Xbox Live用户遭遇钓鱼攻击 安全存担忧

　　上周末有报道称，Xbox 360版《使命召唤：现代战争2》可能遭遇钓鱼攻击。尽管微软遭遇的问题并不像索尼那么复杂，但微软仍向Xbox Live用户发出了服务警示。

　　微软的警示称：“在玩《使命召唤：现代战争2》时，用户可能会遭遇通过特定消息的钓鱼攻击。我们已经获悉这一问题，并正在解决。我们对造成的不便表示抱歉，并感谢你们的耐心。”该游戏开发商Infinity Ward的创新策略师罗伯特·鲍林(Robert Bowling)则表示：“我们正处在测试一个补丁，并即将发布。”

　　与视频游戏相关的钓鱼攻击并不少见。不过这仍然提醒用户在上网时应当注意信息安全，无论是在浏览网页、收发电子邮件、聊天，还是玩游戏时。

　　《使命召唤：现代战争2》于2009年发布，但仍然有大量玩家。在今年4月的某一周，这款游戏是Xbox Live中玩家数量排名第二的游戏，而排名第一的是《使命召唤：黑色行动》。微软发出服务警示并不意味着用户应当停止玩游戏。用户只需对在游戏中收到的消息保持谨慎即可。

　　针对其他类型服务的钓鱼攻击可能较为直接，而针对视频游戏的攻击可能更具“创新性”。通过一条全部大写字母、字体颜色为白色的消息，攻击者很容易引起用户的关注。而攻击者发送的消息也很容易让用户信以为真。如果用户登录攻击者提供的网站，那么将会被要求输入用户信息，以“验证”帐户。如果用户输入信息，那么这些信息将被攻击者窃取。

　　用户还需要注意，微软和Xbox不会要求用户通过电子邮件、IM软件或手机提供Windows Live ID的密码。只有在安全的微软网站或直接通过Xbox 360，用户才可以输入密码。

　　《使命召唤：现代战争2》游戏截图：