匯流新聞網記者王佐銘/綜合報導
各位有過玩遊戲被盜帳號的經驗嗎?據網路傳輸雲端服務公司Akamai的數據調查發現,駭客已經鎖定遊戲產業,針對遊戲網站發動了120億次憑證填充攻擊,這讓遊戲社群成為憑證填充攻擊中成長最快的目標,更是試圖想快速獲利的犯罪者最有利可圖的目標之一。
在大部分有重大財務風險的產業,像是銀行或電商等,會將密碼儲存在強大的雜湊演算法機制中,讓密碼不這麼輕易被破解,進而阻止網路犯罪份子使用最快速、最方便的破壞系統方法「憑證填充攻擊」。
什麼是憑證填充攻擊呢?這是一種自動化登入網路服務的一種攻擊技巧,使用各種偷來的帳號密碼,配上自動化腳本來不斷嘗試登入,直至某組帳號成功為止。憑證填充攻擊的崛起,是因為人們會在多個帳戶中使用同一組密碼的結果,而Google發現有59%的網路使用者會重複使用密碼。當發生個資外洩情況時,個人憑證會被公開,隨後會在網際網路或暗網中被找到,網路犯罪份子就會使用程式嘗試登錄網站帳戶,如果成功存取帳戶,他們就會將帳戶占為己有或是將資料出售給其他有心人士。
那麼為什麼遊戲產業會被盯上呢?一來是大部分的電子遊戲公司所使用的認證比較簡單,因為認證程序過於複雜會導致玩家流失,損害收入;二來是從消費者角度來看,遊戲其實被當作較低的財務風險,所以大部分玩家都比較傾向使用安全性較低的密碼。另外,遊戲開發人員還得面臨要在時限內交付作品的壓力,此時可能會有犯罪人士藉由遊戲中的BUG及安全問題來入侵。
Akamai表示,他們認為遊戲產業成為駭客目標的原因之一,是因為犯罪者能輕鬆交換遊戲中的物品來賺取利潤;另外,近年來,遊戲玩家也是以肯花錢而聞名的族群,所以他們的財務狀況也成了駭客下手的目標。犯罪者會鎖定熱門遊戲,並尋找有效的帳戶及獨特模組,這些模組是用來改變遊戲中的物品外觀,當成功入侵玩家帳戶後,就會進行交易或銷售。
雖然提供流暢的線上體驗遊戲,在這個時代是至關緊要的事情,也因此不少遊戲公司不願意實施強大的安全認證,以免玩家流失,而電子遊戲產業面臨的挑戰,在於增加安全性及流暢之間取得平衡,且不會讓玩家感到厭煩,當然,若遊戲玩家本身及遊戲產業並沒有意識到資安問題日益嚴重,安全漏洞的問題只會不斷擴大。
參考來源:Security Boulevard、Security Boulevard
照片來源:Pexels
更多匯流新聞網報導:
【文章轉載請註明出處】