今年8月以來,我國電子游戲領(lǐng)域佳訊不斷。先是8月12日,在2024年電競世界杯《街霸6》項(xiàng)目總決賽中,中國35歲“老將”曾卓君逆轉(zhuǎn)擊敗日本選手奪冠!后有8月20日,中國、乃至全球華語玩家期待四年的單機(jī)游戲“黑神話:悟空”上線,創(chuàng)造了STEAM平臺(tái)220萬玩家同時(shí)在線、全平臺(tái)超450萬份的銷售奇跡。可以看到,這個(gè)被稱為“第九藝術(shù)”電子游戲市場,仍然有著極大的成長空間。
更加值得注意的是,近年來,電競(或電子競技)產(chǎn)業(yè)不斷蓬勃發(fā)展。隨著其日漸盛行,投入電競賽事的資金也與日俱增,這不僅吸引了大量粉絲,還招致了網(wǎng)絡(luò)犯罪分子的覬覦。攻擊可能會(huì)對電競賽事的舉辦、組織者的聲譽(yù)以及電競作為正規(guī)產(chǎn)業(yè)的整體形象產(chǎn)生重大影響。這是一個(gè)嚴(yán)重的問題,尤其是在國際奧林匹克委員會(huì) (IOC) 已投票批準(zhǔn)電競?cè)電W,并將于2025年舉辦首屆電競奧運(yùn)會(huì)之際。
事實(shí)上,全球電子游戲產(chǎn)業(yè)市值早已超越電影產(chǎn)業(yè)。Statista 預(yù)計(jì),到2024年,電子游戲產(chǎn)業(yè)的收入將達(dá)到4,550億美元。目前不僅有數(shù)十億注冊玩家、數(shù)千支電競團(tuán)隊(duì),而且賽事獎(jiǎng)金高達(dá)數(shù)百萬美元。然而,高昂投入之下,網(wǎng)絡(luò)犯罪分子也在不斷尋覓可乘之機(jī)。
在電競行業(yè),勒索軟件攻擊已是屢見不鮮。舉例來說,《街頭霸王》、《洛克人》、《生化危機(jī)》和《鬼泣》等經(jīng)典游戲的開發(fā)商 Capcom 就曾遭到攻擊。作為《巫師》和《賽博朋克2077》等熱門游戲的開發(fā)商,CD PROJEKT RED 也受到過重大勒索軟件攻擊的嚴(yán)重影響。全球最 大的游戲公司之一 Electronic Arts 也曾遭遇攻擊,其數(shù)據(jù)和源代碼慘遭竊取。就連嚴(yán)加保護(hù)、備受期待的大作《GTA VI》亦未能幸免,其創(chuàng)作者遭到了一名17歲黑客的勒索,這名黑客早前還曾攻擊過 Uber。
一旦攻擊得逞,就會(huì)造成巨大的損失。此類勒索軟件攻擊可能會(huì)索要高達(dá)數(shù)百萬美元的贖金,而玩家和企業(yè)之間的信任崩塌和聲譽(yù)受損可能會(huì)造成更嚴(yán)重的影響。與此同時(shí),如果信息遭到泄露,游戲公司還須為違反安全法規(guī)而支付相應(yīng)的罰款。許多公司可能會(huì)因此難以為繼。
網(wǎng)絡(luò)安全公司Check Point 軟件技術(shù)公司中國區(qū)技術(shù)總監(jiān)王躍霖表示:“我們注意到越來越多的攻擊直接將矛頭指向電競。大型電競賽事的現(xiàn)場觀眾成千上萬,全球在線觀眾多達(dá)數(shù)百萬人。中國玩家們應(yīng)該還記得23年中國戰(zhàn)隊(duì)AR(Azure Ray)在DOTA2冠軍賽是各大視頻平臺(tái)的關(guān)注熱度。熱門游戲平臺(tái)擁有數(shù)百萬玩家,因此任何攻擊都會(huì)造成巨大影響。在這個(gè)行業(yè)中,信任至關(guān)重要,因?yàn)橥婕液头劢z對各種形式的操縱和干擾都非常敏感,所以當(dāng)比賽不得不改期、私下舉辦或出現(xiàn)任何其他問題時(shí),人們就會(huì)對賽事的公正性產(chǎn)生質(zhì)疑,賽事的價(jià)值也會(huì)一落千丈。攻擊者根本無需制造復(fù)雜的威脅或勒索軟件攻擊,只需破壞賽事或轉(zhuǎn)播,然后敲詐勒索參賽團(tuán)隊(duì)和組織者即可,這種手段可能更輕松、更有效。”
