根据金山毒霸最近进行的关于盗号木马最多的网络游戏的调查结果显示,梦幻西游、魔兽世界、热血江湖分别以18.54%、14.13%、9.42%名列前三位,其他的热门游戏大话西游II、甚至新游戏诛仙都有黑客专门开发的木马。解决网游盗号问题,保障玩家账号和装备安全,成为当务之急。
不良卖家以许诺送出稀有的装备来吸引玩家,骗取玩家的账号和密码。
专家解析
盗号者惯用3招
一家游戏公司的工程师告诉记者,常见的玩家被盗号原因有三类:一是通过非网络的方式进行盗号,比如,玩家在网吧这类比较复杂的环境上网,由于自身缺乏防范意识,被旁观者记录了账号和密码;二是木马盗号,通过邮件、病毒、网页等各种途径传播木马,游戏玩家一旦登录游戏,就有可能被木马盗取账号信息;三是在游戏中的诈骗行为,通过游戏中聊天或借交易的名义,让玩家提供密码、安全码。比如在2006年9月的山西临汾盗号案中,于某在得知玩家要卖大话西游的账号信息后,便欺骗对方说要买其账号,继而骗取对方身份证号码及其他资料。于某冒用《大话西游》张姓玩家的有效证件号码取用账号,给这个玩家造成上万元损失。
丽水盗号案的侦破,是对盗号分子的沉重打击。不过,玩家也有自己的担心。一位玩家的话具有代表性,“抓了他们,还有别人”。
账号被盗不但意味着玩家在游戏中的所有心血付诸东流,更重要的是会失去游戏中的团队和朋友,因此大部分玩家会因为账号被盗而选择彻底离开。
业内提醒
玩家五步“看住”账号
目前人气较高的网络游戏,都被专门的木马盯上了。比如《大话西游II》、《梦幻西游》、《热血江湖》、《魔兽世界》和QQ游戏等无一幸免。盗号者作案的手段也日趋专业,从最早的“恭喜你中了大奖,请输入密码”,到如今的打开某个网页就有可能被盗,令玩家有防不胜防之感。
业内人士提醒,玩家们需要加强自我保护意识,扎紧自己电脑的“篱笆”。以下的安全细节不要忽略,其中有些提醒是从不法分子的自述中总结出来的。
1.在网吧上网的玩家需要注意检查计算机上是否安装有记录键盘操作的软件,或被安装了木马,启动计算机时,需先按ctrl+alt+del三个键,看看是否有来历不明的程序正在运行,如果有,则立即将该程序结束。
2.登录相关网页时,千万不要选择“记住密码”,如果选择了,在关机时,切记清除登录密码。
3.输入密码时先输入后面的,再把光标移动到前面输入前几位。比如密码是123456,你可以先输入456,再回到前面输入123,改变它输入的顺序,也有利于不被破解。
4.在网吧上网的玩家下网时,要注意删除历史记录,并关闭所有的窗口。不要随便把账号借给人家或者叫人家帮你练。这次他不拿你东西,但是他能知道你的IP地址,以后你就是修改密码,他一样也能拿到你的密码。
5.借用别人的号同样也是危险的,你这回上了别人的号,以为占了便宜,别人下次上线就能知道你的IP(上一次登录地址),他就能反过来入侵你的电脑。
重拳出击
游戏企业采取措施反盗号
丽水盗号案开庭审理之后,网易内部人士接受本报采访时表示,未来将从三个方面重拳出击:一是通过加大人力等投入,协助公安机关破获一些大案、典型案,捣毁一些盗号集团,“杀一儆百”。网易专门成立了防盗小组,负责提供和完善各种防盗方案、处理公安机关的协查函件,24小时为公安机关提供协查服务;二是通过行业内的力量联合,加强技术合作提升反病毒反盗窃的技术手段;三是杜绝高风险的私下交易。
另据记者了解,运营热血江湖游戏的17GAME公司,最近联合游戏工委及多家游戏公司组成了“反外挂反私服反盗号”的自律性行业联盟。
此外,技术升级是诸网游企业反盗号的重要手段。17GAME(一起玩)的首席技术官董晓阳透露说,“我们正在和韩国开发商进行紧密合作,开发一种IP注册的服务。玩家可以注册自己能够登录的IP段,这样其他的IP黑客就无法登录玩家的账号,就算这些黑客获得玩家的账号密码也无法登录玩家的账号。”
新闻链接
几十万个账号不翼而飞
上周开庭审理的盗号案件其实缘于2005年8月,运营《梦幻西游》的网易公司开始接到众多玩家的投诉,称他们的游戏账号不翼而飞了。
随后,网民发现被盗的游戏装备在网上被叫卖,卖家就在丽水。经过统计,网易发现浙江丽水地区大约有几十万个《梦幻西游》游戏账号被盗取。2006年9月,网易派人前往丽水,协助公安部门破案。经过当地公安的侦查,今年5月,7个已形成集团化作案的犯罪窝点被一举端掉,3名主要犯罪嫌疑人因涉嫌破坏计算机信息系统罪被逮捕,整个案子涉案金额高达百万余元。主犯仅在一个月内,就进账15万元。
在丽水当地,有不法分子常常以开办“工作室”的名义,招聘社会无业人员专业“洗号”,即“潜入”玩家账号,盗窃游戏装备,在获取虚拟物品后,直接转让给专门负责销售虚拟物品的人销赃。