今年8月以來,我國電子游戲領域佳訊不斷。先是8月12日,在2024年電競世界杯《街霸6》項目總決賽中,中國35歲“老將”曾卓君逆轉擊敗日本選手奪冠!后有8月20日,中國、乃至全球華語玩家期待四年的單機游戲“黑神話:悟空”上線,創(chuàng)造了STEAM平臺220萬玩家同時在線、全平臺超450萬份的銷售奇跡??梢钥吹?,這個被稱為“第九藝術”電子游戲市場,仍然有著極大的成長空間。
更加值得注意的是,近年來,電競(或電子競技)產業(yè)不斷蓬勃發(fā)展。隨著其日漸盛行,投入電競賽事的資金也與日俱增,這不僅吸引了大量粉絲,還招致了網(wǎng)絡犯罪分子的覬覦。攻擊可能會對電競賽事的舉辦、組織者的聲譽以及電競作為正規(guī)產業(yè)的整體形象產生重大影響。這是一個嚴重的問題,尤其是在國際奧林匹克委員會 (IOC) 已投票批準電競入奧,并將于2025年舉辦首屆電競奧運會之際。
事實上,全球電子游戲產業(yè)市值早已超越電影產業(yè)。Statista 預計,到2024年,電子游戲產業(yè)的收入將達到4,550億美元。目前不僅有數(shù)十億注冊玩家、數(shù)千支電競團隊,而且賽事獎金高達數(shù)百萬美元。然而,高昂投入之下,網(wǎng)絡犯罪分子也在不斷尋覓可乘之機。
在電競行業(yè),勒索軟件攻擊已是屢見不鮮。舉例來說,《街頭霸王》、《洛克人》、《生化危機》和《鬼泣》等經典游戲的開發(fā)商 Capcom 就曾遭到攻擊。作為《巫師》和《賽博朋克2077》等熱門游戲的開發(fā)商,CD PROJEKT RED 也受到過重大勒索軟件攻擊的嚴重影響。全球最 大的游戲公司之一 Electronic Arts 也曾遭遇攻擊,其數(shù)據(jù)和源代碼慘遭竊取。就連嚴加保護、備受期待的大作《GTA VI》亦未能幸免,其創(chuàng)作者遭到了一名17歲黑客的勒索,這名黑客早前還曾攻擊過 Uber。
一旦攻擊得逞,就會造成巨大的損失。此類勒索軟件攻擊可能會索要高達數(shù)百萬美元的贖金,而玩家和企業(yè)之間的信任崩塌和聲譽受損可能會造成更嚴重的影響。與此同時,如果信息遭到泄露,游戲公司還須為違反安全法規(guī)而支付相應的罰款。許多公司可能會因此難以為繼。
網(wǎng)絡安全公司Check Point 軟件技術公司中國區(qū)技術總監(jiān)王躍霖表示:“我們注意到越來越多的攻擊直接將矛頭指向電競。大型電競賽事的現(xiàn)場觀眾成千上萬,全球在線觀眾多達數(shù)百萬人。中國玩家們應該還記得23年中國戰(zhàn)隊AR(Azure Ray)在DOTA2冠軍賽是各大視頻平臺的關注熱度。熱門游戲平臺擁有數(shù)百萬玩家,因此任何攻擊都會造成巨大影響。在這個行業(yè)中,信任至關重要,因為玩家和粉絲對各種形式的操縱和干擾都非常敏感,所以當比賽不得不改期、私下舉辦或出現(xiàn)任何其他問題時,人們就會對賽事的公正性產生質疑,賽事的價值也會一落千丈。攻擊者根本無需制造復雜的威脅或勒索軟件攻擊,只需破壞賽事或轉播,然后敲詐勒索參賽團隊和組織者即可,這種手段可能更輕松、更有效。”
王躍霖表示:“事實上,攻擊者甚至不需要特別精通技術,只需花費幾百美元就可以在暗網(wǎng)上租到強大的僵尸網(wǎng)絡。黑客攻擊也可能成為參賽團隊之間甚至是熱門賽事之間競爭的一部分。舉例來說,詆毀競爭對手可能會在爭奪重要合作伙伴和贊助商中起到關鍵作用,導致競爭團隊被排除在賽事之外,或者誤導知名團隊退出不可信和有問題的比賽。過去,黑客攻擊的最常見動機是騙取錢財,但也有可能出于個人動機,比如尋求報復或提高特定賽程的關注度。對于一些黑客來說,攻擊大型賽事只是為了提高名氣,挑戰(zhàn)一下自己。”
針對電競賽事的黑客攻擊形式多樣:
1.DDoS(分布式拒絕服務)攻擊 是電競領域最常見的威脅之一,旨在使服務器過載,導致游戲或轉播中斷。例如,今年著名的 T1戰(zhàn)隊和英雄聯(lián)盟韓國冠軍聯(lián)賽 (LCK)就遭到了攻擊。 T1參加的比賽甚至不得不暫停,最終比賽被推遲,并且無法公開進行,這無疑造成了巨大的損失,令期望賽事順利進行的贊助商和觀眾大失所望。此外,T1戰(zhàn)隊表示,由于受到 DDoS 攻擊,他們甚至無法正常備賽。
