賬號

登錄的時候通過木馬盜取玩家的密碼，並且用盜取的密碼進入密碼保護卡解除綁定的網頁頁面，在通過木馬把玩家登錄時候的三個密碼保護卡數換成密碼保護卡解綁需要的三個數，1次就能騙到密碼保護卡解除綁定需要的三個數了，再解除綁定，玩號就跟沒密碼保家的帳護卡一樣。電話密碼保護也一樣，玩家打了電話，然後登錄的時候通過木馬讓玩家不能連接伺服器並盜取玩家的密碼，然後盜取賬號者就2分內可以上去了盜取玩家財產。

1、設置角色密碼（可結合密碼保護卡）。

2、設置背包密碼，背包分二部分（G也分2部份，1大額，1小額），一部分需要密碼（可以放重要的財產），一部分不要密碼（放置常用物品），可結合密保卡。

3、裝備欄設置密碼保護卡，上線后需要輸入密保卡解除裝備欄的密報卡數，才能使用技能，如果不解除綁定，不能使用技能並且無法交易。

4、倉庫通過密碼打開后，與背包相同。

5、設置退出密碼，輸入退出密碼正常才能下線，非正常下線5分內補能登陸。設置下次登陸地點，玩家下線時可以選者下次登陸的IP段（以市為單位，不在IP段裡面的IP，不能登陸）

6、計算機綁定，對於有計算機的玩家可以綁定CPU編號，這點某些殺毒軟體有這個技術，你們估計也有這技術。

一個強固的密碼至於要有下列四方面內容的三種：

·大寫字母

·小寫字母

·數字

·非字母數字的字元，如標點符號

.特殊符號，多國數字

大多數情況下，僅養成使用好密碼的習慣是不夠的；你還需要使用更強壯的密碼來有效阻止類似於字典攻擊和暴力破解攻擊。我們前面已經討論，一個強壯的密碼至少需要六個字元，不能包括用戶名的任何一部分，並且至少要有大小寫字母、數字和通配符等。為了實施強壯的密碼你需要在註冊表裡LSA項加入本課已提過的其它的密碼過濾器。在主域控制器或在任一可能會升級為主域控制器的備份域控制器上，你都需要在註冊表HKLM\System\CurrentControlSet\Control\LSA中加入PASSFILT的字串。

在Windows2000啟動之後，按照屏幕提示按下ALT+CTRL+DEL進行登錄，在登錄界面將游標移至用戶名輸入框，按鍵盤上的Ctrl+Shift鍵進行輸入法的切換，屏幕上出現輸入法狀態條，在出現的“全拼”輸入法中將滑鼠移至輸入法狀態條點擊滑鼠右鍵，出現的選單中選擇“幫助”，然後繼續選擇“輸入法入門”，在窗口頂部會出現幾個按鈕，奧妙就在“選項按鈕”上。如果系統是未安裝Windows2000 ServicePack1或IE5.5的系統，用滑鼠左鍵點擊選項按鈕，在出現的選單中選擇“主頁”，這時在已出現的幫助窗口的右側會出現IE瀏覽器界面中的“此頁不可顯示”頁面，其中有個“檢測網路設置”的鏈接，點擊它就會出現網路設置選項，這樣任何人都可以對網路設置甚至控制面板做任何修改。

或者之前用滑鼠左鍵點擊“選項”按鈕時，在出現的選單選擇“Internet選項”中，就可以對主頁、鏈結，安全、高級選項等做任何修改。最為嚴重的是用滑鼠右鍵點擊先前提到的“選項”按鈕會出現一個選單，選擇“跳至URL”，這時出現一個對話框，其中有一個跳至該URL輸入框，輸入你想看到的路徑，比如c:，那麼這時在已出現的幫助窗口的右側會出現資源管理器c盤的界面顯示，這時已經是系統管理員許可權對C盤進行操作了。操作者可以對看到的數據做任何的操作，這樣他就完全繞過了Windows2000的登錄驗證機制。

如果系統是安裝了Windows2000 ServicePack1或IE5.5的系統，上面所用的“網路設置選項”就不能執行了，但“Internet選項”仍可執行。資源管理器界面仍可出現，通過路徑輸入，所有的文件夾中的文件和根目錄下的文件都可看到，但已不能直接對文件夾和文件進行操作，然而仍可以用滑鼠右鍵點擊文件夾和文件選擇進行刪除、重命名和發送到軟盤等操作，而且更為嚴重的是操作者可以對文件夾進行共享操作，在單個文件出現的對話框中選擇屬性，就可以任意添加共享許可權，如任何人都能完全控制的許可權，這樣網路中的所有人都可以通過網路遠程登錄完全控制所有數據資料！

