360安全衛士
隨著互聯網技術的不斷提高與普及,“棋牌遊戲”這類頗為“古典”的遊戲類型也越來越與時俱進,各種在線棋牌遊戲應運而生。而且棋牌遊戲中,儘管遊戲官方可能不允許現金交易,但是通過第三方交易手段,現實中的貨幣和遊戲中貨幣是可以互相兌換的。所以這類遊戲都含有賭博成分在裡面,甚至有的本身就是賭博,容易讓玩家沉迷其中,不能自拔,所以很多木馬團伙就打這上面的主意。
360互聯網安全中心根據數據統計和技術分析,發佈了最近的棋牌遊戲木馬流行趨勢,以提醒廣大網友小心棋牌類遊戲中的“坑”,並揭露企圖利用在線棋牌遊戲獲取不義之財的“老千”們的醜惡嘴臉。
撕開“遊戲”的偽裝 看看“棋牌木馬”真面目
許多網友可能並不瞭解棋牌木馬到底是什麼?它們跟遊戲有什麼關係呢?其實,這類木馬就是黑客通過給遊戲裝“後門”,然後依靠“偷看你的牌,讓你打牌總是輸”或者“盜取你的號,捲走所有遊戲幣”兩種方式從常玩棋牌的“遊戲大戶”中牟利。如果是“初級玩家”,賬戶裡沒錢也不怎麼玩遊戲的話,是不是就不會被黑客盯上了呢?當然不是——黑客會在客戶端中捆綁遠控木馬,時刻準備著盜取用戶的網銀、QQ等信息。
也就是說,這種針對熱門在線棋牌遊戲的木馬,其“真面目”不外乎以下幾種:
1) 盜號:黑客通過盜取玩家帳號和密碼,將玩家的遊戲幣快速輸給黑客制定的帳號。
2) 遠程監控:黑客通過遠程監控,偷看玩家底牌,或者是直接替玩家出牌。受害玩家反映的系統亂出牌的情況大多屬於此類。
3) 篡改遊戲服務器地址:將網絡遊戲的官方服務器地址篡改為黑客設定的服務器,從而騙取玩家帳號信息或帳號餘額。
棋牌木馬三大寄生方式 變著法“出老千”
根據360安全中心發佈的流行趨勢可以看出,棋牌遊戲網站上的木馬病毒主要有篡改遊戲組件、挾持控制組件、獨立遠控類三種形式。其中,獨立遠控類木馬,由於其實現難度、檢測難度、隱蔽性、持久性等都極具優勢,所以成為棋牌遊戲木馬中的“主力”,佔比高達六成。
而篡改遊戲組件最好實現,檢測難度和隱蔽性都比較好,但是持久性低,當卸載遊戲的時候,會連同木馬病毒一起卸載。劫持系統組件,實現起來難度要比篡改遊戲組件高,檢測難度和隱蔽性都較低,佔比是三種木馬中最小的。
越愛打牌越容易輸?四川受害最嚴重
四川朋友一直以來都被大家公認為是玩各類棋牌遊戲的一把好手,但根據360安全中心統計的數據來看,棋牌遊戲木馬受害者中分佈最多的地區是四川省,湖北、湖南緊隨其後。
難道是越愛打牌、牌技越好,反而越容易輸?其實,棋牌遊戲中的木馬病毒就如同線下賭博裡的出老千作弊,正如俗語說的“十賭九輸”,只要普通玩家遇到“老千”,大部分情況都是必輸無疑。
那麼“出老千”的人到底是誰呢?根據360安全中心發佈的趨勢報告可以看出,目前的攻擊者角色大致分三種:木馬開發、發佈者“廣撒網”;棋牌遊戲模塊供應鏈的攻擊者進行惡意攻擊;棋牌客戶端本身的開發者“監守自盜”。
棋牌類木馬橫行 360安全衛士支招防護
由於在線棋牌遊戲受眾廣泛且其中涉及到的潛在利潤巨大,與之相伴而生的棋牌木馬也從未停止過自己作惡的腳步。這些捆綁了木馬的虛假棋牌遊戲多采用搜索引擎競價排名的方式,靠正版遊戲的熱度給自己帶來可觀的流量,這種模式是各種灰色產業的導流主力。
對於目前棋牌類木馬橫行的現狀,360安全專家提醒廣大網友,不要輕信搜索結果,請認準官網。同時注意開啟安全防護軟件,攔截釣魚網站、危險鏈接,並及時查殺木馬病毒,避免淪為棋牌遊戲木馬的受害者。
閱讀更多 隴南網警巡查執法 的文章
