(原标题:Pokemon Go即将发车 请先系好安全带)
第1页:网络攻击,顾此失彼
一个典型的犯罪案例,玩家搜索一些关于“Pokemon Go免费硬币生成软件”时,一些诈骗链接就很容易被发现。罪犯会在网上的社交平台发布相关的文本信息以及链接,然后制作所谓的可以证明黑客工具有效的视频,引诱玩家继续点击。
切勿轻信谣言
而在这个过程中,罪犯会要求用户填写相关表格、安装应用并进行部分注册。但结果却是竹篮打水,用户即便完全按照这一流程跟进也不会得到相关的服务,免费的PokeCoin从来都没有存在过,更何况攻击者还只是为了窃取用户的信息。
如果这种骗局还只是对个人诈骗的话,那么有一种分享型的诈骗手段则更为严重和混乱,这种“工具”需要玩家分享之后才能获得免费的PokeCoin,将诈骗链接分享至朋友圈,从而更多的人分享,形成病毒式的传播,威胁更大更严重。
根据调查报告,此类诈骗网址每个链接都有数千个用户点击过,受骗者之众可想而知。根据赛门铁克2016年的安全报告来看,这种诈骗手段毫不稀奇,而且在2015年,此类诈骗已经占到了社交媒体诈骗的76%,用户对此类诈骗的防御嗅觉急需增加。
木马屠城
如果说诈骗的根源来自于玩家的贪欲,那么是否不琢磨这些投机取巧的事情就不会有威胁了呢?网络犯罪无处不在,而且攻击手段也绝非仅有一种。
目前,Pokemon Go仅仅只在美国、新西兰、澳大利亚等几个国家上市,而其他地区的玩家只能眼巴巴望着不能玩。不能玩?这可不是玩家的心态,VPN、越狱、虚拟定位,十八般武艺全上,利用各种非官方的渠道下载游戏。
非官方的方法并非完全不可以,但这却意味着更大的风险。网络罪犯也借此创造了大量的木马版本,开发者将远程访问木马伪装成为了Pokemon Go应用。然后将此在各种非官方渠道进行宣传和发布。
当用户下载了这种伪造版的Pokemon Go并安装后,那么该应用所获取的权限将全部变为罪犯所获取,用户的手机将再无隐私可言。而且,罪犯还好将此应用伪造成Pokemon Go的界面,让用户在中计之后依然很难察觉。
古希腊曾以木马为壳,内藏士兵而入城,如今的网络攻击者也十分善用此计,用户对李鬼和李逵的区别一定要做到心知肚明,谨防被骗。
第2页:信息生命,皆需安全
信息泄露无处不在
玩Pokemon Go是一个十分麻烦的事情。这款游戏把现实和虚拟结合在一起,并且借助手机为平台实现了二者的交互。但是手机是我们的重要信息保存设备之一,这种一体化导致了信息泄露的可能性提升。
这款游戏需要玩家在户外长距离走动才能孵化小精灵,但是游戏玩家普遍来讲,宅属性偏高。于是乎各种偷懒作弊的办法接踵而至,将手机放在玩具火车上、吊扇上甚至宠物狗和无人机都派上了用场。
这些的信息安全威胁如果说只算小的话,那么模拟GPS定位所面对的问题就偏多了。因为这类工具正规厂商很少,攻击者很容易将恶意软件伪装成相关程序诱惑玩家下载该软件,从而盗取用户信息。
此外,玩家所使用的账户也会成为被攻击者青睐的一点。因为Pokemon Go对权限的需求很高,包括用户的谷歌账户完全访问、GPS定位使用以及摄像头等多个手机权限的需要,这也使得其安全方面的要求暴增。
此外,用户在游戏过程中也将会产生大量的数据,这些数据与配套的可穿戴设备结合时,信息暴露或者被抓住的可能性就更高。换句话说,同时涉及的功能越多,用户开启的权限越多,被攻击面就越大,受到的威胁也就越大。
别只看手机,抬头
抛开网络攻击的风险,Pokemon Go作为一款与现实紧密结合的游戏,其所给人们带来是现实风险也不亚于其网络攻击的危险性。而且甚至危险性会更强。
网络攻击最大的恶果可能是导致用户的信息安全和财产安全面临威胁,但是无论网络攻击多么丧心病狂,总不会对用户的生命构成威胁。而Pokemon Go则需要用户去外面看看,即便不是像文章前面提到的警察局、女厕所或者白宫那样的建筑,也一样充满了危险。
