科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全网络游戏欺诈面面观

网络游戏欺诈面面观

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

网络游戏里,交易是一种获得游戏内物品的重要途径,是网游中的一个重要环节。在全球最流行的多人在线角色扮演游戏《魔兽世界》中,游戏玩家可以 “采集”大量金币,然后通过在线拍卖系统或其他网站将金币出售,获取真实的钱财。

作者:ZDNet安全频道 来源:ZDNet安全频道 2010年10月27日

关键字: 网络游戏 网络欺诈

  • 评论
  • 分享微博
  • 分享邮件

  网络游戏里,交易是一种获得游戏内物品的重要途径,是网游中的一个重要环节。在全球最流行的多人在线角色扮演游戏《魔兽世界》中,游戏玩家可以 “采集”大量金币,然后通过在线拍卖系统或其他网站将金币出售,获取真实的钱财。虽然大多数游戏开发商都会想尽办法让这种交易仅仅停留在游戏的虚拟世界内,但还是无法完全杜绝此类非法交易。快速发展的交易市场以及其潜在的商业潜力吸引网络病毒编写者开始将目光汇聚到这里,针对网络游戏获取利润的网络陷阱也随之逐渐增多。欧洲最大的反病毒厂商卡巴斯基实验室通过调查发现,网络游戏中很大数量的被销售物品都是通过钓鱼攻击以及盗号木马非法获取到的。

  

网络游戏欺诈面面观

 

  《暗黑破坏神2》的交易系统

  网络钓鱼

  发送钓鱼邮件获取用户账号数据,是一种并不新颖却被网络罪犯经常使用的攻击手段。网络钓鱼这种技术这些年并没有发生大的变化。以往的钓鱼常常借用一些拼写或语法的错误,很容易被识别。但是,现在很多的网络罪犯已经注意到了这个问题,他们采用更高级的手段,使得一些安全警惕性很高的邮件接收人也很容易被钓鱼邮件所欺骗。

  目前,网络罪犯发动的钓鱼攻击主要是针对在线游戏,如:《魔兽世界》和《永恒之塔》。网络罪犯会使用《魔兽世界》即将发布的非常受玩家期待的资料片作为诱饵,对玩家发起钓鱼攻击。下面的截图是一封伪装成来自暴雪公司的垃圾邮件,邮件中声称游戏资料片的beta测试已经开始,提示感兴趣的玩家应该立刻注册,获得试玩机会。

  

网络游戏欺诈面面观

 

  这封邮件的邮件标头泄漏了其真实来源。初看上去,这封邮件好像是从noreply@blizzard.com发送的,似乎是真实的。但仔细查看,就能够发现这封邮件其实是从某个个人邮箱发送的:

  

网络游戏欺诈面面观

 

  如果收件人点击了邮件中的链接,就会链接到一个假冒的需要登录的网页,看上去同暴雪公司的登录网站非常相似。如果用户输入登录信息,就会被储存起来,并且最终被网络罪犯截获。当用户点击“登录”按钮后,网站上会显示“处理中....”的提示信息,然后就没有反应了。这时候,用户还仅仅以为网站暂时遇到了故障。值得注意的是,这个钓鱼网站上的其他链接指向的都是真实的Battle.net网站。

  

网络游戏欺诈面面观

 

  上述只是许多类型的钓鱼邮件中的一种,最常用的钓鱼攻击是通过电子邮件告知网游玩家其账号被窃取,要求收件人登录,确保账号安全。当然,邮件中所附的登录网站是假冒的。这种类型的攻击几乎涉及到所有的在线游戏。

  应对这样的钓鱼网站,需要有效的过滤垃圾邮件,并且在浏览器中检测和拦截钓鱼网站,卡巴斯基安全部队2011的“安全浏览”功能就是专门针对这一问题而设计的。安全浏览由一个会扫描链接(默认启用)和阻止访问不良网站(默认禁用)的模块组成,通过只允许访问受信网站的方式来为互联网访问提供保护。

  

网络游戏欺诈面面观

 

  当时使用该模式时,程序将会接收到IP地址的信誉排名,该排名根据IP地址是否包含恶意代码,是否指向可疑网站,IP地址之前的访问量等信息而生成。基于信誉排名,所访问的地址将会被指定为受信任的、可疑的或是被禁止的。

  钓鱼网站的数量正在以极快的速度增长。为了确保更加高效地防御钓鱼攻击, 卡巴斯基安全部队2011还能够前摄式检测可疑的钓鱼网站,并分析每个网站的相关信息(例如,URL中是否有一些相关的标识能够表明该网站是一个钓鱼站点)。如果检测到了这类标识,即使其网址不在已知的钓鱼网站数据库中,相应的网站也将被标记为钓鱼网站。

  恶意软件

  从第一个用于窃取账号数据的木马的出现以来,各种针对网络游戏账号的恶意软件大量涌现,但这些恶意软件的基本功能都非常相似,即在网游玩家登录在线游戏平台时,截获用户输入的登录数据。截止到2010年8月10日,卡巴斯基实验室已经记录到120多万个此类恶意软件。

  对于危害大隐蔽强的恶意木马,最好的解决办法是安装性能优秀的反病毒软件,并使用安全键盘防止木马截屏盗号。如卡巴斯基安全部队2011的安全键盘就能保护键盘输入数据不被键盘记录器或木马窃取,杜绝个人银行资料及其它隐私信息外泄。它通过按击相应按钮输入文本,能阻止新一代犯罪程序通过扫描屏幕图像窃取隐私数据,并可防止由web浏览器导致的数据泄漏。

  

网络游戏欺诈面面观

 

  现在,不少游戏玩家认为这种安全软件会占用系统资源,于是在游戏时关闭安全软件,但这无形中会为网络威胁提供机会。卡巴斯基安全部队2011为了让游戏玩家在远离网络威胁同时还能畅快游戏,提供了独特的游戏模式,并进一步提升了其性能。在该模式下,更新以及定制的扫描任务会自动推迟,仅保留了系统访问监控开启,游戏时完全不会感觉到运行速度的减慢。这样就能够确保用户在体验游戏时,不会造成影响,并保证计算机不受恶意软件的威胁。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章