一年一度的ChinaJoy游戏展来临,游戏帐号安全仍然是玩家和厂商关注的重点。据360互联网安全中心发布的监测数据,目前国内共113款网络游戏面临较大规模的黑客盗号攻击,尤以DNF(地下城与勇士)、天龙八部、魔兽世界等大型客户端游戏风险最高,一些热门页游也出现盗号现象,手机游戏虽然暂未出现盗号威胁,但玩家需要谨慎选择游戏APP下载渠道,提防手机被偷跑流量甚至恶意吸费。
根据游戏盗号木马、钓鱼网站的活跃度统计,360公布2013上半年《十大游戏盗号重灾榜》,包括:DNF、天龙八部、笑傲江湖、剑网3、诛仙、梦幻西游、魔兽世界、龙之谷、反恐精英Online、传奇。在360安全卫士和杀毒软件对游戏盗号木马的拦截量中,这十款游戏的盗号木马占比达到半数以上,此类游戏的装备、金币在游戏交易网站上也长期热销,因此才会成为黑客盗号分子的主要目标。
图:盗号木马伪装游戏外挂攻击玩家电脑
360安全专家石晓虹博士介绍说,黑客对网游的盗号方式主要有五种,包括在游戏外挂捆绑木马盗号、仿冒游戏官网的钓鱼网站、游戏内广播发布诈骗信息、在黑网吧电脑植入木马病毒、窃取QQ等平台类帐号,间接盗取与QQ号关联的DNF等游戏帐号。
不容忽视的是,网页游戏也开始频繁遭遇盗号威胁。360上半年共拦截到假冒网页游戏登录界面的钓鱼网站15894个,其中《三国杀ONLINE》、《神仙道》、《斗破苍穹》三款热门页游数量最多。
新兴的手机游戏尚未成为黑客重点盗号目标,但一些不良渠道提供的APP经常会捆绑广告插件和植入恶意代码,对手机游戏玩家的危害更严重。据分析,不法分子将恶意代码嵌入手机游戏中,暗中窃取用户通讯录、短信等隐私,或频繁弹出各种广告,下载位置应用,消耗手机流量造成话费损失,甚至暗中定制扣费业务。
石晓虹博士建议,手机游戏玩家应选择安全、正规的应用市场下载游戏,切勿轻易点击陌生网站或论坛提供的游戏安装包。对于电脑游戏玩家来说,不可在安全软件报警拦截时,关闭安全软件而冒险使用外挂,也不要轻信非官方发布的游戏礼包、抽奖等诱惑信息,以免在钓鱼网站上泄露帐号密码。