因为不同的小精灵在不同的时间地点出现,很多玩家需要去海边、树林、山上等地点,而夜间出动也是十分寻常之事。而且玩家在到这些地点时,注意力时常保持在手机上,很容易忽略周围环境的风险。
而且,一些犯罪分子也时常采用引诱功能将小精灵引诱至某些偏僻的地方,吸引玩家后并进行犯罪活动。
无论是之前的无意跌落桥下,还是现在可能存在的引诱犯罪等,这产生的危害都是要大过网络攻击的。玩家需要时刻谨记,游戏始终是游戏,但生命却只有一次,周边环境的变化不能改变的是一颗提防的心。
第3页:玩之我幸,不玩我命
娱乐之下,安全之上
最后,尽管Pokemon Go在中国依然未能登录,但出于安全的考虑,给予玩家几点必要的建议。
首先,一定要确保下载渠道的正规性,无论采用了怎样的方法,一定要在正规的下载渠道中下载该应用。恶意软件的伪装能力十分强悍,攻击者的能力也不容忽视,一旦下载错误请立刻卸载并对手机进行全面的扫描避免被入侵。
其次,安装Pokemon Go之后一定要对该软件所请求的应用权限进行检查,并且将一些可能会涉及到财产或信息安全的无关权限关闭。更新时也要确定该应用不会重新获得了额外的权限。
再者,将手机系统更新至最新版本,安装相关的安全应用。最大限度的避免手机漏洞被利用,全面检查手机上可能存在的病毒及恶意文件、软件。将手机重要数据备份加密,避免遭到入侵时发生重大问题。
最后,也是最重要的一点,勿忘初心。既然游戏是为了娱乐,那么千万不可有贪念,避免利用作弊工具或者所谓的“游戏漏洞”。将自己的Pokemon Go账户设置唯一的密码,尽量避免与其他密码相同,以免遭遇“扎克伯格”式的窘境。
游戏的初衷是为了娱乐,是为了开心, 如果因为游戏而导致了安全问题的出现,那么任是谁也很难开心起来的吧。因此,掌握更多的安全常识,提高防范意识,在此基础上再去游戏,何乐而不为呢?
第4页:螳螂捕蝉,黄雀在后
Pokemon Go至今没有解锁中国区,这让广大玩家恼火不已。但是切莫心急,既然没有解锁那么我们就先来看一下解锁后游戏时会遇到怎样的问题。因为根据赛门铁克的安全公告,Pokemon Go 将很可能成为下一个网络攻击对象。
新的玩法带来新的问题
随着Pokemon Go在全球范围内的持续升温,只能眼巴巴看着别人玩的中国玩家早就按耐不住了,翻墙、破解、虚拟定位一个接一个的办法使出,但是依然效果不佳。而陪我们一起无奈的绝非少数,拥有Pokemon版权的任天堂所在地日本也不能玩,全球范围内也仅有几个国家解锁而已。
因为借助了LBS(Location Based Services,定位服务)与AR技术,这款游戏的出生就与众不同。玩家不再是窝在家里刷着手机屏幕,而是要走到大街上去抓捕小精灵,通过更多的运动来孵化,将现实与虚拟世界完美的结合在了一起。
但也正是因为如此,这款游戏的火热的游戏所带来的问题也是前所未有的。7月8日,墨西哥一名玩家因为抓捕小精灵坠桥身亡;澳大利亚开服第一天便接连出现了玩家怒闯女厕所,勇入警察局的尴尬事情,而这还都只是暂时我们能看到的问题。
上述的问题多来自于玩家无意,而可怕的事情往往会发生在有意识的攻击,比如木马、诈骗、恶意软件以及敲诈勒索等。而且,Pokemon Go官方版本也要求用户开放相关权限,这就给用户隐私和数据安全带来了更大的威胁。
你抓小精灵,他抓你
当前的网络攻击中,诈骗占到了很大的一部分。而Pokemon Go作为一款免费游戏,玩家可以通过购买PokeCoin这种虚拟货币来提高游戏能力。比如可以购买熏香吸引小精灵,孵化稀有小精灵蛋等。
但是,有利益有诱惑,危险也就随之而来。手游玩家相信对于代充等事件颇为熟悉,而Pokemon Go的玩家也希望有这样的通道能够省钱,诈骗者便正是利用了玩家的这一心态,一步步设下了圈套,坐等玩家上钩。