法，安全厂商、游戏运营商、在线银行，还需要考虑更新的安全解决方案。网民一定不要把安全寄托在纯粹的技术方案上，因为没有哪个技术方案是牢不可破的，一劳永逸的安全解决方案根本不存在。在影响信息安全的各个环节中，由安全意识决定系统的安全程度。