计科MM揭晓江湖双锁被盗之谜
作者:xiah2008
先声明自己只是位普通的江湖玩家,在校专业计算机科学与技术,首先我很想说:理论全世界的病毒与木马都不具有实现此类的功能:实现通讯协议中任意显示主叫号码的功能,这与编程技术无关,根本不属于软件工程的范畴,对于江湖可怕的密保失窃事件,我已经询问了本校通信工程专业的朋友,一切的一切只不过因为网络电话,这个新兴事物的产生,而热血江湖又恰恰是利用服务器后台由接受主叫号码,来判断帐号是否解锁,下面我将详细的阐述下:
网络电话简单定义:网络电话是基于VoIP技术的语音通信软件,与语音交换服务器、电话网关和接点交换服务器构成完整的语音通信平台,还支持包括USB语音通信手柄、USB-RJ11转换盒和PCI-RJ11转换卡等硬件产品,能够在以TCP/IP协议为基础的网络上提供PCTOPC、PCTOPhone和PhoneTOPhone的通信服务,可以满足电信运营商、宽带运营商提供通信服务和企业解决通信问题的需要。
而网络电话恰恰具有一个可怕的功能:通过网络电话打给固定电话或手机,可以由主叫方任意设置主叫号码,想让对方显示什么号码就什么号码,包括110、119等特殊号码以及被叫自己的号码等。
看到了吗,原因就这样简单。具体的实现过程:网络电话要和固定电话或手机互通,离不开基础电信运营商,如电信、移动等的参与。网络电话要打给固定电话或手机,必须要有网关和固定电话网或移动通信网相连,专业术语叫“落地”。在传统的电话呼叫建立过程中,发起端把主叫号码通过信令送到被叫端,显示在被叫终端上。在网络电话落地过程中,落地网关应该给网络电话设置某一个号码或某段号码段作为其主叫号码,这种号码或号码段往往是普通电话号码不一样的长位号码或带有*#等特殊符号的号码,如果网络电话送来的号码不符合上述原则,落地网关应该给予拦截,重新分配一个主叫号码。由此看来问题出在提供落地服务的运营商,是他们没有对网络电话送来的主叫号码进行过滤和分析,而是直接进行了透传,才导致被自己号码打通现象的发生。
现在国家相关政策:国家目前仍然禁止网络电话在国内落地。像SKYPE、HEADCALL等VOIP运营商提供的VOIP电话能够打通国内电话,主要原因是他们在海外如香港等地落地,然后再和国内电信网互通。
网络电话主叫号码竟然可以随意显示,暴露出我国在VOIP监管领域存在的漏洞。有关部门应该尽早研究应对之策,将问题解决在萌芽之初。
大家如果耐心看完,相信都明白了:目前的密保失窃无GM无关,那些所谓的解锁软件,让我来猜想下:取得帐号和密码后,登陆查看号码,通过穷举法列出没有显示的号码段,连接软件网络电话呼叫400电话,同时将穷举法举出的号码显示在热血江湖服务器主叫后台上,如果听到提示有服务开通后,盗号的一下步的工作是:
马上修改电话密保密码,登陆后,查看玩家的默认分区,是否还有解锁次数,马上上线将玩家挤下(还是网络电话呼叫400),解装备,一切的一切,都那样的顺利.......
