【IT168 专稿】拿着别人的工具盗别人的号,网络之大无奇不有。一些不怀好意的人,拿着黑客前辈们制造出的软件到处招遥,今个教人盗号,明天教人做马,使得本来清静的互联网中一片混顿。而面对网络游戏玩家更是如火如涂,虚拟装备即使在密保之下也是体无完肤,照样被盗。
虚拟之泉
目前很多恶意用户在网络中进进虚拟盗取时,都有自已的一条产业链,除了挂马、盗号,还办起了培训班,收取一定的费用教授他人进行盗取信息。并且帮他人按要求编写病毒程序,同时提供进行木马的免杀处理,改变病毒的特征码,让杀毒软件识别不出来。而上述服务的收费都是不等的,一次特征码就要几百元,病毒的编写更是价高,从几千到上万不等。
利益带动虚拟财产被盗
而正是有了虚拟之泉,直接导致了更多的恶意用户从网络逞强性变为今天的虚拟生财型,其通过盗取股市信息帐号、网络银行帐号及网络中的虚拟财产如:Q币、网络游戏装备等,来进行虚实对换,以获取金钱。都是以入侵某网站或自制站点,在其中挂入木马程序,当浏览者观看后,即会被木马驻入形成“肉鸡”,信息密码将无任何安全可言,直接导致用户的银行密码、QQ号、网络游戏账号和装备等损失惨重,密码信息构成的信件源源不断的传送到恶意用户指定的信箱或服务器中,(注:发送出的账号密码,行话叫做“信”或“信封”,一封“信”就是一个账号密码,通常恶意用户在交易时都会注明,多少万封信面值多少钱)。成为“肉鸡”的用户电脑,将被自动安装指定软件,给其带来另类赚钱之道:如软件模拟机器操作,自动点击一些特定网站广告,造成虚假点击率和流量,骗取广告费。(注:如果几万到几十万台电脑被黑客控制同时点击广告,那收入将是不菲的,通常一次点击就是一毛钱)。
网游用户直接面对灾难
网络游戏蕴含的巨大利润不仅成就了陈天桥、史玉柱的事业传奇,同样也成就了恶意用户的庞大帝国。据不完全统计,目前在线网游的用户有70%被盗过,而被盗的装备物品往往会在游戏或第三方平台中进行销售,有的折合成虚拟货币,有的直接利用人民币等价交换。而某些网游对此行为却整治无力,让玩家蒙受双重损失,如果玩家买了盗取的物品(小提示:玩家无法识别出在卖的物品是否属于被盗物),有时会被服务器所收回,但游戏商却不退还购买装备的费用,导致购买者利益损失,只能重新冲入游戏中的虚拟货币另行购买所需装备。购买密保锁定装备,却依然会让恶意用户得手,而在使用绿色通道追回时,有时却路障重重,追回无期!有数据表明:在2007年上半年截获的新病毒中,木马和后门病毒超过11万个,这些病毒绝大多数与网络游戏有关,直接导致了密码失窃、装备被盗卖,目前已经成为网游玩家最为头疼的问题。
网游公司追缴流程
玩家发现被盗—填写申请单及出具相关部门的公函—技术部门经过技术分析,确认被盗号属实—冻结被盗装备目前玩家的账号—并将分析处理结果上报—等待处理—最后将结果公布在相关网站。虽然网游公司有了在上述流程中明确了其追缴过程,但很多装备仍然是无法追回。如:出具相关部门的公函一项,很多地方公安部门都根本不知公函该何样填写,甚致无法出具,有的直接让找网络监侦察部门,而网络监侦察部门却让被盗者找当地地方部门。虽然盛大作为目前最大的网游公司,有五亿多的注册用户,拥有近两万台服务器,并自身建立了庞大的技术保障系统,将所有用户的数据都收集起来。其目的是使每个用户的游戏行为都有迹可查。其推出的硬件随机密码生成器(密保),虽然每分钟能够生成一个新的、不能重复使用的动态密码, 但一切的效果到底如何,只须进入游戏看玩家的发言信息便知了。
互联网安全监管
根据相关刑法第二百八十六条规定,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。虽然法律有了,但如果一个恶意用户偷了几百个用户的密码账户,在第个帐户中抽取几百元或直接将该密码账号转手,这将会造成安全人员很难确认用户到底是不是被偷,以及被谁偷了。以前警方只要通过IP就可以找到犯罪人员。而现在恶意用户为了躲避警方的追查,不再租用专线,而改在了网吧(注:虽然规定网吧上网都必须利用身份证进行登记,但名存实亡,大多数网吧只要给钱就能上网),并且经常换地方,甚致盗取外国的IP,利用软件形成代理网络。这就给网络安全监管带来很大程序上执行难的问题。
第三方交易平台
随着利益平台的日益增多,5173、淘宝、易趣等网站上都有着不同的商人,其有的网络装备只不过替非法获得的虚拟物品隐藏了身份而已。而作为第三方交易平台也难,难在于:由于平台只是一个中介,无法辨别出商户销售的虚拟物品是否合法,也无法监督其来源,对于国家没有明确规定的禁售物品,第三方平台没有权剥夺用户销售的权利,如果能够证明是非法渠道得来的,平台也会对所销售的物品下架,按照情节严重,对其采取惩罚措施,若达到相关额度,会与当地公安局部门联系,请他们介入调查。
笔者按:虽然网络虚拟装备在目前还存在很多安全因素,但在网络发展中的明天,必将使安全放在第一位,数字化的到来更证明了虚拟也是真实的一部份,银行的帐额不过是一串数字,但那就能消费而不必再一张一张的点钱,游戏中的财产装备也同理。那么如何能杜绝虚拟不安全因素的存在,那就得依靠有关部门携手同建及用户的小心对待了。玩家游戏帐号安全可根据http://safe.it168.com/ss/2007-08-21/200708210742906.shtml页面文章进行相关设置,让木马无用武之地。
