全球新冠疫情刺激在线游戏市场的快速增长,同时在线游戏虚拟物品的价值也吸引了黑客的攻击火力。
根据反欺诈和滥用行为公司Arkose Labs首席执行官Kevin Gosschalk的说法,第二季度在线游戏流量与第一季度相比增长了30%,而黑客入侵账户并窃取数字商品的尝试也同步增加。因为对于黑客来说,数字货币和游戏道具物品(从武器到“皮肤”)都非常有价值。
黑客最常见的攻击手法是账户复用,根据Arkose的说法,使用被盗密码登录账户是最常见的攻击方法。如果您在多个站点重复使用密码,并且一个站点被泄露,那么该密码可能最终会出现在黑客在黑市上购买的列表中。
报告称,在今年四、五、六三个月中的大约20亿次在线游戏登录尝试中,有31%是欺诈性的,而去年同期为11%。游戏巨头任天堂的报告显示,自4月以来,其全球用户账户中至少有30万被黑客入侵,并且该公司为响应采取了其他安全措施。
Night Lion Security上月底发布的一份安全报告显示,一个高水平黑客从《堡垒之夜》单一游戏平台收割“皮肤”每年收入就可超过100万美元。一个包含2000个《堡垒之夜》失窃账户的数据包,在网络地下黑市中的标价超过1万美元,有些拍卖价格甚至高达3.8万美元,显然,收购这些账号的不法分子,能够通过窃取账户中虚拟物品获得更高的收益。
游戏账户的泄露,不仅仅意味着虚拟物品的失窃,同时也有可能威胁到其他个人甚至企业数字资产,因为很多用户都在游戏账户使用了“强密码”。
对于游戏账户的安全防护,Arkose Labs的Kevin Gosschalk认为个人玩家需要启用双因素认证,并使用真正的强密码(包含数字、字母、符号并有足够的长度),同时玩家不应与朋友分享登录信息(在线朋友可能已经被黑客控制,甚至是黑客本人),不要点击来自游戏平台或者其他发送方的电子邮件中的链接。在PC或Mac上登录游戏平台时,需要检查网址URL的正确性。