关注官方微博:
| 金融之星 > 生活 > 游戏 > - 正文

2018年游戏行业安全监测报告发布揭秘三大主流攻击手段

2018-11-07 14:09 来源:网络整理
金融之星 更多文章>>

原标题:2018年游戏行业安全监测报告发布 揭秘三大主流攻击手段

前段时间,不少媒体频频爆出苹果用户帐号遭盗刷等问题,并由此牵出 App Store 及游戏相关黑产的种种。如今,在游戏逐渐成为大众休闲娱乐的主流方式背后,游戏行业的安全正受到网络黑产的巨大威胁。

在此背景下,腾讯安全云鼎实验室于近日正式发布《2018年游戏行业安全监测报告及五大攻击趋势》(以下简称《报告》),全面曝光帐号攻击、DDoS攻击、外挂等典型游戏行业黑色产业链。同时《报告》还首次对五大攻击趋势进行预测,对游戏行业发展具有参考意义。
  
  游戏行业安全威胁三大手段:帐号攻击、DDoS攻击、外挂

近年来,随着硬件与开发技术的成熟相继发展成型,游戏行业新的安全问题也随之出现。《报告》首次披露游戏行业三大攻击手段:帐号攻击、DDoS攻击以及外挂。据腾讯安全云鼎实验室2018年监测数据显示,帐号攻击月均数亿次,且具有长期持续性攻击的特征。在众多帐号攻击类型中,撞库攻击占总额80%以上,与早期以盗号木马为主的帐号攻击形成了鲜明的对比。


  (游戏行业帐号攻击类型分布图)

 除帐号攻击以外,DDoS 攻击仍为游戏行业主要攻击手段之一。《报告》显示,目前DDoS攻击呈现出自动化和平台化趋势,除常规反射放大 SSDP、NTP 外,新型反射放大攻击的能力不断增强,给游戏厂商防护DDoS攻击增加了一定的难度。


  (游戏行业遭受DDoS攻击分布图)

另外,针对游戏行业的外挂攻击事件增多,给游戏厂商带来了更大的挑战。对此,《报告》提醒广大游戏玩家,建议游戏玩家使用正规软件,尽量不要下载运行各类外挂辅助工具。
  
  游戏行业攻击呈现多元化:出海、撞库成主流趋势

《报告》指出,游戏行业的出海趋势,同样引发黑产的跟随。腾讯安全云鼎实验室监测发现,针对 STEAM、EA 等海外平台的撞库攻击持续提升,并且带动海外信用卡盗刷等领域的攻击增长。不法黑客以撞库攻击和帐号扫描为主,对游戏玩家进行资产盗窃。《报告》认为,随着近年来黑市泄漏帐号数据的广泛流通,撞库已成为游戏黑产的主流攻击模式。

在网络游戏之外,伴随移动应用的影响力超过电脑应用,主要互联网黑产也迁移到移动平台。《报告》指出,游戏外挂逐渐向手游 竞技辅助类转型。不仅如此,不法黑客针对Apple 平台的欺诈、盗刷类攻击形式严峻,由于App Store的支付流程便捷性,成为游戏黑产盗刷新渠道之一。

此外,针对电竞、游戏资讯、游戏云服务等游戏周边行业逐渐成为DDoS 攻击的新目标。同时,网络黑产还针对其第三方支撑与合作平台进行攻击,达到游戏商业化链条的立体式攻击。

安全挑战升级 技术创新护航游戏行业发展

纵观整个网络安全环境,安全已经不再是单独的个人或者游戏厂商能够应对的。如何应对不断呈现出跨国界、跨领域、攻击手法升级为主要特征的网络攻击无疑成为首要解决的问题。

通过长期的探索和实践,腾讯云逐渐实现以大数据、 AI 算法为驱动,构建应用于安全领域的知识图谱、图像识别、自然语言处理、知识表达等 AI 能力,并逐步取代传统的规则对抗,让安全 AI 引擎具备对恶意攻击的识别、认知、分析和决策的通用能力。据悉,腾讯云从安全场景出发,旗下腾讯云 Web 应用防火墙(网站管家)和 DDoS 防护(大禹)经过多年打磨,拥有针对游戏行业定制的帐号安全防护和全球各种场景下专业 DDoS 防御能力,为游戏整体业务保驾护航。

综合整个《报告》不难看出,当前游戏行业已逐渐成为黑产重点关注对象之一,以腾讯安全云鼎实验室、腾讯云为代表的安全研究团队正通过一系列的产品和措施,对抗打击帐号攻击、DDoS攻击以及外挂等违法犯罪行为,推动游戏行业的健康发展。


(责编:杨虞波罗、毕磊)

必达财经

热点推荐

郑重声明:以上内容与金融之星立场无关。金融之星发布此内容的目的在于传播更多信息,金融之星对其观点、判断保持中立,不保证该内容(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关内容不对各位读者构成任何投资建议,据此操作,风险自担。股市有风险,投资需谨慎。