CF防盗&安全科普 v1.0

前言：

现在盗号已经无法防范了，很多人的思想还停留在 不把密码告诉别人就安全的境界，本文是为了教给大家如何防盗的，也顺带科普一下比较新颖的盗号手段。因为即便你天天改密码、还是可能会被盗的，提前做好安全措施 可以让你QQ被盗了之后 游戏尽量的不封号、游戏点券尽量的不被盗用。即便你开了3个安全保护，也未必能100%防住，不信你看本文第三部分有例子，更不要说什么安全保护都不开了.

防盗措施

①不玩的时候冻结游戏，玩的时候在打开。

微信公众号搜索"腾讯游戏安全中心",关注后，点击菜单 "自助服务" -“冻结解冻”，穿越火线“ON” 就算打开了，玩的时候再关闭！

如果在冻结穿越火线的状态下登录游戏，会提示

缺点（必看）：
①不能在进入游戏之前踢出游戏，那么这种措施防不了封号的。万一被盗之后，盗号的上游戏前开了外挂，TP系统在进入游戏之前就检测到外挂，这样一样会被封号；
②1个微信只能绑定3个QQ游戏号，不能超过3个以上，这样QQ多的玩家 就没法绑定多余的QQ了；
③2022年2月有过冻结了但是被盗的例子https://www.bilibili.com/video/BV1Ei4y127g6/ https://www.bilibili.com/video/BV1kx4y1L7gU/ ，但也是听说，估计做视频的也是听说，不知道开了冻结游戏后还是被盗号这件事情的真实性呢；

②登录游戏时验证密保

操作步骤：手机下载App QQ安全中心 或 腾讯手机管家 中开启 登录CF时验证密保。

在开启的状态下，登录CF会提示以下，可以选择输入6位动态密保数字或者手机验证码。

缺点：QQ安全中心APP 跟 腾讯手机管家APP 只能登录3个，两个加一起也就6个QQ！不过基本也够用了

③CF财产锁

操作步骤：点击个人仓库-点击背包上的钥匙 即可开启财产锁！
开通后，每次消费CF点券，都需要输入QQ安全中心 APP的 6位 动态数字才行。

缺点：
①当消费CF点券成功解锁仓库锁后，24小时内不用重新输入动态数字！据说有在租号平台出租、号主上架完了交易所道具，没到12小时就租出去了、租号的人在免输入密码期间直接消耗点券的情况；
②开这个还是需要QQ安全中心APP或者腾讯手机管家APP，重点是一个APP只能登录3个号，加在一起才6个号，不过基本也够用了
③2022年2月有过开了CF财产锁但是被盗的例子https://www.bilibili.com/video/BV1Ei4y127g6/ https://tieba.baidu.com/p/8219522184?pn=1 https://www.bilibili.com/video/BV1kx4y1L7gU/；

④腾讯成长守护

手机QQ APP中搜索 ”腾讯成长守护“ 公众号(一定要是手机QQ APP，微信的那个需要小孩身份证才行)，关注后添加帐号需要发二维码给游戏号。游戏号扫码，接受后就能添加。具体如何使用还没测试，听说这个的 游戏禁玩 功能比前面的几个都厉害。
网友做的视频教程：https://www.bilibili.com/video/BV1yT411Q7wh/

