手游“通号玩家”最易被贼惦记 3000元账号一眨眼被盗

　　记者贺亮 整合 采访

　　手机游戏是不是你每天最常进行的娱乐?你的手机游戏账号都通用一套账户名和密码吗?看到手机保护软件提醒你“此游戏存在风险”，你还会继续下载吗?

　　随着智能手机性能提升，不少网页游戏玩家转战手游，手游安全成了现今网游领域最受关注的内容，一号一码通用多款游戏，设置自动登录等习惯，已成为手游普遍的安全隐患。

　　“一元装备”没能买到手

　　5万元存款却不翼而飞

　　一号一码通用多款游戏

　　3000元账号遭黑客盗取

　　市民李先生手机里装了9个手机游戏，为方便记忆，这些游戏都用同一个账号和密码，“大多都是免费小游戏，个把需要钱的，也不多，不会像以前有些游戏，装备动辄就都值几万元，所以不太在意账户安全。”不过，6日，李先生遇到麻烦了。他想登录一款手机游戏时，输入密码却被告知错误，多次尝试依旧无法登录。账号被盗了!为了玩这个游戏，李先生之前为升级充了3000多元。

　　“李先生应该是被‘撞库’盗号了。”昨日，被称为“木马解剖师”的武汉科锐逆向科技负责人钱林松说，“撞库”是常用盗号手法，不少人认为手游账号不值钱，就反复使用同一账户名和密码，这是最大的安全隐患。有些手游采用的明文密码，黑客就可能利用明文密码，通过程序自动比对，拿到你的手游账号。重复次数越多，黑客成功的几率就越大，这被称作“撞库”。通过“撞库”，一旦发现有价值的账号，黑客就会修改密码盗走。

　　支招：玩手游，想要自己的账户安全，就要养成良好的账号和密码使用习惯，对于重要账号，不要使用已有账户名和密码。

　　热门手游被植入木马病毒

　　玩家被骗到指定网店购物

　　去年，上海警方破获一起利用手游绑定购物网站木马的案件，该团伙作案时间长达3年。参与此案木马解剖工作的钱林松透露，骗子将网络上热门的游戏软件植入木马后，再上传到网上供玩家下载。根据统计，这款热门手游一个月下载量超过10万次。木马一旦植入手机后，只要玩家登录购物网站，流程便被操控。骗子可任意修改买家的购买路径，强制买家连接到指定相似网站，玩家每成交一笔，该团伙收取佣金，“保守估计，该团伙一个月收入过100万元。”

　　钱林松说，他把该木马完全解剖后大吃一惊，“这个团伙用木马已经控制了用户整个网络购物流程，可以在任意环节下手。”从该团伙的盈利模式上看，他们选择了最为保险的方式——与网店合作，强制把玩家导入该网店。

　　支招：下载手游软件一定要选择正规渠道，不要为了短期的方便和体验使用破解版本。

　　今年6月，杭州余杭警方破获“一元装备”诈骗案，55名受害人均为学生，案值70多万元。受害人小王说，他正在玩魔兽世界，苦于一个副本(游戏中的相关任务)无法过关。正巧，他看到有人低价卖装备、代刷副本，于是便加了对方QQ。对方让小王付款15元到一个账号，小王照做，可对方说没收到，“你把付费截图发我看下”。小王发过去没多久，一个网名叫“烂人”的QQ加小王好友，自称是游戏“客服”，负责代刷副本，但工作前需小王支付一元激活订单，并发了激活链接。小王点链接支付一元，结果账户里的钱少了9900元。“烂人”说是后台数据出错，让小王点链接重新支付一元，把9900元退给小王。小王再次点链接支付一元，结果账户里又少了49500元。

　　武汉艾赛克科技技术总监杨震说，近两年，低价装备的木马骗局屡屡得手。“一元装备”“免费送装备”等的作案手法很相似，都是以低价为诱饵，在QQ上交谈，发送假交易网站等，当玩家输入密码支付首笔很少的钱后，会被告知“交易不成功，需要激活，并会退还之前的钱”，利用玩家想要退款的心理，让玩家继续打款，屡屡得手。

　　支招：凡是涉及网上游戏装备交易，要在正规平台上进行;不要随便点对方发来的链接;交易时要看网页是否合规，非法网站大多会有细节上的瑕疵，切记“贪小便宜吃大亏”。

责编：刘思