全球服务器安全、虚拟化及云计算安全领导厂商趋势科技近日发布消息,其全球最大的云安全动态威胁信息库(WRS)中发现大量针对热门网络游戏的钓鱼网站。以最新的网络游戏《九阴真经》为例,趋势科技在一天时间内便发现了多达58个针对该网游的虚假钓鱼网站。而针对《暗黑破坏神3》的钓鱼页面成几何倍数增长,进一步证实了近期网络上“D3出现大量黑号”的流言。使用动态威胁信息库(WRS)联动机制的趋势科技企业和PC-cillin 2012云安全版个人用户,皆已自动更新,并可主动拦截此类威胁。
钓鱼犯罪分子与铁杆游戏迷们一样,对热门网游都十分追捧。除了域名近似之外,骗子们做出的钓鱼网站与官网几乎一模一样,都以“领取免费大礼包”为诱饵,再加上钓鱼邮件、社交网络虚假信息发布等辅助攻击手段,骗取网游账号的信息,包括账号、密码、二级口令、角色名称和角色区服。游戏厂商的安全防护设置也常常被黑客破解,例如异地账号锁定等等,玩家如果不能在第一时间找回密码,辛苦打回来的装备和虚拟金币都可能不翼而飞。
趋势科技(中国区)网络安全检测实验室经理罗思聪建议:“如今,针对热门网游的钓鱼攻击已经形成了完整的黑色产业链,钓鱼黑客、洗号、黑号生产与销售工作室都能非法获取暴利。广大玩家不要被所谓的幸运奖品冲昏了头脑,首先要看清游戏官网的地址,并保管好自己的珍贵账号。同时,玩家可以选择安全可靠的安全防护软件为上网护航,利用云安全动态威胁信息库(WRS)技术以便降低甄别网游类假冒钓鱼网站的门槛。”针对很多“游戏通行证”都采用邮箱形式登录的设置,趋势科技还建议网民在邮件、论坛、微博、游戏登录中尽量使用不同的密码,防止被盗号后出现的连锁安全事件发生,避免个人信息全面失窃。
作为最有效的钓鱼网站样本搜集渠道,趋势科技WRS每天处理超过46亿条的海量URL。同时,为了对抗持续增加的网络威胁,趋势科技每2.5秒就更新一次Smart Protection Network云端安全防护数据库(如病毒特征、发送垃圾邮件或恶意档案等信息)。趋势科技PC-cillin 2012云安全版作为上网最佳安全助手,通过WRS与PC-cillin 2012客户端安全控制策略关联,并采用“主动式云端拦截技术”提前一步甄别出恶意地址及钓鱼网站链接。
由于采用了全球智能双向联动机制,一旦有玩家的PC-cillin 2012终端发现疑似钓鱼网站,便会自动进入到WRS,而各种威胁经分析后的最新防护策略会再传送到每个客户端产品。此项云安全功能,可让全世界的游戏玩家在第一时间自动侦测针对热门网游的钓鱼网站,在各类流行网络威胁面前形成主动防护。