小心”口袋里的那些妖怪”

我记得《口袋妖怪》这款游戏最早出现于任天堂的Gameboy平台。这是一款极具挑战性的游戏,当年我和我的朋友为了抓住所有妖怪几乎到了废寝忘食的地步。而且这款游戏很容易上瘾。时间过得很快,转眼间二十年过去了,最新系列-《口袋妖怪Go》同时登陆安卓和iOS平台,玩家能通过增强现实技术在户外捕捉口袋妖怪。

我记得《口袋妖怪》这款游戏最早出现于任天堂的Gameboy平台。这是一款极具挑战性的游戏,当年我和我的朋友为了抓住所有妖怪几乎到了废寝忘食的地步。而且这款游戏很容易上瘾。时间过得很快,转眼间二十年过去了,最新系列-《口袋妖怪Go》同时登陆安卓和iOS平台,玩家能通过增强现实技术在户外捕捉口袋妖怪。

如果说这款游戏没什么意思,那肯定是在骗你。这款游戏刚上市时我就下载了,并在度假期间玩了一会。我曾听说卡巴斯基实验室的一些同事也完全沉迷于这款游戏,并计划统治这个游戏里的世界。

如今这款游戏可谓相当火爆。根据《财富》和《福布斯》这两本杂志的统计,其安卓版本的每日使用时间已超过Tinder,并且很快也将赶超Twitter。有谁还会质疑它的受欢迎程度呢?

这款游戏的可玩性极高—深受孩子们的喜爱—但我们必须指出,在玩的时候仍需要保持安全防范。抱歉我的语气可能有点像家长,但安全始终是我们的工作职责。为了下一代伟大的”口袋妖怪训练师们”的安全着想,这里准备了一些有针对性的安全小贴士。

小心你的周围环境

简单来说,放上面这张截屏是想提醒你们小心汽车和邻居家的狗狗—并避免撞到墙。在玩这款游戏时,这是起码需要注意的几点。

《口袋妖怪Go》兼具游戏、增强现实和健身追踪器的功能。如你所见,口袋妖怪和我们一同”生活”在为地球上,你需要使用GPS定位发现它们,或者前往”道馆”找到其它站点。这款应用会在开头的读取界面告诉你所有注意事项。

本周早些时候,密苏里州警察局在其例行报告中表示了担忧:有四名嫌疑犯利用该款应用的信标功能,诱惑人们前往某个特定地方。一旦有玩家到达指定地点,这伙犯罪团伙即会持枪进行抢劫。类似的犯罪案件在其他州也时有报道。

怀俄明州的一名玩家试图在野外收集口袋妖怪时,偶然发现了一具死尸。

口袋站点

除了犯罪外,信标功能也给一些警察局惹了不少麻烦。由于澳大利亚的一家警察局”不幸”成为了口袋信标,许多玩家纷纷前往警察局收集道具。但当地警察泰然处之,因为他们注意到玩家只需在警察局外面就能得到各种道具,并不需要真正走进来。

尽管这款游戏的主要任务是抓住口袋妖怪,但发生在澳大利亚警察局的事件暴露了不少问题:口袋站点将让公共场所管理者和不少业主头疼不已。一旦某幢房子在游戏中被贴上了”道馆”的标签,如果你是房主会怎么想?就有人在推特上大倒苦水,称经常有游戏玩家来到他家附近与其他玩家对战,但问题是自己根本阻止不了他们。

网络犯罪

每逢举办奥运会、世界职棒大赛或欧洲杯,网络犯罪分子都会乘机分一杯羹,从粗心大意的受害人身上大发横财。可以预计,”口袋妖怪Go”很快就会感染病毒,同时也将成为网络犯罪分子的攻击目标。我的同事Chris昨天在Threatpost上看到一篇文章,上面说到该安卓版应用的恶意版本设有后门,能让犯罪分子成功感染用户手机。

可惜,有些玩家仍会从不安全来源下载应用。游戏制作商就反复强调下载官方应用的重要性,而不是下载什么山寨版本。

训练师们,请从Play Store或App Store下载和安装”口袋妖怪GO”。从其他任何来源下来都可能含有恶意软件或病毒。

如果你的孩子正在寻找”口袋妖怪Go”,请一定告知有关从官方应用商店下载游戏的重要性—苹果iOS手机从App Store下载,而Play Store则针对安卓手机用户。

我们安全专家的建议

“众所周知,流行网络游戏往往会成为恶意软件的安装载体,因此用不了多久媒体就会报道某些粗心大意的玩家遭到恶意软件攻击的新闻。保护自己的最好方式就是仅从官方应用商店下载应用,并采用一款合适的安全解决方案。千万不要图一时之快,禁用设备安全或从未知来源下载软件;这只会因小失大。”—卡巴斯基实验室安全专家Vladimir Kuskov

卡巴斯基实验室产品(例如:卡巴斯基安全软件)就能检测出名为HEUR:Trojan-Spy.AndroidOS.Sandr.a.的恶意软件

小心自己的个人数据!

不管任何应用,你都需要注意自己向应用开发商分享了哪些数据。”口袋妖怪Go”当然也不例外。该款游戏的默认登录选项之一就是使用你的Google账号登录凭证。如果你是iOS用户,可能会注意到该应用要求获得你Google账号的全部访问权。

Search Engine Journal对该款游戏对苹果用户的影响进行深度剖析。这篇文章值得一读,尤其是还未注册游戏的用户。

更新:Google和Niantic限制口袋妖怪收集数据– Threatpost

无论是哪个平台,都需要认证考虑—自己和家人的安全—一旦你登录并给予游戏自己Google账号的访问权,就表示你正在将自己的大量个人数据交给应用开发商。除了开发商对这些数据另有目的以外,黑客团伙也无时不刻地寻找有价值的Google数据。考虑到孩子(还有童心未泯的成年玩家)是这款游戏的主力军,这尤其令人担忧。

祝你们玩得开心

我希望这篇博文不会吓到你们。事实上,写这篇文章的目的是希望不要因为对游戏的疯狂喜爱而忽视了安全问题。

在卡巴斯基实验室,我们希望每个人都能体验到游戏乐趣的同时,也能注意安全防范。我们的工作就是通过了解最新网络安全趋势,给予最好的建议,如此你们才能做出最有益于自己和孩子的决定。同样我们也希望当你的孩子准备下载”口袋妖怪Go”时,能有一个声音站出来,向未来的”数字原生代”教授网络安全知识。

Satana:来自地狱的勒索软件

今年,有关勒索软件攻击的新闻可谓层出不穷—且没有丝毫消停的意思。每天,安全研究人员都能发现新的勒索软件种类,以及犯罪分子从个人和企业用户那儿窃取资金的最新方法。只要安全专家们稍稍取得些进展,犯罪分子又会想出更新的勒索软件攻击方法和技术。

提示

爱与隐私

个人空间的界限在恋爱关系中特别容易模糊。在本文中,我们将谈谈过度的”信息亲密度”可能导致的问题。