最新《互聯(lián)網(wǎng)安全狀況報(bào)告》顯示，游戲行業(yè)已發(fā)展為非?；钴S且快速增長(zhǎng)的地下經(jīng)濟(jì)之一，數(shù)據(jù)泄漏和撞庫(kù)攻擊是主要推手

　　負(fù)責(zé)提供安全數(shù)字化體驗(yàn)的智能邊緣平臺(tái)阿卡邁技術(shù)公司（Akamai Technologies, Inc.，以下簡(jiǎn)稱：Akamai）近日發(fā)布的《2019年互聯(lián)網(wǎng)安全狀況報(bào)告：Web攻擊和游戲撞庫(kù)》（2019 State of the Internet / Security Web Attacks and Gaming Abuse Report）顯示，黑客已將游戲行業(yè)作為主要攻擊目標(biāo)，其在報(bào)告中分析的17個(gè)月（2017年11月至2019年3月）內(nèi)針對(duì)游戲網(wǎng)站進(jìn)行了120億次撞庫(kù)攻擊。該數(shù)字使得游戲社區(qū)不僅成為撞庫(kù)攻擊增長(zhǎng)最快的目標(biāo)之一，也是那些希望快速獲利的犯罪分子最有利可圖的目標(biāo)之一。此外，在同一分析時(shí)間段內(nèi)，Akamai還發(fā)現(xiàn)所有行業(yè)總共遭受了550億次撞庫(kù)攻擊。

　　該報(bào)告還表明，SQL注入（SQLi）攻擊目前占所有Web應(yīng)用程序攻擊的近三分之二（65.1%），其中，本地文件包含（LFI）攻擊占24.7%。該報(bào)告的數(shù)據(jù)顯示，作為一種攻擊向量，SQLi攻擊繼續(xù)以驚人的速度增長(zhǎng)——在2018年假日購(gòu)物季達(dá)到活動(dòng)高峰，且自那以后持續(xù)保持上升趨勢(shì)。在2017年第一季度，SQLi攻擊占所有應(yīng)用程序?qū)庸舻?4%。

　　SQLi和撞庫(kù)攻擊之間的關(guān)聯(lián)非常直接。撞庫(kù)列表中的大部分信息在暗網(wǎng)和各種論壇上傳播，其中包含通過(guò)全球一些最大型的數(shù)據(jù)泄漏事件中流出的數(shù)據(jù)，而其中多數(shù)泄漏的根本原因都在于SQLi。事實(shí)上，在今年早些時(shí)候，Akamai研究人員發(fā)現(xiàn)了一段視頻，該視頻指導(dǎo)觀看者如何針對(duì)易受攻擊的網(wǎng)站執(zhí)行SQLi攻擊，使用獲得的憑據(jù)生成列表，然后使用這些列表針對(duì)流行的在線游戲進(jìn)行撞庫(kù)攻擊。

　　Akamai安全研究員兼《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》編輯部主任Martin McKeay表示：“我們相信游戲行業(yè)對(duì)于黑客而言是一個(gè)極具吸引力的目標(biāo)，這是因?yàn)榉缸锓肿涌梢暂p而易舉地交易游戲道具來(lái)獲利。此外，游戲玩家是一個(gè)以樂(lè)于花錢而著稱的細(xì)分群體，因此他們的財(cái)務(wù)狀況也是一個(gè)誘人的目標(biāo)?！?/p>

　　這些攻擊的其中一個(gè)案例就是犯罪分子以熱門游戲?yàn)槟繕?biāo)，尋找有效賬號(hào)和特殊皮膚（用于更改視頻游戲中的道具外觀）。玩家賬號(hào)一旦成功遭到黑客入侵，即被交易或出售。

　　黑客似乎更加看重關(guān)聯(lián)了有效信用卡或其他金融資源的被盜賬號(hào)。一旦這些賬號(hào)被入侵，犯罪分子就可以購(gòu)買其他物品，例如游戲中使用的貨幣，然后加價(jià)交易或銷售被“黑”的賬戶。

　　McKeay指出：“雖然游戲公司在不斷創(chuàng)新并提高防御能力，但這些公司還須持續(xù)向消費(fèi)者提供有關(guān)如何進(jìn)行自我保護(hù)的培訓(xùn)。許多游戲玩家都很年輕，如果他們獲得指導(dǎo)并學(xué)會(huì)如何采取最佳方式來(lái)保護(hù)自己的賬號(hào)，他們也會(huì)將此用于自己的其他日常生活?！?/p>

　　Akamai《2019年互聯(lián)網(wǎng)安全狀況報(bào)告：Web攻擊和游戲撞庫(kù)》分析出的地域特征包括：

　　近67%的應(yīng)用程序?qū)庸翎槍?duì)位于美國(guó)的公司。

　　俄羅斯是應(yīng)用程序攻擊的第二大來(lái)源國(guó)，但未列入遭受攻擊排名前十的國(guó)家/地區(qū)。同樣，中國(guó)被列為排名第四的攻擊來(lái)源國(guó)，但未列入遭受攻擊排名前十的國(guó)家/地區(qū)。

　　相反，英國(guó)是遭受攻擊排名第二的國(guó)家，但在攻擊來(lái)源國(guó)家/地區(qū)列表中僅排名第十。日本、加拿大、澳大利亞和意大利也位列遭受攻擊最多的國(guó)家/地區(qū)，但均不在排名前十的攻擊來(lái)源國(guó)家/地區(qū)列表中。

　　美國(guó)是針對(duì)所有垂直市場(chǎng)發(fā)起撞庫(kù)攻擊的最大來(lái)源國(guó)，但俄羅斯和加拿大在針對(duì)游戲行業(yè)發(fā)起的撞庫(kù)攻擊的來(lái)源國(guó)家/地區(qū)中排名前兩位。

　　加拿大沒(méi)有位列發(fā)起應(yīng)用程序?qū)庸舻氖髞?lái)源國(guó)家/地區(qū)之中，但其是發(fā)起撞庫(kù)攻擊的第四大來(lái)源國(guó)家。

　　越南是第九大撞庫(kù)攻擊來(lái)源國(guó)家，而在針對(duì)游戲領(lǐng)域的攻擊中排名第四。