玩游戏要小心，日本黑客利用手游窃取机密

　　【PConline 资讯】据彭博社报道，手游的流行让庞大的玩家群体成为黑客攻击的目标，日本便出现了黑客伪装游戏促销进行钓鱼攻击的事件，并且黑客的目标并非玩家的帐号密码或个人信息那么简单，而是通过黑进手机进一步窃取玩家雇主企业的机密信息。
　　聚在一起玩游戏是年轻人的新选择
　　一位日本科技公司的员工就因贪图便宜而不幸中招。玩家收到一封貌似《龙族拼图》（Puzzle & Dragons）游戏发来的邮件，邮件恭贺该玩家成为该游戏的首批玩家并声称将为前100名玩家提供的免费的300颗“魔法石”（游戏货币），点击信中链接即可领取。不过让玩家防不胜防的是，链接会在后台下载远程访问软件。
　　安全软件公司FireEye Inc.的统计显示，网络犯罪分子开始流行用这种手段潜入企业员工手机，进而打入企业网络窃取机密。虽然确切受影响的企业数量并不清楚，但FireEye Inc. 称每月有数百家企业受到威胁，并且这个数字还在上升。虽然这种“鱼叉式网络钓鱼”（spear phishing）攻击手段并不新鲜，但黑客们似乎发现模拟游戏促销的伎俩异常好使。《龙族拼图》已被下载超过4500万次。
　　“日本独特之处是其游戏玩家涵盖各个年龄段和人口群体，黑客不可能在其他国家得到如此高的攻击命中率。”网络安全公司 FireEye高级主管 Wias Issa说。
　　对此感到难以理解的读者不妨回想一下去年里约奥运会闭幕式上的场景。当时日本首相安倍晋三装扮成“超级马里奥”的形象，为将于日本举办的下届奥运盛事做宣传。日本网络安全部门的吉祥物也出自一款名叫《刀剑神域》的游戏。由此可见动漫和游戏在日本这个国家的影响力和普及程度。
　　智能手机时代来临之后，《龙族拼图》开发商GungHo 、Colopl等日本游戏公司通过开发免费手游赚的盆满钵满。
　　根据市场研究机构App Annie的数据，日本玩家每月在手游上平均花费30美元，分别是美国和英国的两倍和三倍。2016 年最赚钱的智能手机游戏不是火遍全球的《精灵宝可梦Go》或《部落冲突》，而是在日本大受欢迎的《Monarch Strike》。
　　“这些攻击者跟随经济动向，他们知道游戏公司已经确定了用户的具体行为模式。”Issa说。“他们会花时间研究什么游戏正大受欢迎，以及什么样的促销活动正在进行中。”
　　日本游戏开发者将心理学、艺术和大数据相结合，打造让用户欲罢不能的游戏体验，并最终吸引玩家为游戏内购掏腰包。GungHo 便经常举办促销活动，并不断推出新关卡和新的游戏角色。促销时间被很巧妙地设定在几个小时，“机不可失时不再来”的感觉让用户更容易消费。
　　“游戏庞大的用户群可能是招来诈骗的原因。”GungHo公司一位女发言人称公司有一个内部团队来处理特别严重的事件，并表示GungHo从来不会免费赠送游戏内的虚拟饰品。
　　FireEye 指出，虽然“魔法石”骗局的幕后黑手尚未得到确认，但有迹象显示可能来自中国和朝鲜政府支持的黑客。且攻击目标针对能源、化工和建筑领域的特定企业。
　　日本于2014年11月颁布了《网络安全基本法》，并于次年成立了网络安全策略和事件应对国家中心（NISC），但并没有法律条文要求公司披露受遭到的攻击，除非涉及到个人资料的丢失。
　　“日本才刚刚建立这个重要的基础设置，还未对网络攻击做好准备。”Baker & McKenzie律师事务所的律师Daisuke Tatsuno说。“私营企业普遍意识到这种攻击的可能性，但很少采取行动为此做准备。”