: 推 sky950187: 可以观察一下是不是都同一个Vpn业者 04/16 21:45
: → sky950187: 理论上只要在Vpn Server撷取到登入的封包,再透过同一 04/16 21:47
: → sky950187: 个vpn送到游戏服务器 04/16 21:47
: → sky950187: 就会被盗登了，vpn 连国际服还是建议浮动ip 04/16 21:48
: → sky950187: 如果有架设过服务器等允许外部连入的服务，在送到vpn 04/16 22:02
: → sky950187: 服务器前就被监听的机会也有 04/16 22:02
回复一下，这个资讯是不对的。
因为不论 poe 封包，VPN 封包都是加密的，你拦截也没用。因为拦截者没有你的金钥。
不管他拦截你送出的封包或是伺服端送出的封包，都会因没有金钥而无法打开。对他而言
只是一团没有意义的乱码。

这边说的是不解密，直接把同样的封包送到poe 服务器端解密的方式是窃取密码，这种难度很高，很少被盗帐是这种被盗法传输标头加再多资讯也可以伪造，要有效解决就是otp但这只是理论，一种可能，VPN服务本身不太会出这种问题有兴趣可以gpt一下资安的Replay Attack

那他们都是怎么被盗的啊？该怎么防范

我是猜测封包不知道哪一过程被拦截，并伪造登入最有效防范就是OTP，剩下用户端要防范就是慎选vpn厂商，不知名的wifi不要连

长篇大论太麻烦，简单地说，现在加密传输使用的 TLS可以防止 replay attack. 事实上你能想到的攻击方式都可以防止。不然郭懂银行的钱早就全部被转走了只有某些条件非常严苛，或使用者自己疏忽的情况下，才有可能被破解加密。而被盗用通常是使用者在某种情况下泄露了密码。包含戴到了病毒，在登入时被侧录密码防范嘛，先找一个奇怪的信箱当登入帐号然后尽量不要泄露自己的帐号和密码资讯

就算密码被录 不同IP登入不是还会跳验证吗?

伪造登入不一定需要解密封包的，tls有没有30年？如果真的靠tls就有效，大概20年前开始就不会听到帐号被盗了。一段加密封包被撷取，严谨的服务通常会额外设计签名、时间戳验证...等等，来验证封包的有效性。其中公认最有效，甚至说无法破解的就是OTP。再说一次，封包被拦截几乎是现代攻击的第一步，攻击方是可以原封不动把加密的封包送到服务器端，服务器端也有可能无法辨认请求是否合法。tls、病毒这些资安内容大概都是20年前的东西了

最好是20年的东西啦，最新版的tls 1.3是2018才发布的且旧版在新版出来的一段时间后就会被弃用会被盗帐号绝对不是你说的那些方法，而是使用者不小泄露帐密资讯，钓鱼网站、木马程式等...你讲的那些方法才是30年前的东西，人家早就知道怎么防护了。跟你说一个故事，以前美国有一个很厉害的骇客集团厉害到可以骇进美国政府机关，甚至国防部他们为什么那么厉害？因为他们团队有金发正妹，专门色诱高级人员骗取或趁机盗取、盗用帐号。电影演的那种敲一下键盘，跑一下进度条就骇进XX机关这种情节在现实是不存在的会被骇或盗帐除了使用者本身的疏忽，还有一个就是内鬼台湾几年前就发生过有工程师在开发的软件植入后门，离职后利用后门做坏事至于你说的拦截封包盗帐密是不可能的，如果骇客真有这种神奇的能力，干嘛要盗poe帐号这种无聊的事？直接去盗比尔盖兹的银行帐号，再全部把钱转出来就好了

银行安全跟POE不是同个程度，不过大概率是跟POE相关的东西里有问题

tls 1.3，18年，1.0都94年了，难道是18年开始才有https?？银行跟poe的相比，最简单的说明就是基于基本的ssl以外，额外的安全设计强弱有差，像是OTP、装置认证、时效性...等等。你的说法都是在封包加密普及前，拦截封包查看封包内明文那种过时的攻击，也确实大概30年前的做法。为什么要呼吁不要连公共wifi或是别连不具名的VPN，撷取封包，伪造登入也行之有年，不懂可以去咨询资安相关的朋友或是去GPT问一下，没这么困难。封包被拦截不一定就会被盗，还需要研究server那一端的其他验证。以Poe举例来说，我猜测可能只额外检查了时间跟ip，所以登入封包被拦截后，只需要再伪造ip跟在时间内把同样的封包送到Poe 服务器上，就会拿到登入成功的回传内容，这种打法中间封包也不需要解密。讲是讲的很简单，但要达到实际上难度也很高，拦截封包，伪造并绕过其他防护，最重要的是这段封包还要送到一个不安全的接口上。如果盗帐只能靠密码侧录，为什么是Poe被盗而不是其他服务被盗，就像你说的，盗Poe干嘛？更多的是盗帐方没有选择，采用的方式只能针对Poe 。

激烈学术讨论

我改ip了，可是她只叫我重打密码，没寄信，有人知道是怎么回事？

很久没上ptt, 来回一下我不需要咨询资安人员，因为我就是只不过我是做比较底层，硬件靭体层级的我懒得长篇大论，一行一行回很麻烦我只能说拦截加密封包，盗用你的帐密，现在不可能发生除非他有外星人电脑可以用拦截封包盗poe帐密，那肯定可以拦截银行封包盗银行帐密，所以现在有有钱人帐密被盗，钱被转走的新闻?