近日，日本史克威尔艾尼克斯公司在面向用户的官方网站上发布公告，提示要小心标题为“史克威尔艾尼克斯 用户管理系统”的邮件。这类邮件为“钓鱼邮件”，邮件内的连接地址指向一个与史艾账户管理页面相同的网站上，以“异地登录通知、违反用户守则、付费发生问题”等理由欺骗玩家在钓鱼网站上输入自己的ID与密码，从而盗取玩家信息。

SE官网公告

　　史艾官方公告一出，很多玩家都表示此前很早就接到过类似的邮件，只是觉得邮件中(日语)措辞有“违和感”而没有理会。日本知名游戏资讯站inside-games的编辑也公开了自己此前收到的钓鱼邮件，邮件接收日期为今年3月2日。邮件表示“用户被检测到有买卖游戏币的行为，为了避免冻结账户请登录以下地址”。这封邮件中的落款为“史克威尔艾尼克斯公司(スクウェアエニックス公司)”而非株式会社史克威尔艾尼克斯，让人质疑这标准的中文语序与浓烈的中文习惯是否出自国人之手。

　　史艾公告中详细讲解了钓鱼网站的欺诈手法，但总而言之都是我天朝下司空见惯的伎俩。首先，盗号者会用史艾用户管理页面的美术素材搭建一个一模一样的页面出来，这个页面的地址也与真正的地址及其相似。不过，钓鱼网站大多是以http开头而并非https。https为超文本传输安全协议，相对http来说更加安全，真正的史艾用户管理页面即为https开头。

　　一些措辞均不属于日文文书习惯。日本人邮件、信件开头也不会写“你好（こんにちは）”这样的非敬语。

　　在本月早些时间，日本朝日新闻曾报道了“乐天下载”中用户资料遭泄漏，大量购入游戏并转卖给其他用户的新闻。采访下，受害者表示自今年4月开始自己的ID就被盗取，共计买入了12款下载软件，致电乐天客服，对方表示：“原因不明”。

朝日新闻网站上的“盗刷ID示意图”，但媒体始终认为是乐天自身的安全系统出现问题。

　　日文游戏资讯站inside-games撰文，表示钓鱼网站出现、用户账号被盗等现象的出现是因RMT(买卖游戏币)行为所导致。在日本，通过现金买卖游戏币的行为被严格禁止，一经发现将对玩家账户实施永久封停的处罚。但RMT行为在国外玩家中非常普遍，所以日本本土运营的游戏大多采用了屏幕海外IP的做法。inside-games记者认为，RMT行为导致“RMT业者”(专门出售游戏币的灰色职业，可以理解为“打金公司”)出现，而盗取玩家ID是RMT业者事业的一种发酵。直接盗取玩家的游戏币显然比打金来得更轻松，钓鱼网站可能是RMT业者所搭建，也可能是与黑客联合起来的“有组织犯罪”。