玩游戏要小心,日本黑客利用手游窃取机密

据彭博社报道,手游的流行让庞大的玩家群体成为黑客攻击的目标。日本出现了黑客伪装游戏促销进行钓鱼攻击的事件,并且黑客的目标并非玩家的帐号密码或个人信息那么简单,而是通过黑进手机进一步窃取玩家雇主企业的机密信息。一位日本科技公司的员工就因贪图便宜而不幸中招。玩家收到一封貌似《龙族拼图》(Puzzle & Dragons)游戏发来的邮件,邮件恭贺该玩家成为该游戏的首批玩家并声称将为前100名玩家提供的免费的 300颗“魔法石”(游戏货币),点击信中链接即可领取。

安全软件公司FireEye Inc. 的统计显示,网络犯罪分子开始流行用这种手段潜入企业员工手机,进而打入企业网络窃取机密。虽然确切受影响的企业数量并不清楚,但FireEye Inc. 称每月有数百家企业受到威胁,并且这个数字还在上升。虽然这种“鱼叉式网络钓鱼”(spear phishing)攻击手段并不新鲜,但黑客们似乎发现模拟游戏促销的伎俩异常好使。《龙族拼图》已被下载超过 4500 万次。

“日本独特之处是其游戏玩家涵盖各个年龄段和人口群体,黑客不可能在其他国家得到如此高的攻击命中率。”网络安全公司 FireEye高级主管 Wias Issa说。

对此感到难以理解的读者不妨回想一下去年里约奥运会闭幕式上的场景。当时日本首相安倍晋三装扮成“超级马里奥”的形象,为将于日本举办的下届奥运盛事做宣传。日本网络安全部门的吉祥物也出自一款名叫《刀剑神域》的游戏。由此可见动漫和游戏在日本这个国家的影响力和普及程度。

智能手机时代来临之后,《龙族拼图》开发商 GungHo 、Colopl 等日本游戏公司通过开发免费手游赚的盆满钵满。

根据市场研究机构 App Annie 的数据,日本玩家每月在手游上平均花费 30 美元,分别是美国和英国的两倍和三倍。2016 年最赚钱的智能手机游戏不是火遍全球的《精灵宝可梦Go》或《部落冲突》,而是在日本大受欢迎的《Monarch Strike》。

“这些攻击者跟随经济动向,他们知道游戏公司已经确定了用户的具体行为模式。”Issa 说。“他们会花时间研究什么游戏正大受欢迎,以及什么样的促销活动正在进行中。”

日本游戏开发者将心理学、艺术和大数据相结合,打造让用户欲罢不能的游戏体验,并最终吸引玩家为游戏内购掏腰包。GungHo 便经常举办促销活动,并不断推出新关卡和新的游戏角色。促销时间被很巧妙地设定在几个小时,“机不可失时不再来”的感觉让用户更容易消费。

“游戏庞大的用户群可能是招来诈骗的原因。”GungHo 公司一位女发言人称公司有一个内部团队来处理特别严重的事件,并表示 GungHo 从来不会免费赠送游戏内的虚拟饰品。

FireEye 指出,虽然“魔法石”骗局的幕后黑手尚未得到确认,但有迹象显示可能来自中国和朝鲜政府支持的黑客。且攻击目标针对能源、化工和建筑领域的特定企业。

日本于 2014 年 11月 颁布了《网络安全基本法》,并于次年成立了网络安全策略和事件应对国家中心(NISC),但并没有法律条文要求公司披露受遭到的攻击,除非涉及到个人资料的丢失。

“日本才刚刚建立这个重要的基础设置,还未对网络攻击做好准备。” Baker & McKenzie 律师事务所的律师 Daisuke Tatsuno 说。“私营企业普遍意识到这种攻击的可能性,但很少采取行动为此做准备。”


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-04-19
玩游戏要小心,日本黑客利用手游窃取机密
据彭博社报道,手游的流行让庞大的玩家群体成为黑客攻击的目标。日本出现了黑客伪装游戏促销进行钓鱼攻击的事件,并且黑客的目标并非玩家的帐号密码或个人信息那么简单,而是通过黑进手机进一步窃取玩家雇主企业的机密信息。

长按扫码 阅读全文

Baidu
map