亲身经历的惊魂30秒

我表弟上个月在《机甲风暴》里遇到个"客服"，说他的稀有涂装涉嫌违规交易，要登录指定网站验证。那网站做得跟真的一模一样，连二级页面的脚注版权信息都没漏掉。好在他在输密码前想起我看过类似的案例——正规客服永远不会主动索要账号密码。

五道安全防线这样筑

• 在手机设置里开启应用锁，给游戏账号加装第二把锁
• 把真正的官网加入浏览器书签，永远从书签栏进入
• 见到任何链接先做三指检测：右指长按复制链接，左指打开官网公告栏，中指对比域名
• 准备两个邮箱：一个专门注册游戏，另一个用于接收重要邮件
• 定期检查账号的登录设备列表，像查家门监控一样仔细

那些年我们交过的"学费"

去年《海岛纪元》的跨服战期间，有个仿冒的赛事专题页用"报名即送限定坐骑"的噱头，骗了2000多玩家。最狡猾的是他们在真官网挂了正确的链接，但用超小字号的跳转代码把用户带到克隆网站。后来发现这些网站的服务器都在境外，早上8点准时关闭，跟玩家上班时间完全错开。

现在看到游戏里弹出任何链接，我都会条件反射地先看地址栏。就像小区门卫张大爷说的："陌生面孔进楼，总得多问两句。"毕竟那些虚拟装备，可都是我们熬了多少夜、喝了多少红牛才攒出来的家当。