新闻快讯
< >

黑客利用腾讯成长守护平台勒索玩家事件大规模爆发

近日,微博一位父亲删除《魔兽世界》账号规劝沉迷《王者荣耀》女儿的过程被广泛转载:

黑客利用腾讯成长守护平台勒索玩家事件大规模爆发-E安全

如何引导未成年人合理游戏成为家长、学校和社会迫切需要解决的难题。

监护平台各有不同 便利同时内藏隐患

年初一项由完美世界、腾讯、盛大游戏、网易、搜狐畅游、巨人网络六家网络游戏企业共同发起并参与实施的“网络游戏未成年人家长监护工程”正式启动。其中网易在2010年就已经建立相关线上家长监控平台,完美世界等公司则给家长提供传真、信件、来访等形式建立家长监控,操作便利程度不同。

黑客利用腾讯成长守护平台勒索玩家事件大规模爆发-E安全

在这其中,又以腾讯的“成长守护平台”使用最为便利,直接使用微信或者QQ登陆,不需要经过绑定和被绑定双方身份关系审核就可以绑定QQ和微信下的腾讯游戏。

黑客利用腾讯成长守护平台勒索玩家事件大规模爆发-E安全

“成长守护平台”在配备了时间、消费监控之外,还设有一键封号功能,极大方便家长对孩子游戏时间的管理。但这个绑定方便、封号便利的平台再被别有用心盗号和敲诈分子利用之后,未成年人反而成了这个平台最大的的受害者。

诈骗数量激增 游戏账号安全成问题

去年各种统计机构的报告显示,中国移动游戏玩家规模已经超过5亿,其中未成年玩家大约有4000万人左右,腾讯游戏目前有接近2.8亿用户,其中未成年人的用户规模在近两年之间增长。

儿童节前夕,圈哥在微信上收到了近60个小玩家的留言,称自己的账号在代练、谎称买号各种情况下被诈骗者恶意绑定成长守护平台,并被要求进行现金换解绑,玩家不知道如何处理。也有不少成年人留言称,自己的游戏被恶意绑定。

黑客利用腾讯成长守护平台勒索玩家事件大规模爆发-E安全

黑客利用腾讯成长守护平台勒索玩家事件大规模爆发-E安全

在配合数位玩家顺利解锁后,圈哥发现,因为成长守护平台没有验证绑定者和被绑定者关系的流程,使诈骗分子有机可乘。腾讯旗许多手机游戏因其交易的封闭性,盗号价值不大,但成长守护平台上线后,却成为了新型的诈骗途径。

黑客利用腾讯成长守护平台勒索玩家事件大规模爆发-E安全

在查看其他游戏公司的家长监控设置中,像网易、完美都对家长和被守护者的身份进行了核实,要求提供户口本、身份证等信息,而成长守护平台则只需随意一张未成年人的身份证和通过欺骗或者木马盗来的账号密码,就可以绑定包括成年人在内的所有QQ和微信用户。

不少平台要求身份验证降低了恶意绑定风险

诈骗者甚至把这种绑架账号敲诈人民币的行为变成了一种新型诈骗手段经营,开口索要100到300元不等的解锁费用,但玩家不知道的是,就算给了钱,诈骗者没有玩家的身份信息依然无法解锁。

不少玩家因害怕家长的责怪或看不懂解锁所需途径选择了屈服于诈骗者,却迎来了诈骗者更多诈骗要求。

哪怕绑定了再多的手机、密码锁等安全设备,在被恶意利用的成长守护平台面前,玩家的账号安全保护宛同虚设,在此圈哥呼吁相关游戏公司加强对用户账号安全漏洞的重视,不要用一个残次品坑害更多玩家。