(来自 Pangloss)欧洲网络和信息安全局 (ENISA) 发布了一份关于针对虚拟世界居民的网络犯罪盛行的报告。报告指出:
“2007 年是网络游戏欺诈泛滥的一年——专门针对网络游戏和虚拟世界的恶意程序数量增长了 145%,出现了 30,000 多个旨在窃取网络游戏密码的新程序。此类恶意软件的目的无一不是窃取用户帐户中积累的虚拟财产并将其出售换取真钱。”
考虑到虚拟商品在现实世界的价值不断增长,一些专家估计虚拟世界的 GDP 总额已达万亿美元,这真是太有趣了。随着这些虚拟商品越来越有可能兑换成真实货币,它们将继续成为黑客和网络犯罪分子的目标,他们的目的是窃取网上黄金和其他贵重物品,然后在虚拟市场上出售以换取真实货币。
虚拟劫匪最有可能的场景是,玩家的密码被盗,然后罪犯进入其账户,盗走所有金币 瑞士手机数据 和可交易的贵重物品,然后将其发送给第三方,并可能再次盗走以消除商品的痕迹。然后,这些金币被卖给中国的第三方金币卖家,当玩家购买时,金币会被兑换成真钱。
报告还描述了攻击行会银行的可能情景。
“在《魔兽世界》等游戏中,游戏公会设有银行,用于存放最有价值的物品。只有公会高层的玩家才能完全访问此类公会银行。但是,公会通常会向访客开放网站,提供电子邮件地址、即时通讯用户名和社交网络详细信息等信息。公会成员也在论坛上活跃。这会导致以下攻击场景:
• 攻击者访问公会网站或论坛并登录 MMO/VW 以收集公会高级官员名单及其联系信息。
• 这些信息用于获取可用于社交工程、网络钓鱼、黑客攻击等的帐户信息。
• 攻击者以玩家身份登录,访问公会银行并出售所有物品。
• 攻击者更改帐户详细信息,使玩家无法登录。”
我听说过《魔兽世界》玩家和公会遭受过此类攻击,但我不知道问题的规模有多大。正如报告正确指出的那样,这种类型的网络犯罪通常不会被举报,不难想象,世界各地的执法机构对偷窃魔法剑或与大富翁游戏币无异的货币等犯罪行为将持高度怀疑态度。然而,这些犯罪行为具有实际价值,这是一种令人担忧的趋势。
嗯...我想知道我的在线角色是否还保留着他们的金币。