近日,Akamai发布了《互联网安全状况报告——游戏:保障安全岂能单打独斗》。该报告显示,在2018年至2020年间,攻击者对视频游戏公司和游戏玩家发起了大量攻击。它特别指出了与COVID-19隔离区相关的攻击流量的增加。此外,该报告还调查了攻击者的动机,并探讨了游戏玩家可以采取哪些措施来保护其个人信息、帐户和游戏资产的安全。最后,该报告提炼了一项即将开展的调查,调查玩家对安全的态度,该调查由Akamai与著名电子竞技节DreamHack合作开展。Akamai报告揭示针对视频游戏玩家和公司的广泛且持续的网络攻击分子不断对游戏和玩家发起攻击以破解帐户、窃取个人信息和游戏资产并从中获利,并获得竞争优势。游戏玩家很重要、游戏发行商和游戏服务结合技术、警惕最新报告强调,游戏玩家本身经常受到犯罪活动的干扰,主要是通过撞库和网络钓鱼攻击。从2018年7月到2020年6月,Akamai观察到超过1000亿次撞库攻击。其中近100亿次攻击针对的是游戏行业。为进行此类攻击,犯罪分子试图使用用户名和密码组合列表来访问游戏和游戏服务,这些用户名和密码组合通常可以通过某些非法网站和服务购买。每次成功登录都表明玩家的帐户已被盗用。网络钓鱼是针对游戏玩家的另一种主要攻击形式。在这种方法中,恶意行为者创建与游戏或游戏平台相关的看似合法的网站,目的是诱骗玩家泄露他们的登录凭据。2018年7月至2020年6月期间,Akamai还观察到针对其客户的106亿次Web应用程序攻击,其中超过1.52亿次针对游戏行业。绝大多数攻击都是SQL注入(SQLi)攻击,旨在利用用户登录凭据、个人数据和存储在目标服务器数据库中的其他信息。本地文件包含(LFI)是另一种值得注意的攻击媒介,它可以揭示最终可用于漏洞利用或作弊的玩家和游戏详细信息。犯罪分子通常使用SQLi和LFI攻击来针对移动和网络游戏,因为成功利用这些漏洞可以让犯罪分子获得用户名、密码和帐户信息。2019年7月至2020年6月期间,Akamai观察到5,600次不同的DDoS攻击,其中超过3,000次针对游戏行业,使其成为迄今为止攻击次数最多的行业。该报告回顾了Mirai僵尸网络。该僵尸网络最初是由大学生创建的,目的是迫使Minecraft服务器关闭,后来被用来发起一些有史以来最大规模的DDoS攻击。该报告指出,与游戏相关的DDoS攻击在假期和学校假期期间激增。这很可能表明攻击者已放学回家。在今年早些时候的COVID-19隔离期间,视频游戏成为娱乐和社交的主要渠道,犯罪分子也利用了这一流行病提供的机会。随着世界各国实施隔离措施,撞库活动显着增加。大部分攻击流量的发生是因为犯罪分子正在测试通过过去的数据泄露获得的凭据,目的是破坏使用现有用户名和密码组合创建的新帐户。虽然许多游戏玩家都被黑客入侵过,但似乎很少有人为此担心。在Akamai和DreamHack即将进行的一项调查中(研究玩家对安全的态度),55%的被视为“资深游戏玩家”的受访者承认曾经历过帐户盗窃;只有20%的受访者表示对这个问题“担心”或“非常担心”。该报告认为,即使是狂热的游戏玩家也可能不会意识到与他们的账户相关的数据的价值,而犯罪分子却可以。Akamai和DreamHack的调查还发现,游戏玩家将安全视为多方努力。在承认过去曾遭到黑客攻击的受访者中,54%认为这是游戏玩家和游戏开发商/公司之间的共同责任。该报告概述了游戏玩家可以采取的保护自己和帐户的步骤,例如使用密码管理器、双因素身份验证以及独特且复杂的密码。该报告还指出,大多数游戏公司都会发布资源页面,玩家可以在其中选择使用额外的安全功能。DreamHack首席战略官TomasLyckedal表示:“游戏总是能够将不同的人群聚集在一起,因此DreamHack希望确保我们宝贵的粉丝和玩家群免受此类网络攻击。这些发现对于参与该过程的每个人都很重要,以确保我们在使用全球平台时共同努力,竭尽所能保护隐私和个人信息。“事实仍然是,游戏玩家是高度有针对性的,因为他们的一些特征符合犯罪分子的特征。他们在他们的社区中很活跃。在大多数情况下,游戏玩家有可支配收入并倾向于将其用于游戏帐户和游戏体验。这些因素结合在一起引导犯罪分子将游戏行业视为丰富的目标环境。
