卡巴斯基線上遊戲與詐騙分析報告

線上遊戲近年來已經成為詐騙的主要攻擊目標。Kaspersky實驗室前天發表的一篇研究報告指出，網路遊戲與真實人生無異，其中充斥的覬覦玩家們虛擬財產的小偷們，而報告中分析了駭客們所採用的手法及目標，藉以將取得的帳號密碼或虛擬寶物於黑市中交易。

在這篇名為『Online games and fraud: using games as bait』的報告中，卡巴斯基分析師Sergey Golovanov 簡要分析了線上遊戲中的安全漏洞、用以竊取玩家資料的手法和保護這些資料的措施。

Golovanov 說，駭客們最主要透過三種方式取得玩家資料，包括社交工程(釣魚攻擊、假冒提供寶物或練功、修改程式引誘用戶登錄惡意網站)、利用遊戲伺服器本身的安全漏洞及使用惡意程式(包括 Trojans、Worm 及 Virus)。這篇研究報告提供了包括Trojan-PSW.Win32系列的木馬程式數量統計，以及最常受到攻擊的目標(也就是最熱門的遊戲)。

以 Kaspersky 在2002年發現的第一個線上遊戲惡意程式Trojan-PSW.Win32.Lmir.a來說，是採用Delphi程式語言開發，其後數年間，許多惡意程式也都是使用Delphi的動態含式庫所設計的簡單程式，這也使得防毒軟體在偵測上並無困難。但在近兩年來，這類惡意程式卻變得相對複雜了許多，能同時具有自我複製(email worms, P2P worms, network worms)、感染其他執行檔、隱藏(rootkits)及竊取密碼等特性。

報告中同時指出，90%以上線上遊戲的木馬程式是在中國開發的，而遭竊取密碼的玩家中，有90%是屬於南韓網站。

在主流攻擊目標方面，最常遭受攻擊的線上遊戲是『天堂2』，超過40%以上，在2006年底時，天堂2的相關惡意程式就已經高達4500個；其次則為『魔獸世界』，佔了總數的20%。

針對線上遊戲的惡意程式正快速成長，但由於此類虛擬偷竊行為常為認定為玩家與線上遊戲公司間的商業面問題，而非法律面議題，因此那些依靠竊取虛擬寶物過活的人幾乎不會受到法律的制裁。雖然遊戲廠商們正不斷強化各種加密及認證機制，而防毒軟體廠商們也努力加速偵測這類惡意程式，但要能更有效解決這類問題，遊戲開發廠商應該與防毒公司合作，例如在2004年，俄國線上遊戲 Fight Club 就與 Kaspersky 簽署合作計畫，提供更佳的樣本回報及處理機制。而另一方面，為了保護個人隱私，使用者也需要具備基本常識，至少選擇一套最佳的防毒軟體。