國家網際網路信息辦公室於2015年2月4日發布《網際網路用戶賬號名稱管理規定》，該規定自2015年3月1日施行。

《規定》就賬號的名稱、頭像和簡介等，對網際網路企業、用戶的服務和使用行為進行了規範，涉及在博客、微博客、即時通信工具、論壇、貼吧、跟帖評論等網際網路信息服務中註冊使用的所有賬號。賬號管理按照 後台實名、前台自願的原則，充分尊重用戶選擇個性化名稱的權利，重點解決前台名稱亂象問題。

網際網路企業應當落實管理主體責任，配備與服務規模相適應的專業人員，對網際網路用戶提交的賬號名稱、頭像和簡介等註冊信息進行審核，對含有違法和不良信息的，不予註冊。對存在違法和不良信息的賬號，應當採取通知限期改正、暫停使用、註銷登記等措施。同時，企業還應保護用戶信息及公民個人隱私，建立健全舉報受理處置機制，自覺接受社會監督。

第一條 為了規範網際網路用戶公眾賬號信息服務，維護國家安全和公共利益，保護公民、法人和其他組織的合法權益，根據《中華人民共和國網路安全法》《網際網路信息服務管理辦法》《網路信息內容生態治理規定》等法律法規和國家有關規定，制定本規定。

第二條 在中華人民共和國境內提供、從事網際網路用戶公眾賬號信息服務，應當遵守本規定。

第三條 國家網信部門負責全國網際網路用戶公眾賬號信息服務的監督管理執法工作。地方網信部門依據職責負責本行政區域內網際網路用戶公眾賬號信息服務的監督管理執法工作。

第四條 公眾賬號信息服務平台和公眾賬號生產運營者應當遵守法律法規，遵循公序良俗，履行社會責任，堅持正確輿論導向、價值取向，弘揚社會主義核心價值觀，生產發布向上向善的優質信息內容，發展積極健康的網路文化，維護清朗網路空間。

鼓勵各級黨政機關、企事業單位和人民團體註冊運營公眾賬號，生產發布高質量政務信息或者公共服務信息，滿足公眾信息需求，推動經濟社會發展。

鼓勵公眾賬號信息服務平台積極為黨政機關、企事業單位和人民團體提升政務信息發布、公共服務和社會治理水平，提供充分必要的技術支持和安全保障。

第五條 公眾賬號信息服務平台提供網際網路用戶公眾賬號信息服務，應當取得國家法律、行政法規規定的相關資質。

公眾賬號信息服務平台和公眾賬號生產運營者向社會公眾提供網際網路新聞信息服務，應當取得網際網路新聞信息服務許可。

第二章 公眾賬號信息服務平台

第六條 公眾賬號信息服務平台應當履行信息內容和公眾賬號管理主體責任，配備與業務規模相適應的管理人員和技術能力，設置內容安全負責人崗位，建立健全並嚴格落實賬號註冊、信息內容安全、生態治理、應急處置、網路安全、數據安全、個人信息保護、知識產權保護、信用評價等管理制度。

公眾賬號信息服務平台應當依據法律法規和國家有關規定，制定並公開信息內容生產、公眾賬號運營等管理規則、平台公約，與公眾賬號生產運營者簽訂服務協議，明確雙方內容發布許可權、賬號管理責任等權利義務。

第七條 公眾賬號信息服務平台應當按照國家有關標準和規範，建立公眾賬號分類註冊和分類生產制度，實施分類管理。

公眾賬號信息服務平台應當依據公眾賬號信息內容生產質量、信息傳播能力、賬號主體信用評價等指標，建立分級管理制度，實施分級管理。

公眾賬號信息服務平台應當將公眾賬號和內容生產與賬號運營管理規則、平台公約、服務協議等向所在地省、自治區、直轄市網信部門備案；上線具有輿論屬性或者社會動員能力的新技術新應用新功能，應當按照有關規定進行安全評估。

第八條 公眾賬號信息服務平台應當採取複合驗證等措施，對申請註冊公眾賬號的網際網路用戶進行基於行動電話號碼、居民身份證號碼或者統一社會信用代碼等方式的真實身份信息認證，提高認證準確率。用戶不提供真實身份信息的，或者冒用組織機構、他人真實身份信息進行虛假註冊的，不得為其提供相關服務。

