最新《互聯(lián)網安全狀況報告》顯示，游戲行業(yè)已發(fā)展為非?；钴S且快速增長的地下經濟之一，數據泄漏和撞庫攻擊是主要推手

　　負責提供安全數字化體驗的智能邊緣平臺阿卡邁技術公司（Akamai Technologies, Inc.，以下簡稱：Akamai）近日發(fā)布的《2019年互聯(lián)網安全狀況報告：Web攻擊和游戲撞庫》（2019 State of the Internet / Security Web Attacks and Gaming Abuse Report）顯示，黑客已將游戲行業(yè)作為主要攻擊目標，其在報告中分析的17個月（2017年11月至2019年3月）內針對游戲網站進行了120億次撞庫攻擊。該數字使得游戲社區(qū)不僅成為撞庫攻擊增長最快的目標之一，也是那些希望快速獲利的犯罪分子最有利可圖的目標之一。此外，在同一分析時間段內，Akamai還發(fā)現(xiàn)所有行業(yè)總共遭受了550億次撞庫攻擊。

　　該報告還表明，SQL注入（SQLi）攻擊目前占所有Web應用程序攻擊的近三分之二（65.1%），其中，本地文件包含（LFI）攻擊占24.7%。該報告的數據顯示，作為一種攻擊向量，SQLi攻擊繼續(xù)以驚人的速度增長——在2018年假日購物季達到活動高峰，且自那以后持續(xù)保持上升趨勢。在2017年第一季度，SQLi攻擊占所有應用程序層攻擊的44%。

　　SQLi和撞庫攻擊之間的關聯(lián)非常直接。撞庫列表中的大部分信息在暗網和各種論壇上傳播，其中包含通過全球一些最大型的數據泄漏事件中流出的數據，而其中多數泄漏的根本原因都在于SQLi。事實上，在今年早些時候，Akamai研究人員發(fā)現(xiàn)了一段視頻，該視頻指導觀看者如何針對易受攻擊的網站執(zhí)行SQLi攻擊，使用獲得的憑據生成列表，然后使用這些列表針對流行的在線游戲進行撞庫攻擊。

　　Akamai安全研究員兼《互聯(lián)網發(fā)展狀況安全報告》編輯部主任Martin McKeay表示：“我們相信游戲行業(yè)對于黑客而言是一個極具吸引力的目標，這是因為犯罪分子可以輕而易舉地交易游戲道具來獲利。此外，游戲玩家是一個以樂于花錢而著稱的細分群體，因此他們的財務狀況也是一個誘人的目標?！?/p>

　　這些攻擊的其中一個案例就是犯罪分子以熱門游戲為目標，尋找有效賬號和特殊皮膚（用于更改視頻游戲中的道具外觀）。玩家賬號一旦成功遭到黑客入侵，即被交易或出售。

　　黑客似乎更加看重關聯(lián)了有效信用卡或其他金融資源的被盜賬號。一旦這些賬號被入侵，犯罪分子就可以購買其他物品，例如游戲中使用的貨幣，然后加價交易或銷售被“黑”的賬戶。

　　McKeay指出：“雖然游戲公司在不斷創(chuàng)新并提高防御能力，但這些公司還須持續(xù)向消費者提供有關如何進行自我保護的培訓。許多游戲玩家都很年輕，如果他們獲得指導并學會如何采取最佳方式來保護自己的賬號，他們也會將此用于自己的其他日常生活?！?/p>

　　Akamai《2019年互聯(lián)網安全狀況報告：Web攻擊和游戲撞庫》分析出的地域特征包括：

　　近67%的應用程序層攻擊針對位于美國的公司。

　　俄羅斯是應用程序攻擊的第二大來源國，但未列入遭受攻擊排名前十的國家/地區(qū)。同樣，中國被列為排名第四的攻擊來源國，但未列入遭受攻擊排名前十的國家/地區(qū)。

　　相反，英國是遭受攻擊排名第二的國家，但在攻擊來源國家/地區(qū)列表中僅排名第十。日本、加拿大、澳大利亞和意大利也位列遭受攻擊最多的國家/地區(qū)，但均不在排名前十的攻擊來源國家/地區(qū)列表中。

　　美國是針對所有垂直市場發(fā)起撞庫攻擊的最大來源國，但俄羅斯和加拿大在針對游戲行業(yè)發(fā)起的撞庫攻擊的來源國家/地區(qū)中排名前兩位。

　　加拿大沒有位列發(fā)起應用程序層攻擊的十大來源國家/地區(qū)之中，但其是發(fā)起撞庫攻擊的第四大來源國家。

　　越南是第九大撞庫攻擊來源國家，而在針對游戲領域的攻擊中排名第四。