想必大家对这事儿不陌生,但是诈骗与反诈本身就是一个永久性的猫鼠游戏。你的防范意识在进化,骗子的手段也在进化。然而对于游戏服务器来说,想要掌握最根本的也就是“技术手段”,进而分析诈骗分子可行性,这对于普通人来说实在太难了。
为此,我专门根据本群目前的情况,制定专门的防范建议,弥补通用防范建议的不足。
①可觊觎要素范围的扩大化:对于本服务器来讲,服务器隐私例如IP地址、详细网络拓扑、VPN组网账号、相关域名等等均属于集体机密,由相关的负责人员指定传播范围。例如加速线路只允许授权人员使用,擅自给予未授权人员将会受到追责。
②防范个人信息的泄露:
具体详情请查看服务器隐私政策一栏的数据收集问题,首先是你的IP地址(加入服务器、注册和登录官网账号都会记录你的真实IP,注册和登录官网时发送的邮件会携带你的系统类型、浏览器类型以及IP地址)可以暴露你所在的省份和城市,但也只能精确到城市。
为了服务器的安全和稳定,以及相关登记信息和统计的必要,管理员在你初次加入时只可能向你索要如下信息:
账号昵称和类型(登记白名单、提供技术帮助时需要)
你所在的省份(通常用作网络延迟分析、网络故障排除等等,也可通过IP地址获悉)
你所在的城市(可通过IP地址获悉)
你的网络环境(你使用流量卡上网还是有线或无线WiFi上网,你使用的哪个运营商,你使用的是家庭网络还是校园网络等等,部分信息也可通过IP地址查询)
你对家庭环境的主观评价(一般是分析你的家庭环境用于确认你可能的上线时间,评价结果大多数情况下不会影响你加入本服务器,但请不要暴露家庭真实信息和一些成员组成等等)
你获知本服务器的渠道(通过搜索引擎搜索官网、群成员推荐、社交平台了解等等)
你的兴趣爱好和你的情感禁忌(这很重要,你可以选择在群内公开或不公开,对于特殊情况,我们会酌情给予一定的特殊照顾,你也可以选择接受或不接受,我们完全尊重你的选择)
你擅长的领域或者你加入群聊的目的(例如你会建筑、会红石、还是来考察和参观。这一般不会影响你最终是否能入群因为目前群人数还较少,我们可能会根据你的长处和目的为你推荐对应的区划,但你仍有最终选择权)
本服务器绝对不会索要、你也尽量别公开的内容:
手机号:除QQ外,本群游玩所涉及的所有账号无论是littleskin(JAVA版)、XBox账号(基岩版)还是群官网账号,均使用邮箱注册模式。相关的聊天也是在服务器内聊天或群聊天,对于超长上下文等等可能使用邮件聊天,但非特殊情况绝不会使用电话和短信联系。
身份证号、银行卡号:这个不用多说
性别与性取向:防止产生莫名其妙的歧视或优越感
政治面貌:一是避免因身份导致行为被过度挑剔,另外也为了群员的平等,避免出现盲目崇拜现象。
注意:凡是进入这个群的群员,只有管理员和普通群员之分,都是只有“游戏玩家”一个身份,管理员则附带“游戏管理者”身份,不能因现实中担任的职位而区别对待。本服务器需要保证公平公正。
家庭成员信息以及详细家庭住址、工作单位或学校:这些信息是“开盒者”最经典的觊觎对象,这会直接影响你的学业及工作,甚至可能对你个人以及你的家庭成员造成人身危害。同时与上文类似,防止因为工作单位或学校“级别”不同而导致部分群员受到歧视。
③本服务器应对的办法
首先,若你从群官网加入,打开群官网时请注意域名是否为r136c.com顶级域名,另外请注意https连接是否安全(防止你的账号密码被监听或者网页内容被篡改),这里以电脑版火狐浏览器为准。
这里显示“不安全”,代表网页使用http协议传输,http是明文传输协议,最容易被监听和篡改。
