Webgame面临的威胁及防范对策

网络游戏是上网娱乐的重要内容，以前玩儿网络游戏，通常需要下载好几个GB的客户端。而对我这种懒人来说，更喜欢轻松的webgame，有人称这种游戏是免客户端的游戏，想玩儿游戏，只要启动浏览器就可以了，不需要下载庞大的客户端。只要用帐号，你可以在任意一台电脑上登录webgame。

随着webgame的火爆，传统网游玩家烦心的帐号安全问题同样在困扰webgame的玩家。最常见的威胁包括：
1.盗号木马――直接用木马来截取相应游戏的帐号密码
2.欺诈钓鱼――做一个看起来象真的游戏运营商的网站，骗玩家登录，很直接的就拿走了帐号密码。
3.挂马网页――对于不太精通系统管理的玩家来说，有漏洞的机器非常容易中毒，点击一个含有挂马脚本的攻击链接，就可能导致木马入侵。

受盗号木马和钓鱼网站威胁的途径：
1.游戏辅助工具下载
各种谎称游戏插件，外挂的程序，以帮助你能在游戏里更牛为借口，欺骗玩家安装。有的专业外挂下载站本身就是放病毒的。
可参考： 外挂：一个很杯具的关键字

与游戏相关的辅助工具还有YY语音、IS、UT、简单游等工具，攻击者同样可以做几个假网站，看起来和真的几乎一样，而提供的程序则被捆绑了木马。

2.骗子通过多种方式分发欺诈钓鱼网站或者推广捆绑木马的下载站或挂马网站。
常用的方式是在论坛发贴，游戏中发消息，说某个工具很好，或者说你中了大奖，然后把恶意链接发消息给你。

防范针对Webgame的盗号攻击：
1.首先强调安装杀毒软件是必须的
现阶段杀毒软件仍然是对付盗号木马的最好工具

2.安装金山网盾对付挂马网站，下载地址： http://www.duba.net/wangdun/
金山网盾可以100%拦截挂马网页，同时具备很强识别钓鱼网站的能力，骗子设计的网页很难逃过金山网盾的法眼，当遇到钓鱼网站时，金山网盾会弹出非常明确的提示消息。

3.尽量不去使用游戏外挂、插件。如果需要YY语音、UT、简单游这样的辅助工具，记住只去官方网站把这几个网址记录下来，使用搜索引擎查找这类工具时尤其需要小心，因为出现过病毒木马作者直接购买搜索关键字进行推广的案例。排在前面的，不一定是官网，而很有可能是特别优化过的有威胁的网站。

同样，金山网盾的下载保护功能，可以帮助你识别这些网站提供的软件是否安全。如果出现和下图类似的提示，请立即停止访问这些不法网站，那些网站的经营者随时随地可以在网民容易点击到的位置投放病毒木马。

3.注意修补系统漏洞，与浏览器有关的组件漏洞威胁很大，推荐使用金山卫士进行快速修补。金山卫士的系统优化功能和插件清理功能，也可以让游戏更爽启动速度更快。
金山卫士下载地址： http://www.ijinshan.com/