4月18日消息 據(jù)彭博社報道,手游的流行讓龐大的玩家群體成為黑客攻擊的目標(biāo),日本便出現(xiàn)了黑客偽裝游戲促銷進行釣魚攻擊的事件,并且黑客的目標(biāo)并非玩家的帳號密碼或個人信息那么簡單,而是通過黑進手機進一步竊取玩家雇主企業(yè)的機密信息。
一位日本科技公司的員工就因貪圖便宜而不幸中招。玩家收到一封貌似《龍族拼圖》(Puzzle &Dragons)游戲發(fā)來的郵件,郵件恭賀該玩家成為該游戲的首批玩家并聲稱將為前100名玩家提供的免費的 300顆“魔法石”(游戲貨幣),點擊信中鏈接即可領(lǐng)取。不過讓玩家防不勝防的是,鏈接會在后臺下載遠(yuǎn)程訪問軟件。
安全軟件公司FireEye Inc. 的統(tǒng)計顯示,網(wǎng)絡(luò)犯罪分子開始流行用這種手段潛入企業(yè)員工手機,進而打入企業(yè)網(wǎng)絡(luò)竊取機密。雖然確切受影響的企業(yè)數(shù)量并不清楚,但FireEye Inc. 稱每月有數(shù)百家企業(yè)受到威脅,并且這個數(shù)字還在上升。雖然這種“魚叉式網(wǎng)絡(luò)釣魚”(spear phishing)攻擊手段并不新鮮,但黑客們似乎發(fā)現(xiàn)模擬游戲促銷的伎倆異常好使?!洱堊迤磮D》已被下載超過 4500 萬次。
“日本獨特之處是其游戲玩家涵蓋各個年齡段和人口群體,黑客不可能在其他國家得到如此高的攻擊命中率。”網(wǎng)絡(luò)安全公司 FireEye高級主管 Wias Issa說。
對此感到難以理解的讀者不妨回想一下去年里約奧運會閉幕式上的場景。當(dāng)時日本首相安倍晉三裝扮成“超級馬里奧”的形象,為將于日本舉辦的下屆奧運盛事做宣傳。日本網(wǎng)絡(luò)安全部門的吉祥物也出自一款名叫《刀劍神域》的游戲。由此可見動漫和游戲在日本這個國家的影響力和普及程度。
智能手機時代來臨之后,《龍族拼圖》開發(fā)商 GungHo 、Colopl 等日本游戲公司通過開發(fā)免費手游賺的盆滿缽滿。
根據(jù)市場研究機構(gòu) App Annie 的數(shù)據(jù),日本玩家每月在手游上平均花費 30 美元,分別是美國和英國的兩倍和三倍。2016 年最賺錢的智能手機游戲不是火遍全球的《精靈寶可夢Go》或《部落沖突》,而是在日本大受歡迎的《Monarch Strike》。
“這些攻擊者跟隨經(jīng)濟動向,他們知道游戲公司已經(jīng)確定了用戶的具體行為模式。”Issa 說。“他們會花時間研究什么游戲正大受歡迎,以及什么樣的促銷活動正在進行中。”
日本游戲開發(fā)者將心理學(xué)、藝術(shù)和大數(shù)據(jù)相結(jié)合,打造讓用戶欲罷不能的游戲體驗,并最終吸引玩家為游戲內(nèi)購掏腰包。GungHo 便經(jīng)常舉辦促銷活動,并不斷推出新關(guān)卡和新的游戲角色。促銷時間被很巧妙地設(shè)定在幾個小時,“機不可失時不再來”的感覺讓用戶更容易消費。
“游戲龐大的用戶群可能是招來詐騙的原因。”GungHo 公司一位女發(fā)言人稱公司有一個內(nèi)部團隊來處理特別嚴(yán)重的事件,并表示 GungHo 從來不會免費贈送游戲內(nèi)的虛擬飾品。
FireEye 指出,雖然“魔法石”騙局的幕后黑手尚未得到確認(rèn),但有跡象顯示可能來自中國和朝鮮政府支持的黑客。且攻擊目標(biāo)針對能源、化工和建筑領(lǐng)域的特定企業(yè)。
日本于 2014 年 11月 頒布了《網(wǎng)絡(luò)安全基本法》,并于次年成立了網(wǎng)絡(luò)安全策略和事件應(yīng)對國家中心(NISC),但并沒有法律條文要求公司披露受遭到的攻擊,除非涉及到個人資料的丟失。
“日本才剛剛建立這個重要的基礎(chǔ)設(shè)置,還未對網(wǎng)絡(luò)攻擊做好準(zhǔn)備。” Baker &McKenzie 律師事務(wù)所的律師 Daisuke Tatsuno 說。“私營企業(yè)普遍意識到這種攻擊的可能性,但很少采取行動為此做準(zhǔn)備。”