วันนี้เฮาขอนำเหน๋อ
วิธีดัก User & Password ที่คอเกมส์ออนไลน์หลายคนโดน hack IDเทคนิคนี้ถูกคิดค้นนานมาแล้ว และเหล่ามือสมัครก็เล่นนิยมเอามาใช้กัน ที่เห็นโด่งดังเลยก็เมื่อเกือบๆ 2 ปีที่แล้วในวงการเกมส์ออนไลน์ ไม่นึกเลยว่าปัจจุบันยังมีคนโดนหลอกได้เหมือนเดิม วันนี้ผมขอถือโอกาสมาเผยไต๋โจรให้เพื่อนๆ ได้ทราบกันจะได้รู้ทันและไม่สูญเสียไอดีเกมส์อันเป็นที่รักเวลสูงๆ ของท่านไป
Step 1 มาเริ่มกันเลยดีกว่าคับ จุดเกิดอยู่ที่ความประมาทของ User กว่า 50% ที่ยังนิยมใช้ user เดิม pass เดิมในการสมัครใช้บริการ หรือทำกิจกรรมต่างๆ บนระบบ Internet ยกตัวอย่างเช่น ผมสมัครอีเมล์
[email protected] พาส 12345 และไปสมัครบริการอื่นๆ ใช้ไอดี abc พาส 12345 เช่นเดียวกัน
(ปัจจุบันมีคนหลายๆ คนยังทำแบบนี้อยู่ และมักตอบเป็นเสียงเดียวแบบวอนโดนกันว่า "มันจำง่ายดี") คับจำง่ายแบบนี้ล่ะที่เข้า Step 2
Step 2 ต่อมาจะเห็นอาชีพยอดฮิตของคนในวงการเกมส์ออนไลน์ นั่นคือเปิดบอร์ดเกมส์ พูดคุยแลกเปลี่ยนความรู้เรื่องเกมส์นั้นๆ และวิธีดักที่ยอดฮิตที่สุด ที่อาศัยธรรมชาติของความโลภของมนุษย์คือ ประกาศแจกโปรคับผม โปรเทพ ปั๊มเงินได้ เสกของ ไอเท็ม บอท อื่นๆ แล้วแต่จะ make ขึ้นมา จากนั้นจะทิ้งท้ายไว้ว่าอย่างเช่น ขอ 20 reply คับ ช่วยขุดหน่อย ใครอยากได้ทิ้งเมล์...
จากนั้นก็มีคนทิ้งเมล์ไปตามๆ กัน Want จะได้โปร แต่ก็ไม่มีวี่แววว่าไอ้ จขกท. นั้นมันจะส่งอะไรมาให้เลย ... หลักการทำงานมันมีอยู่ว่า จขกท. นั้นมันเป็นแก๊งเดียวกับเจ้าของบอร์ดเถื่อนจะนำ email ที่คนนั้นมาโพสต์ตรวจสอบกับ email ที่ใช้สมัครสมาชิกบอร์ดในระบบว่าตรงกันไหม จะตรงหรือไม่ตรงไม่มีผลอะไรมากนัก เพราะพาสเวิร์ดหาได้จากระบบเว็บบอร์ด จากเจ้าของบอร์ดนั่นเอง ที่จะรู้พาสของสมาชิกทุกคน
จากนั้นก็ได้ email มา ส่วน password ก็ลองใช้พาสที่สมาชิกคนนั้นมาสมัครบอร์ดนั่นล่ะ วิธีนี้ไม่ได้ผล 100% แต่ก็ไม่เคยไร้ผล 0% เช่นเดียวกัน ยังไงสุ่มหลายๆ คนมันต้องมีคนโดนกันประจำล่ะคับ
