Pokemon GO爆红后的隐忧 有点可怕

　　任天堂新手机游戏Pokemon GO《精灵宝可梦》甫推出就在全球掀起热潮，话题不断，然而资安大厂赛门铁克（Symantec）今日针对Pokemon GO发出潜在安全威胁，提醒使用者注意以下5点，保护设备及自身安全。

　　1. 免费PokeCoin

　　在Pokemon GO中，使用者可在应用程式内购买虚拟货币PokeCoin，用来买游戏中的道具。然而，部分使用者希望跳过应用程式的购买机制，试图在网路上搜寻打折或免费的PokeCoin。例如，当使用者搜寻「Pokemon Go免费币產生器」，则会找到典型调查诈骗的连结。

　　诈骗罪犯主要透过在社群媒体网站上发文，或是透过所谓证明PokeCoin骇客工具有效的影片进行诈骗。

　　2. Pokemon GO木马版本应用

　　Pokemon GO发布首周，仅在美国、澳大利亚和纽西兰上市，因此便吸引了其他地区的使用者寻找非官方管道来下载。

　　网路犯罪者抓准使用者的心理和需求，对于Android版本建立了木马版本。赛门铁克指出，已发现恶意软体开发者将远端存取木马(Android.Sandorat)偽装成Pokemon GO应用程式，并发布在许多下载网站和论坛中，当使用者下载后，虽然看到的是Pokemon GO开始介面，然而攻击者已取得使用者手机的完全存取限制。

　　3. 作弊工具

　　许多使用者尝试在游戏中作弊，希望能不到户外走动就能抓住或敷出更多精灵，如能在手机安装假冒GPS位置的应用程式，则能让Pokemon GO以为使用者在移动。

　　虽然尚未发现攻击者将恶意软体假冒成GPS位置改变程式，然随着Pokemon GO的使用人数不断攀升，须更加提防其可能性。

　　4. 存取限制和隐私

　　Pokemon GO开发商Niantic要求使用者给于各种存取限制，包括完全访问Google帐户，使Niantic在安全问题方面引起诸多质疑。

　　5. 现实生活的安全

　　Pokemon GO游戏之一的特点，便是让使用者随着真实世界的地图捕捉精灵，能同时吸引眾多使用者前往同一地点，然而，这也给了有心人士有了可趁之机。有心人士能利用该游戏之功能，将受害者引诱至特定地点。