六一到来木马先行 网游玩家注意账号安全

作者: 云计算机网 分类: 云安全 发布时间: 2019-05-23 01:22

【赛迪网-IT技术讯】六一到来,玩游戏、看大片成为很多年轻网民的选择。

提醒网民,每逢六一假期都是病毒高发期,目前国内互联网威胁呈上升趋势。

近期瑞星公司就截获了一批专门盗取QQGame、劲舞团等热门网游账号密码的木马病毒,青少年朋友一旦感染这些木马,游戏账号密码将面临被黑客盗取的风险。

安全专家介绍,此类病毒目的明确,专门盗取某一款或某几款网游的账号密码或虚拟财产。

这些病毒的感染往往和玩家电脑使用习惯或游戏习惯有关,通过被挂马的游戏网站、含有病毒的游戏外挂程序或者是病毒下载器直接入侵用户电脑。

这些病毒的隐蔽性很强,病毒运行后,为了躲避杀毒软件查杀,往往第一步就是试图将用户电脑中的杀毒软件关闭,随后将自身存放在一个非常不显眼的路径,例如:C:\Program Files\Internet Explorer(IE浏览器目录),更有甚者甚至将自身名称命名为一些安全工具的文件名,从而让用户毫无察觉,最终通过键盘记录、截取游戏登陆页面图片或注入游戏内存的方式盗取游戏账号密码并发送给黑客。

安全专家提醒广大学生用户,随着六一的来临,还将有大量国内外大片集中上映,《变形金刚3》、《功夫熊猫2》、《魔兽世界》等大片势必招来大批黑客注意,届时,网上的预告片、在线视频、电影下载等网站将面临黑客挂马的风险,如不做好安全防范,电脑非常容易中招。

为保证学生用户六一期间电脑安全,用户应注意以下几点:

1、享受假期网上生活前,建议用户安装功能全面的安全软件,并且使用最新版本进行一次全盘杀毒,彻底清理电脑中的可疑文件;

2、使用安全助手,将操作系统漏洞自动修补,并且优化系统容易感染病毒的设置,进一步武装系统安全;

3、在游戏过程中如果发现游戏突然异常关闭时,应先使用最新版本的杀毒软件进行杀毒,切莫直接再次登录,很多游戏盗号木马会借机记录用户键盘输入,得到账号密码;

4、不要使用游戏外挂,或访问此类网站,这些地方存在病毒的几率会很高;

5、上网看大片时,尽量选择正规大型视频网站,不要随意下载盗版视频。

最近,中国互联网络信息中心(CNNIC)发布《中国青少年上网行为调查报告》显示,截至2010年12月底,青少年网民规模已经达到2亿人,其中74%的青少年使用手机上网,2010年中国新增青少年网民2800万。

对于已经进入网络化社会的中国、对于迅速成长的青少年网民,社会、家长及行业内安全企业应该将更多的精力放在青少年网络安全防护上,给孩子一个安全、健康的网络使用环境。
  • 【赛迪网-IT技术讯】和致病微生物对人类的影响一样,某种传染病的感染量从巅峰降到谷底,甚至消灭,并非只是抗生素的功劳。

    生态环境的变化,同样对致病微生物产生重大影响。

    从在下对计算机病毒多年的理解来看,计算机病毒在特定生态环境(网络应用环境)彼此消涨。

    也得出一个结论:计算机病毒的流行、消亡不完全是杀毒软件的功劳,网络应用环境的演变才是病毒表现形态变化的主导因素。

    当普通网民的上网设备从MODEM过渡到ADSL类设备,带宽从几十Kb升级到几百Kb,网络应用从一开始的bbs,浏览网页迅速转变到对网络游戏的狂热,上网成了网络游戏的代名词。

    许多人慢慢理解了虚拟道具的价值。

    在网络游戏早期,游戏装备在游戏中随机掉落,每一件游戏装备根据掉落概率的不同,具有不同的价值。

    游戏装备的买卖十分活跃,为游戏一掷千金者大有人在。

    随之而生的,便是盗号产业,盗号产业是寄生在网络游戏产业上的恶性肿瘤。

    至今,受盗号产业影响最大的是游戏厂商、游戏玩家和网吧业。

    2003年,某游戏玩家在两年时间里,花费了几千个小时和上万元的现金,在某个网络游戏里积累和购买了各种虚拟装备,这些装备使他一度在虚拟世界里所向披靡。

    但某一天,当他再次进入游戏时,却发现所有武器装备都不翼而飞,其中包括一把号称绝版的“屠龙宝刀”。

    后经查证,这些装备是被另一个玩家从其他人手中购买。

    网络游戏产业还成就了一批打钱工作室,国外媒体还给了他们一个响亮的名字:“金币农夫”。

    凡客老板陈年还曾经创办过一个网站,专门从事虚拟装备和虚拟货币买卖。

    再往后,史玉柱在征途中创新了网络游戏的运营模式,接管了金币农夫的大部分业务,游戏运营商直接生产销售虚拟道具。

    打钱工作室的生存空间被压缩,只有非绑定的装备和ID才能顺利进入交易市场。

    尽管游戏运营商的经营策略压缩了盗号产业的规模,但是针对网络游戏的盗号木马依旧活跃,在杀毒厂商收集的病毒样本中,各类盗号木马是绝对主流,杀毒厂商对盗号产业链的分析也被公安机关一个接一个破获的盗号大案所验证。

