网络游戏安全威胁及防护措施.doc

1、网络游戏安全威胁及防护措施【摘要】 随着现代网络通讯技术的飞速发展，网络游戏已经成为游戏发展的大趋势。手机及 PAD 等手持移动设备的技术的成熟，也使得人们可以随时随地的接入网络游戏，丰富了人们的日常生活。伴随游戏用户越来越多，一些不法分子开始通过各种途径窃取网游账号、信息和虚拟财富。它们针对网络游戏账号所采用的手段包括人为盗取、木马盗取、网络欺骗等。本文就这些非法手段进行分析，并提出防护措施。 【关键词】 网络游戏；安全威胁；盗号；欺骗；防护措施 1.引言 近年来，随着互联网技术的快速发展和社会生活水平的提高，网络在千家万户普及开来，网络游戏也渐渐成为人们娱乐生活的一种重要方式，同时也成为拉

2、动消费、刺激经济增长的有力手段。当前，网络游戏已上升到产业高度，吸引着越来越多的关注目光。网络游戏属于虚拟社区，与真实的人类社区相似，这个虚拟社区也存在着网游账户、用户信息和虚拟财富的安全问题。一直以来，网络游戏的安全性是国内近亿玩家和网络游戏运营商的一块心病。玩家账号密码被盗，装备和道具被盗等情况频频出现。 如何认清网游世界存在的各种安全威胁，以及如何进行有效防护，已成为学术界、产业界和玩家共同关心的问题。 2. 安全威胁 常见的网游安全威胁包括木马盗号、网络欺诈和网络社交威胁。 2.1 木马盗号 木马的传播方式多种多样。例如，无意中通过外部 U 盘设备传播木马。使用 U 盘从朋友那里拷贝资

3、料，带回家插入电脑时，木马就可能悄无声息地进入电脑。再比如，邮件的接收也能在使用者电脑中植入木马。接收到莫名的邮件，一旦打开邮件，其中的附件就可能自动下载、安装木马客户端。文件共享系统也能为木马提供通道。由于木马的伪装性，共享的.pdf 及.doc 等文件都有可能是伪装的木马。最后，web 页面也可能挂载木马。访问一些被挂载了木马的网站，会自动下载木马客户端。很多游戏插件也被植入了木马，在使用的同时也启动了木马程序，这也是游戏玩家受害情况最严重的地方。 木马的功能也各有不同。例如，有键盘记录功能的木马主要对整个系统或者指定应用程序的键盘操作进行钩挂，并自动记录用户所操作的按键，并将最终得到的密

4、码数据信息发送到木马当前受控人那里。 有消息跟踪功能的木马可钩挂有意义的 windows 消息，因为 windows窗口元素间的许多进程间操作都少不了消息的传递，钩挂消息的直接好处就是连复制、粘贴来或是打乱顺序输入的密码都没有用，可直接得到有意义的数据，这种木马的通用性略差，但命中率更高。 有内存扫描功能的木马可直接从内存中提取所需要的密码，这种方式的木马编程难度适应性会差很多，不如前两种流行。 有网络数据监听的木马可解析网游密码。由于网络游戏的最终输入必然要发送到服务器端，网络游戏监听器的好处在于，在同一局域网内无需在被监视的机器上安装木马便可监视到其他人登录服务器的密码，虽然是密文，但也可

5、能通过一些手段解析出明文来。 2.2 网络欺骗 有些盗号者在游戏中冒充客服人员，以中奖等诱骗信息引诱玩家发送自己的账号和密码，从而导致玩家账号被盗。 另外一些行骗者通过发送信息给玩家，通过所谓的“官方送礼活动”等将其引诱到一个通过精细设计的与游戏官方网站非常相似的钓鱼网站上，并获取玩家在此网站上输入的个人账户和密码信息。黑客再通过这些信息登录游戏端，从而将玩家的装备、财物等虚拟财富转移，再通过线下交易网站转化为自己的真实财富。当玩家收到提示被迫下线时候，已为时已晚，在游戏中日夜打拼的宝贝已付之东流。 2.3 网游社交威胁 游戏社交安全的威胁同样不可小觑。一个游戏就是一个世界，在游戏中会“认识”

6、各种形形色色的人，游戏中的活动异彩纷呈，在那里可以结婚，可以交朋友。一些盗号者通过长期潜伏，和一些玩家一起游戏，获得玩家的信任，最后在游戏中扮演 GF/BF（男、女朋友） 、LG/LP（夫、妻）之类的身份，降低玩家的戒备心理，找借口获取玩家的账号和密码，达到盗号的目的。 网友社交中的游戏环境安全通常被游戏者忽略。当不是在自家电脑上上网时，切记注意周围的环境安全。例如，网吧的机器在使用前，可能被安装了木马，而玩家急于进入游戏又没有重启电脑，从而导致输入账号密码时，被人盗取。再就是，可能正在输入账号密码的时候，刚好有一双眼睛盯着你的键盘操作，或者网吧摄像头正对着这台电脑，也可能造成账号密码的丢失。

