手游“通号玩家”最易被贼惦记 3000元账号一眨眼被盗
记者贺亮 整合 采访
手机游戏是不是你每天最常进行的娱乐?你的手机游戏账号都通用一套账户名和密码吗?看到手机保护软件提醒你“此游戏存在风险”,你还会继续下载吗?
随着智能手机性能提升,不少网页游戏玩家转战手游,手游安全成了现今网游领域最受关注的内容,一号一码通用多款游戏,设置自动登录等习惯,已成为手游普遍的安全隐患。
“一元装备”没能买到手
5万元存款却不翼而飞
一号一码通用多款游戏
3000元账号遭黑客盗取
市民李先生手机里装了9个手机游戏,为方便记忆,这些游戏都用同一个账号和密码,“大多都是免费小游戏,个把需要钱的,也不多,不会像以前有些游戏,装备动辄就都值几万元,所以不太在意账户安全。”不过,6日,李先生遇到麻烦了。他想登录一款手机游戏时,输入密码却被告知错误,多次尝试依旧无法登录。账号被盗了!为了玩这个游戏,李先生之前为升级充了3000多元。
“李先生应该是被‘撞库’盗号了。”昨日,被称为“木马解剖师”的武汉科锐逆向科技负责人钱林松说,“撞库”是常用盗号手法,不少人认为手游账号不值钱,就反复使用同一账户名和密码,这是最大的安全隐患。有些手游采用的明文密码,黑客就可能利用明文密码,通过程序自动比对,拿到你的手游账号。重复次数越多,黑客成功的几率就越大,这被称作“撞库”。通过“撞库”,一旦发现有价值的账号,黑客就会修改密码盗走。
支招:玩手游,想要自己的账户安全,就要养成良好的账号和密码使用习惯,对于重要账号,不要使用已有账户名和密码。
热门手游被植入木马病毒
玩家被骗到指定网店购物
去年,上海警方破获一起利用手游绑定购物网站木马的案件,该团伙作案时间长达3年。参与此案木马解剖工作的钱林松透露,骗子将网络上热门的游戏软件植入木马后,再上传到网上供玩家下载。根据统计,这款热门手游一个月下载量超过10万次。木马一旦植入手机后,只要玩家登录购物网站,流程便被操控。骗子可任意修改买家的购买路径,强制买家连接到指定相似网站,玩家每成交一笔,该团伙收取佣金,“保守估计,该团伙一个月收入过100万元。”
钱林松说,他把该木马完全解剖后大吃一惊,“这个团伙用木马已经控制了用户整个网络购物流程,可以在任意环节下手。”从该团伙的盈利模式上看,他们选择了最为保险的方式——与网店合作,强制把玩家导入该网店。
支招:下载手游软件一定要选择正规渠道,不要为了短期的方便和体验使用破解版本。
今年6月,杭州余杭警方破获“一元装备”诈骗案,55名受害人均为学生,案值70多万元。受害人小王说,他正在玩魔兽世界,苦于一个副本(游戏中的相关任务)无法过关。正巧,他看到有人低价卖装备、代刷副本,于是便加了对方QQ。对方让小王付款15元到一个账号,小王照做,可对方说没收到,“你把付费截图发我看下”。小王发过去没多久,一个网名叫“烂人”的QQ加小王好友,自称是游戏“客服”,负责代刷副本,但工作前需小王支付一元激活订单,并发了激活链接。小王点链接支付一元,结果账户里的钱少了9900元。“烂人”说是后台数据出错,让小王点链接重新支付一元,把9900元退给小王。小王再次点链接支付一元,结果账户里又少了49500元。
武汉艾赛克科技技术总监杨震说,近两年,低价装备的木马骗局屡屡得手。“一元装备”“免费送装备”等的作案手法很相似,都是以低价为诱饵,在QQ上交谈,发送假交易网站等,当玩家输入密码支付首笔很少的钱后,会被告知“交易不成功,需要激活,并会退还之前的钱”,利用玩家想要退款的心理,让玩家继续打款,屡屡得手。
支招:凡是涉及网上游戏装备交易,要在正规平台上进行;不要随便点对方发来的链接;交易时要看网页是否合规,非法网站大多会有细节上的瑕疵,切记“贪小便宜吃大亏”。
责编:刘思
一周热门
- {{index+1}}{{item.title}}