近日,360安全中心发布了《2011上半年中国网络游戏产业安全报告》(以下简称《报告》)。据360安全中心调查统计数据显示,2011年上半年游戏安全主要有三大威胁:盗号木马、钓鱼欺诈网站以及其它骗号活动,所占比例分别为63%、28%以及9%。其中,2011上半年新增网游盗号木马数量约为7900万个,依旧为威胁国内网游安全的最大“杀手”。
新增木马速度同比趋缓
根据360安全中心最新调查数据,2011上半年新增网游盗号木马数量约为7900万个,比去年同期下降19.8%。同时,根据360安全中心检测,自今年3月份开始,国内网游盗号木马的活跃度也呈逐渐下降趋势,今年6月份更是创出了近年来新低。网游安全状况的好转主要得益于安全软件的普及,以及部分游戏厂商限制游戏交易,如禁止游戏装备、帐号随意买卖等因素影响。
对此,《报告》特别指出,伴随国内网游产业逐步成熟,360等安全软件的不断完善与升级,网游安全形势首次趋于缓解,但仍不容乐观。
知名插件突变木马影响最严重
网游盗号木马热衷攻击热门游戏,越火的游戏,受到盗号木马攻击的情况就越为严重。2011上半年,360安全卫士、360杀毒等产品共为用户拦截并查杀20.54亿次网游盗号木马。
一些知名插件在作者停止更新或转手卖给他人后,会成为盗号集团捆绑木马的对象,WOWUI插件原作者甚至专门为此发表公开声明,提醒WOWUI插件玩家警惕。此外,有的游戏插件甚至经常主动捆绑木马,事件曝光后再推脱为“DNS劫持”或“ARP欺骗”等黑客攻击。
此外,木马病毒利用IM工具点对点传播;假外挂、假插件等欺骗下载;网吧等公共场所电脑恶意携带木马带毒、窃取用户的帐号密码……依旧是现今木马盗号的几种常见手段。
自我防范尤为重要
360安全中心发布的《报告》指出,拒绝盗号木马病毒的侵害,网游玩家的自我防范尤为重要,不仅要拒绝外挂软件的不良诱惑,更应养成第一时间更新安全补丁的安全上网习惯。
有专家解释,外挂是从网游诞生起就出现的不良程序,不仅影响了游戏的公平性,伤害网游产业,也成为盗号木马病毒的温床。特别是当部分网游玩家主动搜索下载外挂时,不法分子可以借机把木马捆绑在外挂中,收割有价值的帐号。
因此360安全中心建议,广大玩家应自觉拒绝外挂软件,在使用第三方提供的游戏插件前,也应该进行安全扫描。为此,360安全卫士和360杀毒都提供了可以实时拦截恶意程序行为的“全面防御”功能,在盗号木马激活前能够及时拦截。同时,玩家应养成第一时间更新安全补丁的习惯,避免木马利用漏洞轻易侵入电脑。由于目前木马主攻方向已由Windows漏洞转向流行应用软件漏洞,游戏玩家也应注意360软件管家的软件升级提醒,定期升级电脑中的常用软件。