近段时间,人们的朋友圈被一个个神奇宝贝刷屏了。日本任天堂推出 的 手 游《精灵宝可梦 GO》(Pokemon GO)火遍了全世界,无数玩家捧着手机走上街头去寻找小精灵。
不过,由于任天堂仅在澳洲、新西兰、美国开放了服务器。在中国并没有上线这款游戏,不少游戏爱好者选择用澳洲的ID下载游戏,或者在网上下载破解版。不过安全专家警告称,网络上的这款游戏来源不明,如果下载了被植入木马程序的游戏,就有可能造成隐私或者苹果账号的泄露。记者发现,已经有网友称自己的苹果账号被盗。
游戏太火!
网友上网被骗取账号
这款现象级游戏大作将虚拟游戏叠加入现实场景,让玩家在现实地点中寻找、抓捕和训练“妖怪”。不过,该应用只在美国、澳大利亚和新西兰上市。由于没有正式登陆大多数地区和国家,这促使Android设备或越狱版iPhone用户要寻找非官方渠道来下载该游戏。
“我找朋友要了一个新西兰的相互(购买于淘宝),然后登陆了这个ID,上面显示location不对应,强行退出来了。当我再登上自己ID的时候 发现已经被盗了。”微博网友“Suki喔”说,不仅密码被更改甚至用户名已经不存在了,于是她只得重新注册账号才拯救了手机,“虽然里面的所有信息图片全部没了,吃一堑长一智吧。”
还有一位网友因为想玩这款游戏而上当。贴吧网友松song2012说,之前自己也想玩这个游戏,随后就在贴吧看到一个帖子,发帖者称愿意提供境外账号,帮助人们下载相应版本游戏。“结果居然是骗子,登录他给的账号,手机直接就被锁上了。”
他写到,在拿到发帖者的账号后,发帖者告诉他,需要用账号登录iCloud账号,然而当这位网友按照他的操作登录后,发现手机被锁了。“我问他为啥手机被锁了,结果他直接承认就是他锁的,给他打200块钱才能解锁。”
安全忧患
黑客创建多个木马版本
7月6日发布后仅1天时间,《精灵宝可梦GO》在安卓设备商的安装量已经超过热门社交应用Tinder,现在活跃用户数量甚至有超过Twitter的趋势。此外,玩家在《精灵宝可梦GO》中花费的时间甚至正赶超其他热 门 应 用 ,比 如 WhatsApp 和Instagram等。
网络黑客也抓住了用户的心理和需求,针对Android设备创建了木马版本。西山居运营总监赵强告诉记者,恶意软件开发者将远程访问木马伪装成Pokemon Go应用,发布在多个下载网站和游戏论坛。当安装木马版本后,虽然玩家看到的是Pokemon Go的开始界面,并且看起来没有异样,但是攻击者已经获得了用户手机的完全访问权限。
此 外 ,有 分 析 人 士 认 为 ,Pokemon Go是一款基于谷歌地图将真实世界作为游戏场地,游戏中会将用户的位置并显示在地图上,其他所有玩家均可一览无遗。尤其是在玩家们聚集到同一地点训练“怪兽”时,个人隐私将可能泄露。而泄露隐私一些不法分子可能会借机进行犯罪。
专家支招
要猎奇可在备用机上玩
在中国内地想玩到这个游戏,如果是苹果手机的话,要越狱,如果是安卓手机的话,则需要获取ROOT权限。赵强说,所以当用户做这件事情的时候,手机本身已经不安全了。“还有个环节就是,用户在为游戏账号付款的时候,也可能出现盗号,甚至获取信用卡信息。”他说,之所以出现苹果账号被盗的情况,并不是游戏有问题,而是下载的版本有问题。但是由于没有官方渠道,用户很难确定哪个版本可靠,因为在国内没有正版。
事实上不光是Pokemon Go,内地的不少玩家都尝试过获取这类非正版的游戏。而手机遭遇木马的情况也屡次出现。对此,他的建议是用一个平时不用的手机,把手机里所有的,比如账号、信息、绑定信用卡这些全部删掉,或者格式化一遍。“如果你特别想猎奇的话,找一个‘白板手机’去体验是最安全的。”
原标题:全球最火游戏木马成灾