自从看到会里的N多人被盗号以来(在这之前我的号也被盗了。我的密保是在被盗以后绑定的),我对密保的保密性能的研究非常感兴趣。 于是赶紧把没写完的写完..这里我向大家公布我所得出的一些结论,以供大家参考。
由于现在各种强大的后台远程登陆工具(木马的一种)的兴起,黑客很容易做到监视你在屏幕上的一举一动而不让你轻易察觉。
一个密保上每次点击时候有6-8位数字,每次等概率取出6-8个不同的数字以供验证。6-8位的数字一共可以产生(C80取3)=821600种组合。然而,如果你的电脑一直处于被监视状态,那么盗号者可以看见每次你输入的3个数字是多少。
现假设盗号者通过监视,知道了你的密保上出现的80次数字(并且知道了你的普通登陆密码,这个对于盗号的来说是小菜),那么盗号者通过1次密保登陆成功的概率是(C20取3)/(C80取3)=0.01388。这个概率看似很小,只有1%多一点,但是
如果盗号者密保登陆10次,那么他成功登陆的概率是1-(1-0.01388)的10次方=13%;
如果盗号者密保登陆20次,那么他成功登陆的概率是1-(1-0.01388)的20次方=24%;
如果盗号者密保登陆30次,那么他成功登陆的概率是1-(1-0.01388)的30次方=34%;
(其实这如同为了一个装备刷boss,装备的掉率是0.01388,不过每刷一次的时间相当短而已)
如果盗号者通过监视知道了你密保转出的80次数字,那么他1次密保登陆的成功概率是(C40取3)/(C80取3)=0.1203;
如果盗号者密保登陆10次,那么他成功登陆的概率是1-(1-0.1203)的10次方=72%;
如果盗号者密保登陆20次,那么他成功登陆的概率是1-(1-0.1203)的20次方=92%;
如果盗号者密保登陆30次,那么他成功登陆的概率是1-(1-0.1203)的30次方=98%;
可见,盗号者并不需要知道密报的是否在谁的手里。我认为,只要盗号者知道80次-200次的跳转归路数字,再尝试30-50来次就很可能盗号成功了。
=8.66672
其实,算到这里我仍然用的是原来我所谓的“复杂”的递推算法。由于对于第n次登陆来说,照这种方法可以出现4的n次方种情形需要相加,再计算下去是不现实的。但是我发现如下规律:
第一次登陆出现不同数字个数的数学期望=3;
第二次登陆增加不同数字个数的数学期望=5.8875-3=2.8875;
第三次登陆增加不同数字个数的数学期望=8.66672-5.8875=2.7792;
因此我们可以简单地计算第n次登陆后出现不同数字个数的数学期望E了,即
E=6*(1-q的n次方)/(1-q),其中q=0.9625。
相应地,我们也容易得到n=ln(1-E*(1-q)/3)/ln(q)。那么有:
E=10, n=3.49次
E=20, n=7.53次
E=30, n=12.30次
E=40, n=18.14次
E=50, n=25.66次
E=60, n=36.27次
E=70, n=54.41次
E=79, n=114.65次
E=80, n=无穷次
按照我上述的理论,如果黑客(盗号者)监视到了你的密保80次-200次密报转换有相当高的盗号率了,他已经知道了你密保卡上至少50个不同的数,那你的帐号必定不安全了。
到此,我对于密保卡的研究已告一段落了。基于我的研究,可以得出以下一些结论:
1,即使你已经使用了密保,你也仍然完全可能被盗号;
2,如果你不能确保你的电脑是否处于被监视状态,那么你一定不能频繁输入密保
3,如果你的电脑的安全性一般,而且你帐号里的钱特别特别多,让盗号者觊觎已久,假设盗号者平均每天能够监视你登陆一次,那么你应该2个星期左右扫描一下木马程序,做全面检查以确保安全性。(当然,以上所有的讨论都是概率,并不代表你被监视的次数少于计算值就一定安全!)
4,如果你的电脑的安全性比较高,而且你的帐号价值远不值得盗号者如此地注视你,假设盗号者平均至少2天能够监视你登陆一次,那么你可以一个月左右扫描一下木马程序。做全面检查
我是网吧流..每天换台机子坐 当然就不存在了。 ...但是各位宅男们要注意哦!.
我们可以来看一下~盛大密保 网易将军令 魔兽密保 ==依然存在着频繁被盗的问题~只要有人盯着你 你在不注意安全被盗时迟早的事情~
只要您绑定了密保并且在您的手上其他玩家是登陆不了的哦,因为他不知道您的密保数字~
装备被盗我们有相关工作人员会进行核实处理的。
