每年6月份是我国的“安全生产月”,各个行业都在开展相关活动。对于游戏产业来说,虚拟财产的安全也逐步受到行业的重视。近期,上海市信息服务业行业协会发起的“反盗号绿色联盟”已经成立。期望通过联合各大游戏厂商以及第三方交易平台等,有效打击长期以来影响网络游戏行业健康发展的盗号等违法现,进一步保障玩家的虚拟财产安全。
“反盗号绿色联盟”成立
今天,我们不妨也来关注下玩家虚拟财产的安全保护问题。
国内网游产业的红火,给虚拟交易带来巨大商机的同时,也引发了众多的安全隐患。暴利之下,虚拟交易市场成了网络钓鱼的重灾区。许多网游交易就被这一个个以假乱真的交易页面骗走了钱财,这种不愉快的经历让那些上当受骗的玩家,对网游交易望而怯步。不仅如此,网络欺诈除了给玩家带来经济损失,也给被仿冒的网游交易站点带来品牌形象损伤。严重地影响了网游行业的健康发展。
根据中国反钓鱼网站联盟刚刚发布的4月份最新月报显示,联盟受理并暂停域名解析的钓鱼网站为1785个,较3月增长70%,约有4500万网民因网络钓鱼蒙受损失。2010年第一季度,有关网游中诈骗行为的投诉,315消费电子投诉网共接到了1000多宗,其中在被钓鱼网站诈骗不在少数。
由于此类网络诈骗案件隐蔽性高、地域跨幅大,犯罪证据收集难度大,给警方破案造成一定困难。
因此,玩家提高自身的防范意识,对网络骗子钓鱼的常用伎俩有所了解,学会甄别钓鱼网站,可防止上当受骗。笔者此前任职于国内某网游交易公司,总结之前接到的玩家投诉,目前,“网络钓鱼”伎主要有以下几种:
“钓鱼”之一:电子邮件
以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以活动中奖、廉价物品等内容引诱用户在邮件中填入游戏账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号等信息,随即这些用户信息就会被邮件携带的木马程序、病毒加以存储。然后你用户名里头的物品和钱财便会被洗劫一空。
泛滥的邮件钓鱼
最常见的做法,就是发一些很吸引眼球的主题,然后在网页上插入木马程序或者由病毒的网页。如果你不慎点击进入,表面看没什么,实际上木马程序已经侵入你的电脑,你的账号信息自然不保了。
在接到包含以下信息的邮件时要提高警惕:
1、索取个人信息,要求用户提供游戏账号或者交易网站密码、账号等信息的建议直接到对应网站的官网进行证实。
2、邮件中出现低于市场价的物品信息的,不要冲动,冲动是魔鬼。这一类主要是抓住玩家贪小便宜的心理。
3、邮件中包含活动信息,并附上链接的。要甄别下是否属实,尽量不要在陌生人信件中直接点击所包含的链接。
“钓鱼”之二:网址欺骗
最近仿冒第三方交易平台的钓鱼网站剧增,该类网站在外观上通常仿冒得真假难辨。引诱用户输入账号密码等信息,进行钓鱼。尤其最近很多骗子玩起了小伎俩,导致很多玩家受骗。在此腾讯游戏提醒玩家要多加注意。
骗子新伎俩:该犯罪团伙的犯罪手段较为新颖,首先他们在淘宝网站开设店铺,然后通过网游论坛、QQ群等进行推广。等玩家前来咨询后,就狸猫换太子,将山寨得十分完美的钓鱼网站发给买家。令用户误以为还是原先淘宝店。点击购买进行支付后,实际是跳转到该骗子在淘宝对应的支付页面,为该骗子的淘宝账号充钱。
本质上,该团伙的主要手段是利用淘宝等主流的第三方交易网站的名气来博取玩家的信任感,从而降低警惕。
真假淘宝分辨难
其钓鱼网站可以以假乱真了,很多玩家第一眼也没看出破绽。其实仔细观察后,还是发现不少不同。关键点是认准域名,网站可以山寨,但是域名不能!应对这一类钓鱼手段,要求玩家细心甄别网站域名。以国内知名的交易平台淘宝网为例,我们来了解下如何甄别钓鱼网站。
简单点说,主要是看httm://之后的下一个/是断到哪里。比方说上图中真正的淘宝网断到taobao.com/,那么域名就是taobao.com;而钓鱼网则断到.auciton.cn/,那么钓鱼网站的实际域名是.auciton.cn。这样看就一目了然了,看起来像是李逵实际是李鬼。除淘宝之外,其他的网游第三方交易平台的鉴别方式也是如此。