2.針對游戲賬戶的攻擊 :黑客還將攻擊目標瞄準職業(yè)玩家的賬戶,企圖竊取敏感信息。攻擊者通常會模仿知名游戲組織的官方資訊和網(wǎng)站,聲稱提供各種獎勵和消息。而有些網(wǎng)絡釣魚騙局則更為復雜。例如,攻擊者曾直接入侵大型游戲公司2K 的支持系統(tǒng),通過官方渠道發(fā)送欺詐性電子郵件。捷克玩家就領教過丟失賬戶和游戲道具的風險。例如,Martin "zur1s" Sláma 在一場《反恐精英:全球攻勢》直播比賽中丟失了自己的游戲賬號,致其無法繼續(xù)參賽,而且價值30萬捷克克朗的游戲道具也被洗劫一空。由此可見,網(wǎng)絡攻擊不僅針對賽事本身,也瞄準了個人玩家。
3.欺詐和作弊: 一些黑客企圖通過作弊或使用非法軟件工具贏得比賽。他們可能會使用自動瞄準器、透視作弊 器和其他作弊工具,或者利用網(wǎng)絡攻擊使競爭對手處于劣勢。舉例來說,今年早些時候一名昵稱為 Destroyer2009的黑客在熱門射擊游戲《Apex Legends》的一場電競比賽中黑掉了兩位知名游戲玩家,讓他們看起來有作弊嫌疑,從而造成了混亂和麻煩。
4.監(jiān)視。 過去,Check Point 還曾在熱門游戲《堡壘之夜》中發(fā)現(xiàn)過漏洞,黑客可利用這些漏洞竊取賬戶、數(shù)據(jù)和錢財,或進行竊聽和監(jiān)視。
因此,賽事組織者、參賽團隊和玩家必須采取全面的安全防護措施。電競賽事運營商必須保護其服務器和整個基礎設施免受 DDoS 攻擊和其他形式的網(wǎng)絡威脅。針對安全事件的快速響應能力也至關重要。這意味著網(wǎng)絡安全團隊需要隨時待命,以在攻擊發(fā)生時及時介入。定期培訓也同樣重要,可確保發(fā)生可疑活動時,玩家和員工能做出正確的響應。此外,還必須注意確保通信渠道的安全,以防止信息泄漏,并確保網(wǎng)絡犯罪分子手中沒有其他武器可用于敲詐勒索和針對性攻擊。
與此同時,玩家必須使用高強度密碼和雙重身份驗證來確保賬戶安全。專業(yè)團隊應設立專門的安全團隊來監(jiān)控和保護玩家的賬戶免遭潛在攻擊,并定期對他們進行培訓。
Check Point建議游戲公司和電競團隊采取以下安全防護措施:
1.注重預防,而不僅僅是檢測威脅,要實施先進的預防性安全防護技術。謹防勒索軟件和 DDoS 攻擊。
2.定期向員工和玩家宣傳當前的威脅和風險,以及對所有賬戶使用雙重身份驗證的必要性。許多網(wǎng)絡攻擊都是從一封不含惡意軟件的針對性電子郵件開始,利用社交工程技術誘騙用戶點擊危險鏈接。因此,用戶安全教育是實施防護的最重要部分之一。
3.在周末和節(jié)假日尤其要提高警惕,因為許多攻擊都發(fā)生在組織無法及時響應威脅之際。
4.實施全方位保護,因為任何漏洞都會給網(wǎng)絡犯罪分子提供可乘之機。
5.定期安裝更新和補丁,絕不拖延。
6.要想盡可能地減少得逞攻擊的影響,務必確保用戶僅可訪問必需的信息和資源。網(wǎng)絡分段能夠最 大限度地降低威脅不受控制地蔓延至整個組織的風險。單個系統(tǒng)的攻擊善后已不輕松,整個網(wǎng)絡的攻擊后修復將更麻煩。
7.備份和歸檔數(shù)據(jù)必不可少。一旦出現(xiàn)問題,您的數(shù)據(jù)應能夠輕松快速恢復。因此,必須持續(xù)備份,包括在員工設備上設置自動備份,不要指望員工自己記得開啟備份。如果您的數(shù)據(jù)已加密,攻擊者就無法竊取。
王躍霖總結道:“網(wǎng)絡安全防護是確保電競賽事順利公平舉辦的關鍵要素。隨著攻擊事件日益增多,賽事組織者、參賽團隊和玩家必須采取全面的安全防護措施,并注重預防。只有在充分的網(wǎng)絡保護之下,電競才能不斷發(fā)展,自信地步入奧運賽場而懼網(wǎng)絡犯罪分子帶來的挑戰(zhàn)。”
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!