    除了安全厂商,游戏运营商也身处盗号集团的四面围剿之中。

    一开始,盗号木马采取键盘记录来盗取游戏帐号。

    游戏厂商就把虚拟键盘设计在游戏客户端,但很快发现,虚拟键盘不灵了,木马采取了截图盗号,跟踪玩家登录时的鼠标点击,并截取一定像素的图片发送到远程服务器。#p#分页标题#e#

    甚至,盗号木马对特定的游戏进行分析,直接读取破解内存数据,分析帐号密码。

    游戏厂商为对付头疼的盗号问题,设计了各种花样百出的锁:

    上线时限:登录游戏后不能立即交易,需一段时间之后才开放装备交换。

    限制异地交易:当平常登录的IP突然改变时,拒绝交易。

    仓库密码:就是帐号箱子密码。

    网页锁:登录游戏之前先登录网络解锁。

    电话锁:帐号和ID绑定,登录前打个电话,然后系统开通几分钟的登录通道。

    手机锁:同电话锁。

    硬件锁:绑定硬件的部分信息。

    矩阵密保:魔兽密保卡,这东西和某些网银的口令卡差不多。

    动态令牌:比较成功的是网易将军令。

    在盗号木马产业链中,流量商是最核心的环节,生产的新木马必须通过流量商的渠道才能完成分发。

    流量商就象媒体广告,病毒作者生产的盗号木马必须通过“媒体广告”传播出去,再安装到目标用户的电脑上。

    使用广告资源,当然就得付广告成本——流量费。

    下游是专门收获虚拟装备的各种箱子,信封。

    箱子信封里保存着偷来的帐号、装备信息,需要用工具或人工方法将这些分散的虚拟装备收集起来通过公开的装备交易平台出售。

    网页挂马对网游盗号木马的传播起着决定性的作用,由于客户端浏览器和操作系统广泛存在安全漏洞,病毒传播者据此制造木马下载器和挂马代码,再将挂马代码植入到色情网站、外挂下载站、小说下载站,以及黑客入侵后的大量商业机构网站和政府机关网站。

    访客只需要浏览这些网页,就会立即中毒,木马下载器自动运行。

    结果就是,数十种盗号木马蜂涌而来,只要这台电脑有运行网络游戏,杀毒软件不给力时,基本就会被盗。

    而在网吧玩儿游戏,那纯粹是疯了。

    曾经某厂商组织游戏工会在某网吧活动,结束后,所有帐号全部被盗。

    盗号产业链的各个环节可能是独立运营,也可能都处于一个集团的控制之中。

    2009年,南京警方破获了国内最大的一起网游盗号木马案,该团伙控制了全国盗号木马产量的60%,影响了40余款热门网游的运营,据该团伙主犯王某称,该团伙在巅峰时期,三个月收入3000万元。

    可以肯定的是,绝大部分网游虚拟财产被盗的案件未被立案,更谈不上破案。

    这起千万元级别的盗号木马大案还是在查处某国家机关网站被入侵时无意中深挖出来的。#p#分页标题#e#

    安全厂商对盗号木马也只做到了头疼医头,脚疼医脚:各厂商都推出了所谓密保、保险箱产品,有的普及率还非常高。

    但是,都没有阻止盗号木马的漫延。

    金山密保的保护效果不错,可惜,这个产品的推广和研发都十分不给力。

    在控制盗号木马传播的过程中,金山网盾类的防网页挂马工具功不可没。

    此类工具的普及,已令网页挂马丧失利用价值。

    盗号木马的传播,被迫走向捆绑欺诈下载。

    随着网络应用的不断扩展,在线游戏的耀眼光芒被在线购物和在线视频取代,病毒产业又找到新的方向。

    当然,在今后很长的时间里,盗号木马仍然是游戏玩家的最大威胁。

    游戏领域的安全问题,仍然等待安全厂商着力解决。

    (责任编辑:admin)

  • 相关推荐:

  • 谁拿了我的屠龙刀? 看
  • 安卓白卡机惊现恶性扣费
  • “F117隐形木马”化身“
  • 安卓手机木马伪装Googl
  • 融木马和后门为一体“屠
  • 摄像头连着谁的眼?恐怖
  • 网恋木马专攻女网友 黑
  • 高考题中惊现木马程序 
  • 可验证的微软“数字签名
  • 在线支付劫持木马利用
  • 网站内容禁止违规转载,转载授权联系中国云计算网