【赛迪网-IT技术报道】在局外人看来,网游世界或许就像非洲小国一样神秘未知,只有置身其中的玩家,才理解等级、道具、金币这些意味着什么。不久前网游行业发生的一桩“事故”令人啼笑皆非:某游戏的一名玩家因账号被盗迁怒于游戏运营商,寻到该公司的大本营,一脚便将加厚钢化玻璃大门踹碎。
其实,盗号现象在任何一款热门网游中都是司空见惯的。打开2008年声名鹊起的“比翼马”盗号工作室网站,首页上列出了专盗32款网游和QQ号的木马产品,其中多款甚至宣称“100%支持破密保”,而测试账号、视频教程、交流QQ群等售前、售后“服务”更是一应俱全。
类似于“比翼马”的盗号工作室还有很多,如此明目张胆的兜售盗号木马,“施毒放马”早已不再是属于所谓技术高手的特权,每个玩家都面临着随时可能丢失账号的危险。因此,许多有实力的网游厂商在着力提升游戏乐趣的同时,将反盗号也视为核心级的服务。据了解,一家大型网游厂商每年为防范盗号投入的研发、客服成本要高达数千万元人民币。
然而,网游厂商的努力仅限于游戏平台的安全性,并不能保证玩家电脑环境的清洁健康,更何况,如果没有反木马工具的技术手段保护,即便玩家形成了良好的上网习惯,也难免因为局域网攻击等各种因素中招,盗号的现象依然无法杜绝,如果遇到不依不饶的玩家,客服的压力和游戏口碑受到的伤害可想而知,网游行业与专业反木马公司的合作已经势在必行。
去年底,盛大、网易、巨人、九城等多家网游厂商陆续传出与奇虎360公司合作的消息。据悉,360根据盗号木马针对不同游戏的行为特征,为每个网游厂商设计了不同的防盗号策略,并与各游戏厂商建立木马收集举报绿色通道,为盗号木马的收集、入库和查杀建立一整套的解决方案,应用于各网游产品中。通过一系列的合作,360安全卫士近2亿用户与合作网游用户就能在第一时间实现对各类新生盗号木马的全面剿杀,不至于再发生大规模盗号的惨剧。
360安全专家石晓虹博士认为:“对于网游账号的保护,我们通过360保险箱,在游戏启动前对系统进程中活跃的木马和挂件位置进行扫描,把一些不相关的程序阻止掉,这样可以给游戏提供一个安全、干净的运行环境;当游戏运行时,也像是加了一个保护壳,将一些程序可疑的行为,比如注入行为或者键盘过滤启动加载行为拦截掉,即便用户并没有形成定期查杀木马的习惯,仍可以阻止电脑中隐藏的木马进行盗号。”
“这类盗号木马将自己伪装为游戏的运行程序,比如在《魔兽世界》中,真正的wow.exe被改名后设置为隐藏文件,木马却堂而皇之的以wow.exe的名称摆在玩家面前。如果玩家不刻意检查该文件大小是否从6M变为26k,即使帐号绑定了密码保护卡,游戏角色仍然会被盗取。” 石晓虹博士通过如何防范“魔兽密保克星”木马盗号这一案例,来说明360保险箱是如何针对性地保护合作游戏的。“通过360与九城的合作,如果玩家选择360产品作为安全组件,360保险箱在玩家试图运行游戏时就能辨别wow.exe的真伪,从而避免盗号的发生。”
九城资深安全技术经理王超博表示:“保护玩家虚拟财产的安全一直是九城非常重视的问题,并为此做了大量的投入,比如推出了密保卡、动态令牌、网页锁、手机锁等。除了九城自身提供安全服务外,我们也联合了360提供对游戏客户端完整性检测的功能,对于玩家客户端的技术保护又开辟了一个新的思路。通过双方的努力,让玩家对于帐号问题无后顾之忧,真正去享受九城为玩家提供的精品游戏的乐趣。”
历来长假过后都是木马、病毒的高发期,360安全专家石晓虹博士建议,年轻玩家们在开心娱乐的同时也不能放松警惕,如果游戏进行中频繁掉线、多次弹出登录窗口或多次要求输入密码都是危机降临的讯号,一定定期扫描电脑系统漏洞,及时清理木马与恶意插件。而对于那些网页游戏的忠实玩家来说,石晓虹博士则建议他们使用360安全浏览器等带有“网马拦截”功能的浏览器,以便能将木马直接拦截在电脑之外。否则,即便是去网游公司踹门寻衅,也无法找回自己被木马偷走的虚拟财富。
本文来源:塞迪网 作者:佚名