网络游戏、聊天工具和各种网络服务中流通的虚拟货币、虚拟物品等被人称为虚拟财富,它已经可以和现实中的钱相互兑换,这也让它们产生了现实的价值。同时存在一群网络盗贼,他们对大家的虚拟财富虎视眈眈。虽然大家对虚拟财富小心谨慎,但是又找不到很好的方法来防范,造成了虚拟财富被盗的情况屡屡发生。当人们遗失虚拟财富后,总是懊恼不已,痛骂盗贼的卑鄙无耻。我们通过一些真实的案例来揭露盗贼使用的盗窃方法,让我们学会如何将虚拟财富保护好。
高危人群:网络新手 损失程度:★★★★★
出没区域:《魔兽世界》等主流网游 特点:名为馈赠,实则盗窃
偷的就是虚拟财富
由于目前网络游戏的盛行,虚拟财产在很大程度上就是指网络游戏空间中存在的财物,包括游戏账号的等级、游戏货币、游戏人物拥有的各种装备等等,这些虚拟财产在一定条件下可以转换成现实生活中的财产。
因为网络游戏的火爆,也增加了虚拟财富的火爆程度。在网上我们也随处可见各种虚拟财富的交易,90%以上的网络玩家都不同程度地参与了各种形式的虚拟财富交易。不久前,海口一名名叫阿海的高中生利用放假时间,瞒着家人以2500元的价格向网游中的“战友”购买了一把“屠龙刀”和一枚“戒指”,由此我们也可以看到虚拟财产在现实社会中的实际价值。
既然虚拟财富这么有价值,那么就有不安好心的人对它虎视眈眈。导致了虚拟财富被盗事件屡屡发生。在我们的调查数据中,40%以上的玩家曾经一次或者多次被盗取虚拟财富。
在网络盗贼使用的手段中,最常见的就是网络骗子冒充游戏中的“管理员”,向大家发送诸如中奖、超值服务、账号维护等虚假消息,让玩家向他提供账号、密码。只要玩家稍微疏忽大意就会上当受骗。后果就是游戏中的装备、虚拟货币被洗劫一空,让你的财富变成他的财富。
为何网络骗子喜欢冒充“管理员”,那是因为管理员在这些游戏中具有举足轻重的作用,因为他们面向玩家,是厂商和玩家沟通的一个重要桥梁,通常管理员会第一时间通知各种新年大 优惠 、公司周年庆、网络系统升级等信息。久而久之,玩家对带有“管理员”这个称号的人都相当信任,这也给网络骗子提供了空间。
有数据表明,95%以上的网络游戏玩家都曾经收到过这些虚假消息,而在收到这些消息的玩家中,又有20%会上当受骗,导致游戏装备游戏币以及账号的丢失。
真实案例再现
受害人:曾震
损失金额:50000G币+上网时间+耗费精力≈3000元人民币
2006年8月26日,《魔兽世界》的玩家小曾收到一封署名为“魔兽世界管理员”的电子邮件。邮件首先声称“由于游戏密码保护服务在功能上的不完善,加之部分用户遗忘了早期注册的密码保护资料,致使密码丢失后不能及时取回。为了解决日益严重的号码被盗问题,最大限度避免木马病毒等给游戏玩家带来的伤害,我们将在部分号码段试行新的实名密码保护系统”;接着让小曾填写一张和自己个人信息相关的表格,并且回复到指定的官方信箱。
邮件末尾还特别提醒用户“填写此表格并成功递交,即表示您保证以上所填内容完全 准确 ,并同意任意一项内容失效均有可能导致丧失权利。如果您的资料不正确,我们将不做任何回执也不再另行通知”。
于是小曾立即按照邮件内容填写了自己的相关资料并发送到指定信箱,结果第二天上网他就发现自己魔兽账户中的五万G币居然不翼而飞了(G币为《魔兽世界》里面的虚拟货币单位,按照网上最低价格,1G币=0.05元人民币)。
案例剖析
在本案例中除了诈骗者利欲熏心以外,游戏玩家自身也存在很多原因。首先这些玩家上网的目的就是为网络游戏而来,虽然各个网站常常刊登一些网络诈骗的介绍,但是由于小曾每天只是简单的处于“两耳不闻窗外事,一心只在游戏中”的状态中,所以很容易被诈骗者的花言巧语甚至恐吓所欺骗。
其次很多游戏玩家网络安全意识不强,虽然知道网络中账户被盗常常发生,但是积于相信所谓的“官方管理员”以及“官方的客服邮箱”等信息。所以就盲目的相信邮件中的内容并填写了自己的相关资料,殊不知这些信息都是可以轻易的进行伪造的。
我们通过在一些C2C交易平台进行搜索,发现在淘宝网最低可以用5分钱买到一个G币,易趣网最低可以用6分钱买到一个G币。甚至有人通过购买低价的点卡,直接到《魔兽世界》游戏里面大量的收购金币,然后拿到网上进行贩卖从而获取差价。
而购买者也不管这些购买的游戏币是如何获取的,正是由于存在着各种各样的利益关系,游戏账户被盗的事件才频频发生。
四法则防范“管理员”偷钱
针对网络骗子利用“管理员”身份进行诈骗的手段,我们可以利用
下面四条法则进行防范。
第一法则:地址定位法
通常,管理员都是有固定的使用账号,不可能时时刻刻更换自己的账号。例如腾讯QQ的网络管理员的账号就是10000,可是很多网络骗子就是利用这种特点,将自己账号的昵称改为10000,以此来鱼目混珠混淆视听。所以在面对这些所谓的“网络管理员”的时候,用户首先通过账号来分辨真假,接着利用其他的手段比如对骗子的IP地址进行分析。
如果一个腾讯的网络管理员的IP地址对应的是北京,那么他肯定就是一个“李鬼”,因为地球人都知道腾讯公司在深圳。
第二法则:身份核实法
本法则是针对官方论坛里面利用短消息来诈骗的防范方法。首先我们要查看该人的论坛级别,因为发布这些信息的一般都是论坛系统的总版主或总管理员。另外我们可以查看它的ID,总版主或总管理员的论坛ID都会很靠前的。
