匯付寶安全專傢:遊戲黑客的那些伎倆。2001年的中美世紀黑客大戰依然歷歷在目,黑客這一個神秘的群體從那時起為人們所知。長期以來,人們對黑客的認識有限,頻繁遭遇黑客毒手仍不自知。有一些黑客專門以盜取他人網絡遊戲賬號的方式來牟取利益,甚至形成瞭專門的灰色產業鏈。
黑客其實就在我們身邊
據媒體報道,2013年,全球5.52億人因為黑客攻擊泄露身份資料,僅在中國,就有1.64億人因為網絡犯罪受到侵害,人均損失224美元。這其中,尤其以網絡遊戲賬號失竊現象所帶來的損失最為嚴重。根據360安全中心的數據統計,目前國內有113款網絡遊戲面臨大規模黑客盜號攻擊,國內接觸過網遊的玩傢或多或少都會遭遇過盜號事件。
匯付寶安全專傢針對國內當前存在的黑客盜取網絡遊戲賬號現象,向廣大玩傢揭示黑客盜取賬號的常用伎倆,為玩傢們提供安全建議,做到防患於未然。
黑客手段一:遊戲外掛捆綁木馬
為求遊戲方便,不少玩傢喜歡使用外掛輔助遊戲過程。黑客將木馬捆綁在外掛上,在玩傢使用外掛的同時,電腦也會被植入木馬。“木馬會向黑客抄送玩傢的賬號密碼信息,方便黑客竊取玩傢的遊戲賬號、密碼甚至是私人信息”,匯付寶安全專傢指出。國內知名遊戲《穿越火線》曾被發現有一款名為“蝸牛外掛”的軟件,經檢測含有木馬病毒。
安全防護軟件偵測到外掛中包含的木馬病毒(網絡公開圖片)
匯付寶安全專傢預防建議:
外掛原本就屬於違反遊戲法則的程序。遊戲過程中使用外掛,是對遊戲規則和其他玩傢的一種不負責任的表現。拒絕外掛,共同營造綠色遊戲環境是我們最好的選擇。如果不可避免的需要使用外掛,建議去正規的論壇下載。使用中需要認真閱讀殺毒軟件彈出的提示窗口,實時開啟防火墻才能盡可能地保障系統的安全。
黑客手段二:仿冒遊戲官網的釣魚網站
官方網站存在極高的權威性,贏得瞭很多玩傢的信賴和支持。部分黑客利用玩傢的信賴心理,使用技術手段制作出瞭許多還原度極高的“仿真官網”。一旦玩傢誤入這類網站,極易導致私人賬戶泄露等問題。
假冒的《暗黑破壞神3》官網(註意左上角的網址),幾乎達到瞭亂真的地步
匯付寶安全專傢預防建議:
釣魚網站雖然“仿真”,但經過仔細辨別還是能夠分辨出來。釣魚網站一般會具有以下特征:網址沒有邏輯關系、隻是數字字母的胡亂堆積,不經常更新網站,沒有論壇,沒有各地的代理商,各地代理商沒有業務電話,不能隨時進行電話咨詢等現象。尤其要切記,一定不要在這類網站中泄露自己的賬號密碼。
黑客手段三:預植鍵盤記錄盜取網銀充值信息
目前網絡遊戲充值的方式,主要以線上和線下兩種方式為主。由於網銀和第三方支付的普及,多數的玩傢習慣於直接在網絡上進行充值。根據最新的數據統計,網銀和第三方支付的充值方式雖然非常便捷,但在無形中也方便瞭黑客的操作。黑客們通過網絡在玩傢的電腦中植入鍵盤記錄軟件,玩傢使用網銀和第三方支付等賬號充值時,便可以輕易地收集到賬號和密碼等關鍵的充值信息。
一位黑客通過鍵盤記錄軟件盜取的部分網銀信息(網絡公開圖片)
匯付寶安全專傢預防建議:
玩傢在充值時,選擇諸如駿卡等線下實體卡充值方式。使用實體卡充值,並不存在綁定個人銀行賬戶信息等高危操作,並且充值方便快捷。購買實體卡的過程也簡單便利,既能夠滿足充值需求,又不給黑客以任何可乘之機。
黑客盜取網絡遊戲賬號的手段固然是高明的,但並非無懈可擊。隻要玩傢從自身利益出發,時時註重自身安全,不貪小便宜按規則體驗遊戲,遇到侵害時勇敢地站出來維權,營造出和諧的網絡生態環境,自然灰色產業鏈也會逐漸收斂。