ลำดับแรกลองเข้าเมล์ เมล์ไหนเข้าไม่ได้ก็ทิ้งไป เมล์ของใครเข้าได้ก็ลิสต์เอาไว้ ข้อน่าคิดมีอยู่ว่าเอาเมล์พวกนี้มาทำไร ก็เอามาไว้ขอพาสใหม่จากเกมส์ออนไลน์เช่น Asiasoft Passport ที่ว่าถ้าเราจำ user password ไม่ได้ จำเมล์ได้ก็ยังดี มันก็จะส่งข้อมูลเข้าเมล์นั้น และที่น่ามองอีกอย่าง คนที่มาเล่นบอร์ดเกมส์เกือบทุกคน เป็นคนที่เล่นเกมส์นั้นอยู่จริงๆ จากนั้นก็นำเมล์ที่ลิสต์เอาไว้ แจ้งพาสหายกับระบบ Asiasoft Passport ถ้าเมล์นี้ไม่เคยใช้ในการสมัคร ระบบก็จะแจ้งว่าไม่มีเมล์นี้อยู่ แต่ถ้าเมล์นี้เคยใช้สมัครระบบจะบอกว่าส่งข้อมูลรหัสผ่านให้ในเมล์ของคุณเรียบร้อยแล้ว (ระบบพี่เขามีประโยชน์ต่อ Hacker ดีจิงๆ) จากนั้นเราก็ได้ ID: นั้นมาครองเรียบร้อยแล้ว
Step 3 แต่ยังไม่จบแค่นั้น หลังจากที่ได้ไอดีมาแล้วจะเข้าเกมส์ เช็คชื่อตัวละครไว้ (แต่จะไม่เดินหรือย้ายไปไหน ไม่ทำอะไรทั้งสิ้น) จดชื่อตัวละครอย่างเดียวแล้วออก ทำแบบนี้จะได้ตัวละครหลายตัวเท่าที่จะหาได้ แล้วก็จะออนตัวละครของตัวเองไปทำความรู้จักกับตัวละครนั้นๆ (ทุกเกมส์จะมีคำสั่งเช็คว่า ตัวละครนี้ออนหรือไม่ อยู่ map ไหน) จากนั้นก็ไปตีสนิท คั่วๆ กันอยู่พักนึง ไม่สนใจ ญ หรือ ช มั่วได้หมดรักทุกคน สุดท้ายเ้ข้าประเด็น ถามชื่อจริง นามสกุล ... เพื่อนเกมส์ออนไลน์หลายๆ คนไ่ม่เคยกังวลเรื่องนี้มาก่อน มันรู้ชื่อ นามสกุล แล้วทำไรเราได้ ...
หลังจากไ้ด้ชื่อนามสกุลแล้ว จะเช็คกับเว็บที่ให้ข้อมูลทะเบียน เว็บราชการ เว็บโรงเรียน ต่างๆ (การันตีคับ คนเขียนเว็บราชการส่วนมากหลายๆ คนไม่ได้เชี่ยวเรื่องโปรแกรมมิ่งเลยสักนิด และมีฝีมือด้อยพัฒนามากกว่าโปรแกรมเมอร์บริษัท 20 เท่า)(แต่ก็ยังมีคนเก่งนะคับ เด๋วจะหาว่าผมไปดูถูกเขา) เว็บที่ให้ข้อมูลทะเบียนประชาชน ประกาศผลสอบ ต่างๆ ที่มีชื่อ รหัสบัตรประชาชน แทบจะไม่เคยมีเว็บไหนเขียนสั่ง Disallow เพื่อไม่ให้ index หน้านั้นลง Search Engine เลยทำให้การหาข้อมูลของ Hacker หวานหมูมากมาย เพียงค้น ชื่อ นามสกุลนั้น และติดตามค้นหาสัก 2-3 วัน
ไอดีเกมส์ไหน ที่ค้นรหัสบัตรประชาชนเจ้าของไอดีไม่ได้ รู้ว่าไม่ได้บัตรประชาชนแน่ๆ ก็จะชิงลงมือก่อน คือออนตัวละครเป้าหมายแล้วรูททรัพย์ให้เกลี้ยง (บางเกมส์ทิ้ง กางเกงในไว้ให้ตัวเดียว ไว้ดูต่างหน้าขำๆ) ถือว่าจบข่าวกรณีแรก ถ้าเวลสูงๆ หลังรูททรัพย์แล้วเผลอๆ ยังขายให้เด็กประถมได้อีก (ขายเงิน m) ได้ 2 ต่อเลย
สำหรับไอดีเกมส์ไหน ได้ข้อมูลบัตรประชาชน ก็จะนำข้อมูลนี้ยึดทั้ง Account Asiasoft เลย ได้ user password email รหัสบัตรประชาชน ข้อมูล 4 อย่างนี้เพียงพอต่อการยืด AP เป้าหมายแบบได้ทุกเกมส์ที่เล่นไว้ ถ้าเกมส์ไหนไอดีอ่อนก็รูทแล้วขาย ไอดีเกมส์ไหนเทพ ก็เล่นต่อเอาฮา
