歪瓜是如何黑进你的账号的

Yangya***

事件橙色（时间段）红色（关键信息）蓝色（友好玩家）绿色（账号信息）


10月30号，星期一，在网易D服生存服务器，一名叫red_****o的玩家通过非正常手段，在雨落的基地篡取了最高权限。该玩家获得最高权限后进行了一系列的熊服行为，使得该玩家财产照成重大损失，留下了大量嘲讽性的文字，使用的作弊客户端（小狮子YUCHEN），以及在服务器使用的名字。



11月03号，星期五晚上，雨落上线，问我基地怎么样了，我（杨阳）表示有一名red_****o的玩家使用作弊客户端篡取了最高权限进行了一系列的熊服行为，当他听到这个这个玩家名字的时候大惊失色，表示red_****o的名字就是在服务器中的小号2，他只有一个启动器账号，他在服务器拥有3个用户名（大号、小号1、小号2），随后雨落立即修改了密码（原6位，现22位），随后又表示工作日时间段不会上线，希望我注意甄别。当时雨落使用大号，小号1原来拥有的的最高权限被歪瓜篡取。
                   
      
*因为保密要求所以看着难受，将就着看吧。

正题：歪瓜是如何黑进你的账号的


根据雨落提供的说法进行分析：
歪瓜要想篡取最高权限，必须要黑进小号1。
但他是怎么黑进小号1的呢？
可能歪瓜获取了他的网易邮箱，简单密码进来的，
也有可能是预先知道了他在服务器的名字，通过网易服务器无正版验证的正版特性，盗用名字使用瓜端进入的
不过这第一种的可能性更大点。
歪瓜是怎么盗取了他的网易邮箱，简单密码进来的？
可能是在不该输入的地方输入了敏感信息，如不安全的链接，QQ陌生人聊天等。
密码过于简单很容易破解掉！
歪瓜为何只注入小号2不注入小号1呢？注入小号1进行破坏是不是更简单？
歪瓜盗取了网易邮箱，简单密码后可以任意选择服务器任何用户名进行注入，利用小号2社交圈子狭小的特点（朋友少，消息闭塞），甩锅给自己的小号2。更何况他的小号1（朋友多，消息准确）是最显眼的。


如何确认账号被黑了？


发现异常后，请通过网易账号安全中心（id.163.com）查询，若发现异常登录，请及时修改密码，并开启二次验证。


总结


请不要在不该输入的地方输入了敏感信息，如不安全的链接，QQ陌生人聊天等。交友谨慎！
请设置高强度易记的密码（少量大写字符，少量特殊符号，主体小写字符与数字，位数高），防止密码暴力破解。
也不要输入长而有顺序的密码（如：123456789abcdefgh），防止字典破解。
必要时开启二次验证！

狐狸***

所以说呢？

嘴里***

Clay粘土云服务器就不会出现这种问题，因为一个网易账号只能有一个Clay服务器账号😐