游戲行業(yè)成網(wǎng)絡(luò)攻擊重災(zāi)區(qū) 用戶名/密碼5美元就能買

在新冠疫情期間，游戲行業(yè)遭受的網(wǎng)絡(luò)攻擊流量增長超過了任何其他行業(yè) 。Akamai的最新報告顯示，游戲行業(yè)在2020年遭受了超過2.4億次Web應(yīng)用程序攻擊，相比2019年增加了340%。在非法網(wǎng)站上，視頻游戲的用戶名和密碼只賣5美元（約合人民幣35元）。

報告稱，2020年，游戲行業(yè)遭受了近110億次撞庫攻擊，比上年增加了224%。這些攻擊持續(xù)不斷且規(guī)模很大，每天會發(fā)生數(shù)百萬次，有兩天的峰值甚至超過了1億次。

Akamai指出，在帳戶接管攻擊這一分類中，撞庫攻擊的熱門程度僅次于網(wǎng)絡(luò)釣魚，撞庫攻擊在2020年非常普遍，犯罪分子只需在非法網(wǎng)站上花費5美元，就能獲取包含被盜用戶名和密碼的批量列表。

報告指出，有些用戶會重復(fù)使用相同的密碼，以及使用簡單的密碼，這導(dǎo)致撞庫攻擊成為了一個持續(xù)存在的問題，也成為了犯罪分子手中的有效工具。當(dāng)犯罪分子成功攻破一個帳戶后，使用相同用戶名和密碼組合的其他所有帳戶可能也會遭到入侵。通過使用密碼管理器等工具并盡可能選擇應(yīng)用多重身份驗證，可有助于消除對于密碼的重復(fù)使用，使攻擊者更難以成功實施攻擊。

此外，報告還指出，用于竊取玩家登錄憑據(jù)和個人信息的SQL注入（SQLi）是2020年出現(xiàn)次數(shù)最多的Web應(yīng)用程序攻擊向量，在Akamai觀察到的針對游戲行業(yè)的所有攻擊中占比59%。排名其后的是占比24%的本地文件包含（LFI）攻擊，該攻擊旨在竊取應(yīng)用程序和服務(wù)中的敏感信息，從而進一步入侵游戲服務(wù)器和帳戶?？缯军c腳本（XSS）攻擊和遠程文件包含（RFI）攻擊在觀察到的攻擊中分別占8%和7%。