网络安全 频道

专家谈:网络游戏的安全威胁及防范对策

  网络游戏是上网娱乐的重要内容,以前玩儿网络游戏,通常需要下载好几个GB的客户端。而对我这种懒人来说,更喜欢轻松的WebGame,有人称这种游戏是免客户端的游戏,想玩儿游戏,只要启动浏览器就可以了,不需要下载庞大的客户端。只要用帐号,你可以在任意一台电脑上登录WebGame。

  随着WebGame的火爆,传统网游玩家烦心的帐号安全问题同样在困扰WebGame的玩家。最常见的威胁包括:

  1.盗号木马——直接用木马来截取相应游戏的帐号密码

  2.欺诈钓鱼——做一个看起来象真的游戏运营商的网站,骗玩家登录,很直接的就拿走了帐号密码。

  3.挂马网页——对于不太精通系统管理的玩家来说,有漏洞的机器非常容易中毒,点击一个含有挂马脚本的攻击链接,就可能导致木马入侵。

  受盗号木马和钓鱼网站威胁的途径:

  1.游戏辅助工具下载

  各种谎称游戏插件,外挂的程序,以帮助你能在游戏里更牛为借口,欺骗玩家安装。有的专业外挂下载站本身就是放病毒的。

  可参考:《网游外挂纷纷被挂马 成杯具搜索关键词》

  与游戏相关的辅助工具还有YY语音、IS、UT、简单游等工具,攻击者同样可以做几个假网站,看起来和真的几乎一样,而提供的程序则被捆绑了木马。

  2.骗子通过多种方式分发欺诈钓鱼网站或者推广捆绑木马的下载站或挂马网站。

  常用的方式是在论坛发贴,游戏中发消息,说某个工具很好,或者说你中了大奖,然后把恶意链接发消息给你。

  防范针对WebGame的盗号攻击:

  1.首先强调安装杀毒软件是必须的,现阶段杀毒软件仍然是对付盗号木马的最好工具。

  2.尽量不去使用游戏外挂、插件。如果需要YY语音、UT、简单游这样的辅助工具,记住只去官方网站把这几个网址记录下来,使用搜索引擎查找这类工具时尤其需要小心,因为出现过病毒木马作者直接购买搜索关键字进行推广的案例。排在前面的,不一定是官网,而很有可能是特别优化过的有威胁的网站。

  3.注意修补系统漏洞,与浏览器有关的组件漏洞威胁很大。

0
相关文章