这个没用过，不清楚缺点。

⑤2023年3月左右要出的新途径

还没出来，只是预告了大概时间和大概内容，我也很期待。

盗号手段

①DNS劫持盗号《盗一个市/省 危害性极大！！！盗号可能性较小》

原理：我们的本地网络 访问任何带域名的网站 或 程序 都是需要经过 省级 或 市级DNS服务器来解析出 域名源服务器IP 才能访问网站 以及 有的程序获取数据。
如果DNS服务器被黑客入侵了 或者 DNS服务器管理员自己黑的话 那么他可以干很多事情！比如：在DNS服务器里面 修改原解析域名的服务器IP 1.1.1.1 解析成自己的服务器IP 6.6.6.6（俗称：劫持） 在自己的服务器里 模仿一个一模一样的网页界面（如QQ登陆界面） 如果被劫持 打开官方网站登录QQ后 就会发送到黑客设置的服务器里 并且他还可以做解析转发 对你的登陆过程并不影响！用客户端程序登陆也是一样会被劫持的！DNS公共服务器 都是一个市 或者 一个省的资源！当然该技术不限于盗号， 一般能控制DNS服务器的 也不会去盗号，基本都是做广告劫持 du博 皇se si服之类的 收益更大！！而且只要被DNS劫持 杀毒几乎无法防御 基本判断不了是否被劫持！危害性极大！
还有一种就是域名服务商的DNS服务器 也是有可能被入侵劫持的！国内厉害点的域名商 底下几十万个 甚至 几百万个域名！每一个域名相当于一个网站！相当于几十万个网站 几百万个网站！流量将会超乎想象！
小结：DNS一但被劫持 任何数据都经过黑客的服务器！你能确定你的账号密码就安全吗？
DNS挟持盗号原理剖析： https://www.bilibili.com/video/BV1fK41127AB/
DNS被劫持真实新闻：https://m.thepaper.cn/baijiahao_15406173 两名主要技术嫌疑人，不到5年时间，非法收入超5000万元；通信运营商内鬼4年时间，非法收入超500万元。

②网吧运维系统 服务器被入侵《盗一系统全国所有客户机！！！可能性较小》

什么是运维软件？就是 管理着整个网吧的收费系统 游戏更新 电脑广告 电脑程序 等等...！几乎市面上所有的网吧 或 电竞酒店 都是有网吧运维软件的！只要被黑客入侵 黑客通过运维系统服务器 下发盗号程序 到网吧服务器 如果网吧管理员在不知情的情况下 接收了程序 并且再下发到客户机上！ 那整个使用该运维系统的网吧电脑 或 电竞酒店电脑 都会被盗号！当然这种可能性并不大...一般应该也都挺在乎安全性的！除非公司不想开了 ！

③0day漏洞《可能性较小》

0day漏洞通常是指：知道的人少之又少！没有被公开 没有修复补丁的漏洞！高价值的0day漏洞 可能价值几千万 甚至上亿！
目前为止，0day漏洞被用作CF盗号只出过一次：冰域强登CF，但那是普通人利用了游戏登录漏洞(利用游戏登录后不做登录的QQ校验判断 也没加密！能随意修改封包 登陆任意QQ)冰域作者也不是腾讯外包的员工 那只是一名厌学的17岁高中生！ 回忆录（点击链接查看）https://www.bilibili.com/video/BV1Z4411M7VD/ https://www.bilibili.com/video/BV1WG4y1Z7eq/ 其实这个事件有更长的、更详细的视频或者新闻！当时甚至上了CCTV新闻 我临时找不到了，就拿这几个搜索结果前面的视频拿过来链接摆到这里，证明下确实有利用漏洞这么个事。
幸运的是 这个冰域强登出现的时候就有了QQ安全中心的游戏保护 当时可以用游戏保护来避免强登CF！！不幸的是这个游戏保护功能当时知道 也使用的人太少啦！当时职业选手大部分都被强登然后毁号和封号了 这个可以找找白鲨等大主播的直播视频记录。
我记得还有一个比冰域强登还早一点的bug！也是一个0day漏洞但是不是盗号，是炸房，用CE工具修改内存炸房，能把人顶掉线，登录后把自己的QQ在内存中修改成要炸的人的QQ，然后进入一个频道，那么被炸的人的游戏就被顶下游戏了，然后你自己也掉线了，现在回想起来这个原理跟冰域差不多呢，但是没被用来盗号，当时也风靡了好几个月。
从0day漏洞的意义上来说，是没办法100%防范盗号的，因为漏洞一直都有可能存在的，知道的人也不一定会说出来！

