|
|
看了《别把将军令看的太安全》一文我有些想法:
本人玩开云(中国)官方已经快3年了,作为一名IT软件工程师,看到将军令就让我想到它其实就是个口令环(密钥+时间算号器),但是他30元的价格实在是太便宜了,当时我就没想通。
关于将军令被破解一事,我相信确有其事。我一朋友在淘宝网上买梦幻币,确有卖家卖账号( 被盗过的)几块钱10个号。我朋友买了20个号,其中一个账号给的解锁码,一个账号给的将军令号码,并提示先上将军令的那个。结果20个号里清出500+W的东西。
由此可见的确有盗号集团能破解将军!!!!
淘宝网上很多卖家其实就是盗号集团,但是将军令被破解,确实令我感到不可思议。我记得有口令环厂家悬赏破解之法。因此,口令环原理别破是不现实的,那么只有2种可能:
1. 网易简化了口令环工作原理。(优质的国产口令环进价70元左右,进口的要100+)
2. 网易的将军令密钥数据被泄漏。这个是比较严重的,很有可能是内部人员或者托管机房的人做的。
综上所述:我的建议是,将军令还是有用的,20个被盗其中只有1个将军。而且将军被盗是源自个别将军令密钥泄漏。网易出将军令应该i说是个进步,下一步该做的就是希望网易加强口令环安全系数,贵点无所谓,并且加强内部管理。 |
|
发表于 2007-4-5 09:37:10
收藏
淘帖
支持
反对
赞(
提升卡
变色卡
``
``
楼主