註：本文僅是在告訴大家，這種東西對玩家危害的執行手法，標題很清楚了，並非針對外掛攻擊，如果有讓誰誤解的文字，歡迎迴響給我指正。


外掛執行一般有分兩種，一種是在玩家端直接執行程式，不必連線到外掛Server的，這多半是免費，或是流傳在玩家手間的程式；另外一種是必須連線到外掛server驗證，這種多半用在判斷玩家有無付費。

一般外掛程式不會直接要你輸入遊戲帳號密碼，收費外掛也只需要外掛認證密碼。而重點在於你執行了程式之後，假設外掛程式內有搞鬼的東西，有問題的檔案已經開始作用，你再去開啟帳密，就已經是不安全了，下面我利用QA來解答玩家常見到的問題。


今天假設外掛內參有「不良物品」。

Q：下載外掛程式使用，帳號會被盜嗎？
A：網站流傳或是容易被取得的浮濫程式，有問題的機會很大。但這種事情大家都應該知道（不知道的是有點扯），要亂載不明外掛你就要有心理準備，這邊要解釋的是它的原理。

如果外掛內真的含有不良程式，執行後就會常駐在你電腦內，再來已經不是開不開外掛的問題了，你所有需要透過網路送出的資訊一律會被送去別人手裡，包含msn訊息和所有你去過網站會員輸入的帳號密碼，還有遊戲帳密等等，嚴重點電腦已經完全被分享開放，硬碟內的東西隨便人家抓。

不諱言，現在流行個人自拍，有些不堪入眼的個人照片都是電腦被入侵流出去的，很多人喜歡在硬碟內放自己的露點照，或是親密照，自己最好小心點，有人專門在偷這種東西，然後貼去隱密的貼圖區分享。


Q：外掛關閉了，再執行遊戲程式登入，會不會危險。
A：只要執行過，再來就不是開不開外掛的問題，而是你已經成為危險族群，因為不良程式已經在你電腦某處執行，那已經是脫離本體，在其他處執行任務了，除非你有辦法把它找出來刪除掉。


Q：我用A帳號開外掛，B帳號從來不用外掛，這樣呢？
A：兩個帳號都危險，只要在這台電腦上，外掛開過一個，其他幾萬個帳號同等下場，說明同上。


Q：用拷貝複製的方式貼上帳密，安全嗎？
A：這只能防側錄。我簡單解釋，玩家送出去遊戲帳密的資訊一定是要正確的拼法，你才能進入遊戲，儘管你ABCDE，拷貝CDE再貼上AB什麼的，你只要能進遊戲，伺服器端接收的帳密就一定是正確的拼法，這樣你才能login進去，而這個被攔到送去有心人士手中，就當然是你完整的帳密，不管你怎樣改變方式都是一樣的下場。這種亂拼或是拷貝貼上方式，只能防一般側錄。

有一種方式會比較安全，就是密碼在玩家端輸入被編碼後送出，例如你的密碼是1234，輸入遊戲被轉換成每個字元編碼成2到4個字元，有經過編碼四個密碼送出會變成十幾個*記號，這種是比較安全的做法，但是還是有被解密的可能性，除非官方每週改個好幾次次加密的公式。


Q：為何卡巴掃不到外掛的木馬？
理由異常簡單，因為沒有檢測樣本讓防毒公司製作並更新病毒碼，再者，卡巴不是用來掃木馬的。詳細請參考這篇文章，http://yblog.org/archive/index.php/6675


Q：那我把外掛移除之後，還安全嗎？
A：基本上建議你電腦請重灌，移除外掛只是移除該程式，真正搞鬼的檔案已經不在那個資料夾了。


Q：只是下載來試用看看，再來就刪掉了。
A：答案同上。


Q：外掛網站上說，保證絕對不會對我怎樣。
A：不這樣講你怎會去用？(笑)


Q：每天都去官方改密碼，這樣如何？
A：如果你還持續用外掛，或是已經用過，基本上無效，因為搞鬼的執行檔依然持續送出你的資訊，即使你每天去改密更新也一樣，除非找出搞鬼的檔案刪除掉，或重灌電腦。


Q：付費外掛比起免費外掛安全嗎？
A：要看營運者良心，一般有信譽的當然不會自己砸腳，會講求永續經營講品牌口碑，就比較不會亂藏東西，不過有些會被拿去修改利用，和原本的程式變了樣，做成私人己用，就比較會出事情。

