今年初發(fā)布的《2012年中國(guó)游戲產(chǎn)業(yè)報(bào)告》顯示,2012年中國(guó)客戶端網(wǎng)絡(luò)游戲用戶數(shù)達(dá)到1.4億人,網(wǎng)頁(yè)游戲用戶數(shù)達(dá)到2.71億人,而網(wǎng)絡(luò)游戲付費(fèi)用戶數(shù)量更是達(dá)到8959.4萬(wàn)人。但與此同時(shí),因網(wǎng)購(gòu)虛擬游戲商品而被騙的案件也呈現(xiàn)快速增長(zhǎng)的態(tài)勢(shì)。360安全專家表示,目前網(wǎng)游交易類釣魚欺詐已形成一條黑色利益產(chǎn)業(yè)鏈,從游戲內(nèi)騙子、虛假游戲充值平臺(tái)到假網(wǎng)站制作以及域名注冊(cè),每一個(gè)環(huán)節(jié)都有專人負(fù)責(zé),有游戲玩家被騙金額高達(dá)上萬(wàn)元。
圖1:虛假的虛擬商品交易平臺(tái)網(wǎng)站
據(jù)了解,目前許多網(wǎng)絡(luò)游戲玩家在玩游戲的時(shí)候都會(huì)看到有人在游戲聊天頻道中喊話出售低價(jià)游戲幣或虛擬裝備,而這些信息都有相同的特點(diǎn),就是售價(jià)遠(yuǎn)遠(yuǎn)低于平均市價(jià),且都需要玩家通過(guò)QQ聯(lián)系賣家。360安全專家表示,這是網(wǎng)游交易釣魚環(huán)節(jié)的最底層,被稱作“馬仔”的賣家通過(guò)在游戲中發(fā)布低價(jià)虛擬商品引誘用戶上鉤。
而在整個(gè)釣魚欺詐中,還有一個(gè)至關(guān)重要的人物——“魚老板”,他會(huì)招募一大批“馬仔”,并負(fù)責(zé)釣魚網(wǎng)站的注冊(cè)、建站以及偽裝。首先“魚老板”會(huì)制作一個(gè)釣魚網(wǎng)站模版并申請(qǐng)注冊(cè)域名解析,而為了逃避安全軟件的打擊,“魚老板”還會(huì)對(duì)釣魚網(wǎng)站進(jìn)行偽裝,比如模仿知名游戲交易平臺(tái)5173網(wǎng)站。
由于涉及網(wǎng)游交易的釣魚網(wǎng)站必須要有網(wǎng)上支付功能,所以“魚老板”還會(huì)制作一個(gè)虛假的商務(wù)網(wǎng)站去正規(guī)的第三方支付平臺(tái)進(jìn)行注冊(cè),以獲取平臺(tái)結(jié)算資格,最后再用注冊(cè)后的支付接口用于釣魚網(wǎng)站。這樣一個(gè)具備網(wǎng)上支付的網(wǎng)游交易釣魚網(wǎng)站就“誕生”了。
而對(duì)于游戲中的“馬仔”來(lái)說(shuō),他們的任務(wù)就是想方設(shè)法騙取游戲玩家來(lái)到釣魚網(wǎng)站進(jìn)行網(wǎng)上支付。而一旦有玩家通過(guò)QQ聯(lián)系購(gòu)買游戲虛擬物品,“馬仔”會(huì)先詢問(wèn)玩家購(gòu)買100、200或是400元不等的商品,然后再詢問(wèn)玩家是否有網(wǎng)銀。如果游戲玩家表示可以通過(guò)網(wǎng)上交易,“馬仔”就會(huì)發(fā)給玩家提前準(zhǔn)備的釣魚網(wǎng)站,讓玩家先進(jìn)行注冊(cè)再充值支付。
可想而知,玩家在該釣魚平臺(tái)進(jìn)行網(wǎng)上支付根本不會(huì)買到任何商品,錢款將直接打入釣魚者的賬戶。但玩家此時(shí)仍被蒙在鼓里,并會(huì)要求“馬仔”發(fā)貨,這時(shí)“馬仔”則會(huì)要求玩家去聯(lián)系交易平臺(tái)的客服QQ,實(shí)際上這也是“馬仔”本人。
圖2:360安全瀏覽器攔截虛假的游戲交易平臺(tái)網(wǎng)站
聯(lián)系客服QQ后,騙子會(huì)要求新注冊(cè)的用戶(玩家)開啟“自動(dòng)發(fā)貨”功能,開啟需要玩家再充值900元,并且承諾3分鐘內(nèi)退還。一旦有玩家充值900后會(huì)申請(qǐng)退還,并要求發(fā)貨。但這時(shí)“馬仔”又會(huì)謊稱由于是敏感的資金操作,玩家賬戶被凍結(jié),需要再支付2000元解凍。有些游戲玩家就這樣落入騙子設(shè)置的連環(huán)陷阱被騙大量錢財(cái)。
360安全專家調(diào)查發(fā)現(xiàn),目前騙子采取的是加盟的方式,“馬仔”需繳納160元的加盟費(fèi),并且和“魚老板”82分成,但是“馬仔”沒(méi)有任何的空間和域名管理權(quán)限,只有簡(jiǎn)單的網(wǎng)站后臺(tái)編輯權(quán)限,用于發(fā)布商品,和會(huì)員管理。而如果域名被360安全瀏覽器攔截,“馬仔”需要再繳納80元的域名費(fèi),去“魚老板”那再重新申領(lǐng)域名。每天“魚老板”都會(huì)對(duì)“馬仔”進(jìn)行結(jié)算,比如騙了1000元,“馬仔”能分到800元,“魚老板”自己留200元。
如何防范此類網(wǎng)游交易釣魚詐騙呢?360安全專家表示,游戲玩家一定不要輕信超低價(jià)游戲商品信息,也不要點(diǎn)擊陌生人通過(guò)QQ發(fā)來(lái)的網(wǎng)站鏈接,特別是涉及網(wǎng)上交易的網(wǎng)站。如果自己不能分辨真假,可使用具備釣魚網(wǎng)站攔截功能的360安全瀏覽器,其搭載的“照妖鏡”功能還能幫助用戶鑒定網(wǎng)站可信度,即使騙子頻繁更換域名也難逃360的追蹤。