19日,日本史克威尔艾尼克斯公司在面向用户的官方网站上发布公告,提示要小心标题为“史克威尔艾尼克斯用户管理系统”的“钓鱼邮件”,邮件内的连接地址指向一个与史艾账户管理页面相同的网站上,以“异地登录通知、违反用户守则、付费发生问题”等理由欺骗玩家在钓鱼网站上输入自 己的ID与密码,从而盗取玩家信息。
史艾官方公告一出,很多玩家都表示此前很早就接到过类似的邮件,只是觉得邮件中(日语)措辞有“违和感”而没有理会。日本知名游戏资讯站 inside-games的编辑也公开了自己此前收到的钓鱼邮件,邮件接收日期为今年3月2日。邮件表示“用户被检测到有买卖游戏币的行为,为了避免冻结 账户请登录以下地址”。这封邮件中的落款为“史克威尔艾尼克斯公司(スクウェアエニックス公司)”而非株式会社史克威尔艾尼克斯,让人质疑这标准的中文语 序与浓烈的中文习惯是否出自国人之手?
上图中一些措辞均不属于日文文书习惯。日本人邮件、信件开头也不会写“你好(こんにちは)”这样的非敬语。
史艾公告中详细讲解了钓鱼网站的欺诈手法,但总而言之都是我天朝下司空见惯的伎俩。首先,盗号者会用史艾用户管理页面的美术素材搭建一个一模一样的 页面出来,这个页面的地址也与真正的地址及其相似。不过,钓鱼网站大多是以http开头而并非https。https为超文本传输安全协议,相对http 来说更加安全,真正的史艾用户管理页面即为https开头。此外,史艾官方还公开了一些例子:
加入横线“-”,网址变成square-enix
史克威尔与艾尼克斯在2003年以前是两家公司,熟知这一情况的日本玩家不会觉得中间出现“-”有违和感。
将公司名称内的字母换为相似字母
仔细观察,钓鱼网站地址会出现类似square-enlx、square-enjx的字母排列。
在本月早些时间,日本朝日新闻曾报道了“乐天下载”中用户资料遭泄漏,大量购入游戏并转卖给其他用户的新闻。采访下,受害者表示自今年4月开始自己的ID就被盗取,共计买入了12款下载软件,致电乐天客服,对方表示:“原因不明”。
朝日新闻网站上的“盗刷ID示意图”,但媒体始终认为是乐天自身的安全系统出现问题。
日文游戏资讯站inside-games撰文,表示钓鱼网站出现、用户账号被盗等现象的出现是因RMT(买卖游戏币)行为所导致。在日本,通过现金 买卖游戏币的行为被严格禁止,一经发现将对玩家账户实施永久封停的处罚。但RMT行为在国外玩家中非常普遍,所以日本本土运营的游戏大多采用了屏幕海外 IP的做法。inside-games记者认为,RMT行为导致“RMT业者”(专门出售游戏币的灰色职业,可以理解为“打金公司”)出现,而盗取玩家 ID是RMT业者事业的一种发酵。直接盗取玩家的游戏币显然比打金来得更轻松,钓鱼网站可能是RMT业者所搭建,也可能是与黑客联合起来的“有组织犯 罪”。