公眾賬號信息服務平台應當對網際網路用戶註冊的公眾賬號名稱、頭像和簡介等進行合法合規性核驗，發現賬號名稱、頭像和簡介與註冊主體真實身份信息不相符的，特別是擅自使用或者關聯黨政機關、企事業單位等組織機構或者社會知名人士名義的，應當暫停提供服務並通知用戶限期改正，拒不改正的，應當終止提供服務；發現相關註冊信息含有違法和不良信息的，應當依法及時處置。

公眾賬號信息服務平台應當禁止被依法依約關閉的公眾賬號以相同賬號名稱重新註冊；對註冊與其關聯度高的賬號名稱，還應當對賬號主體真實身份信息、服務資質等進行必要核驗。

第九條 公眾賬號信息服務平台對申請註冊從事經濟、教育、醫療衛生、司法等領域信息內容生產的公眾賬號，應當要求用戶在註冊時提供其專業背景，以及依照法律、行政法規獲得的職業資格或者服務資質等相關材料，並進行必要核驗。

公眾賬號信息服務平台應當對核驗通過後的公眾賬號加註專門標識，並根據用戶的不同主體性質，公示內容生產類別、運營主體名稱、註冊運營地址、統一社會信用代碼、聯繫方式等註冊信息，方便社會監督查詢。

公眾賬號信息服務平台應當建立動態核驗巡查制度，適時核驗生產運營者註冊信息的真實性、有效性。

第十條 公眾賬號信息服務平台應當對同一主體在本平台註冊公眾賬號的數量合理設定上限。對申請註冊多個公眾賬號的用戶，還應當對其主體性質、服務資質、業務範圍、信用評價等進行必要核驗。

公眾賬號信息服務平台對網際網路用戶註冊后超過六個月不登錄、不使用的公眾賬號，可以根據服務協議暫停或者終止提供服務。

公眾賬號信息服務平台應當健全技術手段，防範和處置網際網路用戶超限量註冊、惡意註冊、虛假註冊等違規註冊行為。

第十一條 公眾賬號信息服務平台應當依法依約禁止公眾賬號生產運營者違規轉讓公眾賬號。

公眾賬號生產運營者向其他用戶轉讓公眾賬號使用權的，應當向平台提出申請。平台應當依據前款規定對受讓方用戶進行認證核驗，並公示主體變更信息。平台發現生產運營者未經審核擅自轉讓公眾賬號的，應當及時暫停或者終止提供服務。

公眾賬號生產運營者自行停止賬號運營，可以向平台申請暫停或者終止使用。平台應當按照服務協議暫停或者終止提供服務。

第十二條 公眾賬號信息服務平台應當建立公眾賬號監測評估機制，防範賬號訂閱數、用戶關注度、內容點擊率、轉發評論量等數據造假行為。

公眾賬號信息服務平台應當規範公眾賬號推薦訂閱關注機制，健全技術手段，及時發現、處置公眾賬號訂閱關注數量的異常變動情況。未經網際網路用戶知情同意，不得以任何方式強制或者變相強制訂閱關注其他用戶公眾賬號。

第十三條 公眾賬號信息服務平台應當建立生產運營者信用等級管理體系，根據信用等級提供相應服務。

公眾賬號信息服務平台應當建立健全網路謠言等虛假信息預警、發現、溯源、甄別、闢謠、消除等處置機制，對製作發布虛假信息的公眾賬號生產運營者降低信用等級或者列入黑名單。

第十四條 公眾賬號信息服務平台與生產運營者開展內容供給與賬號推廣合作，應當規範管理電商銷售、廣告發布、知識付費、用戶打賞等經營行為，不得發布虛假廣告、進行誇大宣傳、實施商業欺詐及商業詆毀等，防止違法違規運營。

公眾賬號信息服務平台應當加強對原創信息內容的著作權保護，防範盜版侵權行為。

平台不得利用優勢地位干擾生產運營者合法合規運營、侵犯用戶合法權益。

第三章 公眾賬號生產運營者

第十五條 公眾賬號生產運營者應當按照平台分類管理規則，在註冊公眾賬號時如實填寫用戶主體性質、註冊地、運營地、內容生產類別、聯繫方式等基本信息，組織機構用戶還應當註明主要經營或者業務範圍。