กรณีศึกษานี้ผมคงไม่เล่ารายละเอียดมากมายนะคับแต่ก็หวังว่าคงจะทำให้เพื่อนที่เล่นเกมส์ออนไลน์หลายๆ คนมองภาพออกถึงวิธีที่ต้องบอกว่าล้าสมัยในวงการ Hacker แต่ว่าทันสมัยในวงการคนที่รู้เท่าไม่ถึงการณ์จริงๆ คับ
สิ่งที่ผมจะทิ้งท้ายฝากเพื่อนๆ เอาไว้คือ ให้หัดแยก ไอดี สำหรับทำกิจกรรมต่างๆ ไว้บ้างเช่น สมัครเมล์ไว้เล่นเกมส์ หรือทำงาน หรือทำธุรกรรมต่างๆ ให้ใช้ไอดีส่วนตัว และไม่เอาไปแพร่ที่ไหน และไอดีที่ำไม่สำคัญเช่นสมัครเว็บบอร์ด หรือเล่นไรขำๆ ก็แยกไว้อีกไอดีหนึ่ง จะใช้พาสเดิมก็ได้ไม่เป็นไรสำหรับไอดีที่ไม่สำคัญ และที่ลืมไม่ได้อีกข้อ พยายามอย่ากรอก ชื่อจริง นามสกุล หรือรหัสบัตรประชาชนที่เว็บใดๆ โดยไม่จำเป็น แม้กระทั่งเบอร์โทรศัพท์ที่ให้ไว้กับบอร์ดต่างๆ บางคนยังซวยมาแล้วเพียงแค่เบอร์โทรเบอร์เดียว (มีคนโทรมาจีบอ่ะ รับสายไม่ทันซวยเลย กิ๊กมาเจอ) และสุดท้ายที่สำคัญจริงๆ ... "กว่าคุณจะรู้เรื่องนี้ วงการโจรก็ Advance ไปไกลแล้วคับ" (มีเวลาเด๋วมาเล่าให้ฟัง)
ขออีกนิดคับ (ขำๆ) วันก่อนเพื่อนผม m มาบอกว่าโดน hack email ที่ใช้เล่น m เพราะมีบอทออนคนที่เป็นเพื่อนเขาแล้วส่ง ลิงค์มาให้ ด้านในเป็นเว็บที่ทำฟีเจอร์เหมือนจะคล้ายๆ msn (ถ้าจะบอกว่าเหมือน msn ต้องใส่แว่น 3 มิติมองคับ เพื่อนมันบอกว่าเหมือน แต่ผมมองยังไงก็ไม่เหมือน) เนื้อหาในเว็บบอกเป็นภาษา english แปลได้ว่า เราสามารถค้นหารายชื่อเพื่อนที่คุณลบไปแล้วได้ ด้วยบริการที่ยอดเยี่ยมของเรา โปรด sign in ด้วย Account Windows Live ID ของคุณเดี๋ยวนี้ แล้วเพื่อนมันก็กรอกไปคับ หลังจากที่มันโดน มันก็ส่งเว็บนี้มาให้ผมดู ตอนแรกผมจะด่าว่าเว็บมันไม่ดีซะหน่อย แต่พอไปดูเว็บแล้ว ต้องตัดสินใจหันมาด่าเพื่อนว่าไอ้ฟายแทน เพราะเว็บมันแม้แต่ภาพโลโก้ก็ยังตัดไม่เีนียนเป็นขอบขาวๆ เหลี่ยมๆ copy right อะไรน่าเชื่อถือสักนิดก็ไม่มี ทำเว็บได้สถุนจิงๆ ไม่นึกว่าเพื่อนผมมันจะฟายได้เพียงนี้ แ่ต่ก็ต้องยอมรับมันคับ ถ้าไม่มีคนอย่างมัน พวก Hacker ก็คงต้องตกงานแน่ นับว่าเพื่อนผมมันยังมีประโยชน์ต่อโลกนี้จิงๆ ...อาเมน
วันหน้าจิมา Reviews เรื่องใหม่คับ รอติดตาม ประสบกามร์เทพ(นิดๆ)
วันก่อนจีบสาวใน m หลีซะอย่างดี ... "เทย" ซะงั้น