导语：科技网站《PC World》近日撰文称，网游产业的红火，给虚拟交易带来了巨大的商机，暴利之下，网游业也不可避免的成为了不法分子钓鱼的“新阵地”。

全文如下：

Anti-Phishing Work Group（反钓鱼诈骗工作小组，简称APWG）公布最新调查报告称，在线游戏玩家成为网络犯罪分子新的攻击目标。

在2012年第四季度《网络钓鱼活动趋势报告》中，APWG指出，12月网络钓鱼活动中针对在线游戏玩家的攻击比例从9月的12%，增至14.7%，上升近3个百分点。

报告指出，在线游戏是网络罪犯的“福地”，玩家的资料、游戏道具、游戏币、积分，在“黑市”均销路良好。

APWG创始人戴夫·艾文斯（Dave Jevans）在报告中说：“网络游戏，特别是大型的PC多人在线游戏，对黑客来说很有价值。他们盗取玩家帐号内的东西，然后变卖成为现金。现在，虚拟货正在升值，游戏积分也很值钱。正因为之前，才成为黑客的攻击目标”。

Websense Security Labs是全球领先的网络安全厂商，其高级经理卡尔·伦纳德（Carl Leonard）最近在接受媒体采访时也说：“网络游戏非常流行，吸引了很多网民。而钓鱼者的习惯是，哪里人群聚集，他们就到哪里”。

重利之下有“勇夫”

网游产业的红火，给虚拟交易带来了巨大的商机，暴利之下，网游业也不可避免的成为了不法分子钓鱼的“新阵地”，许多玩家在网游交易时就被以假乱真的交易页面骗走了钱财。

对钓鱼者来说，攻击在线游戏玩家除了能直接骗走钱财外，还能够获得丰富的资源：个人身份信息。而这些个人信息“在黑市，都非常有价值”。

游戏商应提升安全防范

然而有些时候，当玩家采取了必要的安全措施时，游戏运营商又可能忽略了这一点。

概括地说，一个网站应具有的安全措施应包括保护信用卡信息的PCI compliance、SSL、双重认证和加密。

即使是这样，黑客也总能找到可乘之机。例如，很多在线游戏网站不会频繁地升级服务器，而恶意软件作者很容发现比利用其中的漏洞，实施攻击行为。

网络钓鱼者会利用一些装备，分析网站的漏洞，然后将恶意代码注入其中。感染成功之后，罪犯就会通过推送邮件通知的方式，诱骗受害者上当，感染他们的电脑。

拉斯穆森说，传统的攻击方式正在改变。古来的钓鱼骗局是，你收到一封来自某可靠银行的电邮，其中含有一个虚假网站的链接，要求你在该网站中填写一些隐私信息。

但是现在，网钓者更倾向于利用玩家传播病毒。拉斯穆森举例说：“现在，一旦你点击了虚假网站的链接，你的浏览器就已被成功攻破。如果你没能及时将病毒杀死，你的电脑就会被感染”。