王躍霖表示:“事實(shí)上,攻擊者甚至不需要特別精通技術(shù),只需花費(fèi)幾百美元就可以在暗網(wǎng)上租到強(qiáng)大的僵尸網(wǎng)絡(luò)。黑客攻擊也可能成為參賽團(tuán)隊(duì)之間甚至是熱門賽事之間競爭的一部分。舉例來說,詆毀競爭對手可能會(huì)在爭奪重要合作伙伴和贊助商中起到關(guān)鍵作用,導(dǎo)致競爭團(tuán)隊(duì)被排除在賽事之外,或者誤導(dǎo)知名團(tuán)隊(duì)退出不可信和有問題的比賽。過去,黑客攻擊的最常見動(dòng)機(jī)是騙取錢財(cái),但也有可能出于個(gè)人動(dòng)機(jī),比如尋求報(bào)復(fù)或提高特定賽程的關(guān)注度。對于一些黑客來說,攻擊大型賽事只是為了提高名氣,挑戰(zhàn)一下自己。”
針對電競賽事的黑客攻擊形式多樣:
1.DDoS(分布式拒絕服務(wù))攻擊 是電競領(lǐng)域最常見的威脅之一,旨在使服務(wù)器過載,導(dǎo)致游戲或轉(zhuǎn)播中斷。例如,今年著名的 T1戰(zhàn)隊(duì)和英雄聯(lián)盟韓國冠軍聯(lián)賽 (LCK)就遭到了攻擊。 T1參加的比賽甚至不得不暫停,最終比賽被推遲,并且無法公開進(jìn)行,這無疑造成了巨大的損失,令期望賽事順利進(jìn)行的贊助商和觀眾大失所望。此外,T1戰(zhàn)隊(duì)表示,由于受到 DDoS 攻擊,他們甚至無法正常備賽。
2.針對游戲賬戶的攻擊 :黑客還將攻擊目標(biāo)瞄準(zhǔn)職業(yè)玩家的賬戶,企圖竊取敏感信息。攻擊者通常會(huì)模仿知名游戲組織的官方資訊和網(wǎng)站,聲稱提供各種獎(jiǎng)勵(lì)和消息。而有些網(wǎng)絡(luò)釣魚騙局則更為復(fù)雜。例如,攻擊者曾直接入侵大型游戲公司2K 的支持系統(tǒng),通過官方渠道發(fā)送欺詐性電子郵件。捷克玩家就領(lǐng)教過丟失賬戶和游戲道具的風(fēng)險(xiǎn)。例如,Martin "zur1s" Sláma 在一場《反恐精英:全球攻勢》直播比賽中丟失了自己的游戲賬號(hào),致其無法繼續(xù)參賽,而且價(jià)值30萬捷克克朗的游戲道具也被洗劫一空。由此可見,網(wǎng)絡(luò)攻擊不僅針對賽事本身,也瞄準(zhǔn)了個(gè)人玩家。
3.欺詐和作弊: 一些黑客企圖通過作弊或使用非法軟件工具贏得比賽。他們可能會(huì)使用自動(dòng)瞄準(zhǔn)器、透視作弊 器和其他作弊工具,或者利用網(wǎng)絡(luò)攻擊使競爭對手處于劣勢。舉例來說,今年早些時(shí)候一名昵稱為 Destroyer2009的黑客在熱門射擊游戲《Apex Legends》的一場電競比賽中黑掉了兩位知名游戲玩家,讓他們看起來有作弊嫌疑,從而造成了混亂和麻煩。
4.監(jiān)視。 過去,Check Point 還曾在熱門游戲《堡壘之夜》中發(fā)現(xiàn)過漏洞,黑客可利用這些漏洞竊取賬戶、數(shù)據(jù)和錢財(cái),或進(jìn)行竊聽和監(jiān)視。