④网吧 或 电竞酒店服务器被入侵《盗一网吧/酒店！！！可能性较大》

1.网吧 或 电竞酒店 基本都有自己的内部服务器，服务器管理着游戏的更新 以及 客户机的电脑！如果网吧服务器被入侵 黑客通过网吧服务器向客户机下发盗号程序！那么整个网吧的账号都会被盗！这种可能性是较大的！因为很多网吧管理员基本都不懂的安全维护！让坏人有了可乘之机！
2.如果病毒是一些新型病毒 比如：内网穿透感染型病毒的话！并且网吧还开着局域网共享！就有可能导致整个网吧电脑被感染病毒！在网吧被盗号就不奇怪了！
点击查看以下视频（建议打开声音播放）：
https://www.kuaishou.com/f/X1jQIM6aJWIe2gJ 电竞酒店上网 发现登陆“密码输入框”暗藏玄机 老板说不关我们事！
https://www.kuaishou.com/f/Xa0uDVNzxqw6LXD 网吧出现盗号劫持插件 我们的账号真的还能安全吗？
https://www.kuaishou.com/f/X-97BCNKP48DDK4r 网吧登录需谨慎 "陈子豪 " 知名游戏主播珍重提醒！
https://v.douyin.com/BKbUaXg/ 为什么要扫码登陆？点击查看

⑤在网上下载软件 带盗号木马捆绑《可能性较大》

有的黑客 通过捆绑盗号程序到一些正常软件上 然后在网上传播 如：下载站 或 QQ群 等等.. 手段极多！记得我有一次 在网上下载steam登录器（国外的一个游戏平台）当时官网打不开！因为是老外的游戏平台 经常性打不开，懂的都懂！后面就随便找了个下载站 下载的steam，谁知道下载下来 看着是挺正常的！谁知道一登录账号 没几分钟 直接被改密码 被改邮箱 手机！steam账号令牌也是有开的，但是竟然也被盗了！过程就几分钟！惊呆了我！
后面了解到：有令牌也没用！steam平台本身安全性做的太垃圾！令牌就是一个文件 如果被上传到黑客服务器上！直接利用令牌文件就能跳过令牌验证！并且Steam的平台的账号密码 内存中还是明文的！直接被盗 连解密都不需要，属实太垃圾了！当然不管是不是明文还是密文 都防不胜防！黑客还可通过键盘记录来记录账号跟密码！不要以为只是下载跟游戏相关的才会有盗号木马！别的任何软件都有可能被黑客捆绑上木马利用！我听说过开GTA5外挂后玩CF导致CF封号的，还听说开了京东炸年兽红包软件导致CF被盗的，你CF被盗了，可能是用了跟CF无关的软件导致的！被盗了CF不一定就是跟CF有关的软件导致的！比如YY调麦软件等等..都有可能的。
记住：某些下载站收集软件的时候 并没有关注软件是否为官方来源 基本都是网上到处搜集 也没经过病毒分析（病毒分析太耗精力跟财力 下载站也没必要去分析 又不是做安全这块的 只不过是提供下载的渠道而已 有没有病毒 需大家自己判断）
建议：能在官方网站下载软件，最好在官方网站下载，下载站下载的软件并不安全！

⑥撞库历史密码盗号《可能性较大》

2022.6.26 发生的QQ盗号 集体发huang图 超多人中招 疑似就是撞库。
何为撞库？就是咱们在一些网站 或 论坛 等等...只要注册了账号密码 那么当他那个网站被黑客入侵后 黑客拿到了数据库 里面有账号跟密码的数据 黑客就会通过里面的密码来尝试批量验证QQ 只要那个网站注册的密码 跟你现在用的密码一样！就会被盗！
当时的各种新闻：https://view.inews.qq.com/a/20220627A0BNOA00 https://zhuanlan.zhihu.com/p/534475439
建议：勤改密码、改一个从来没有使用过的新密码就能防范这种。

