本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

Pokemon GO熱潮 小心5大網路威脅

2016/7/18 17:26(7/18 17:48 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者吳家豪台北18日電)手機遊戲Pokemon GO(精靈寶可夢GO)在全球引發了一場抓捕小精靈的熱潮,也吸引網路罪犯的注意,資安大廠賽門鐵克提醒玩家應注意5大網路威脅,保護設備和自身安全。

1. 免費PokeCoin騙局:

在Pokemon GO中,玩家可以購買被稱為PokeCoin的虛擬貨幣,用來購買遊戲中的道具,例如引誘精靈的熏香或孵化稀有精靈的蛋。

如果玩家搜尋「Pokemon GO免費幣產生器」,就會找到典型的調查騙局的連結。詐騙罪犯主要透過在社交媒體網站上發文,或者發布所謂的能夠證明PokeCoin駭客工具有效的視頻,來實施詐騙。

2. 發現Pokemon GO木馬版本應用:

Pokemon GO發布首週只在美國、澳大利亞和紐西蘭上市。由於沒有正式開放大多數地區和國家,促使Android設備或越獄版iPhone使用者尋找非官方管道來下載該遊戲。

網路罪犯也抓住了使用者的心理和需求,針對Android設備建立了木馬版本。賽門鐵克已經發現,惡意軟體開發者將遠端存取木馬(Android.Sandorat)偽裝成Pokemon GO應用,發布在多個下載網站和遊戲論壇。當安裝木馬版本後,雖然玩家看到的是Pokemon GO的開始介面,看起來沒有異樣,但是攻擊者已經獲得了使用者手機的完全存取權限。

3. Pokemon GO作弊工具:

Pokemon GO玩家被發現嘗試在遊戲中作弊,希望不在戶外走動就能夠抓住或孵出更多精靈,例如在手機上安裝可以假冒GPS位置的應用程式,讓Pokemon GO誤以為他們在移動。

儘管賽門鐵克還沒有發現攻擊者將惡意軟體偽裝成GPS位置假冒程式,但隨著Pokemon GO使用者群的增長,這種情況將可能會發生。

4. 存取權限和隱私風險:

Pokemon GO開發商Niantic要求遊戲玩家給予各種存取權限,包括完全訪問使用者的Google帳戶,這讓Niantic在安全問題方面成為眾矢之的。

當使用者使用Pokemon GO Plus遊戲手環配對藍牙設備時,被收集的使用者資料可能會進一步增加。賽門鐵克資安團隊的研究發現,部分藍牙設備會出現被跟蹤或洩露資料的風險。由於Pokemon GO Plus尚未推出,現在賽門鐵克還無法確定該設備是否會面臨相同的風險。

5. 現實生活中的安全風險:

由於Pokemon GO遊戲場景能夠吸引眾多使用者前往該地點,這也給犯罪分子帶來了可乘之機。犯罪分子能夠使用遊戲中的引誘功能,將目標受害者引誘到特定位置,從而犯罪。1050718

※你可能還想看:
Pokemon Go一夕爆紅 花費他20年心血
Pokemon GO在夯什麼?5大特色讓你懂
Pokemon GO太夯 柯文哲:可達鴨哪裡像我

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

105