因此,賽事組織者、參賽團(tuán)隊(duì)和玩家必須采取全面的安全防護(hù)措施。電競賽事運(yùn)營商必須保護(hù)其服務(wù)器和整個(gè)基礎(chǔ)設(shè)施免受 DDoS 攻擊和其他形式的網(wǎng)絡(luò)威脅。針對安全事件的快速響應(yīng)能力也至關(guān)重要。這意味著網(wǎng)絡(luò)安全團(tuán)隊(duì)需要隨時(shí)待命,以在攻擊發(fā)生時(shí)及時(shí)介入。定期培訓(xùn)也同樣重要,可確保發(fā)生可疑活動(dòng)時(shí),玩家和員工能做出正確的響應(yīng)。此外,還必須注意確保通信渠道的安全,以防止信息泄漏,并確保網(wǎng)絡(luò)犯罪分子手中沒有其他武器可用于敲詐勒索和針對性攻擊。
與此同時(shí),玩家必須使用高強(qiáng)度密碼和雙重身份驗(yàn)證來確保賬戶安全。專業(yè)團(tuán)隊(duì)?wèi)?yīng)設(shè)立專門的安全團(tuán)隊(duì)來監(jiān)控和保護(hù)玩家的賬戶免遭潛在攻擊,并定期對他們進(jìn)行培訓(xùn)。
Check Point建議游戲公司和電競團(tuán)隊(duì)采取以下安全防護(hù)措施:
1.注重預(yù)防,而不僅僅是檢測威脅,要實(shí)施先進(jìn)的預(yù)防性安全防護(hù)技術(shù)。謹(jǐn)防勒索軟件和 DDoS 攻擊。
2.定期向員工和玩家宣傳當(dāng)前的威脅和風(fēng)險(xiǎn),以及對所有賬戶使用雙重身份驗(yàn)證的必要性。許多網(wǎng)絡(luò)攻擊都是從一封不含惡意軟件的針對性電子郵件開始,利用社交工程技術(shù)誘騙用戶點(diǎn)擊危險(xiǎn)鏈接。因此,用戶安全教育是實(shí)施防護(hù)的最重要部分之一。
3.在周末和節(jié)假日尤其要提高警惕,因?yàn)樵S多攻擊都發(fā)生在組織無法及時(shí)響應(yīng)威脅之際。
4.實(shí)施全方位保護(hù),因?yàn)槿魏温┒炊紩?huì)給網(wǎng)絡(luò)犯罪分子提供可乘之機(jī)。
5.定期安裝更新和補(bǔ)丁,絕不拖延。
6.要想盡可能地減少得逞攻擊的影響,務(wù)必確保用戶僅可訪問必需的信息和資源。網(wǎng)絡(luò)分段能夠最 大限度地降低威脅不受控制地蔓延至整個(gè)組織的風(fēng)險(xiǎn)。單個(gè)系統(tǒng)的攻擊善后已不輕松,整個(gè)網(wǎng)絡(luò)的攻擊后修復(fù)將更麻煩。
7.備份和歸檔數(shù)據(jù)必不可少。一旦出現(xiàn)問題,您的數(shù)據(jù)應(yīng)能夠輕松快速恢復(fù)。因此,必須持續(xù)備份,包括在員工設(shè)備上設(shè)置自動(dòng)備份,不要指望員工自己記得開啟備份。如果您的數(shù)據(jù)已加密,攻擊者就無法竊取。
王躍霖總結(jié)道:“網(wǎng)絡(luò)安全防護(hù)是確保電競賽事順利公平舉辦的關(guān)鍵要素。隨著攻擊事件日益增多,賽事組織者、參賽團(tuán)隊(duì)和玩家必須采取全面的安全防護(hù)措施,并注重預(yù)防。只有在充分的網(wǎng)絡(luò)保護(hù)之下,電競才能不斷發(fā)展,自信地步入奧運(yùn)賽場而懼網(wǎng)絡(luò)犯罪分子帶來的挑戰(zhàn)。”
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!