网络游戏里，交易是一种获得游戏内物品的重要途径，是网游中的一个重要环节。在全球最流行的多人在线角色扮演游戏《魔兽世界》中，游戏玩家可以 “采集”大量金币，然后通过在线拍卖系统或其他网站将金币出售，获取真实的钱财。虽然大多数游戏开发商都会想尽办法让这种交易仅仅停留在游戏的虚拟世界内，但还是无法完全杜绝此类非法交易。快速发展的交易市场以及其潜在的商业潜力吸引网络病毒编写者开始将目光汇聚到这里，针对网络游戏获取利润的网络陷阱也随之逐渐增多。欧洲最大的反病毒厂商卡巴斯基实验室通过调查发现，网络游戏中很大数量的被销售物品都是通过钓鱼攻击以及盗号木马非法获取到的。

▲

　　《暗黑破坏神2》的交易系统

　　网络钓鱼

　　发送钓鱼邮件获取用户账号数据，是一种并不新颖却被网络罪犯经常使用的攻击手段。网络钓鱼这种技术这些年并没有发生大的变化。以往的钓鱼常常借用一些拼写或语法的错误，很容易被识别。但是，现在很多的网络罪犯已经注意到了这个问题，他们采用更高级的手段，使得一些安全警惕性很高的邮件接收人也很容易被钓鱼邮件所欺骗。

　　目前，网络罪犯发动的钓鱼攻击主要是针对在线游戏，如：《魔兽世界》和《永恒之塔》。网络罪犯会使用《魔兽世界》即将发布的非常受玩家期待的资料片作为诱饵，对玩家发起钓鱼攻击。下面的截图是一封伪装成来自暴雪公司的垃圾邮件，邮件中声称游戏资料片的beta测试已经开始，提示感兴趣的玩家应该立刻注册，获得试玩机会。

▲

　　这封邮件的邮件标头泄漏了其真实来源。初看上去，这封邮件好像是从noreply@blizzard.com发送的，似乎是真实的。但仔细查看，就能够发现这封邮件其实是从某个个人邮箱发送的：

▲

　　如果收件人点击了邮件中的链接，就会链接到一个假冒的需要登录的网页，看上去同暴雪公司的登录网站非常相似。如果用户输入登录信息，就会被储存起来，并且最终被网络罪犯截获。当用户点击“登录”按钮后，网站上会显示“处理中....”的提示信息，然后就没有反应了。这时候，用户还仅仅以为网站暂时遇到了故障。值得注意的是，这个钓鱼网站上的其他链接指向的都是真实的Battle.net网站。

▲

　　上述只是许多类型的钓鱼邮件中的一种，最常用的钓鱼攻击是通过电子邮件告知网游玩家其账号被窃取，要求收件人登录，确保账号安全。当然，邮件中所附的登录网站是假冒的。这种类型的攻击几乎涉及到所有的在线游戏。

　　应对这样的钓鱼网站，需要有效的过滤垃圾邮件，并且在浏览器中检测和拦截钓鱼网站，卡巴斯基安全部队2011的“安全浏览”功能就是专门针对这一问题而设计的。安全浏览由一个会扫描链接(默认启用)和阻止访问不良网站(默认禁用)的模块组成，通过只允许访问受信网站的方式来为互联网访问提供保护。

▲

　　当时使用该模式时，程序将会接收到IP地址的信誉排名，该排名根据IP地址是否包含恶意代码，是否指向可疑网站，IP地址之前的访问量等信息而生成。基于信誉排名，所访问的地址将会被指定为受信任的、可疑的或是被禁止的。

　　钓鱼网站的数量正在以极快的速度增长。为了确保更加高效地防御钓鱼攻击， 卡巴斯基安全部队2011还能够前摄式检测可疑的钓鱼网站，并分析每个网站的相关信息(例如，URL中是否有一些相关的标识能够表明该网站是一个钓鱼站点)。如果检测到了这类标识，即使其网址不在已知的钓鱼网站数据库中，相应的网站也将被标记为钓鱼网站。