本文作者:qiaoqingyi

辽宁信创网络安全(辽宁省信创企业名录)

qiaoqingyi 03-29 151

  

  再过6天,“2016国家网络安全宣传周”就要在武汉开幕啦~

  

  说正事前,咱们先来玩一轮抢答!

  请回答:

  手游是不是你每天最常玩的娱乐?数一数你玩过多少手游?是不是经常喜新丢旧?是不是所有手游都统用一个用户名和密码?是不是有过“手机保护软件提醒你此游戏存在风险,但你想就玩一会儿,能有多大问题,继续下载”的情况?

这些问题

你是不是都曾遇到过?

  

  随着智能手机性能提升,不少网页游戏玩家转战手游,手游安全自然成了现今网游领域最受关注的内容,一号一码通用多款游戏,习惯设置自动登录等成为手游独有的安全隐患。如何应对?

  昨天,武汉网络安全领域的专家透露并剖析一些典型案例,教你安全玩网游。

(点击可看大图)

  

  小明的遭遇,市民李先生刚碰到。他的手机里安装有9个手机游戏软件,上下班路上、工作间隙都会玩一会儿手游,但大多游戏玩了几个月就换新的。和大多数网民一样,李先生所有手游都用同一个用户名和密码。

  不过,9月6日,李先生遇到麻烦了,充了3000多元的账户被盗了。“李先生应该是被‘撞库’盗号了。”昨天,被称为“木马解剖师”的武汉科锐逆向科技负责人钱林松说,撞库是一种常用盗号手法,现在不少人认为手游账号也不值钱,就忽视了密码和用户名设置方面的安全,反复使用同一账号名和密码,这是手游玩家最大的安全隐患。因为有些手游仍采用明文密码,黑客就可能利用明文密码,通过程序自动比对,撞开你所有的手游账号。李先生反复使用同一账号名和密码,导致他的账号被“撞库”成功的几率大大增加,通过“撞库”,一旦发现有价值的账号,黑客就会立即修改密码盗走。

  支招:

  玩手游时,安全与方便总是一对矛盾体,想要自己在网上的账户安全,就要养成良好的账号和密码使用习惯,对于重要账号,不要使用已有账户名和密码。

(点击可看大图)

  

  跟小智一样的黑客还有很多。去年,上海警方破获一起利用手机游戏绑定购物网站木马的案件,该团伙的作案时间长达3年。昨天,参与此案木马解剖工作的钱林松首次透露,此案中,骗子将网络上热门的游戏软件植入木马后,再上传到网上供玩家下载,根据统计,这款热门手游一个月的下载量过10万。该木马一旦植入手机后,只要玩家登录购物网站,流程便被操控。骗子可任意修改买家的购买路径,强制买家连接到指定相似网站,玩家在这里每成交一笔,该团伙收取佣金,“保守估计,该团伙一个月收入过100万元。”

  钱林松说,他把该木马完全解剖开后大吃一惊,“这个团伙用木马已经控制了用户整个网络购物流程,可以在任意环节下手。”从该团伙的盈利模式上看,他们选择了最为保险的方式,与网店合作,强制把玩家导入该网店。

  支招:

  手游软件下载一定要选择正规渠道,不要为了短期的方便和体验使用破解版本。

(点击可看大图)

  

  不少喜欢玩网游的学生都中过招。今年6月,杭州余杭警方破获“一元装备”游戏诈骗案件,55名受害人均为大学生、中学生,金额达70多万元。受害人小王说,他正在玩魔兽世界,苦于一个副本(指游戏中的相关任务)无法过关,正巧看到有人低价兜售装备、代刷副本,于是便加了对方QQ。对方让小王付款15元,并提供付款账号。

  小王用支付宝转账15元,可对方说钱没到账,“要不你把付费截图发来我看下”。小王照做了。不一会儿,一个网名叫“烂人”的QQ加小王好友,说自己就是游戏“客服”,负责来代刷副本的,代刷前需要小王支付一元钱激活订单,并发了激活链接。小王点链接支付一元,结果账户余额显示少了9900元。“烂人”马上说是后台数据出错,让小王点击链接重新支付一元,把9900元退给小王。小王再次点链接支付一元,结果账户里少了49500元。

