Sensible Living

专为 Apple 用户

爆红手游 Pokemon Go 成为网络犯罪新目标!

作者 Chris Zhou

如果你还没听过 Pokemon Go 的话,那你就太凹特了!这个月初,宠物对战虚拟现实游戏 Pokemon Go 率先在澳洲、美国上线,顿时刷爆互联网成为最热门话题,甚至在短短几天中,她的日活跃用户量已能与 Twitter 推特媲美。

Pokemon Go
Pokemon Go 手游

然而,同时美国密苏里州警方也抓获了 4 个 16 至 18 岁抢劫犯。不同于一般抢劫犯,这些“聪明过顶”的不良少年将目标瞄准了这款热门手游的玩家。

利用 Pokemon Go 抢劫,这都可以?原理在于游戏以 Google 地图中的地标建筑和景点为蓝本,设立了众多 Pokestop ,玩家需要走到这里来获取游戏道具。玩家可以进而用 Pokestop 内购买的付费道具 Lure Module 来吸引小精灵,邀请其他玩家聚集到指定的地方抓捕它们。所以半夜三更在街头看到一群人拿着手机游走,手指还在不停的滑屏幕,不要担心那既不是非法聚会、也不是集体梦游,而是组队打道馆呢!

抢劫犯就是通过游戏道具在人烟稀少的地方建立一个定位,诱骗受害人过去并实施抢劫。证据显示这 4 个抢劫犯使用 Pokemon Go 的定位系统至少进行了 8 起抢劫案。

既然这样,不去陌生的定位点或者删除自己的定位信息应该就可以避免危险了吧?没那么简单!这款游戏被科技媒体指责存在着重大隐私安全隐患。iOS 用户通过 Google 账号登录游戏时,游戏会获得“完全访问权限”,如果选择拒绝访问权限游戏将不能正常运行。而“完全访问权限” 一旦开启,应用程序可以访问、操作你账户里的任何信息,甚至允许你的所有数据:你在网上的花费、你的地理位置行踪、甚至你的通讯录等等数据,都会被上传到服务器,被开发人员任意的“意淫手淫”。

再白话点说,你玩这款 Niantic 开发的游戏时,你的照片、IP 地址以及地理位置等所有和 Google 帐号关联的隐私信息会被全部记录下来甚至被共享。被共享的那些隐私数据,就像空气一样曝露在外面,无论 Niantic 公司利不利用它们干坏事,一旦被黑客入侵、获取或利用,后果不堪设想......

所幸昨天 7 月 12 号下午,Niantic 公司发表声明,更新了游戏版本,取消了游戏需要的“完全访问权限”。在玩 Pokemon Go 的小伙伴们赶快奔走相告,立即升级吧!

Pokemon Go 存在巨大安全隐患,却能大热的背后反映了我们对于网络隐私安全的忽视。很多人都认为我行得正,坐的直,我怕什么。但是可怕就可怕在,网络犯罪对准的就是这些“天真无邪”的人。你晒几张度假照片, TA 就知道你不在家,简直是入室盗窃的“邀请函”啊!你的消费记录反映了你的“收入水平”,再加上对你聊天记录、地址本等的数据分析,三下五除二就能算出你的密码,盗用你的信用卡等等,只有你想不到的,没有黑客做不到的!从今天开始提高隐私保护意识,和 doko 一起做个有 Sense 的人!

留言说说你对隐私的看法