1

首先说网吧，为什么网吧会被盗号？可以从几个方面说
第一：网吧系统本身安全性
网吧系统大多是裸奔的，而且网管或者技术维护团队，臭鱼烂虾居多，大多用的是网上ghost版本，图方便图快，很少有自己用原版纯净系统封装的，更不可能有主动防御存在，因为主动防御会影响很多程序运行，而对于网吧来说，系统流畅和兼容性是第一位，所以只会在关闭某些关键服务，端口上做点文章，其实也就是杯水车薪，自从无盘系统出现以后，几乎不会有任何技术做这些安全策略，甚至系统基本优化都懒得做，因为现在硬件的强大，已经没有人花心思在这些上面了，带网管功能的交换机更是当傻瓜交换机使用，我可以大胆放言，只要我在一个网吧内网机器，我可以轻松攻击入侵网吧内任何一台电脑并获取权限，甚至干掉大多网吧收银以及游戏和无盘服务器，而ghost系统大多在封装时就被修改了一些内核文件，这些是你看不到的，host文件改了，dns劫持，浏览器劫持，你用任何杀毒软件都无法彻底解决这个安全隐患的，这就是为何大多数的人，浏览器被锁定什么2234主页，搜索引擎被锁定，而改不回来，只能用360等工具强制锁定互相伤害，而劫持的目标网站肯定不干净啊，那有人说我不访问不点击就没事了啊，呵呵，你在的是网吧，弹窗多的是，只要有浏览器启动的动作，那么访问挂马网站在所难免，而系统没有主动防御，裸奔能不死吗？

第二，网吧管理软件的各种动作
说起来可能会让人觉得可怕，当你在网吧电脑登录时，你已经成为了机器上各种管理软件的韭菜，举几个例子吧，相信大家去网吧肯定见过一款叫蝌蚪的游戏更新平台，这就是前身叫做“网维大师”的东西，不得不说，这家上市公司以前做的挺不错，07年网吧有盘时代，有一个专门针对还原软件的病毒叫“机器狗”，通过穿透还原并替换windows服务，在开机一定时间后下载病毒，简单来说，开机后，或重启后，系统是无毒的，但在运行一段时间后，被替换的服务会开始下载病毒，并替换本地游戏文件，哪怕你有各种动态密码，病毒替换后将游戏闪退，之后游戏登录器被替换，玩家再次登录其实点开的是假的登录器，一样会让你输入账号密码甚至一些令牌，这时候远端的盗号者同时也打开了令牌，你输入，他记录，你这边提示输入错误并多次输入，而他那边已经大概有了你的令牌规则，多来几次能不进去么？当时网维大师全国几乎7成以上网吧在用，而这个病毒专门针对网维大师用户攻击，我自己都钓鱼抓了几个来网吧放马的人，可是大多还是通过网站挂马等方式传播，网维大师只是管理软件而并不能负责安全，虽然也优化驱动，推出驱动防火墙等一系列措施，可是大部分还得依靠实际网吧技术人员，而在鱼龙混杂的技术市场，这些人根本不可能做到，我那一年，每天在分析新中招的网吧病毒变种特征，然后自己做防御，当时我手上有上百家网吧单子，可以说人差点猝死，软件公司也无能为力，最后您们猜怎么解决的，软件公司悬赏50万人民币奖池，收集一切黑产线索，让他们从内部瓦解，这场风波才算过去

而对于网吧管理软件的关键问题来了，后来网吧转向了无盘管理模式，本地没有硬盘以后，网吧安全性提高了一个档次，可就在这个时候，某公司上市了，资本运作下，网维大师也摇身一变，改名蝌蚪，这里提前声明，我并没有指某些公司有恶意行为，此时流量市场被重视，那么流量从何而来，广告啊，跟挖矿一样，众平台钻进了流量市场，那么庞大的网吧终端就成为了广告流量矿机，比如某平台的“28广告计划”，着实恶心，就是利用网吧游戏更新软件投放广告，而广告产生的收益以2和8分成，软件账号持有者能得到分成，初心是不错的，网吧业主本有权关闭广告不要分成，可这些账号一般被谁掌握呢？那就是技术团队，一个技术团队和公司维护多家甚至几十家网吧时，这个投放和分成就可观了，那傻子才会关闭，所以诸位现在网吧会面临各种广告弹窗，而分流量这个蛋糕的不止这一家，曾经包括某些文hua部门，都私下强推了一些所谓的互联网实名和安全软硬件，这些东西无一例外的目的就是广告植入，当然，大多都暴雷出事了，那么在这些利益驱使下，对于广告来源就控制的不够严格，广告网站被挂马（我不敢说是不是主动挂马）就难免，所以大家经常开机能看到什么租吃鸡号广告啊，还有被魔改的steam登录器啊，就得注意了，9.5成不干净，这也就是steam和热门网络游戏被大量盗号的主要原因