我从来不骂盗号者,下面我提出建议:
如果我是17GAME技术部门经理:1:紧急维护帐号中心的登陆界面,由目前的软键盘登陆中的TCp传输协议发送服务器后台,加入全***用的SLL128位密钥算法加密协议,具体密钥与mgame公司协商解决。(大家登陆网银,能看到个小锁,就是那个)
2:紧急维护电话密保 ,去掉全部的号码段显示,去掉默认分区的提示,暂时关闭所有的400电话服务项目,只保留短信服务,不能开放页面解锁。
3:公司的公关部门马上与北京的网络运营商联系,要求关闭400服务器后台所有的带有网络电话特殊的号码段的所有呼叫服务,并请求对其进行落地拦截
4:所有部门统一整理材料,向北京网络监察科报警。
我们普通玩家能做什么呢,面对这个问题,除了保存帐号和密码,能做的太少了,知道我最恨17GAME什么吗,你们公司从来没有公开招聘过,比起腾讯,比起完美,你们的技术人员实在是.....哎,不过我现在希望大家一起支持他们,早日把那些盗号者送**狱,不要让更多朋友受害.......我希望这张技术帖能得到17173上的发表,技术性的东西总是很枯燥的,大家最好耐心看完,希望更多通信工程专业的朋友的来建议,当然更希望广大的玩家知晓
网络电话简单定义:网络电话是基于VoIP技术的语音通信软件,与语音交换服务器、电话网关和接点交换服务器构成完整的语音通信平台,还支持包括USB语音通信手柄、USB-RJ11转换盒和PCI-RJ11转换卡等硬件产品,能够在以TCP/IP协议为基础的网络上提供PCTOPC、PCTOPhone和PhoneTOPhone的通信服务,可以满足电信运营商、宽带运营商提供通信服务和企业解决通信问题的需要。
而网络电话恰恰具有一个可怕的功能:通过网络电话打给固定电话或手机,可以由主叫方任意设置主叫号码,想让对方显示什么号码就什么号码,包括110、119等特殊号码以及被叫自己的号码等。
看到了吗,原因就这样简单。具体的实现过程:网络电话要和固定电话或手机互通,离不开基础电信运营商,如电信、移动等的参与。网络电话要打给固定电话或手机,必须要有网关和固定电话网或移动通信网相连,专业术语叫“落地”。在传统的电话呼叫建立过程中,发起端把主叫号码通过信令送到被叫端,显示在被叫终端上。在网络电话落地过程中,落地网关应该给网络电话设置某一个号码或某段号码段作为其主叫号码,这种号码或号码段往往是普通电话号码不一样的长位号码或带有*#等特殊符号的号码,如果网络电话送来的号码不符合上述原则,落地网关应该给予拦截,重新分配一个主叫号码。由此看来问题出在提供落地服务的运营商,是他们没有对网络电话送来的主叫号码进行过滤和分析,而是直接进行了透传,才导致被自己号码打通现象的发生。
现在国家相关政策:国家目前仍然禁止网络电话在国内落地。像SKYPE、HEADCALL等VOIP运营商提供的VOIP电话能够打通国内电话,主要原因是他们在海外如香港等地落地,然后再和国内电信网互通。
网络电话主叫号码竟然可以随意显示,暴露出我国在VOIP监管领域存在的漏洞。有关部门应该尽早研究应对之策,将问题解决在萌芽之初。
大家如果耐心看完,相信都明白了:目前的密保失窃无GM无关,那些所谓的解锁软件,让我来猜想下:取得帐号和密码后,登陆查看号码,通过穷举法列出没有显示的号码段,连接软件网络电话呼叫400电话,同时将穷举法举出的号码显示在热血江湖服务器主叫后台上,如果听到提示有服务开通后,盗号的一下步的工作是:
马上修改电话密保密码,登陆后,查看玩家的默认分区,是否还有解锁次数,马上上线将玩家挤下(还是网络电话呼叫400),解装备,一切的一切,都那样的顺利.......
我从来不骂盗号者,下面我提出建议:
如果我是17GAME技术部门经理:1:紧急维护帐号中心的登陆界面,由目前的软键盘登陆中的TCp传输协议发送服务器后台,加入全***用的SLL128位密钥算法加密协议,具体密钥与mgame公司协商解决。(大家登陆网银,能看到个小锁,就是那个)
2:紧急维护电话密保 ,去掉全部的号码段显示,去掉默认分区的提示,暂时关闭所有的400电话服务项目,只保留短信服务,不能开放页面解锁。
3:公司的公关部门马上与北京的网络运营商联系,要求关闭400服务器后台所有的带有网络电话特殊的号码段的所有呼叫服务,并请求对其进行落地拦截
4:所有部门统一整理材料,向北京网络监察科报警。
我们普通玩家能做什么呢,面对这个问题,除了保存帐号和密码,能做的太少了,知道我最恨17GAME什么吗,你们公司从来没有公开招聘过,比起腾讯,比起完美,你们的技术人员实在是.....哎,不过我现在希望大家一起支持他们,早日把那些盗号者送**狱,不要让更多朋友受害.......我希望这张技术帖能得到17173上的发表,技术性的东西总是很枯燥的,大家最好耐心看完,希望更多通信工程专业的朋友的来建议,当然更希望广大的玩家知晓
