记者贺亮
让我们的网络更安全
19日,“2016国家网络安全宣传周”将在武汉开幕,将举办网络安全技术高峰论坛、网络安全博览会、网络安全电视知识竞赛等重要活动,其中为期一周的网络安全博览会会围绕保护个人信息安全、网络安全新技术应用、网络安全在智慧城市、智慧医疗、智慧金融等方面展示技术成果,面向公众进行网络安全科普宣传及互动体验,许多生活中的网络安全困惑会在这里找到答案哟!
随着智能手机性能提升,不少网页游戏玩家转战手游(手机游戏,指运行于手机上的游戏软件),手游安全成了现今网游领域最受关注的内容,一号一码通用多款游戏,习惯设置自动登录等成为手游普遍的安全隐患。如何应对?昨日,武汉网络安全领域的专家透露并剖析一些典型案例,教你安全玩手游。
漫画赵健
所有手游一个用户名密码
3000元账号遭“撞库”盗取
3000元账号遭“撞库”盗取
市民李先生手机里装了9个手游软件,随时有空就玩一会儿手游,还不停更新游戏。为方便记住,李先生所有手游都用同一个账号和密码,“大多都是免费小游戏,个把需要钱的,也不多,不会像以前有些游戏,动不动装备都值几万几十万,所以也无所谓。”不过,6日,李先生遇到麻烦了:他想登录玩最近上瘾的一款手游时,输入密码却显示错误,多次尝试依旧无法登录,账号被盗了。偏偏这个游戏李先生之前玩得投入,为升级充了3000多元。
“李先生应该是被‘撞库’盗号了。”昨日,被称为“木马解剖师”的武汉科锐逆向科技负责人钱林松说,“撞库”是常用盗号手法,不少人认为手游账号也不值钱,就反复使用同一账号和密码,这是手游玩家最大的安全隐患。因为有些手游仍采用明文密码,黑客就可能利用明文密码,通过程序自动比对,撞开你的手游账号。重复次数越多,被“撞库”成功的几率就越大,通过“撞库”,一旦发现有价值的账号,黑客就会修改密码盗走。
支招:玩手游时,安全与方便总是一对矛盾体,想要自己在网上的账户安全,就要养成良好的账号和密码使用习惯,对于重要账号,不要使用已有账户名和密码。
木马植入热门手游
玩家被骗到指定网店购物
去年,上海警方破获一起利用手游绑定购物网站木马的案件,该团伙作案时间长达3年。昨日,参与此案木马解剖工作的钱林松透露,此案中,骗子将网络上热门的游戏软件植入木马后,再上传到网上供玩家下载,根据统计,这款热门手游一个月下载量过10万。该木马一旦植入手机后,只要玩家登录购物网站,流程便被操控。骗子可任意修改买家的购买路径,强制买家连接到指定相似网站,玩家每成交一笔,该团伙收取佣金,“保守估计,该团伙一个月收入过100万元。”
钱林松说,他把该木马完全解剖开后大吃一惊,“这个团伙用木马已经控制了用户整个网络购物流程,可以在任意环节下手。”从该团伙的盈利模式上看,他们选择了最为保险的方式,与网店合作,强制把玩家导入该网店。
支招:手游软件下载一定要选择正规渠道,不要为了短期的方便和体验使用破解版本。
“一元装备”没买到
被骗走了5万元
今年6月,杭州余杭警方破获“一元装备”游戏诈骗案,55名受害人均为学生,金额达70多万元。受害人小王说,他正在玩网络游戏时,苦于一个副本(指游戏中的相关任务)无法过关,正巧看到有人低价卖装备、代刷副本,于是便加了对方QQ。对方让小王付款15元到一个账号,小王照做,可对方说没收到,“你把付费截图发我看下”。小王发过去没多久,一个网名叫“烂人”的QQ加小王好友,自称是游戏“客服”,负责代刷副本,但工作前需小王支付一元激活订单,并发了激活链接。小王点链接支付一元,结果账户余额显示少了9900元。“烂人”马上说是后台数据出错,让小王点链接重新支付一元,把9900元退给小王。小王再次点链接支付一元,结果账户里少了49500元。
手游开发企业、武汉艾赛克科技技术总监杨震说,近两年来,低价装备的木马骗局屡屡得手。“一元装备”、“免费送装备”等的手法大多相似,都以低价为诱饵,在QQ上交谈,发送假交易网站等链接,当玩家输入密码支付首笔很少的钱后,会被告知“交易不成功,需要激活,并会退还之前的钱”,利用玩家想要退款的心理,让玩家继续打款,屡屡得手。
支招:凡是涉及网上游戏交易,要在正规平台上进行;不要点对方发来的链接;交易时要看网页是否合规,非法网站大多会有细节上的瑕疵,如显示的功能不能使用等;切记“贪小便宜吃大亏”。
近半网民是手游玩家
手游安全级别相对较低
据中国互联网络信息中心发布的《中国互联网络发展状况统计报告》显示,截至今年6月,我国手机网民达6.56亿,网游用户达3.91亿,其中手机网络游戏用户为3.02亿,占手机网民的46.1%。
昨日受访时,杨震介绍,这些年手游用户爆发式增长,维护手游安全需要政府、游戏开发商及运营商、玩家等形成合力。除了玩家防范,有些手游的开发不成熟,安全性上投入不足,甚至仍使用明文密码,手游的安全级别相对电脑游戏而言较低,特别是破解版的手游,会有广告、暗扣费、扣流量、泄露个人信息等安全隐患,还有的游戏故意设置简单的注册方式,方便吸引用户。