第三届金陀螺奖0829

游戏资讯

腾讯安全《2018年游戏行业安全监测报告》发布 揭秘三大主流攻击手段

发布时间:2018-11-06  |  标签:   

前段时间,不少媒体频频爆出苹果用户帐号遭盗刷等问题,并由此牵出 App Store 及游戏相关黑产的种种。如今,在游戏逐渐成为大众休闲娱乐的主流方式背后,游戏行业的安全正受到网络黑产的巨大威胁。

在此背景下,腾讯安全云鼎实验室于近日正式发布《2018年游戏行业安全监测报告及五大攻击趋势》(以下简称《报告》),全面曝光帐号攻击、DDoS攻击、外挂等典型游戏行业黑色产业链。同时《报告》还首次对五大攻击趋势进行预测,对游戏行业发展具有参考意义。

游戏行业安全威胁三大手段:帐号攻击、DDoS攻击、外挂

近年来,随着硬件与开发技术的成熟相继发展成型,游戏行业新的安全问题也随之出现。《报告》首次披露游戏行业三大攻击手段:帐号攻击、DDoS攻击以及外挂。据腾讯安全云鼎实验室2018年监测数据显示,帐号攻击月均数亿次,且具有长期持续性攻击的特征。在众多帐号攻击类型中,撞库攻击占总额80%以上,与早期以盗号木马为主的帐号攻击形成了鲜明的对比。

(游戏行业帐号攻击类型分布图)

除帐号攻击以外,DDoS 攻击仍为游戏行业主要攻击手段之一。《报告》显示,目前DDoS攻击呈现出自动化和平台化趋势,除常规反射放大 SSDP、NTP 外,新型反射放大攻击的能力不断增强,给游戏厂商防护DDoS攻击增加了一定的难度。

(游戏行业遭受DDoS攻击分布图)

另外,针对游戏行业的外挂攻击事件增多,给游戏厂商带来了更大的挑战。对此,《报告》提醒广大游戏玩家,建议游戏玩家使用正规软件,尽量不要下载运行各类外挂辅助工具。

游戏行业攻击呈现多元化:出海、撞库成主流趋势

《报告》指出,游戏行业的出海趋势,同样引发黑产的跟随。腾讯安全云鼎实验室监测发现,针对 STEAM、EA 等海外平台的撞库攻击持续提升,并且带动海外信用卡盗刷等领域的攻击增长。不法黑客以撞库攻击和帐号扫描为主,对游戏玩家进行资产盗窃。《报告》认为,随着近年来黑市泄漏帐号数据的广泛流通,撞库已成为游戏黑产的主流攻击模式。

在网络游戏之外,伴随移动应用的影响力超过电脑应用,主要互联网黑产也迁移到移动平台。《报告》指出,游戏外挂逐渐向手游+竞技辅助类转型。不仅如此,不法黑客针对Apple 平台的欺诈、盗刷类攻击形式严峻,由于App Store的支付流程便捷性,成为游戏黑产盗刷新渠道之一。

此外,针对电竞、游戏资讯、游戏云服务等游戏周边行业逐渐成为DDoS 攻击的新目标。同时,网络黑产还针对其第三方支撑与合作平台进行攻击,达到游戏商业化链条的立体式攻击。

安全挑战升级 技术创新护航游戏行业发展

纵观整个网络安全环境,安全已经不再是单独的个人或者游戏厂商能够应对的。如何应对不断呈现出跨国界、跨领域、攻击手法升级为主要特征的网络攻击无疑成为首要解决的问题。

通过长期的探索和实践,腾讯云逐渐实现以大数据、 AI 算法为驱动,构建应用于安全领域的知识图谱、图像识别、自然语言处理、知识表达等 AI 能力,并逐步取代传统的规则对抗,让安全 AI 引擎具备对恶意攻击的识别、认知、分析和决策的通用能力。据悉,腾讯云从安全场景出发,旗下腾讯云 Web 应用防火墙(网站管家)和 DDoS 防护(大禹)经过多年打磨,拥有针对游戏行业定制的帐号安全防护和全球各种场景下专业 DDoS 防御能力,为游戏整体业务保驾护航。

综合整个《报告》不难看出,当前游戏行业已逐渐成为黑产重点关注对象之一,以腾讯安全云鼎实验室、腾讯云为代表的安全研究团队正通过一系列的产品和措施,对抗打击帐号攻击、DDoS攻击以及外挂等违法犯罪行为,推动游戏行业的健康发展。

关注微信公众号:游戏陀螺(shouyoushouce),定时推送,游戏行业干货分享、爆料揭秘、互动精彩多。

【游戏圈的啥都聊,赶紧扫描游戏陀螺二维码一起吃瓜】

你可能感兴趣的文章: