網絡安全專家提醒游戲玩家們注意其所面臨的風險,并介紹了安全保護技巧
據最新調查顯示,全球新冠疫情以來,在線游戲成為世界范圍內增長最快的行業之一。在線游戲在滿足人們疫情期間娛樂和社交互動的需求同時,也為不法分子提供了犯罪的溫床。估計 2020 年全球有 10 億在線游戲玩家,其中中國、韓國及日本在線游戲用戶人數最多。預計到 2025 年,在線游戲受眾將超過 13 億。
全球領先的網絡安全解決方案提供商 Check Point 軟件技術有限公司(納斯達克股票代碼:CHKP)警告稱,目前游戲行業是全球最大的娛樂行業之一,但也是網絡犯罪分子的主要攻擊目標之一。游戲行業中已遭受網絡攻擊的公司包括 CD Projekt Red、Electronic Arts 及 Ubisoft。這是因為游戲玩家向游戲行業公司提交的個人信息與他們向其雇主、銀行或網購時提供的信息往往一樣多。
網絡犯罪分子瞄準游戲玩家的若干不同原因如下:
販售虛擬資產牟利 - 網絡犯罪分子通常會侵入游戲玩家的帳戶并竊取其虛擬商品,然后將其售賣給其他用戶牟利。在許多方面,電子游戲經濟實際上是加密貨幣活動的前身。應始終謹記,游戲中賺取的虛擬貨幣無法在現實世界中使用,但對于游戲玩家而言卻很有價值并可進行交易。
從物品背包中竊取游戲裝備 - 許多游戲玩家均通過 Steam、Origin 及 GOG Galaxy 等平臺進行在線發布、出售和認證。CPR 報告了在熱門 Valve 游戲網絡庫中發現的重大漏洞,如果趁機利用該漏洞,那么無需用戶點擊網絡釣魚電子郵件便可接管數十萬臺電腦,因為受害者只要登錄游戲就會受到攻擊。人們通常會通過單個帳戶管理其所有購置裝備。據悉,長期用戶擁有數百款游戲的物品背包。網絡犯罪分子有時會侵入帳戶,竊取其中一些游戲裝備供自己使用。
獲取個人信息以進行身份竊取和銀行欺詐 - 在線交易和按月訂閱需要使用許多財務信息,這讓網絡犯罪分子蠢蠢欲動。有時,他們甚至可以跟蹤用戶敏感身份信息,用以進一步進行身份與財務欺詐。
那么,用戶如何確保安全無虞?Check Point 軟件技術公司提供了以下三大建議:
使用雙重身份驗證 (2FA):許多游戲讓攻擊者有機可乘;通常,只需查看其他玩家便會顯示其用戶名。例如,《戰地風云 5》提供了支持最多 64 名玩家的競技模式,這意味著單個游戲為網絡犯罪分子提供了最多 63 個用戶名用于測試常用或默認密碼。請務必啟用雙重身份驗證(若從新設備登錄時需要使用單獨的代碼),確保帳戶安全。
謹防網絡釣魚:網絡釣魚攻擊活動經常瞄準熱門游戲用戶。網絡犯罪分子的常用伎倆是創建虛擬登錄頁面,或者冒充朋友,并企圖通過聊天平臺發送惡意鏈接。對電子游戲的共同愛好會增加可信度并建立起信任。請確保留意任何看起來不對勁的情況,切勿點擊任何鏈接。
當心“天上掉餡餅”的誘惑:惡意軟件傳播向量往往與網絡釣魚方法密切相關。如果 Steam 聊天可用于傳播指向虛擬身份驗證頁面的鏈接,那么必定也可用于發送指向無意或“偷渡式”惡意軟件下載的鏈接。在競技游戲領域,許多玩家可能會被誘騙從而下載惡意應用,打算通過“舞弊”、黑客攻擊或其他手段來獲取其他用戶所沒有的優勢。用戶需要警惕任何此類誘惑,并僅從官方應用商店下載應用。
Check Point 軟件技術公司安全專家表示:“電子游戲為許多類型的網絡攻擊打開了一扇門,因此采取極致的防御措施勢在必行。采用雙重身份驗證來訪問帳戶、安裝防護軟件或了解網絡釣魚攻擊跡象是避免淪為下一個受害者的關鍵。在線游戲日漸盛行,每日暢玩很容易讓用戶放松警惕。而網絡犯罪分子卻在時刻觀察動向,不會錯過任何出手時機。”
關于 Check Point 軟件技術有限公司
Check Point 軟件技術有限公司是一家面向全球政府和企業的領先網絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業界領先水準,可有效保護企業和公共組織免受第五代網絡攻擊。Infinity 包含三大核心支柱,可跨企業環境提供卓越安全保護和第五代威脅防護:Check Point Harmony(面向遠程用戶);Check Point CloudGuard(自動保護云環境);Check Point Quantum(有效保護網絡邊界和數據中心)— 所有這一切均通過業界最全面、直觀的統一安全管理進行控制。Check Point 為十萬多家各種規模的企業提供保護。