“钓鱼”之三:盗号木马
通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马程序即以键盘记录的方式获取用户账号和密码,并发送给指定邮箱,用户资金将受到严重威胁。
盗号木马无孔不入
实际上,不法分子在实施网络诈骗的犯罪活动过程中,经常采取以上几种手法交织、配合进行,还有的通过手机短信、QQ、msn进行各种各样的“网络钓鱼”不法活动。针对以上不法份子通常采取的网络欺诈手法,广大用户可采取如下防范措施:
1、登陆网游交易网时,通过正式公布的网站进入 ,不要通过搜索引擎找到的网址或其他不明网站的链接进入。
2、、不要上一些不太了解的网站,不要执行从网上下载后未经杀毒处理的软件,不要打开msn或者QQ上传送过来 的不明文件等。
3、别迷恋游戏外挂,目前免费游戏外挂大都被绑定了木马,一旦安装了外挂,将使你的游戏账号存在极大的被盗风险。
“钓鱼”之四:交易网站莫须有的押金
目前,这些疑似诈骗的网站使用的骗术几乎如出一辙,都是想方设法让玩家不断冲钱进去。登录网站进行交易被骗的情况大概分为以下几个步骤:
1、进行帐号买卖或者金币交易,按实价付款后,客服会继续要求对方交激活费;2、交完激活费再让对方交押金。有玩家反映说,在自己交了近两千元钱只为买100元的游戏币时,对方竟然提出要交保密金额1500元,“我从来没听说过买游戏币还要交保密金的。”玩家说。
可以肯定地说,目前国内主流的网游交易网站没有一个是需要交激活费的,因此遇到此类的要求可以直接断定为骗子站,通过法律途径进行维权,请勿越陷越深。
那么如何从一开始就对骗子站进行甄别呢?
1、网民应通过第三方权威机构的网站资质信息(企业登记信息、网站域名注册信息等)来判断网站的真实身份,以规避网络风险。网民在应用陌生的第三方交易平台时应养成查看网站身份信息的使用习惯。
骗子网站无处藏身 对交易网站的备案许可进行查询
例如,可以通过“工业和信息化部域名信息备案管理系统” 对网站的备案许可进行查询。无备案的网站千万不要冒险进行交易。
2、对网站进行搜索,查看是否有玩家投诉。这也是重要的参考标准。如果是骗子网站,通常你不会幸运到成为第一个吃螃蟹的人,那么进行搜索的话很可能会查询到受骗者之前的投诉。这也告诉我们,一旦受骗要在网络上给予曝光,这样后来者就有案可查不至于再次被骗。
这些技巧可以帮助用户保证个人虚拟财产的安全,降低中彩木马的概率。与外界攻击相比,安全更容易被来自内部的忽视所破坏。不要因为麻痹让自己成为被钓鱼的最大隐患。
不幸遇到钓鱼以后如何维权
一般情况下,碰到骗子交易网站钓鱼行为。如果是小额损失,你又觉得走法律程序太麻烦,那不妨在论坛及游戏中告知所有玩家,将骗子的嘴脸暴露在大庭广众之下,毕竟,良好的网络游戏秩序要靠所有人来维护。
如果是账号被盗,首先应该马上使用密码找回功能,这就要求你当初注册时填写的自身详实的资料,并且立刻联系客户封停你的账号,如果动作足够快的话,应该能够避免一定的损失;万一不幸,稍晚一步,可以考虑通过游戏运营商提供的数据恢复服务找回资料。另一方面,如果受到了大额的损失,可以通过司法途径来解决,虽然有些麻烦,但严惩骗子的快感总比让骗子逍遥法外好,毕竟,目前国内对于网络骗子判刑的案例已经逐步增多了。
《网络商品交易及有关服务行为管理暂行办法》公布
而且,在6月1日国家工商行政管理总局正式公布了《网络商品交易及有关服务行为管理暂行办法》,网游交易不再无法可依,这也将为玩家维权提供有力的法律依据!
安全生产月:
2002年,中共中央宣传部、国家安全生产监督管理局等部委结合当前安全生产工作的形势,在总结经验的基础上,确定2002年6月份开展首次安全生产月活动,并确定“安全生产月”主题咨询日为当年6月份第二个星期日,全国地(市)级以上城市都要开展“安全生产月”咨询日活动,当地政府主要领导要亲临现场,参加咨询活动。
达思数据恢复中心为用户提供丰富的技术服务,详情请咨询达思数据恢复专家:010-62672127