这里是游戏主服务器的管理面板,你可以看到访问使用的是172.16开头的内网IP,证明连接到面板使用的是蒲公英的VPN隧道,由于VPN已经提供了加密,流量在公网上不可解密,所以这里是安全的。
这里看似建立了安全的https加密传输,但实际你可以看到锁标携带了一个感叹号,这说明该网页用于建立https加密传输用的证书不是受信任的CA机构颁发的加密证书,这通常是自签证书导致的。
这里由于是某台服务器管理面板,为了方便所以选择自签证书导致的证书警告。但在实际的网页浏览中,这通常代表“中间人攻击”,这是中间人攻击最典型的特征。后面我会着重解释什么叫中间人攻击。
为了防止哪天被偷偷中间人攻击,我每次登陆该面板都需要点击锁头图标,查看证书是否由fit2cloud颁发(这通常代表1panel面板自签证书)。
这里这张图片显示的才是正常的https加密,也是你访问很多正规网站时正常出现的图标。这才代表着你的访问是安全的,你的密码不会被中间人窃听,因为现代加密技术毫不夸张的说,全世界的计算机同时计算几百万年都不可能暴力破解最现代的https加密。
关于通知一事,本服务器由于你不管使用Java版还是基岩版游玩游戏,由于均需邮箱注册,游玩就代表你肯定有一个邮箱。我们一般会通过发邮件的方式通知你们,而不会通过手机短信进行通知。另外在实际生活中也一定要避免一些诈骗短信。
例如我曾收到如下诈骗短信,我明白这是诈骗短信,具体的细节分析由gemini 2.5 pro提供:
请猜测这两条短信谁真谁假
答案肯定是前者是假的而后者是真的,gemini给出了如下细节分析:
①称呼问题:本处的诈骗短信称呼为“农业银行”,而下方的验证码(我当时需要购买本站顶级域名所以动用了自己的银联卡)称呼为“中国农业银行”。很明显,“中国农业银行”才是真正的官方称谓。诈骗短信之所以称呼为“农业银行”,是因为运营商的短信网关会严格审查“中国农业银行”这个关键词,这里的称呼就是为了规避关键词,但由于很多人简称为农业银行甚至农行,导致了许多人来不及意识到这一点。
②回复问题:诈骗短信只是简短的要求你回一回二,甚至拒收都要回复R,这种情况下千万不要回复,由于这些诈骗短信是广撒网模式,你回复就会让诈骗分子认为你这是个活跃的手机号,进而开展更深层次的诈骗。此外诈骗短信也没有预留中国农业银行的95599官方号码,就是为了防止你打电话询问后露馅。
③措辞问题:398000元并没有说明来路,也并没有说明为何授予,更没有说明这是奖金、存款利息还是贷款额度,这是其说明的模糊性。并且提到的“可用于…”措辞也非常模糊,没有说出具体的消费类别。同时这里说的于11月15日停办,这是为了制造紧张气氛,让你来不及思考。
④短信号码问题:106开头的号码虽然属于企业的租用号码,但你可以发现官方短信的号码要比诈骗短信的号码短很多。需要明白的是号码越短,就代表着这个号段越珍贵,这一般只有官方机构才有权持有这种号段。并且最重要的是官方信息的后5位尾号正式对应官方提到的客服电话,诈骗分子很显然做不到这么巧合,因为他们在申请95599尾号的时候很明显就会暴露其意图。
话题回到服务器问题上,我们在收到你发来的邮件时可能间隔时间较长,因为你的邮件大概率会被放到垃圾收件箱内,而垃圾邮件不会进行提醒。发送之后,我会加你的QQ或者使用你提供的联系方式,我会提供你发信的邮箱地址以及你所发邮件的截图,为防止油箱泄露导致的社会工程学攻击,建议你可以在邮箱里加入一串复杂的密文,由于我将整个邮件进行截图,你可以进行核对并且判断是否为官方人员。
另外,对于服务器机密我会严格规定其流通范围,例如你不允许将服务器线路的地址和端口泄露给外人,为了防止昵称欺诈,你最好直接在群里进行群聊而不是私聊。