导语:科技网站《PC World》近日撰文称,网游产业的红火,给虚拟交易带来了巨大的商机,暴利之下,网游业也不可避免的成为了不法分子钓鱼的“新阵地”。
全文如下:
Anti-Phishing Work Group(反钓鱼诈骗工作小组,简称APWG)公布最新调查报告称,在线游戏玩家成为网络犯罪分子新的攻击目标。
在2012年第四季度《网络钓鱼活动趋势报告》中,APWG指出,12月网络钓鱼活动中针对在线游戏玩家的攻击比例从9月的12%,增至14.7%,上升近3个百分点。
报告指出,在线游戏是网络罪犯的“福地”,玩家的资料、游戏道具、游戏币、积分,在“黑市”均销路良好。
APWG创始人戴夫·艾文斯(Dave Jevans)在报告中说:“网络游戏,特别是大型的PC多人在线游戏,对黑客来说很有价值。他们盗取玩家帐号内的东西,然后变卖成为现金。现在,虚拟货正在升值,游戏积分也很值钱。正因为之前,才成为黑客的攻击目标”。
Websense Security Labs是全球领先的网络安全厂商,其高级经理卡尔·伦纳德(Carl Leonard)最近在接受媒体采访时也说:“网络游戏非常流行,吸引了很多网民。而钓鱼者的习惯是,哪里人群聚集,他们就到哪里”。
重利之下有“勇夫”
网游产业的红火,给虚拟交易带来了巨大的商机,暴利之下,网游业也不可避免的成为了不法分子钓鱼的“新阵地”,许多玩家在网游交易时就被以假乱真的交易页面骗走了钱财。
对钓鱼者来说,攻击在线游戏玩家除了能直接骗走钱财外,还能够获得丰富的资源:个人身份信息。而这些个人信息“在黑市,都非常有价值”。
此外,选择攻击对象对网钓者来说更是轻而易举。Internet Identity(IID)首席技术官罗德·拉斯穆森(Rod Rasmussen)表示:“很多玩家本身常处于灰色地带”,而且没有设置安全防护,会给犯罪分子可乘之机。
游戏商应提升安全防范
然而有些时候,当玩家采取了必要的安全措施时,游戏运营商又可能忽略了这一点。
概括地说,一个网站应具有的安全措施应包括保护信用卡信息的PCI compliance、SSL、双重认证和加密。
即使是这样,黑客也总能找到可乘之机。例如,很多在线游戏网站不会频繁地升级服务器,而恶意软件作者很容发现比利用其中的漏洞,实施攻击行为。
网络钓鱼者会利用一些装备,分析网站的漏洞,然后将恶意代码注入其中。感染成功之后,罪犯就会通过推送邮件通知的方式,诱骗受害者上当,感染他们的电脑。
拉斯穆森说,传统的攻击方式正在改变。古来的钓鱼骗局是,你收到一封来自某可靠银行的电邮,其中含有一个虚假网站的链接,要求你在该网站中填写一些隐私信息。
但是现在,网钓者更倾向于利用玩家传播病毒。拉斯穆森举例说:“现在,一旦你点击了虚假网站的链接,你的浏览器就已被成功攻破。如果你没能及时将病毒杀死,你的电脑就会被感染”。
相关报道:
- 我国宽带普及任务不轻:7年需提速10倍2013-08-19
- 9个尚未崭露头角的创业点子2013-07-29
- 51名大学生体验无网生活 仅有5人中途退出2013-07-18
- Facebook网页版新增贴图服务2013-07-03
- 网络作家生存现状:“大神”年入数百万2013-07-02
本类最新
本类最热
科技视界
要闻推荐
今日视点
热点专题
新闻图片
- 新闻排行
- 评测排行