我去网吧上网。为了安全，我在网吧不解锁2级密码。大约晚上9点多，在凤鸣镇我突然掉线无法重新连接，提示信息为“已经断开连接”。

　　我重启游戏，输入账号密码密保卡。提示密保卡有误，无法登陆。几次均如此(我密保卡抄在纸片上，填写过程并无出错)

　　我怀疑被盗，回到家里，扫描自己电脑，未发现异常。确定安全之后，登陆游戏时仍提示密保卡有误。

　　我赶紧登陆通行证，更改通行证登陆密码，然后解绑密保卡，重新绑定新密保卡。

　　然后我启动游戏，输入账户，新密码，新密保卡。这次登陆成功，发现账号角色位于洛阳九州商会。背包内物品已经被清空。高血祭体力宝宝被解锁，谨慎攻击宝宝也被解锁。附体宝宝已经不见在身上。。

　　我想查看仓库，却发现提示“需要先进行电话验证”。我从未绑定电话密保，怎么居然提示我要电话验证？

　　我再次登陆通行证，发现我账号被绑定了一个陌生手机号作为电话密保。

　　通过这次被盗，我发现，电话密保优先权，大于2级密码。如果使用电话密保验证，就不需要输入2级密码了。正因为盗贼不知道2级密码，因此才会绑定他的电话作为电话密保，以更高级的权限，盗取物品。

　　要想绑定电话密保，只能通过2种途径之一。1，通过手机验证；2，或者通过密保卡

　　盗号者不可能获得失主(我)的手机验证，因此他想绑定他的手机号码作为电话密保，只能通过密保卡的方法。

　　我的密保卡是抄在纸片上的，并不保存在网吧电脑中，也不曾使用网吧电脑打开过。盗贼要获得密保卡，唯一的方法就是，通过木马程序获取账号和密码之后，登陆通行证，解绑原密保卡，然后重新绑定新密保卡。这就是，我原先的密保卡会失效并提示有误的原因：被盗贼解绑了。

　　但是，要解绑原密保卡，必须通过2个途径之一：1，手机验证；2，原密保卡。

　　先前已经说过，盗贼不可能获得我的手机验证。那么他要解绑我的原密保卡，只能通过第2个途径，就是必须知道我的原密保卡是什么。

　　但之前也说了，我的密保卡是抄在纸片上的，并不保存在网吧电脑中，也不曾使用网吧电脑打开过。

　　那么，这是个死结。盗贼究竟如何获得我原密保卡的呢？

　　我猜测，盗贼的方法就是：玩家在网吧登录之时，盗贼在后台控制电脑，通过木马获得账号和密码。然后强行关闭玩家的游戏程序。当玩家重新登录，盗贼就多次强行关闭密保输入框，或者多次直接强行关闭游戏，造出登录失败(或者游戏运行不稳定)的假象，引诱玩家一次次的重新输入密保。玩家输入密保的次数越多，密保卡彻底泄露的可能性就越大。

　　由此可见，盗贼的作案流程，接下来是这样：获得密保卡之后，就登录官网，然后解绑密保卡，重新绑定新密保卡，然后通过新密保卡绑定电话密保。接着，盗贼登录游戏，将玩家顶下线。玩家想要重新登录之时，就会发现密保卡无效了，于是无法登录游戏。

　　其实，当玩家掉线之前的半个小时之前，玩家账号密码很有可能已经泄露。只不过当时盗贼正在忙于操作通行证，忙于更改密保卡，忙于绑定电话密保，暂未登录游戏而已。

　　玩家被盗贼顶掉之后，重新登录，就会发现密保卡失效，导致无法登录。 这段时间，就给了盗贼充分的作案时间。

　　在玩家重新成功登录之前，盗贼虽然不懂玩家的2级密码，但由于他绑定了电话密保，因此可以利用电话密保的高权限，轻易获取盗取玩家的物品，并转移到另外账号上。

　　这就是我对盗号手段的理解。通过这样的遭遇和自己的分析，现在提供给各位朋友知道，让各位朋友明白怎样去做到最好的防盗措施，怎样做到最好的事后补救。也希望各位朋友各抒己见，纷纷发表自己的分析和看法！