近日,日本史克威尔艾尼克斯公司在面向用户的官方网站上发布公告,提示要小心标题为“史克威尔艾尼克斯 用户管理系统”的邮件。这类邮件为“钓鱼邮件”,邮件内的连接地址指向一个与史艾账户管理页面相同的网站上,以“异地登录通知、违反用户守则、付费发生问题”等理由欺骗玩家在钓鱼网站上输入自己的ID与密码,从而盗取玩家信息。
史艾官方公告一出,很多玩家都表示此前很早就接到过类似的邮件,只是觉得邮件中(日语)措辞有“违和感”而没有理会。日本知名游戏资讯站inside-games的编辑也公开了自己此前收到的钓鱼邮件,邮件接收日期为今年3月2日。邮件表示“用户被检测到有买卖游戏币的行为,为了避免冻结账户请登录以下地址”。这封邮件中的落款为“史克威尔艾尼克斯公司(スクウェアエニックス公司)”而非株式会社史克威尔艾尼克斯,让人质疑这标准的中文语序与浓烈的中文习惯是否出自国人之手。
史艾公告中详细讲解了钓鱼网站的欺诈手法,但总而言之都是我天朝下司空见惯的伎俩。首先,盗号者会用史艾用户管理页面的美术素材搭建一个一模一样的页面出来,这个页面的地址也与真正的地址及其相似。不过,钓鱼网站大多是以http开头而并非https。https为超文本传输安全协议,相对http来说更加安全,真正的史艾用户管理页面即为https开头。
在本月早些时间,日本朝日新闻曾报道了“乐天下载”中用户资料遭泄漏,大量购入游戏并转卖给其他用户的新闻。采访下,受害者表示自今年4月开始自己的ID就被盗取,共计买入了12款下载软件,致电乐天客服,对方表示:“原因不明”。
日文游戏资讯站inside-games撰文,表示钓鱼网站出现、用户账号被盗等现象的出现是因RMT(买卖游戏币)行为所导致。在日本,通过现金买卖游戏币的行为被严格禁止,一经发现将对玩家账户实施永久封停的处罚。但RMT行为在国外玩家中非常普遍,所以日本本土运营的游戏大多采用了屏幕海外IP的做法。inside-games记者认为,RMT行为导致“RMT业者”(专门出售游戏币的灰色职业,可以理解为“打金公司”)出现,而盗取玩家ID是RMT业者事业的一种发酵。直接盗取玩家的游戏币显然比打金来得更轻松,钓鱼网站可能是RMT业者所搭建,也可能是与黑客联合起来的“有组织犯罪”。
相关新闻
- SE确认《勇者斗恶龙11》在开发或2016年发售 2014-06-12 09:51:29
- 手游大厂SE《杀手》系列手游新作 E3预告片 2014-06-10 11:01:51
CGWR:
中国网络游戏排行榜(China Game Weight Rank)是由新浪游戏推出的目前国内最全面、最专业、最公正的最新网络游戏评测排行榜,涵盖2010-2012内所有新游戏,力图为中国游戏玩家打造最值得信赖的新网游推荐平台。
新浪中国网络游戏排行榜是以由新浪游戏专业评测员组成的评测团队为核心,以游戏的画质、类型、风格、题材等游戏特性为依据,对中国(大陆港澳台)、欧美、日韩等地区正在进行测试或正式运营的新网游产品进行评测并打分后产生的权威游戏排行榜。新浪中国网络游戏排行榜将网络游戏从六大项、二十八个小分项与同类游戏进行横向比较,再将该游戏与自身的不同版本进行纵向对比后,由评测中心根据加权平均数得出最后的游戏分数,并以游戏测试及上线时间点为分组,根据每款游戏的CGWS分数在每个季度发布排行榜榜单,实现了排行榜的透明化和实时化,帮助玩家准确、迅速地找到心目中的理想游戏。
评天下游戏、测产品深浅—新浪中国网络游戏排行榜CGWR! http://top.sina.com.cn