7、 3. 防护措施 针对以上分析的种种网游安全威胁，可以通过增强自我安全意识、防备网络欺骗及密码偷窥、防护木马等手段保护网游账户、密码、个人信息和虚拟财富的安全。 3.1 加强自我安全意识 在游戏中，可以交朋友，但是不要带入现实生活，防止被人从社会工程学角度盗取密码。对于自己的账号密码的保护，在游戏中应始终放在第一位。游戏中的一些朋友，可以从纯游戏的角度予以帮助，但绝不能轻易透露账号或密码。 如果是在网吧上网登入游戏，请不要急于进入游戏，而应先重启电脑。网吧电脑一般带有还原卡，重启可以让新植入的木马无计可施。同时，在输入密码的时候，注意遮掩，或者使用改建器错位输入，不要在被人从网络技术的角度盗取

8、账号密码之前，就被人直接用眼睛或者摄像头记录了下来。 3.2 防备欺骗及偷窥 在游戏的同时，保存一份警惕性，不要相信任何游戏中所谓游戏客服通知的疑似中奖信息，切记天上不会掉馅饼。 不要相信来自于游戏中游戏玩家发来的游戏活动和网址链接，也许对方是盗号玩家，或者是已经被盗号的玩家。 玩家访问游戏网址时，应仔细辨认网站标示，或者采用带有辨识认证功能的浏览器。当今的游戏中，一般会设有 2 级密码甚至 3 级密码，只有输入 2 级密码或者 3 级密码才能进行装备或者财物的买卖。所以，不管任何时候登录网游之初，都不要输入 2 级或者 3 级密码，如果有要求输入的，当是钓鱼网站无疑。 3.3 防护木马 首当

9、其冲的是 U 盘防护。从外面机器上使用过的 U 盘，回家不要直接打开，一定要用病毒扫描工具扫描一遍。接着是邮件防护。对于接受到的邮件，即使是朋友或熟人发来的邮件，感觉有异常的，比如只有一个连接，或者只有一个附件，都不要打开。再就是木马伪装防护。在保持病毒库是最新的情况下，对于从共享网盘、共享文件夹中下载的文件都进行扫描处理。还有木马挂载页面防护。应保持电脑上防火墙的正常运行，或者安装个人防火墙，不要进入非认证的网址。最后是木马插件的防护。特别是针对游戏玩家，为了游戏的方便性，会下载第三方插件，而很多游戏也支持第三方游戏插件，但是玩家有时候并不是在官方网站上下载的更新程序，在其他网站上下载的可能

10、是被黑客植入了木马的游戏插件，从而导致账号密码丢失；另外游戏玩家使用的外挂程序中可能有植入的木马，所以，插件下载和更新需要认准官网更新，同时不要使用游戏外挂程序，这也保持了游戏的探索性和趣味性。 针对键盘记录器，只需要下载有改建功能的软件即可，或者打乱输入顺序。利用改建器，假如密码是“xxx” ，虽然输入的是“yyy” ，键盘记录器也记录的是“yyy” ，但实际输入的是“xxx” 。打乱顺序输入，例如密码是“123456” ，先输入“456” ，再回头输入“123”也能起到蒙混它的作用。 针对消息跟踪器，这个涉及到 windows 的系统调用，需要及时更新木马病毒库，以起到查杀的目的。 针对内

11、存扫描器，这种活动性强但针对性较差的木马，很容易被查杀。 针对局域网监听器，可以加密用户会话信息，使得监听的信息无用化，或者针对局域网监听器的原理，从网络上划分网段，使得它监听不到自己的主机。 针对采用密保卡的游戏用户，很多木马无计可施，但是它可能会拦截服务器数据包，导致连接中断，促使用户不断输入密保卡，当记录达到一定次数后，可能会破解密码。所以，如果发现短时间内经常断线，应主要扫描游戏环境，杜绝木马发威。 4. 结语 本文针对目前网络游戏面临的安全问题进行了简单分析，总结了游戏盗号的主要途径、工作性质，并就其需要采取的预防措施进行了说明。随着网络信息安全问题越来越受重视，以及网络信息安全技术不断发展，网络游戏中的安全隐患会越来越少，网络游戏将会迎来另一个快速发展并安全可靠的时代。最后，希望广大的网络游戏用户能轻松娱乐，预防沉迷，注意安全！ 参考文献： 1盂娟娟.游戏插件引发的安全漏洞J.互联网天地，2006（05） 2吴珍.网游安全：在爱与恨的边缘游走J.信息安全与通信保密，2008（12） 3杨钧.网游安全之痛J.软件世界，2005（11） 4杨霞.网络游戏安全问题的剖析与研究C.学术论文，2007（06） 5依然.网游安全半年报：盗号木马依然是最大“杀手”J.网络与信息，2011（09）