返回列表 回復 發帖

如何防止網路財富被盜

 網路遊戲、聊天工具和各種網路服務中流通的虛擬貨幣、虛擬物品等又被人稱為虛擬財富,它已經可以和現實中的錢相互兌換,這也讓它們產生了現實的價值。同時存在一群網路盜賊,他們對大家的虛擬財富虎視眈眈。雖然大家對虛擬財富小心謹慎,但是又找不到很好的方法來防範,造成了虛擬財富被盜的情況屢屢發生。當人們遺失虛擬財富後,總是懊惱不已,痛罵盜賊的卑鄙無恥。我們通過一些真實的案例來揭露盜賊使用的盜竊方法,讓我們學會如何將虛擬財富保護好。
  高危人群:網路新手 損失程度:★★★★★
  出沒區域:《魔獸世界》等主流網遊 特點:名為饋贈,實則盜竊
偷的就是虛擬財富
  由於目前網路遊戲的盛行,虛擬財產在很大程度上就是指網路遊戲空間中存在的財物,包括遊戲帳號的等級、遊戲貨幣、遊戲人物擁有的各種裝備等等,這些虛擬財產在一定條件下可以轉換成現實生活中的財產。
  因為網路遊戲的火爆,也增加了虛擬財富的火爆程度。在網上我們也隨處可見各種虛擬財富的交易,90%以上的網路玩家都不同程度地參與了各種形式的虛擬財富交易。不久前,海口一名名叫阿海的高中生利用放假時間,瞞著家人以2500元的價格向網遊中的“戰友”購買了一把“屠龍刀”和一枚“戒指”,由此我們也可以看到虛擬財產在現實社會中的實際價值。
  既然虛擬財富這麼有價值,那麼就有不安好心的人對它虎視眈眈。導致了虛擬財富被盜事件屢屢發生。在我們的調查數據中,40%以上的玩家曾經一次或者多次被盜取虛擬財富。
  在網路盜賊使用的手段中,最常見的就是網路騙子冒充遊戲中的“管理員”,向大家發送諸如中獎、超值服務、帳號維護等虛假消息,讓玩家向他提供帳號、密碼。只要玩家稍微疏忽大意就會上當受騙。後果就是遊戲中的裝備、虛擬貨幣被洗劫一空,讓你的財富變成他的財富。
  為何網路騙子喜歡冒充“管理員”,那是因為管理員在這些遊戲中具有舉足輕重的作用,因為他們面向玩家,是廠商和玩家溝通的一個重要橋樑,通常管理員會第一時間通知各種新年大優惠、公司周年慶、網路系統升級等資訊。久而久之,玩家對帶有“管理員”這個稱號的人都相當信任,這也給網路騙子提供了空間。
  有數據表明,95%以上的網路遊戲玩家都曾經收到過這些虛假消息,而在收到這些消息的玩家中,又有20%會上當受騙,導致遊戲裝備遊戲幣以及帳號的丟失。
真實案例再現
  受害人:曾震
  損失金額:50000G幣+上網時間+耗費精力?3000元人民幣
  2006年8月26日,《魔獸世界》的玩家小曾收到一封署名為“魔獸世界管理員”的電子郵件。郵件首先聲稱“由於遊戲密碼保護服務在功能上的不完善,加之部分用戶遺忘了早期註冊的密碼保護資料,致使密碼丟失後不能及時取回。為了解決日益嚴重的號碼被盜問題,最大限度避免木馬病毒等給遊戲玩家帶來的傷害,我們將在部分號碼段試行新的實名密碼保護系統”;接著讓小曾填寫一張和自己個人資訊相關的表格,並且回復到指定的官方信箱(圖1)。

  郵件末尾還特別提醒用戶“填寫此表格並成功遞交,即表示您保證以上所填內容完全準確,並同意任意一項內容失效均有可能導致喪失權利。如果您的資料不正確,我們將不做任何回執也不再另行通知”。
  於是小曾立即按照郵件內容填寫了自己的相關資料併發送到指定信箱,結果第二天上網他就發現自己魔獸帳戶中的五萬G幣居然不翼而飛了(G幣為《魔獸世界》裏面的虛擬貨幣單位,按照網上最低價格,1G幣=0.05元人民幣)。
案例剖析
  在本案例中除了詐騙者利慾薰心以外,遊戲玩家自身也存在很多原因。首先這些玩家上網的目的就是為網路遊戲而來,雖然各個網站常常刊登一些網路詐騙的介紹,但是由於小曾每天只是簡單的處於“兩耳不聞窗外事,一心只在遊戲中”的狀態中,所以很容易被詐騙者的花言巧語甚至恐嚇所欺騙。
  其次很多遊戲玩家網路安全意識不強,雖然知道網路中帳戶被盜常常發生,但是過於相信所謂的“官方管理員”以及“官方的客服郵箱”等資訊。所以就盲目的相信郵件中的內容並填寫了自己的相關資料,殊不知這些資訊都是可以輕易的進行偽造的。
  我們通過在一些C2C交易平臺進行搜索,發現在淘寶網最低可以用5分錢買到一個G幣,易趣網最低可以用6分錢買到一個G幣(圖2)。甚至有人通過購買低價的點卡,直接到《魔獸世界》遊戲裏面大量的收購金幣,然後拿到網上進行販賣從而獲取差價。

  而購買者也不管這些購買的遊戲幣是如何獲取的,正是由於存在著各種各樣的利益關係,遊戲帳戶被盜的事件才頻頻發生。
四法則防範“管理員”偷錢
  針對網路騙子利用“管理員”身份進行詐騙的手段,我們可以利用
  下麵四條法則進行防範。
第一法則:地址定位法
  通常,管理員都是有固定的使用帳號,不可能時時刻刻更換自己的帳號。例如騰訊QQ的網路管理員的帳號就是10000,可是很多網路騙子就是利用這種特點,將自己帳號的昵稱改為10000,以此來魚目混珠混淆視聽。所以在面對這些所謂的“網路管理員”的時候,用戶首先通過帳號來分辨真假,接著利用其他的手段比如對騙子的IP地址進行分析。
  如果一個騰訊的網路管理員的IP地址對應的是北京,那麼他肯定就是一個“李鬼”,因為地球人都知道騰訊公司在深圳。
第二法則:身份核實法
  本法則是針對官方論壇裏面利用短消息來詐騙的防範方法。首先我們要查看該人的論壇級別,因為發佈這些資訊的一般都是論壇系統的總版主或總管理員。另外我們可以查看它的ID,總版主或總管理員的論壇ID都會很靠前的。
  其次既然是有活動的話,那麼肯定會在論壇的顯著位置告知大眾,不可能把有獎活動搞得那麼偷偷摸摸的。
第三法則:IP地址驗身法
  本法則是針對利用電子郵件進行詐騙的應對方法,最簡單的方法還是查看郵件的原始資訊內容,找到“X-Originating-IP”這個專案內容後面的IP地址,它所代表的就是發信人的IP地址。然後再通過搜索引擎對這個IP地址所對應的實際地址進行查看,從而分析判斷這個“網路管理員”身份的真假。
第四法則:官方驗證法
  本法則是總的指導方針。當然無論面對哪種詐騙方法,我們最好的方法就是直接通過官方網站的客服熱線進行確認,這樣網路騙子的醜惡嘴臉就會立即大白於天下。
  當然這一切的前提是用戶撥打的為真正的客服電話,而不是網路騙子釣魚網站裏面設置的虛假的客服電話。還有要提醒大家的是,任何網路公司都不會以任何藉口、任何方式讓用戶提供帳戶密碼、身份證件、密碼保護資料等個人資訊。
返回列表