公眾賬號生產運營者應當遵守平台內容生產和賬號運營管理規則、平台公約和服務協議，按照公眾賬號登記的內容生產類別，從事相關行業領域的信息內容生產發布。

第十六條 公眾賬號生產運營者應當履行信息內容生產和公眾賬號運營管理主體責任，依法依規從事信息內容生產和公眾賬號運營活動。

公眾賬號生產運營者應當建立健全選題策劃、編輯製作、發布推廣、互動評論等全過程信息內容安全審核機制，加強信息內容導向性、真實性、合法性審核，維護網路傳播良好秩序。

公眾賬號生產運營者應當建立健全公眾賬號註冊使用、運營推廣等全過程安全管理機制，依法、文明、規範運營公眾賬號，以優質信息內容吸引公眾關注訂閱和互動分享，維護公眾賬號良好社會形象。

公眾賬號生產運營者與第三方機構開展公眾賬號運營、內容供給等合作，應與第三方機構簽訂書面協議，明確第三方機構信息安全管理義務並督促履行。

第十七條 公眾賬號生產運營者轉載信息內容的，應當遵守著作權保護相關法律法規，依法標註著作權人和可追溯信息來源，尊重和保護著作權人的合法權益。

公眾賬號生產運營者應當對公眾賬號留言、跟帖、評論等互動環節進行管理。平台可以根據公眾賬號的主體性質、信用等級等，合理設置管理許可權，提供相關技術支持。

第十八條 公眾賬號生產運營者不得有下列違法違規行為：

（一）不以真實身份信息註冊，或者註冊與自身真實身份信息不相符的公眾賬號名稱、頭像、簡介等；

（二）惡意假冒、仿冒或者盜用組織機構及他人公眾賬號生產發布信息內容；

（三）未經許可或者超越許可範圍提供網際網路新聞信息采編髮布等服務；

（四）操縱利用多個平台賬號，批量發布雷同低質信息內容，生成虛假流量數據，製造虛假輿論熱點；

（五）利用突發事件煽動極端情緒，或者實施網路暴力損害他人和組織機構名譽，干擾組織機構正常運營，影響社會和諧穩定；

（六）編造虛假信息，偽造原創屬性，標註不實信息來源，歪曲事實真相，誤導社會公眾；

（七）以有償發布、刪除信息等手段，實施非法網路監督、營銷詐騙、敲詐勒索，謀取非法利益；

（八）違規批量註冊、囤積或者非法交易買賣公眾賬號；

（九）製作、複製、發布違法信息，或者未採取措施防範和抵制製作、複製、發布不良信息；

（十）法律、行政法規禁止的其他行為。

第四章 監督管理

第十九條 公眾賬號信息服務平台應當加強對本平台公眾賬號信息服務活動的監督管理，及時發現和處置違法違規信息或者行為。

公眾賬號信息服務平台應當對違反本規定及相關法律法規的公眾賬號，依法依約採取警示提醒、限制賬號功能、暫停信息更新、停止廣告發布、關閉註銷賬號、列入黑名單、禁止重新註冊等處置措施，保存有關記錄，並及時向網信等有關主管部門報告。

第二十條 公眾賬號信息服務平台和生產運營者應當自覺接受社會監督。

公眾賬號信息服務平台應當在顯著位置設置便捷的投訴舉報入口和申訴渠道，公布投訴舉報和申訴方式，健全受理、甄別、處置、反饋等機制，明確處理流程和反饋時限，及時處理公眾投訴舉報和生產運營者申訴。

鼓勵網際網路行業組織開展公眾評議，推動公眾賬號信息服務平台和生產運營者嚴格自律，建立多方參與的權威調解機制，公平合理解決行業糾紛，依法維護用戶合法權益。

第二十一條 各級網信部門會同有關主管部門建立健全協作監管等工作機制，監督指導公眾賬號信息服務平台和生產運營者依法依規從事相關信息服務活動。

公眾賬號信息服務平台和生產運營者應當配合有關主管部門依法實施監督檢查，並提供必要的技術支持和協助。

公眾賬號信息服務平台和生產運營者違反本規定的，由網信部門和有關主管部門在職責範圍內依照相關法律法規處理。

第五章 附則

第二十二條 本規定所稱網際網路用戶公眾賬號，是指網際網路用戶在網際網路站、應用程序等網路平台註冊運營，面向社會公眾生產發布文字、圖片、音視頻等信息內容的網路賬號。

本規定所稱公眾賬號信息服務平台，是指為網際網路用戶提供公眾賬號註冊運營、信息內容發布與技術保障服務的網路信息服務提供者。

本規定所稱公眾賬號生產運營者，是指註冊運營公眾賬號從事內容生產發布的自然人、法人或者非法人組織。

第二十三條 本規定自2021年2月22日起施行。本規定施行之前頒布的有關規定與本規定不一致的，按照本規定執行。