首页 > 电脑安全 > 安防新闻 > PC病毒 > 正文

在线游戏成网络钓鱼者攻击“新阵地”
2013-04-28 14:51  牛华网  尤静  我要评论(0)
字号:T|T

导语:科技网站《PC World》近日撰文称,网游产业的红火,给虚拟交易带来了巨大的商机,暴利之下,网游业也不可避免的成为了不法分子钓鱼的“新阵地”

全文如下:

Anti-Phishing Work Group(反钓鱼诈骗工作小组,简称APWG)公布最新调查报告称,在线游戏玩家成为网络犯罪分子新的攻击目标。

在2012年第四季度《网络钓鱼活动趋势报告》中,APWG指出,12月网络钓鱼活动中针对在线游戏玩家的攻击比例从9月的12%,增至14.7%,上升近3个百分点。

报告指出,在线游戏是网络罪犯的“福地”,玩家的资料、游戏道具、游戏币、积分,在“黑市”均销路良好。

APWG创始人戴夫·艾文斯(Dave Jevans)在报告中说:“网络游戏,特别是大型的PC多人在线游戏,对黑客来说很有价值。他们盗取玩家帐号内的东西,然后变卖成为现金。现在,虚拟货正在升值,游戏积分也很值钱。正因为之前,才成为黑客的攻击目标”。

Websense Security Labs是全球领先的网络安全厂商,其高级经理卡尔·伦纳德(Carl Leonard)最近在接受媒体采访时也说:“网络游戏非常流行,吸引了很多网民。而钓鱼者的习惯是,哪里人群聚集,他们就到哪里”。

重利之下有“勇夫”

网游产业的红火,给虚拟交易带来了巨大的商机,暴利之下,网游业也不可避免的成为了不法分子钓鱼的“新阵地”,许多玩家在网游交易时就被以假乱真的交易页面骗走了钱财。

对钓鱼者来说,攻击在线游戏玩家除了能直接骗走钱财外,还能够获得丰富的资源:个人身份信息。而这些个人信息“在黑市,都非常有价值”。

此外,选择攻击对象对网钓者来说更是轻而易举。Internet Identity(IID)首席技术官罗德·拉斯穆森(Rod Rasmussen)表示:“很多玩家本身常处于灰色地带”,而且没有设置安全防护,会给犯罪分子可乘之机。

游戏商应提升安全防范

然而有些时候,当玩家采取了必要的安全措施时,游戏运营商又可能忽略了这一点。

概括地说,一个网站应具有的安全措施应包括保护信用卡信息的PCI compliance、SSL、双重认证和加密。

即使是这样,黑客也总能找到可乘之机。例如,很多在线游戏网站不会频繁地升级服务器,而恶意软件作者很容发现比利用其中的漏洞,实施攻击行为。

网络钓鱼者会利用一些装备,分析网站的漏洞,然后将恶意代码注入其中。感染成功之后,罪犯就会通过推送邮件通知的方式,诱骗受害者上当,感染他们的电脑。

拉斯穆森说,传统的攻击方式正在改变。古来的钓鱼骗局是,你收到一封来自某可靠银行的电邮,其中含有一个虚假网站的链接,要求你在该网站中填写一些隐私信息。

但是现在,网钓者更倾向于利用玩家传播病毒。拉斯穆森举例说:“现在,一旦你点击了虚假网站的链接,你的浏览器就已被成功攻破。如果你没能及时将病毒杀死,你的电脑就会被感染”

新闻热线:010-68947455

关键词: 在线游戏 网络 钓鱼

责任编辑:尤静

匿名发表 

快速登录

所有评论仅代表网友意见,牛华网保持中立。

本类最热

科技视界

网站地图

牛华网

华军下载 | 牛华网 | 盒子 | pcsoft | 论坛

实用工具

关于我们 | 新闻投稿 | 软件发布 | 版权声明 | 意见建议 | 网站地图 | 友情连接 | RSS订阅 | 总编信箱 | 诚聘英才 | 联系我们

苏ICP证编号 B2-20090274 本站特聘法律顾问:于国富律师

Copyright (C) 1997-2012 newhua.com 牛华网 版权所有