科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全Xbox Live用户遭遇钓鱼攻击 安全存担忧

Xbox Live用户遭遇钓鱼攻击 安全存担忧

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

北京时间5月4日午间消息,索尼PlayStation Network遭遇攻击导致7700万用户信息可能被泄露。业内人士发现,微软的Xbox Live网络可能也存在安全风险。上周末有报道称,Xbox 360版《使命召唤:现代战争2》可能遭遇钓鱼攻击。尽管微软遭遇的问题并不像索尼那么复杂,但微软仍向Xbox Live用户发出了服务警示。

来源:cnBeta.com 2011年5月4日

关键字: 钓鱼攻击 信息泄露

  • 评论
  • 分享微博
  • 分享邮件

  北京时间5月4日午间消息,索尼PlayStation Network遭遇攻击导致7700万用户信息可能被泄露。业内人士发现,微软的Xbox Live网络可能也存在安全风险。上周末有报道称,Xbox 360版《使命召唤:现代战争2》可能遭遇钓鱼攻击。尽管微软遭遇的问题并不像索尼那么复杂,但微软仍向Xbox Live用户发出了服务警示。

  微软的警示称:“在玩《现代战争2》时,用户可能会遭遇通过特定消息的钓鱼攻击。我们已经获悉这一问题,并正在解决。我们对造成的不便表示抱歉,并感谢你们的耐心。”该游戏开发商Infinity Ward的创新策略师罗伯特·鲍林(Robert Bowling)则表示:“我们正处在测试一个补丁,并即将发布。”

  与视频游戏相关的钓鱼攻击并不少见。不过这仍然提醒用户在上网时应当注意信息安全,无论是在浏览网页、收发电子邮件、聊天,还是玩游戏时。

  《使命召唤:现代战争2》于2009年发布,但仍然有大量玩家。在今年4月的某一周,这款游戏是Xbox Live中玩家数量排名第二的游戏,而排名第一的是《使命召唤:黑色行动》。微软发出服务警示并不意味着用户应当停止玩游戏。用户只需对在游戏中收到的消息保持谨慎即可。

  针对其他类型服务的钓鱼攻击可能较为直接,而针对视频游戏的攻击可能更具“创新性”。通过一条全部大写字母、字体颜色为白色的消息,攻击者很容易引起用户的关注。而攻击者发送的消息也很容易让用户信以为真。如果用户登录攻击者提供的网站,那么将会被要求输入用户信息,以“验证”帐户。如果用户输入信息,那么这些信息将被攻击者窃取。

  用户还需要注意,微软和Xbox不会要求用户通过电子邮件、IM软件或手机提供Windows Live ID的密码。只有在安全的微软网站或直接通过Xbox 360,用户才可以输入密码。

    • 评论
    • 分享微博
    • 分享邮件