汇流新闻网记者纪沈廷/综合报导

各位有过玩游戏被盗帐号的经验吗?据网路传输云端服务公司Akamai的数据调查发现,骇客已经锁定游戏产业,针对游戏网站发动了120亿次凭证填充攻击,这让游戏社群成为凭证填充攻击中成长最快的目标,更是试图想快速获利的犯罪者最有利可图的目标之一。

在大部分有重大财务风险的产业,像是银行或电商等,会将密码储存在强大的杂凑演算法机制中,让密码不这么轻易被破解,进而阻止网路犯罪份子使用最快速、最方便的破坏系统方法「凭证填充攻击」。

什么是凭证填充攻击呢?这是一种自动化登入网路服务的一种攻击技巧,使用各种偷来的帐号密码,配上自动化脚本来不断尝试登入,直至某组帐号成功为止。凭证填充攻击的崛起,是因为人们会在多个帐户中使用同一组密码的结果,而Google发现有59%的网路使用者会重複使用密码。当发生个资外洩情况时,个人凭证会被公开,随后会在网际网路或暗网中被找到,网路犯罪份子就会使用程式尝试登录网站帐户,如果成功存取帐户,他们就会将帐户占为己有或是将资料出售给其他有心人士。

那么为什么游戏产业会被盯上呢?一来是大部分的电子游戏公司所使用的认证比较简单,因为认证程序过于複杂会导致玩家流失,损害收入;二来是从消费者角度来看,游戏其实被当作较低的财务风险,所以大部分玩家都比较倾向使用安全性较低的密码。另外,游戏开发人员还得面临要在时限内交付作品的压力,此时可能会有犯罪人士藉由游戏中的BUG及安全问题来入侵。

Akamai表示,他们认为游戏产业成为骇客目标的原因之一,是因为犯罪者能轻鬆交换游戏中的物品来赚取利润;另外,近年来,游戏玩家也是以肯花钱而闻名的族群,所以他们的财务状况也成了骇客下手的目标。犯罪者会锁定热门游戏,并寻找有效的帐户及独特模组,这些模组是用来改变游戏中的物品外观,当成功入侵玩家帐户后,就会进行交易或销售。

虽然提供流畅的线上体验游戏,在这个时代是至关紧要的事情,也因此不少游戏公司不愿意实施强大的安全认证,以免玩家流失,而电子游戏产业面临的挑战,在于增加安全性及流畅之间取得平衡,且不会让玩家感到厌烦,当然,若游戏玩家本身及游戏产业并没有意识到资安问题日益严重,安全漏洞的问题只会不断扩大。

参考来源:Security Boulevard、Security Boulevard
照片来源:Pexels

更多汇流新闻网报导:
线上游戏充斥霸凌!非营利组织研究发现 74%成年人在网路游戏世界曾受到骚扰

传统面试太无趣?瑞典企业用「手游」来筛选求职者

【汇流笔阵】
CNEWS欢迎各界投书,来稿请寄至cnewscom2016@gmail.com,并请附上真实姓名、联络方式与职业身份简介。
CNEWS汇流新闻网:https://cnews.com.tw

【文章转载请注明出处】

" />