首先我们来了解盗取帐号的常见方法或手段！

　　1、使用木马等黑客软件

　　通过在用户计算机中安装或当用户浏览网页、下载东西时将木马自动植入用户的计算机中，此类程序隐蔽性较高，会将用户输入账号密码时的键盘记录发送到盗号者手中。更有一些软件可以监控到用户计算机的任何动作。

　　2、窥视

　　当玩家在公众场合进入游戏时，盗号者便在一旁偷看到玩家的密码的输入，然后进行记录。

　　3、冒充官方及游戏管理人员

　　(1)使用诸如“活动主持人”“奖品发放员”“gamemaster”等与GM相似意寓的名称或在冒充官方工作人员并以“发送奖品”等种种借口向玩家索要账号密码。

　　(2)制作虚假的网站，冒充官方发布一些虚假新闻以骗取玩家相关账号资料

　　4、外挂及虚假客户端程序

　　某些程序伪装为网游的客户端，当玩家使用本程序并输入账号信息，此信息将发送至盗号者。

　　外挂制作者只要在外挂中增加一个程序便可很容易得到使用者的账号信息。

　　知道了帐号是如何被盗的，我们就可以采取相应的防御措施。

　　刚才说的几种盗取手段可以分为技术性盗取和非技术性盗取！

　　上面所说的第二和第三种盗取手段应该属于非技术性盗取，防范措施相对来说就简单一些，注意以下几点：

　　1.在公众场合尽量比较隐蔽、快速的输入密码并注意周边是否有他人窥视

　　2.真正的GM不会在任何情况下以任何理由向玩家索要密码

　　3.不要在其它任何非官方的网站中填写或登陆自己的网游账号

　　4.如果冒充官方网站的情况，及时向官方举报

　　对于第一和第四种盗取手段应该技术性盗取，防范措施想对来说就比较复杂。下面做详细说明：

　　一.目前，很多人在各种论坛中发布各种所谓的外 挂程序，或者不明网站的链接，我们奉劝各位，千万不要点击。因为那很有可能会捆绑一个“键盘纪录器”。

　　1、请将IE的INTERNET选项的高级设置为恢复默认设置。

　　2、不要安装和下载一些来历不明的软件，特别是一些所谓的外 挂程序。

　　3、不要随便打开来历不明信件的附件。

　　4、安装最新杀毒软件，并定时升级病毒库。

　　5、小心网吧的计算机上安装有记录键盘操作的软件，或被安装了木马。使用网吧计算机时，需先按CTRL,ALT,DEL三个键，看看是否有来历不明的程序正在运行，如果有，则立即将该程序结束任务。

　　6、网吧上网的用户，最好先扫描一下机器看是否有木马程序。

　　二.针对于一些暴力破解密码的软件，破解用户的帐号密码,这种方法主要是通过使用一些暴力破解密码的软件，用穷举法逐个的尝试用户的帐号密码，但需要使用者有一定的电脑知识，而且破解需要很长时间

　　1、尽量避免将游戏帐号暴露在公众论坛和其他网站。

　　2、用户在设置密码时，尽量设置的复杂一点，最好设置为8位数以上的字母、数字和其他符号的组合。

　　3、不要使用可轻易获得的关于您的信息作为密码。这包括生日、身份证号码、手机号码、您所居住的街道的名字等等。

　　4、经常更换密码，因为8位数以上的字母、数字和其他符号的组合也不是无懈可击的。

　　5、申请密码保护（吞食即为暗码），也就是设置安全码，安全码不要和密码设置的一样。如果您没有设置安全码，那么别人一旦破解您的密码，就可以把您的密码和注册资料(除证件号码外)全部修改。

　　三.木马防御全攻略

　　木马，一直以来都是盗号人员不可缺少的软件，首先我们来认识一下这个罪恶之星。

　　“我想，我们应该烧掉这个东西。”3000多年前，面对希腊人突然遗留在战场废墟上的这只巨大的木马，特洛伊王国的小王子帕里斯对他的父王说。因为他有一种不安的感觉，这个突然出现的物体会带来厄运。然而没有人听他的话，整个军队固执的把这只庞然大物作为战利品运回了城里。几天后的夜里，藏在木马里的希腊士兵从内部打开了特洛伊那坚不可摧的城门——特洛伊因此沦陷。这就是木马名称的由来。

　　1、什么是木马

　　木马当然不是幼儿园里小朋友的玩具（可偏偏有人还这么认为过），而是一种远程控制软件。在杀毒软件的眼里，木马是病毒，是“带有恶意性质的黑客工具”。木马一般分为客户端（client）和服务端（server），客户端就是你自己使用的各种命令的控制台，服务端则是要给别人运行，只有当运行过服务端的电脑才能够“完全由你控制”！

　　2、木马有什么用

　　是不是曾有人在你面前炫耀过他能搞到别人的上网帐号？或者是五六位数的QQ密码？或者是网友的玉照？

　　在你没有认识木马前，这些炫耀者在你眼里无疑是神秘而崇拜的，你也可以轻易做到这个了！木马既然能够远程控制别人的计算机，那么它的计算机上的一切就都是你的，对你来说，他已毫无秘密可言

　　1、您的计算机是否已被装了木马？如何检测？

　　1)检查注册表

　　看HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows/Curren Version 和HKEY_CURRENT_USER/Software/MicrosoftWindows/CurrentVersion下，所有以Run开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。

　　2)检查启动组

　　木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:windowsstart menuprogramsstartup，在注册表中的位置： HKEY_CURRENT_USER/Software/MicrosoftWindows/Current Version/ExplorerShell Folders Startup=C:windowsstart menuprogramsstartup。要注意经常检查这两个地方哦！

　　3)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方。

　　比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。当你看到变成这样：

　　Shell=Explorer.exewind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！赶快检查吧。

　　4)检查C:windowswinstart.bat、C:windowswininit.ini、Autoexec.bat。木马们也很可能隐藏在那里。

　　5)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。如果是，则说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。

　　6)木马启动都有一个方式，它只是在一个特定的情况下启动，所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。

　　2、目前已经有一些专门的清除木马的软件，在新推出天网防火墙里面捆绑有强大的木马清除功能，清除一般木马的机制原理主要是：

　　1)检测木马。

　　2)找到木马启动文件，一般在注册表及与系统启动有关的文件里能找到木马文件的位置。

　　3)删除木马文件，并且删除注册表或系统启动文件中关于木马的信息。

　　但对于一些十分狡滑的木马，这些措施是无法把它们找出来的，现在检测木马的手段无非是通过网络连接和查看系统进程，事实上，一些技术高明的木马编制者完全可以通过合理的隐藏通讯和进程使木马很难被检测到。

　　3、木马防范工具。

　　防范木马工具有很多，请您务必安装一个，以提高您的计算机的安全性。