⑦ 从电脑软件使用记录中盗号《可能性较大》

你的密码没告诉别人 但是可能在电脑的QQ/TIM中点了记住密码 可能在电脑的浏览器、登录腾讯域名的网页、登录后点了记住密码 可能在WeGame登录中点了记住密码 只要有电脑上的运行特定的软件 就能获取到你记住的密码！是你的电脑把记住的密码 告诉了别人。原理也很好理解 你在WeGame中记录的密码在登录时 肯定要还原成原始密码去进行登录 那么从内存中肯定有原始密码 牛逼的黑客就能找出来 或者直接解密WeGame存记住密码的文件去解密 QQ/TIM和浏览器的记住密码也一样！QQ/TIM、Wegame、Steam、Edge浏览器等等都是比较安全的软件了，做了很多安全机制防盗号，但是使用的人非常多的话那就有人会去找到漏洞。
可以参考：https://blog.csdn.net/easylife206/article/details/127626155 https://www.huajclub.com/14589.html

⑧关于我的电脑上有杀毒软件 为啥QQ还会被盗呢 防不住木马？？

不要迷信杀毒软件 杀毒软件并不能防住全部病毒的 杀毒软件的结果仅供参考 并不是说不报毒的软件就没问题！杀毒基本都是通过历史病毒库特征来确定电脑上是否有病毒 如果是新型病毒 杀毒并不知道！并且一直都有免杀这种技术的存在 可防止杀毒报毒 让杀毒认为是正常的软件，并且这个产业链已经十分成熟了！
感兴趣的话去B站搜免杀：https://search.bilibili.com/all?keyword=%E5%85%8D%E6%9D%80，看几个相关视频你就懂了。
举个例子：腾讯QQ以前一直就有爆出有在后台扫描用户C盘、桌面文件、甚至敏感的用户文件然后上传这些扫描到的文件记录！但是为啥杀毒软件不管、不提示、不报毒？其实早就报过了，360大战QQ 不就是么？点击查看当时的事件：https://www.bilibili.com/video/BV1x7411K782/
今天来看还是QQ赢了呀 从此再也没有杀毒软件 主动拦截QQ 扫描用户的电脑文件了！其实简单点只要注册个企业 买一个5000元起步的证书 给软件程序签名 那么杀毒软件绝大部分情况下就不报毒了。还有代签名这种产业 也就几百块，更简单不用注册企业。
这个也好防范，不要开任何别的程序就行。比如买一个只用来玩CF的电脑，只安装CF+杀毒 不安装其他任何别的软件就行！听起来很邪乎吧？

⑨被盗后 盗号狗可通过漏洞上号器 直接跳过WeGame登陆 以及 跳过各种令牌人脸限制《目前官方未修复》

不要以为扫码登陆 不输入账号密码 就没法被盗 那你就太天真了！扫码登陆成功后 都会有一个QQ的key 盗号狗如果截取到这个key 就会被利用！获取到QQ的Key 就能通过WeGame的登录数据 然后直接启动CF 通过协议去上游戏 并且曾经历史Key也可登陆（key一般有效期12小时左右 时间一过会自动失效 TX机制如此）可能改下密码 重新登陆下游戏或者网页 就会更新key 让旧的key失效！当然这只是猜测！
提示：如果是账号密码被盗取了 除非修改密码！如果不改密码、不触发异地登录等机制的情况下是不会过期和失效的！盗号狗就会一直利用你的账号密码去做坏事！
如下视频解析最新被盗号洗点卷：
穿越火线点券被盗事件频发！up自费购买软件一探究竟：https://www.bilibili.com/video/BV11v4y1W7ys/
演示视频地址CF 封包强登 改密冻结都无效：https://www.bilibili.com/video/BV1Av4y1s7Xt/

后记

写这个是因为我看了太多可笑的观点，比如：没有用领取助手但是被盗号了，我不把密码告诉别人就安全、不用看也不用 去搞这些防盗安全措施 就不会被盗号！这在现在就像听到 拉个手就会怀孕一样需要科普知识！毕竟，不做科普的话，他们也只能怀疑是用了个领取软件就被盗号了，其实其他可能被盗号的可能多的是呢！只是他们不知道，也不想去承认被盗号了 自己也有没保护好自己号的责任。

