随着互联网技术的不断提高与普及，“棋牌游戏”这类颇为“古典”的游戏类型也越来越与时俱进，各种在线棋牌游戏应运而生。360互联网安全中心根据数据统计和技术分析，发布了棋牌游戏木马流行趋势，以提醒广大网友小心棋牌类游戏中的“坑”，为您解疑为什么打牌总输？

您想知道为什么打牌总输吗？

越爱打牌越容易输？四川受害最严重

四川朋友一直以来都被大家公认为是玩各类棋牌游戏的一把好手，但根据360安全中心统计的数据来看，棋牌游戏木马受害者中分布最多的地区是四川省，湖北、湖南紧随其后。

难道是越爱打牌、牌技越好，反而越容易输？其实，棋牌游戏中的木马病毒就如同线下赌博里的出老千作弊，正如俗语说的“十赌九输”，只要普通玩家遇到“老千”，大部分情况都是必输无疑。

那么“出老千”的人到底是谁呢？根据360安全中心发布的趋势报告可以看出，目前的攻击者角色大致分三种：木马开发、发布者“广撒网”；棋牌游戏模块供应链的攻击者进行恶意攻击；棋牌客户端本身的开发者“监守自盗”。

撕开“游戏”的伪装 看看“棋牌木马”真面目

许多网友可能并不了解棋牌木马到底是什么？它们跟游戏有什么关系呢？其实，这类木马就是黑客通过给游戏装“后门”，然后依靠“偷看你的牌，让你打牌总是输”或者“盗取你的号，卷走所有游戏币”两种方式从常玩棋牌的“游戏大户”中牟利。如果是“初级玩家”，账户里没钱也不怎么玩游戏的话，是不是就不会被黑客盯上了呢？当然不是——黑客会在客户端中捆绑远控木马，时刻准备着盗取用户的网银、QQ等信息。

也就是说，这种针对热门在线棋牌游戏的木马，其“真面目”不外乎以下几种：

1) 盗号：黑客通过盗取玩家帐号和密码，将玩家的游戏币快速输给黑客制定的帐号。

2) 远程监控：黑客通过远程监控，偷看玩家底牌，或者是直接替玩家出牌。受害玩家反映的系统乱出牌的情况大多属于此类。

3) 篡改游戏服务器地址：将网络游戏的官方服务器地址篡改为黑客设定的服务器，从而骗取玩家帐号信息或帐号余额。

棋牌木马三大寄生方式   变着法“出老千”

根据360安全中心发布的流行趋势可以看出，棋牌游戏网站上的木马病毒主要有篡改游戏组件、挟持控制组件、独立远控类三种形式。其中，独立远控类木马，由于其实现难度、检测难度、隐蔽性、持久性等都极具优势，所以成为棋牌游戏木马中的“主力”，占比高达六成。

而篡改游戏组件最好实现，检测难度和隐蔽性都比较好，但是持久性低，当卸载游戏的时候，会连同木马病毒一起卸载。劫持系统组件，实现起来难度要比篡改游戏组件高，检测难度和隐蔽性都较低，占比是三种木马中最小的。

棋牌类木马横行 360安全卫士支招防护

由于在线棋牌游戏受众广泛且其中涉及到的潜在利润巨大，与之相伴而生的棋牌木马也从未停止过自己作恶的脚步。这些捆绑了木马的虚假棋牌游戏多采用搜索引擎竞价排名的方式，靠正版游戏的热度给自己带来可观的流量。

对于目前棋牌类木马横行的现状，360安全专家提醒广大网友，不要轻信搜索结果，请认准官网。同时注意开启360安全卫士等安全防护软件，拦截钓鱼网站、危险链接，并及时查杀木马病毒，避免沦为棋牌游戏木马的受害者。

同时，认准正规、信誉较好的棋牌服务器提供商，而目前国内业界做的较好的，有比如华为云、滴滴云、网域云等。棋牌商选择有保障的云服务器提供商，玩家一定程度上也能避免比如官服地址被恶意篡改的风险。