德国网络安全公司报告：部分手机游戏被用于洗钱

AJD詹

　　【环球网综合报道】据美国“侨报网”7月19日报道，德国网络安全公司克罗米特（Kromtech）新出炉的一份报告显示，如“部落冲突”（Clash of Clans）、“皇室战争”（Clash Royale）和“超级争霸战”（Marvel Contest of Champions）等一些目前流行的手机游戏，都被用来洗钱。

　　据福克斯新闻报道，克罗米特通讯总监亚力山大•克尼施纽克（Alexander Kernishniuk）在一篇博客中宣布了这一发现。他指出，利用苹果(194.82, 1.82, 0.94%)的“AppStore”或谷歌(1263.7, 15.62, 1.25%)的“Google Play”中的游戏从事洗钱并不是什么新鲜事，此前就有人做过。而从2018年4月至2018年6月，共有超过2万张信用卡在游戏中被盗。

　　博客指出，“部落冲突”（Clash of Clans）、“皇室战争”（Clash Royale）和“超级争霸战”（Marvel Contest of Champions）等游戏很可能会成为网络窃贼的目标，因为这些游戏规模大、资金多。据该公司统计，这三款游戏的玩家人数超过2.5亿，年收入高达3.3亿美元。

　　网络窃贼一般是盗取先信用卡信息，然后在购买游戏装备等后再转售给第三方，因此，第三方也与被盗信用卡没有任何关联。

　　该公司CEO鲍勃•迪亚琴科（Bob Diachenko）解释称，游戏装备等资源在被购买后可保值，并能在玩家间进行交易，甚至游戏本身也可从一个账户转卖至另一个账户，而一些升级后游戏资源或游戏开可以高于原先的价格进行交易。因此，这一第三方销售市场是非常活跃的，但这一活跃市场也为非法活动敞开了大门。

　　据报道，进行买卖行为只要有苹果ID即可，网络窃贼只需提供用户密码、出生日期、安全问题和电子邮件地址等项目就能轻松创建。克罗米特公司指出，电子邮件账户也很容易创建，一些供应商在验证方面的要求很低。

　　克罗米特公司最初在黑客攻击的MongoDB数据库中发现了被盗数据，并从那里深挖，发现一个似乎属于信用卡窃贼的数据库，且这一数据库仅被创建了几个月。对此，该公司表示，已向司法部提交了调查结果，并建议游戏开发者和苹果公司加强他们的系统安全。（实习编辑： 周思敏 审稿：谭利娅）