這東西要搞怪一般人都是查不出來的，還是那句話，用了就請做好當肉雞的心理準備，這點有沒付錢都一樣。


Q：帳號一直被盜，人物被脫光還被趴皮啃骨頭怎麼辦？
A：假設你真的真的沒用過輔助程式，也沒在上網抓東西，電腦真的真的只開那個遊戲，帳密也沒借過人，從不上網咖，然後再確認一下你這個帳號密碼有沒和其他遊戲一樣，如果以上都OK，那麼現在最好的方法就是離開那個遊戲，以免浪費你的生命，因為這家遊戲公司資料防護不周，如果他們都不眷戀你，你又何必再獻殷勤熱臉貼它的遊戲，離開讓它死，是教訓這些濫公司最好的辦法。


Q：上官網會跳出中毒警告視窗。
A：有時候是誤判，不見得真的官網被怎樣，一些網站上的執行程式或方式被防毒軟體列入清單就會這樣，建議你碰到就做回報，讓遊戲公司去跟這些防毒公司做處理，或是改變官網一些東西，這種遊戲公司不會不管。一般來講不用太擔心，誤判情況較多，因為會入侵官網放木馬的，有這種能力不如直接入侵資料庫，大部分這些入侵者只是在表現自己的能力，而且用那些會被卡巴掃到的方式，未免太愚笨了點。

如果你真的不放心，請多注意討論版，確定過幾個小時問題解決了，就上去換密碼。


Q：防火牆會不會幫我攔住，不要讓資料送出？
A：防火牆效果有限，除非你大幅提高安全性，但是這會變得很麻煩，因為只要連線幹啥就會要你檢查通過與否，一個小時可能會跳出幾百次的視窗，你必須一個個檢查哪個是正常的，長時間下來只會讓你更快陷入躁鬱症而已。


Q：我用抓來的外掛還沒被盜耶。
A：程式萬一有問題，那沒出事情是因為你運氣好，還沒輪到你，不然就是你帳號太小隻，還沒養肥。



如果你真的不用外掛會死，筆者教你幾招撇步。
像我自己玩遊戲是從不用外掛的，遊戲一但開始被外掛入侵，個人的選擇是離開，寧願去玩我的NDS和PS2，不過有時候必須實驗性的找一些外掛回來做分析才能寫文章給大家看。在這邊說佛講經要大家不用外掛，那簡直是一件神話，筆者講了外掛對你安全性的威脅，如果你還是覺得一定要用，以下幾件事情要記住。

1、電腦隔離使用，並準備乾淨帳號
你愛掛機的話，請準備兩台電腦，一台專門掛，另一台完全乾淨的，並準備一個帳號是這乾淨的電腦專用的，而這帳號不可以去另一台電腦用過，如此確保你的帳密安全，這帳號可以拿來轉存有價值的虛擬物品，降低你的損失。

2、試用後，電腦重灌並改密碼
如果你開過亂抓的外掛程式，基本上要乾淨就要重灌，重灌完記得還要改掉帳號的密碼。

3、雙系統
利用雙系統類的方式去執行，但說真的，玩到這樣其實很累了，你確定還要碰遊戲！？



要玩家不要用外掛，並不是說要保持遊戲如何優質，濫遊戲或是濫管理態度，我是一點也不會挺他們的，有些公司反而要敲它們幾棒，坐在沙發上的人才會醒。最主要叫大家別用的問題點，在於個人資料的安全性，這才是我要呼籲的，也不是要去攻擊外掛商，我做這種事情沒有意義。

大部分的玩家都不是學這方面出身的，有這方面專長的也不見的會分享心得，分享了玩家常常又不愛看，老在討論區吵架筆戰，或是問些遊戲有沒免費的鳥問題，好文章就此掉落沉到馬里亞納海溝去，希望這些基本觀念玩家可以建立。

許多玩家愛用，又貪小便宜，用又不想付錢，外掛開發也需要成本，要不得的白吃午餐心態造成自己帳號安全出現疑慮。

最後還是那句話，當你隨便去下載網站人家的免費分享，或是一些不知名網站提供的東西，開過怪程式後，以後發生的什麼事情，請都千萬不要意外，那是自找的。




下次再來簡單聊聊資料庫。