洗号

验证箱子里的信是否可用，试图把盗来的账号上所有能用的虚拟物品洗劫一空。可以自动化洗号的通常是QQ号，黑客的洗号工具可以自动化登录一批QQ号，完成虚拟财产的转移。

早期也有部分安全性较差的网游可以被自动化洗号，洗号工具可以在很短的时间内洗劫被盗的ID。

现在不少网游都采用了一定的账号保护措施，比如和手机绑定、邮箱绑定、设置账号箱子密码，或者装备自动绑定ID，或者使用密保卡等等。

这些安全措施，令自动化洗号变得困难。因此，洗号也成为一种体力活。要人工猜密码、开箱子、转移装备。这些还是可以实现的，因为太多玩家不知道如何保护自己，箱子密码和登录密码或账号本身有关联，比较容易被猜到。

这里强烈建议游戏玩家，把ID和自己的手机或邮箱绑定，设置好不易被猜到的密码。这样，即使账号被盗，也能避免较大的损失，你用真金白银买来的虚拟物品也不至于丢掉。

可以预计，网游运营商在安全方面会下更多的功夫，洗号的收益将会下降。那盗号者还会干什么呢？

一个危险的应用：DDoS

DDoS会对目标网络发起拒绝服务攻击，攻击者虽然没有直接获得利益，但攻击者可以令目标服务商减少收益或增加成本。从以前公布过的一些案例中我们知道，DDoS有以下几种“商业”用途：

1．网络黑社会的打劫

发现某网站经营的不错，网络黑社会上门收保护费，如果不给，就用DDoS攻击，会给网站的经营者造成重大损失。很多经营者无力解决这些问题，只好将保护费拱手送上。

典型案例，联众和完美时空被上海某出售所谓抗攻击防火墙的厂商恶意攻击。

2．商业对手之间的恶意竞争

据称，部分商业软件曾采用过类似手法，攻击竞争对手，影响竞争对手的业绩。拒内部消息，甚至出现过ISP机房之间相互抢生意，你来我往，打个不停。

3．黑吃黑

某些不太合法，但收益还不错的网站，会成为DDoS的攻击目标。比如，某些色情网站，赌博网站，被攻击了也不敢报案，只好老老实实给黑社会交保护费。

预计这种利用DDoS创业的利益链将会越来越猖獗，将成为互联网的毒瘤。