撰文:Pavel Alpeyev
游戏迷们注意了:
免费送你虚拟装备的黑客盯上的并不是你的密码或者个人数据,而是你老板最严加守护的机密。
为了认识到了这一点,一位就职于一家日本高科技公司的员工付出了惨痛的代价:他被免费赠送300个手机游戏《智龙迷城》(Puzzle &Dragons)中魔法石的骗局愚弄了。
2013年东京游戏展上,《智龙迷城》的推广展台
“恭喜你,”号称为前100名幸运儿免费赠送游戏虚拟货币的邮件如此开头,“点击这里!”一旦你点击了,一个搭着“顺风车”到来的远程访问软件就会被偷偷下载并安装在电脑上。
黑客“命中率高”的原因
安全软件供应商火眼公司(FireEye Inc.)称,网络罪犯越来越猖狂地借助这种手段攻入日本公司的内部网络。
这家总部在加利福尼亚州米尔皮塔斯的公司表示,虽然没有具体数字,但每个月都有上百家公司受到牵连,且这个数字还在不断上升。
虽然这种钓鱼式网络入侵并不是什么新鲜事,但是黑客们逐渐发现模仿游戏业的宣传手段非常有效。举个例子:在宣传策略的帮助下,《智龙迷城》的下载量已经超过了4500万次。
“日本的独特之处在于,这里的游戏爱好者几乎包含了各个年龄段及人口群体。”
火眼公司的高级主管Wias Issa称,“在其他国家你不可能有这样高的命中率。”Wias Issa在4月前曾负责日本地区的业务运营。
日本游戏玩家作为目标攻击对象为何如此具有吸引力,其原因从里约热内卢奥运会闭幕式就可见一斑。
2016年8月,日本首相安倍晋三(Shinzo Abe)现身里约热内卢奥运会闭幕式
当时首相安倍晋三穿着超级马里奥(Super Mario)的服装现身,宣传2020年日本东京奥运会。日本网络安全部门的吉祥物也来自一款热门虚拟现实游戏《刀剑神域》 (Sword Art Online)。
吸引黑客的庞大消费群体
《智龙迷城》的开发商GungHo公司(GungHo Online Entertainment Inc.)和其他日本游戏开发商现在也非常擅长从所谓的免费游戏中捞钱。
根据市场研究机构App Annie的数据,日本平均每人每月在手机游戏上花费30美元,是美国玩家的两倍,英国玩家的三倍。
2016年世界游戏产业最大的摇钱树不是风靡世界的《口袋妖怪Go》(Pokemon Go),也不是《部落冲突》(Clash of Clans),而是日本一款名为《怪物弹珠》(Monster Strike)的热门游戏。
“这些黑客会持续关注经济走势,因为他们知道游戏公司对用户的具体行为模式已经了如指掌,”Issa称,“他们会事先做功课,研究时下流行的游戏,以及商家正在采用什么样的营销手段。”
如今,为了使游戏者尽可能频繁地回到游戏中去,并最终为诸如游戏武器、特殊能力这样的附加功能花钱,日本游戏开发商们动用了心理学、艺术、甚至大数据。
例如GungHo公司就经常采用大规模促销手段来吸引用户,推出新关卡和新的怪兽角色。此外,通过限制一些活动的开放时间,它为玩家造成一种紧迫感并促使他们对此做出回应。
“这个游戏客户群的庞大规模也许就是它吸引病毒邮件的原因。”GungHo公司发言人Haruka Sudo称公司有一个内部团队专门处理极端恶劣的事件。她还称GungHo公司从来没有免费向玩家赠送过虚拟装备。
启动网络安全应对
2014年11月,日本政府颁布了《网络安全基本法》,并在2015年建立了国家网络安全事件应对和策略中心(NISC, National Center for Incident Readiness and Strategy for Cybersecurity)。但是目前日本仍然没有专门的法律对游戏公司披露攻击细节做出要求(涉及个人信息泄露的黑客攻击除外)。
日本国家网络安全事件应对和策略中心官方网站
“日本才刚刚开始建设巩固这个重要的基础设施,所以对于网络攻击的应对准备不足。”
贝克·麦坚时律师事务所(Baker &McKenzie)东京办公室负责知识产权和信息科技业务的合伙人Daisuke Tatsuno称,“私营公司对这种攻击的可能性有大致了解,但几乎没有公司为此采取切实行动。”