Akamai：55%的游戏“资深玩家”曾遇到过帐户盗窃

【TechWeb】9月25日消息，Akamai发布了最新一期《互联网安全状况报告——游戏：保障安全岂能单打独斗》。该报告显示，在2018年至2020年间，攻击者针对视频游戏公司和游戏玩家发起了大量攻击，超过1000亿次撞库攻击，106亿次Web应用程序攻击，许多游戏玩家都遭遇过黑客入侵。

从2018年7月到2020年6月，Akamai观察到超过1000亿次撞库攻击。这些攻击中，有将近100亿次针对的是游戏行业。为了发动此类攻击，犯罪分子会尝试使用用户名和密码组合列表访问游戏和游戏服务，这些列表通常可以通过某些违法网站和服务买到。每次成功的登录都表明有一名游戏玩家的帐户遭到入侵。

网络钓鱼是针对游戏玩家的另一种主要攻击形式。在这种方式中，恶意攻击者会创建与游戏或游戏平台相关的、看似合法的网站，目的是诱骗玩家泄露他们的登录凭据。

在2018年7月至2020年6月间，Akamai还观察到其客户遭受了106亿次Web应用程序攻击，其中超过1.52亿次针对的是游戏行业。绝大多数攻击属于SQL注入（SQLi）攻击，其目的是利用目标服务器数据库中存储的用户登录凭据、个人数据和其他信息。本地文件包含（LFI）是另一种值得注意的攻击向量，它可以泄露玩家和游戏的详细信息，这些信息最终可用于漏洞攻击或作弊。犯罪分子通常使用SQLi和LFI攻击来攻击移动和Web游戏，这是因为在成功利用漏洞后，犯罪分子即可访问用户名、密码和帐户信息。

在2019年7月至2020年6月间，Akamai观察到5600次不同的DDoS攻击，其中有3000多次针对的是游戏行业，这使得该行业成为了迄今为止遭受攻击数量最多的行业。与游戏相关的DDoS攻击在节假日以及学校假期期间会出现激增。

另外，在Akamai和DreamHack合作开展的一项即将发布的调查中（研究玩家对于安全性的态度），有55%被视为“资深玩家”的受访者承认，自己曾经遇到过帐户盗窃；而这其中只有20%的人表示对此问题感到“担心”或“非常担心”。

报告分析，游戏玩家之所以成为重点攻击目标，是因为他们的几个特征正好符合犯罪分子的要求。他们积极参与社群活动。在大多数情况下，玩家拥有可支配的收入，并且倾向于将其用在游戏帐户和游戏体验上。这些因素彼此结合，导致犯罪分子将游戏行业视为有着丰富攻击目标的环境。