近日,日本史克威爾艾尼克斯公司在面向用戶的官方網站上發布公告,提示要小心標題為「史克威爾艾尼克斯 用戶管理系統」的郵件。這類郵件為「釣魚郵件」,郵件內的連接地址指向一個與史艾帳戶管理頁面相同的網站上,以「異地登錄通知、違反用戶守則、付費發生問題」等理由欺騙玩家在釣魚網站上輸入自己的ID與密碼,從而盜取玩家信息。
SE官網公告
史艾官方公告一出,很多玩家都表示此前很早就接到過類似的郵件,只是覺得郵件中(日語)措辭有「違和感」而沒有理會。日本知名遊戲資訊站inside-games的編輯也公開了自己此前收到的釣魚郵件,郵件接收日期為今年3月2日。郵件表示「用戶被檢測到有買賣遊戲幣的行為,為了避免凍結帳戶請登錄以下地址」。這封郵件中的落款為「史克威爾艾尼克斯公司(スクウェアエニックス公司)」而非株式會社史克威爾艾尼克斯,讓人質疑這標準的中文語序與濃烈的中文習慣是否出自國人之手。
史艾公告中詳細講解了釣魚網站的欺詐手法,但總而言之都是我天朝下司空見慣的伎倆。首先,盜號者會用史艾用戶管理頁面的美術素材搭建一個一模一樣的頁面出來,這個頁面的地址也與真正的地址及其相似。不過,釣魚網站大多是以http開頭而並非https。https為超文本傳輸安全協議,相對http來說更加安全,真正的史艾用戶管理頁面即為https開頭。
一些措辭均不屬於日文文書習慣。日本人郵件、信件開頭也不會寫「你好(こんにちは)」這樣的非敬語。
在本月早些時間,日本朝日新聞曾報導了「樂天下載」中用戶資料遭洩漏,大量購入遊戲並轉賣給其他用戶的新聞。採訪下,受害者表示自今年4月開始自己的ID就被盜取,共計買入了12款下載軟體,致電樂天客服,對方表示:「原因不明」。
朝日新聞網站上的「盜刷ID示意圖」,但媒體始終認為是樂天自身的安全系統出現問題。
日文遊戲資訊站inside-games撰文,表示釣魚網站出現、用戶帳號被盜等現象的出現是因RMT(買賣遊戲幣)行為所導致。在日本,通過現金買賣遊戲幣的行為被嚴格禁止,一經發現將對玩家帳戶實施永久封停的處罰。但RMT行為在國外玩家中非常普遍,所以日本本土運營的遊戲大多採用了屏幕海外IP的做法。inside-games記者認為,RMT行為導致「RMT業者」(專門出售遊戲幣的灰色職業,可以理解為「打金公司」)出現,而盜取玩家ID是RMT業者事業的一種發酵。直接盜取玩家的遊戲幣顯然比打金來得更輕鬆,釣魚網站可能是RMT業者所搭建,也可能是與黑客聯合起來的「有組織犯罪」。
【遊久網(uuu9.com)責任編輯:小7】