「特别说明」关于8月和11月出现的盗号问题

根源之目

关于账号安全的那点事：https://www.shiqiee.com/bbs/thread-2052-1-1.html

8月和11月出现了多起盗号事件，盗号者为一名山西大同IP，可以频繁登录他人账号，很多玩家甚为恐慌。
八月份时，被盗玩家"蜜饯"损失较大，言明报案，此人消声遗迹。
11月后觉得没什么时又开始行动，此人总共被登录过的账号有上千个，受害人数不下10人（大部分被登录的账号没有财物 或 安全码成功阻拦）
由于游戏本身密码是加密的，GM也不可能在不修改你密码的情况下登录游戏，首先可以排除的是数据库泄密的可能。
随后我们排查了他的登录痕迹，发现他会大量尝试账号尾缀不同的账号进行登录，并且无法获取他人安全码，会大量尝试对方安全码。
由此证明此人上号之前是不知道对方的实际情况的，否则他只需要盗取GM账号或者高价值玩家账号即可，不需要漫无目的的尝试各种ID。
根据这个线索，我们发现被盗的玩家大多采用过雷电模拟器、云手机、某些第三方多开器等，那么我们大胆的猜测，他是某模拟器的内部人员，极有可能是雷电，通过上传玩家本地记录的账号密码文件进行盗号，那么基于他的行为，我们进行了账号文件的二次加密和设备验证和上传限制，不同设备录入这个文件是会自动销毁的，并且加入了安全码的试错拦截限制，截止目前，没有发现此人再次成功的盗取他人账号。

最后提醒一下大家账号的安全问题
1、不要在同类型游戏注册同样的账号
2、不要乱下第三方软件 （特别是什么外挂 多开 加速之类的 90%有毒）
3、不要随意泄漏给游戏里的朋友 在玩的时候可能是朋友 不玩的时候他觉得换成钱更好
4、尽量少用模拟器进行游戏 游戏本身支持Windows和Mac 原生系统更流畅 实在要用模拟器的话 建议采用大厂作品 企鹅 网易皆可