南方网讯(全媒体记者/叶丹)当微信遇上游戏,刷爆朋友圈可以说是意料之中。2017年底,微信在最新6.6.1版本的小程序中新增“小游戏”类目,其中“跳一跳”作为主推的小游戏备受关注。虽然玩法简单,但是其结合分数排行榜的社交分享属性,让“跳一跳”迅速在微信用户当中走红,而如何能够让自己的分数更高荣登“霸榜”成为了不少“跳一跳”玩家最大的目的,部分玩家甚至打起了外挂刷分甚至人工代练的主意,但是在享受成为“霸榜”的“虚荣”的同时,外挂刷分和人工代练带来的个人隐私安全问题也开始暴露出来。
外挂代练成“热销品” 微信官方:将持续打击
“代练上分、真人手工”,“全自动微信跳一跳,不好用退全款”……如今在淘宝只要输入“微信跳一跳”,就会有大量的外挂刷分和人工代练“宝贝”供买家选择。据记者了解发现,不少“宝贝”的销量已经过千,而获得数百条顾客评论的卖家更是不在少数,随着微信“跳一跳”游戏的走红,相关的外挂刷分和人工代练也成为了“热销品”。
360网络安全响应中心(360CERT)高级安全研究员洪宇在接受记者采访时表示,目前微信“跳一跳”外挂有两种形式:
第一种形式是通过程序玩游戏,在Android系统和iOS系统都是通过获取当前屏幕图片后计算像素点距离,然后模拟触摸进行按压来“程序化”玩游戏;第二种形式是通过数据包重放修改玩家的得分。据洪宇解释“就是通过抓包抓到session id然后进行AES CBC解密,修改score的值重发进行最高分修改。”
“微信跳一跳团队正在对相关问题进行检查和修复,针对‘外挂‘现象,微信跳一跳团队会进行持续打击,也会不断加强监测和完善。”微信小游戏团队在接受记者采访时表示,对于确认为使用外挂的玩家,将会清除该用户的游戏分数。而洪宇也证实,目前修改玩家得分的外挂方式已经被修复。
安全专家提醒:为成“霸榜”或“丢”个人隐私
据记者体验发现,在安装微信“跳一跳”游戏外挂程序的同时,都需要用户打开开发者模式才可以实现相关的“刷分”功能,而在互联网安全专家看来,这无疑是给予相关的外挂程序打开了一扇“后门”。“手机用户有可能会在打开开发者模式的情况下被安装恶意程序。”洪宇表示,
手机用户在安全性未知的情况下应该避免开启开发者模式,防止手机被安装恶意程序或者木马等而造成个人隐私甚至更大程度的利益损害。
“不卖软件只代练,制作合法的事,保证不封号!”据记者了解到,在微信官方逐渐封杀外挂后,人工代练成为了不少希望成为“霸榜”的游戏玩家的首选。更有出售人工代玩服务的卖家表示可以由玩家定制想要的分数,付款和提供微信账号密码后由卖家帮助代练。为了提升玩家的信任,更有商家号称用“人格担保”或者代练期间全程可以进行视频直播。
“关于人工代练,实际上是他人登录玩家的微信号,然后用外挂形式玩出高分。”洪宇在接受采访时强调,“人工代练”方式带来的危害会更加不可控。“人工代练时由于授权对方登录自己的微信号,更容易造成个人隐私泄露,代练方还有可能利用用户的微信号传播其他诈骗信息,影响的亲朋好友。
洪宇特别提醒广大微信用户,微信登录密码及支付密码要妥善管理,定期更换,避免外泄。