  手游开发企业、武汉艾赛克科技技术总监杨震说,近两年来,低价装备的木马骗局屡屡得手。“一元装备”、“免费送装备”等的手法大多相似,都以低价为诱饵,在QQ上交谈,发送假交易网站等链接,当玩家输入密码支付首笔很少的钱后,会被告知“交易不成功,需要激活,并会退还之前的钱”,利用玩家想要退款的心理,让玩家继续打款,屡屡得手。

  支招:

  凡是涉及网上游戏交易,要在正规平台上进行;不要点对方发来的链接;交易时要看网页是否合规,非法网站大多会有细节上的瑕疵,如显示的功能不能使用等;切记“贪小便宜吃大亏”。

  

冒充好友骗走顶级装备

辽宁信创网络安全(辽宁省信创企业名录)

  “用了一个跟我好友一样名字的号联系我。”手游玩家张先生说,他的有两件顶级装备,“游戏好友”提出借给他装备,在游戏区里秀两把。他果断答应了,将游戏装备给了对方,不料,当他再找好友要时,这位好友却否认。随后,张先生就在交易平台上看到这两件装备已挂出来交易,对方称,若想要回,拿钱买。张先生通过交易记录查询到对方是和好友网名一模一样的账号。

  杨震说,游戏玩家都有固定的游戏区,潜伏的熟人作案几率较大,了解玩家跟游戏区内谁的关系较好,然后改变账号名称,以好友名义提出借装备,一旦到手,迅速消失。

  支招:

  对于借装备的好友,一定要核实,不能因为是好友就拉不下脸电话核对。

  

近半网民是手游玩家

手游安全级别相对较低

  据中国互联网络信息中心发布的《中国互联网络发展状况统计报告》显示,截至今年6月,我国手机网民规模达6.56亿,网络游戏用户规模达到3.91亿,其中手机网络游戏用户规模为3.02亿,较2015年底增长2311万,占手机网民的46.1%。8日,根据专门研究亚洲游戏市场的数据公司Niko Partners最新报告显示,明年中国手游市场规模将达553亿元,而据之前报道,截至2015年底,中国的手游产值已达455亿元。

  昨天受访时,杨震说,这些年手游用户爆发式增长,维护手游安全需要政府、游戏开发商及运营商、玩家等形成合力。除了玩家防范,有些手游的开发不成熟,安全性上投入不足,甚至仍然使用明文密码,手游的安全级别相对电脑游戏而言较低,特别是破解版的手游,会有广告、暗扣费、扣流量、泄露个人信息等安全隐患,还有开发商故意设置简单的注册方式,方便吸引用户。

  钱林松也建议管理部门对手游安全设立技术标准,规范管理手游的安全问题,凡是面向用户的游戏软件,必须通过安全性能的审核测试,并定期对手游进行安全检查,保护用户利益,让手游产业健康发展。

  

  第三届国家网络安全宣传周开幕式、网络安全博览会、技术高峰论坛等多项重要活动将在武汉举行。

时间:9月19日—9月25日

  安安邀千万网友互动

  

  长江日报报业集团全媒体推出的

  网安周防骗小斗士“安安”

你上过当,对骗子深恶痛绝?

你识破过网络陷阱,调戏过骗子?

来来来,参与网络安全互动吧!

  我们将邀请有经历的网民和民间网络高手,讲述识别网络陷阱的技能;邀请参加网络安全周的大咖现场连线或回应网民提问,让大家学习如何保护自己的网络生活。

  参与方式?

  登录长江网、武汉通App、长江日报微信公号(whcjrb)、武汉晚报微信公号(whwb82333333)、武汉晨报微信公号(whcbnews),进行互动。

出品:长江日报报业集团全媒体

采写:记者贺亮

漫画:刘洋

编辑 | 欧阳崧 版式 | 胡肖

商业洽谈 | 13467514651(杜鹃)

为网络安全宣传周点个~

阅读
分享