保护好自己的游戏帐号是你自己的事情，就像家里的门出门要关门、锁门一样，那是你自己要去做好的事；如果旧的那种锁芯不安全了，那你就要换十字防盗锁芯、甚至是指纹智能锁，这个道理很浅显易懂，自己的号被盗了，其实自己也有责任的，腾讯这么高科技的公司也知道上面的这么多盗号手段的，所以做了以上的途径来防范QQ帐号被盗后游戏尽量的不被封号、游戏财产尽量的不被盗。

无论用不用领取软件、无论用哪一款领取软件、无论你是不是把领取软件放到服务器上、放到虚拟机里面用的，你都该给自己的CF配置一下上面的防盗安全措施了！因为你搞好了安全措施，即便被盗了 也很难让你的CF游戏号封号、让你的点券被盗！搞好了CF安全措施之后，你想用领取软件就用，想用哪款就用哪款，想在虚拟机里用就在虚拟机里用，这也不冲突，但是这是一个逻辑先后的关系，因为你不配置好CF安全措施，做的那些措施没办法防御全部的盗号手段。

在我看来，不去使用冻结游戏、游戏保护这些功能，也不用任何包括领取软件在内的软件，想凭自己就防住盗号，那就像不去接种疫苗、把自己隔离在家一样，那多不痛快呀，即便是有点用、也很难100%防住的。这些安全措施就像接种的疫苗，是在感染了之后起到最后防线的作用的。

开了那几个安全措施之后登录游戏的确麻烦了，但是也更加安全了。另外我个人强烈推荐扫码登录、无论是QQ/TIM还是WeGame，特别是在网吧环境。官方也都推荐扫码登录的，扫码登录 比 账号密码去登录 更安全，虽然扫码也有几率被盗 但是可能性并不大！

盗号本就是概率极低的事情，上面罗列的盗号手段也是概率极低的事情，当我把这么多小概率事件都罗列完，可能会造成夸张、夸大的效果，但是实际上并没有夸张和夸大的，当前CF盗号形势很严峻，即便你没搞了CF安全措施、被盗的概率还是比较低的，但是搞了的话能最大可能的避免游戏被封、点券被盗。

呼吁大家开一下那几个防盗的安全措施，不要以为 我不把密码告诉别人就安全、电脑不开任何软件就安全 的想法，从而觉得没有必要开那些会让自己麻烦的CF防盗安全措施，这也是为什么我这个科普文中 介绍了盗号手段的原因，毕竟确实没办法防范全部的盗号手段，只能想办法降低盗号后的损失！最直接的办法就是预防！

不管是我们的助手还是其他的助手 我想没人会傻到 去做伤害自己用户的事情！！毕竟名声臭了 信誉没了 以后谁敢用呢！！！懂的人自然能懂！！！助手也只是业余时间开发 方便大家的，偶尔有个广告 挣包烟钱而已！游戏也只是游戏！切忽成谜其中！我也是CF十几年的老粉丝了！好多年前也被盗过号，找不回来，最后不了了之！看到大家说号被盗！那种心情感同身受！对盗号狗深痛恶绝！希望大家一定要保护自己的号！最直接的办法就是预防！你不预防谁替你预防呢？万一被盗！申述无门！欲哭无泪！！！
------------------------------------------------------------------------
建议尽量不要去网吧玩，去网吧玩也要使用手机扫码登陆(QQ)！快速登陆(游戏)！一律不要手动输入QQ密码！网吧盗号后门特别多！可能连网吧老板自己都不知道！
本软件不会以任何手段记录你的QQ密码信息！请知悉！几分钟的事，一定要按照下面操作下
① 手机下载APP：QQ安全中心，开启游戏保护锁（WeGame上游戏需令牌）
② 微信公众号搜索：腾讯游戏安全中心，冻结游戏（不玩了就冻结）
③ 游戏中开启：财产锁（消费时需短信验证）
去网吧玩完后！最好改下密码！以防万一被盗！申述无门！欲哭无泪！！！