網(wǎng)絡安全專家提醒游戲玩家們注意其所面臨的風險,并介紹了安全保護技巧
據(jù)最新調(diào)查顯示,全球新冠疫情以來,在線游戲成為世界范圍內(nèi)增長最快的行業(yè)之一。在線游戲在滿足人們疫情期間娛樂和社交互動的需求同時,也為不法分子提供了犯罪的溫床。估計 2020 年全球有 10 億在線游戲玩家,其中中國、韓國及日本在線游戲用戶人數(shù)最多。預計到 2025 年,在線游戲受眾將超過 13 億。
全球領(lǐng)先的網(wǎng)絡安全解決方案提供商 Check Point 軟件技術(shù)有限公司(納斯達克股票代碼:CHKP)警告稱,目前游戲行業(yè)是全球最大的娛樂行業(yè)之一,但也是網(wǎng)絡犯罪分子的主要攻擊目標之一。游戲行業(yè)中已遭受網(wǎng)絡攻擊的公司包括 CD Projekt Red、Electronic Arts 及 Ubisoft。這是因為游戲玩家向游戲行業(yè)公司提交的個人信息與他們向其雇主、銀行或網(wǎng)購時提供的信息往往一樣多。
網(wǎng)絡犯罪分子瞄準游戲玩家的若干不同原因如下:
販售虛擬資產(chǎn)牟利 - 網(wǎng)絡犯罪分子通常會侵入游戲玩家的帳戶并竊取其虛擬商品,然后將其售賣給其他用戶牟利。在許多方面,電子游戲經(jīng)濟實際上是加密貨幣活動的前身。應始終謹記,游戲中賺取的虛擬貨幣無法在現(xiàn)實世界中使用,但對于游戲玩家而言卻很有價值并可進行交易。
從物品背包中竊取游戲裝備 - 許多游戲玩家均通過 Steam、Origin 及 GOG Galaxy 等平臺進行在線發(fā)布、出售和認證。CPR 報告了在熱門 Valve 游戲網(wǎng)絡庫中發(fā)現(xiàn)的重大漏洞,如果趁機利用該漏洞,那么無需用戶點擊網(wǎng)絡釣魚電子郵件便可接管數(shù)十萬臺電腦,因為受害者只要登錄游戲就會受到攻擊。人們通常會通過單個帳戶管理其所有購置裝備。據(jù)悉,長期用戶擁有數(shù)百款游戲的物品背包。網(wǎng)絡犯罪分子有時會侵入帳戶,竊取其中一些游戲裝備供自己使用。
獲取個人信息以進行身份竊取和銀行欺詐 - 在線交易和按月訂閱需要使用許多財務信息,這讓網(wǎng)絡犯罪分子蠢蠢欲動。有時,他們甚至可以跟蹤用戶敏感身份信息,用以進一步進行身份與財務欺詐。
那么,用戶如何確保安全無虞?Check Point 軟件技術(shù)公司提供了以下三大建議:
使用雙重身份驗證 (2FA):許多游戲讓攻擊者有機可乘;通常,只需查看其他玩家便會顯示其用戶名。例如,《戰(zhàn)地風云 5》提供了支持最多 64 名玩家的競技模式,這意味著單個游戲為網(wǎng)絡犯罪分子提供了最多 63 個用戶名用于測試常用或默認密碼。請務必啟用雙重身份驗證(若從新設備登錄時需要使用單獨的代碼),確保帳戶安全。
謹防網(wǎng)絡釣魚:網(wǎng)絡釣魚攻擊活動經(jīng)常瞄準熱門游戲用戶。網(wǎng)絡犯罪分子的常用伎倆是創(chuàng)建虛擬登錄頁面,或者冒充朋友,并企圖通過聊天平臺發(fā)送惡意鏈接。對電子游戲的共同愛好會增加可信度并建立起信任。請確保留意任何看起來不對勁的情況,切勿點擊任何鏈接。
當心“天上掉餡餅”的誘惑:惡意軟件傳播向量往往與網(wǎng)絡釣魚方法密切相關(guān)。如果 Steam 聊天可用于傳播指向虛擬身份驗證頁面的鏈接,那么必定也可用于發(fā)送指向無意或“偷渡式”惡意軟件下載的鏈接。在競技游戲領(lǐng)域,許多玩家可能會被誘騙從而下載惡意應用,打算通過“舞弊”、黑客攻擊或其他手段來獲取其他用戶所沒有的優(yōu)勢。用戶需要警惕任何此類誘惑,并僅從官方應用商店下載應用。
Check Point 軟件技術(shù)公司安全專家表示:“電子游戲為許多類型的網(wǎng)絡攻擊打開了一扇門,因此采取極致的防御措施勢在必行。采用雙重身份驗證來訪問帳戶、安裝防護軟件或了解網(wǎng)絡釣魚攻擊跡象是避免淪為下一個受害者的關(guān)鍵。在線游戲日漸盛行,每日暢玩很容易讓用戶放松警惕。而網(wǎng)絡犯罪分子卻在時刻觀察動向,不會錯過任何出手時機。”
關(guān)于 Check Point 軟件技術(shù)有限公司
Check Point 軟件技術(shù)有限公司是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準,可有效保護企業(yè)和公共組織免受第五代網(wǎng)絡攻擊。Infinity 包含三大核心支柱,可跨企業(yè)環(huán)境提供卓越安全保護和第五代威脅防護:Check Point Harmony(面向遠程用戶);Check Point CloudGuard(自動保護云環(huán)境);Check Point Quantum(有效保護網(wǎng)絡邊界和數(shù)據(jù)中心)— 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。
