网络游戏里,交易是一种获得游戏内物品的重要途径,是网游中的一个重要环节。在全球最流行的多人在线角色扮演游戏《魔兽世界》中,游戏玩家可以 “采集”大量金币,然后通过在线拍卖系统或其他网站将金币出售,获取真实的钱财。虽然大多数游戏开发商都会想尽办法让这种交易仅仅停留在游戏的虚拟世界内,但还是无法完全杜绝此类非法交易。快速发展的交易市场以及其潜在的商业潜力吸引网络病毒编写者开始将目光汇聚到这里,针对网络游戏获取利润的网络陷阱也随之逐渐增多。欧洲最大的反病毒厂商卡巴斯基实验室通过调查发现,网络游戏中很大数量的被销售物品都是通过钓鱼攻击以及盗号木马非法获取到的。
《暗黑破坏神2》的交易系统
网络钓鱼
发送钓鱼邮件获取用户账号数据,是一种并不新颖却被网络罪犯经常使用的攻击手段。网络钓鱼这种技术这些年并没有发生大的变化。以往的钓鱼常常借用一些拼写或语法的错误,很容易被识别。但是,现在很多的网络罪犯已经注意到了这个问题,他们采用更高级的手段,使得一些安全警惕性很高的邮件接收人也很容易被钓鱼邮件所欺骗。
目前,网络罪犯发动的钓鱼攻击主要是针对在线游戏,如:《魔兽世界》和《永恒之塔》。网络罪犯会使用《魔兽世界》即将发布的非常受玩家期待的资料片作为诱饵,对玩家发起钓鱼攻击。下面的截图是一封伪装成来自暴雪公司的垃圾邮件,邮件中声称游戏资料片的beta测试已经开始,提示感兴趣的玩家应该立刻注册,获得试玩机会。
这封邮件的邮件标头泄漏了其真实来源。初看上去,这封邮件好像是从noreply@blizzard.com发送的,似乎是真实的。但仔细查看,就能够发现这封邮件其实是从某个个人邮箱发送的:
如果收件人点击了邮件中的链接,就会链接到一个假冒的需要登录的网页,看上去同暴雪公司的登录网站非常相似。如果用户输入登录信息,就会被储存起来,并且最终被网络罪犯截获。当用户点击“登录”按钮后,网站上会显示“处理中....”的提示信息,然后就没有反应了。这时候,用户还仅仅以为网站暂时遇到了故障。值得注意的是,这个钓鱼网站上的其他链接指向的都是真实的Battle.net网站。
上述只是许多类型的钓鱼邮件中的一种,最常用的钓鱼攻击是通过电子邮件告知网游玩家其账号被窃取,要求收件人登录,确保账号安全。当然,邮件中所附的登录网站是假冒的。这种类型的攻击几乎涉及到所有的在线游戏。