危险的口袋妖怪Go 抓小精灵的你可能成为网络攻击目标

　　别光顾抓小精灵，正在热衷于Pokemon Go （口袋妖怪 Go）的玩家，可能已经引起网络罪犯的注意。近日，安全厂商赛门铁克安全团队已经发现了针对Pokemon Go的社交媒体骗局和木马版本。不仅如此，由于官方版本要求用户开放相关权限，隐私和数据安全问题也受到了公众的关注。

　　一款移动端的“爆款”游戏，为何会引发安全问题？

　　此前，口袋妖怪 Go在全球引发了一场抓捕小精灵的热潮，尽管只在部分地区发布，但这款游戏却在不到一周的时间内获得了超过百万次的安装量，安全问题随之而来。

　　访问权限和隐私风险

　　游戏制造商Niantic要求用户给予各种权限，包括完全访问用户的Google账户。Niantic公司表示，游戏只会访问用户的基本账户信息，并随后发布了仅要求少数权限的应用更新版本。即使在更新后，Pokemon Go仍然会生成大量的数据，例如位置信息和用户移动模式等，如游戏隐私策略中提出。不仅如此，当用户使用Pokemon Go Plus配套蓝牙LE可穿戴设备时，被收集的用户数据可能会进一步增加。

　　免费 PokeCoin 骗局

　　在Pokemon Go中，玩家可以在应用内购买被称为 PokeCoin 的虚拟货币。一些玩家希望绕过应用内的购买机制，尝试在网络上搜索打折或免费的PokeCoin。如果玩家搜索“Pokemon Go免费币生成器”，就会找到典型的调查骗局的链接。有些骗局要求用户在社交媒体上手动分享信息来获取免费的 PokeCoin。无论用户分享多少次，他们都不会收到任何免费的 PokeCoin。赛门铁克安全团队已经在社交媒体网站上发现了数百条这类包含各种网址的消息。

　　Pokemon Go 木马版本应用

　　在Pokemon Go发布首周，该应用只在美国、澳大利亚和新西兰上市。由于没有正式登陆大多数地区和国家，这促使Android设备或越狱版iPhone用户寻找非官方渠道来下载该游戏。恶意软件开发者将远程访问木马伪装成Pokemon Go 应用，发布在多个下载网站和游戏论坛。