網絡游戲、聊天工具和各種網絡服務中流通的虛擬貨幣、虛擬物品等又被人稱為虛擬財富,它已經可以和現實中的錢相互兌換,這也讓它們產生了現實的價值。同時存在一群網絡盜賊,他們對大家的虛擬財富虎視眈眈。雖然大家對虛擬財富小心謹慎,但是又找不到很好的方法來防范,造成了虛擬財富被盜的情況屢屢發生。當人們遺失虛擬財富後,總是懊惱不已,痛罵盜賊的卑鄙無恥。我們通過一些真實的案例來揭露盜賊使用的盜竊方法,讓我們學會如何將虛擬財富保護好。
高危人群:網絡新手 損失程度:★★★★★
出沒區域:《魔獸世界》等主流網游 特點:名為饋贈,實則盜竊
偷的就是虛擬財富
由於目前網絡游戲的盛行,虛擬財產在很大程度上就是指網絡游戲空間中存在的財物,包括游戲賬號的等級、游戲貨幣、游戲人物擁有的各種裝備等等,這些虛擬財產在一定條件下可以轉換成現實生活中的財產。
因為網絡游戲的火爆,也增加了虛擬財富的火爆程度。在網上我們也隨處可見各種虛擬財富的交易,90%以上的網絡玩家都不同程度地參與了各種形式的虛擬財富交易。不久前,海口一名名叫阿海的高中生利用放假時間,瞞著家人以2500元的價格向網游中的“戰友”購買了一把“屠龍刀”和一枚“戒指”,由此我們也可以看到虛擬財產在現實社會中的實際價值。
既然虛擬財富這麼有價值,那麼就有不安好心的人對它虎視眈眈。tW.wingwit.cOM導致了虛擬財富被盜事件屢屢發生。在我們的調查數據中,40%以上的玩家曾經一次或者多次被盜取虛擬財富。
在網絡盜賊使用的手段中,最常見的就是網絡騙子冒充游戲中的“管理員”,向大家發送諸如中獎、超值服務、賬號維護等虛假消息,讓玩家向他提供賬號、密碼。只要玩家稍微疏忽大意就會上當受騙。後果就是游戲中的裝備、虛擬貨幣被洗劫一空,讓你的財富變成他的財富。
為何網絡騙子喜歡冒充“管理員”,那是因為管理員在這些游戲中具有舉足輕重的作用,因為他們面向玩家,是廠商和玩家溝通的一個重要橋梁,通常管理員會第一時間通知各種新年大優惠、公司周年慶、網絡系統升級等信息。久而久之,玩家對帶有“管理員”這個稱號的人都相當信任,這也給網絡騙子提供了空間。
有數據表明,95%以上的網絡游戲玩家都曾經收到過這些虛假消息,而在收到這些消息的玩家中,又有20%會上當受騙,導致游戲裝備游戲幣以及賬號的丟失。
真實案例再現
受害人:曾震
損失金額:50000G幣+上網時間+耗費精力≈3000元人民幣
2006年8月26日,《魔獸世界》的玩家小曾收到一封署名為“魔獸世界管理員”的電子郵件。郵件首先聲稱“由於游戲密碼保護服務在功能上的不完善,加之部分用戶遺忘了早期注冊的密碼保護資料,致使密碼丟失後不能及時取回。為了解決日益嚴重的號碼被盜問題,最大限度避免木馬病毒等給游戲玩家帶來的傷害,我們將在部分號碼段試行新的實名密碼保護系統”;接著讓小曾填寫一張和自己個人信息相關的表格,並且回復到指定的官方信箱(圖1)。
郵件末尾還特別提醒用戶“填寫此表格並成功遞交,即表示您保證以上所填內容完全准確,並同意任意一項內容失效均有可能導致喪失權利。如果您的資料不正確,我們將不做任何回執也不再另行通知”。
於是小曾立即按照郵件內容填寫了自己的相關資料並發送到指定信箱,結果第二天上網他就發現自己魔獸賬戶中的五萬G幣居然不翼而飛了(G幣為《魔獸世界》裡面的虛擬貨幣單位,按照網上最低價格,1G幣=0.05元人民幣)。
案例剖析
在本案例中除了詐騙者利欲熏心以外,游戲玩家自身也存在很多原因。首先這些玩家上網的目的就是為網絡游戲而來,雖然各個網站常常刊登一些網絡詐騙的介紹,但是由於小曾每天只是簡單的處於“兩耳不聞窗外事,一心只在游戲中”的狀態中,所以很容易被詐騙者的花言巧語甚至恐嚇所欺騙。
其次很多游戲玩家網絡安全意識不強,雖然知道網絡中賬戶被盜常常發生,但是過於相信所謂的“官方管理員”以及“官方的客服郵箱”等信息。所以就盲目的相信郵件中的內容並填寫了自己的相關資料,殊不知這些信息都是可以輕易的進行偽造的。
我們通過在一些C2C交易平台進行搜索,發現在淘寶網最低可以用5分錢買到一個G幣,易趣網最低可以用6分錢買到一個G幣(圖2)。甚至有人通過購買低價的點卡,直接到《魔獸世界》游戲裡面大量的收購金幣,然後拿到網上進行販賣從而獲取差價。
而購買者也不管這些購買的游戲幣是如何獲取的,正是由於存在著各種各樣的利益關系,游戲賬戶被盜的事件才頻頻發生。
四法則防范“管理員”偷錢
針對網絡騙子利用“管理員”身份進行詐騙的手段,我們可以利用
下面四條法則進行防范。
第一法則:地址定位法
通常,管理員都是有固定的使用賬號,不可能時時刻刻更換自己的賬號。例如騰訊QQ的網絡管理員的賬號就是10000,可是很多網絡騙子就是利用這種特點,將自己賬號的昵稱改為10000,以此來魚目混珠混淆視聽。所以在面對這些所謂的“網絡管理員”的時候,用戶首先通過賬號來分辨真假,接著利用其他的手段比如對騙子的IP地址進行分析。
如果一個騰訊的網絡管理員的IP地址對應的是北京,那麼他肯定就是一個“李鬼”,因為地球人都知道騰訊公司在深圳。
第二法則:身份核實法
本法則是針對官方論壇裡面利用短消息來詐騙的防范方法。首先我們要查看該人的論壇級別,因為發布這些信息的一般都是論壇系統的總版主或總管理員。另外我們可以查看它的ID,總版主或總管理員的論壇ID都會很靠前的。
其次既然是有活動的話,那麼肯定會在論壇的顯著位置告知大眾,不可能把有獎活動搞得那麼偷偷摸摸的。
第三法則:IP地址驗身法
本法則是針對利用電子郵件進行詐騙的應對方法,最簡單的方法還是查看郵件的原始信息內容,找到“X-Originating-IP”這個項目內容後面的IP地址,它所代表的就是發信人的IP地址。然後再通過搜索引擎對這個IP地址所對應的實際地址進行查看,從而分析判斷這個“網絡管理員”身份的真假。
第四法則:官方驗證法
本法則是總的指導方針。當然無論面對哪種詐騙方法,我們最好的方法就是直接通過官方網站的客服熱線進行確認,這樣網絡騙子的丑惡嘴臉就會立即大白於天下。
當然這一切的前提是用戶撥打的為真正的客服電話,而不是網絡騙子釣魚網站裡面設置的虛假的客服電話。還有要提醒大家的是,任何網絡公司都不會以任何借口、任何方式讓用戶提供賬戶密碼、身份證件、密碼保護資料等個人信息。
From:http://tw.wingwit.com/Article/Network/201309/432.html