dnf解封后的注意事项（无视令牌保护登录游戏后续）

前段时间盗号分子比较猖獗，很多玩家的账号都被盗了。而且被盗的玩家都比较懵，说自己各种防护措施上的齐齐全全，为什么还是被盗，安全模式、二级密码、手机令牌、至尊宝这些统统都不管用吗？

我一开始还是觉得是玩家们危言耸听，应该是自己点击了木马网站（这些木马网站一般是伪装成福利网站的样子，还有前几天集卡的时候有盗号者发夹带着木马的链接）才导致账号被盗。但是过了几天，用“。。。。。。”绕过手机令牌验证的方法被曝光后我是真的震惊了，简简单单的六个句号就能跳过手机令牌验证，那手机令牌不就是个摆设吗？

（诚然，泄露账号密码有玩家的问题，但是令牌这个安全措施没有起到应有的防范效果也是事实，如果绑定了令牌玩家的账号被盗，官方也是应该背一部分锅的。但是说玩家盗号是官方操盘我觉得就有点扯了。）

知道这个情况之后我也是第一时间发文告诉了大家，告诉大家下线之后一定要冻结游戏，之后也去官方那里说了一下这个情况，当时官方的回复是“已经上报了，等待处理”。当时我觉得以以往的经验来看，可能得等到9月24日更新的时候再消灭这个BUG，玩家可能要再经受几天摧残了。

但是很令人意外的是，仅仅时隔一天之后，当我想再次用这种忽视令牌的方式登录游戏的时候发现已经登录不上去了。而是出现了一个“mb token verify failed(1001001)”的提示，前面的“mb”（哎，这俩字弄的我现在都不忍直视，总感觉像是骂人）应该是手机的简写，这段话的中文翻译应该是手机令牌验证失败，不过用客户端登录验证动态密码失败的话应该是下图这样的提示（WEGAME会告诉你输入错误），这两个提示的不同也可以看出原来六个句号的验证方法应该是留下的后门或者万用验证方法，只不过之前没有被曝光不知道是以前就有还是最近出现的。

其实这波腾讯的反应速度相当快了，看到我之前文章的玩家不要以为我那篇文章的是假的，很多玩家也都验证过了，只不过漏洞被修复了就是。

其实我感觉这事儿应该发一个公告以正民心的，但是官方很低调地把漏洞补上就没有下文了，可能是觉得这种事儿不便宣扬想要低调处理吧。另外最近DNF内容做得不错，希望也把安全这方面再抓抓紧，要是总被盗的话，即便内容做得再好玩家也没心思玩。