大清早搞科普

第三 腾讯会内部盗号么？
我不敢全盘否定，但是很多时候我觉得说他们有问题还是挺冤枉的，但是很多人疑问，我各种安全方式都齐了，为什么还被盗号，据我了解，确实有办法，只要登录一次游戏就行，当然这些方法我不能公布，因为防不胜防，所以这也是我又会觉得腾讯被喷也不冤的原因，他们的东西完全不严谨，就比如说tp吧，其实tp根本几乎和游戏安全无关，就是一个防止第三方神秘力量干扰并调试游戏本体的壳子，说白了就是防挂，很多人认为tp很厉害，其实不然，说那么一点，tp防挂其实也是通过“黑”了用户本身系统自带的一些文件来达到防挂目的，说他tp本身就是病毒也不过分，因为辅助软件通过系统本身内存读取调试来达到修改游戏的目的，而tp通过修改这些系统文件，让其失效来拒绝游戏本体被调试，说到这里就不深聊了，再聊就过了，那么dnf飞机猖獗，就是因为tp本身搞笑的防御方式太容易被攻破，所以腾讯的一切措施是否安全相信大家心里有数

第四，撞库攻击
这个方式就比较高端了，通过不断的撞击数据库寻找规则，这个太深奥，不多说，技术含量也高，连steam都能被一群东欧黑客撞库攻击，你以为腾讯能逃过这些吗？只是撞库几率很小，没有庞大的运营团队是无法做到的，但是现在有另一种渠道，对，就是云电脑，攻击数据库容易防御，可是云服务器就简单多了，你不会真以为大厂云服务器安全吧，获得权限进入虚拟机以后，你们就等于在我家电脑上打游戏，我想动什么很难吗？

第五，如何防御
其实这几乎就是不可能，待宰羔羊进了狼群，谈什么防御，但也不是没有办法，最土的办法，装杀毒，不是360和电脑管家啥的啊，我是说像nod之类的，不管病毒库是否有效，起码对于一些敏感行为是有一定效果的，可是问题来了，网吧能装吗？不是和收银系统冲突，就是各种管理软件和驱动防火墙，即使装上了，还影响游戏性能或者直接蓝屏，说了也是白说

结论
那么是不是无计可施了，我只能说，大概是的，别人改了的系统有人用，明显有问题的管理软件偏偏又不得不用，无辜的总是玩家，盗不盗纯看别人高不高兴，看自己运气，公众场所，裸奔系统加那么多等着割韭菜的东西看着，你什么神仙能挡得住啊，所以唯一的办法，就只有相信属于自己的电脑，用干净的系统，学习使用puser权限，提高admin权限的安全性，值得一提的是，windows本身的防火墙安全性是很高的，就是有些麻烦，结合系统权限以及科学的电脑使用，是能防止个人电脑9成以上的安全，别盲目信任360啥的，一个前身就是流氓软件的公司，能做出啥玩意儿，别说是我不会设置不会用啊，我不想怼你
其实说的东西大多么干货，就是可能对小白有解惑和参考价值，有太多东西真不敢说，对于这些用网络干坏事的，我也深恶痛绝，甚至和他们对着干过，互相攻击过，可是这个产业链实在庞大，我这种小角色怎么可能斗得过大佬，所以只能祝各位玩家好运，保护自己虚拟财产安全

盗号现在都是键盘监听，不输入密码就不会被盗号

佩服楼主这种有实才又不显山露水之人。