守护者观察

本篇文章1806字，读完约5分钟

《卫报观察》(Guardian Observation)是由腾讯《卫报》项目安全团队设立的专栏，基于多年来打击网络黑灰制作的经验，分析各种网络黑灰制作和当前的技术热点，如电信网络欺诈、黑客攻击、侵犯公民个人信息等。

“30元赢得3次ssr最佳发票促销”

“10元赢得2万迪拉姆和5万金币，货物先付。”

" 50元钱买了一套最适合任何职业的设备."

每个月，总有30天你会觉得你的设备不够好，你的水平不够高。当你看到这样优惠的信息时，你兴奋吗？

到时候，请冷静下来！这些是黑人生产者对游戏玩家使用的常见欺诈策略——假装是游戏的官方客户服务，用各种各样的名字欺骗玩家的钱，例如充值折扣、刷低价优惠券、参加幸运抽奖和获得奖品。

根据警方提供的一些数据，在过去一年中，针对低成本充值游戏的欺诈案件数量有所增加，受害者主要是未成年人。当腾讯卫报项目的安全团队协助公安机关破案时，发现黑工的作案手法并不复杂，只是抓住了人们“贪便宜”的心理。我们还发现，大多数实施欺诈的黑人工人都是年轻人，其中90%是90岁以后出生的。

下面，让我们通过几个真实案例来分析低成本欺诈的作案手法:

首先，以较低的价格给供应链充电

初中生甲非常喜欢某种纸牌游戏。游戏中的牌分为等级。等级越高，增长潜力越大。很难获得最强大的ssr卡。玩家经常投资数百美元，很难得出一个。

1月28日，阿在游戏中看到了喇叭广播“30元3个ssr最佳发票促销”。看到这样一个划算的广告，A很感动，于是他把这个人加为游戏中的朋友，经过一番交谈后，选择了购买“3张ssr卡50元，5万金币”的套餐。然后甲用她母亲的手机和银行卡给了对方50元。

然后，故事才刚刚开始。付了50元后，坏人提议提取最上面的卡来保存数据，然后把它交给200元。相信并付出。

坏人提出要付888元才能得到游戏物品，并可以退还1088元，而甲相信并支付了。

之后，坏人提出支付1888元解除安全模式，阿相信并支付了。

然后，坏人提出同步数据需要5024元，达到8000元后可以退款。a再次相信并支付。

一次又一次，甲通过各种支付渠道将钱转给骗子，被骗金额总计137，985元。父母发现银行卡上的余额不见了，只有在问了甲之后，他们才知道自己被骗了。

[欺诈技术分析]这种欺诈充分利用了年轻玩家的心理，如经济不景气、网络安全意识薄弱、幻想用廉价充值换取大量游戏优惠券。从10元和50元这样的小资金开始，他们设计了一个连环陷阱，他们欺骗的越多，欺骗的越多。

第二，一美元的特洛伊木马窃取画笔

1月3日，一位老玩家B看到了广播消息“50元买了一套各行各业最好的装备！”。b在这个游戏中扮演一个法师，并且一直觊觎一套最好的法师装备，但是通常需要几千元才能得到这样的装备。因此，B通过小窗口将对方添加为朋友。乙方自称是官方客户服务，这是政府推动的新活动。

在向所谓的“官方客服”支付10元钱后，“官方客服”表示需要支付1元钱来激活账户状态，并向B发送了一个伪装成支付程序的木马文件。B开始运行该程序后，计算机被欺诈者控制。b看到付款金额显示为“1元”，按照“送货客服”的要求逐级输入付款账户密码和短信验证码，发现他银行卡里的余额9320元不见了。

[欺诈分析]一元木马程序的功能包括:监控支付页面、修改页面显示和修改支付金额。坏人冒充官方客服和送货客服，轮换欺诈玩家，用1元钱的小额支付麻痹玩家的心理，诱使玩家运行木马程序，将支付网页上显示的信息修改为“1元”，却在后台窃取玩家的所有余额。

第三，网络钓鱼诈骗

2016年12月底，C，一个冒险游戏的老玩家，收到了一封来自玩家的电子邮件，说有官方活动来收集DIA和金币，并附上了一个链接。点击消息中的链接，网站会提示“官方活动”和“输入帐户密码以获得奖品”。C在网站上输入游戏账号密码后，网站提示收藏失败，需要联系“官方客服”进行认证。在C向所谓的“官方客服”报告情况后，客服提醒C账号有异常，需要支付30元的认证费来骗取玩家的钱。

2016年，腾讯卫报项目的安全团队协助警方破获了14起游戏欺诈案件，逮捕了24名网络欺诈嫌疑人。这些人因“欺诈”而被拘留。根据刑法，以非法占有为目的，捏造事实或者隐瞒事实，骗取公私财物的，是诈骗罪。

同时，腾讯守护程序的安全团队也提醒所有玩家不要贪图便宜，不要通过非官方渠道充值。如果你遇到虚假信息，请勇敢举报，并及时报警。

来源：搜狐微门户