Check Point 公司揭示在线游戏玩家面临的网络威胁

据最新调查显示，全球新冠疫情以来，在线游戏成为世界范围内增长最快的行业之一。在线游戏在满足人们疫情期间娱乐和社交互动的需求同时，也为不法分子提供了犯罪的温床。估计 2020 年全球有 10 亿在线游戏玩家，其中中国、韩国及日本在线游戏用户人数最多。预计到 2025 年，在线游戏受众将超过 13 亿。

网络安全解决方案提供商 Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）警告称，目前游戏行业是全球最大的娱乐行业之一，但也是网络犯罪分子的主要攻击目标之一。游戏行业中已遭受网络攻击的公司包括 CD Projekt Red、Electronic Arts 及 Ubisoft。这是因为游戏玩家向游戏行业公司提交的个人信息与他们向其雇主、银行或网购时提供的信息往往一样多。

网络犯罪分子瞄准游戏玩家的若干不同原因如下：

• 贩售虚拟资产牟利 - 网络犯罪分子通常会侵入游戏玩家的帐户并窃取其虚拟商品，然后将其售卖给其他用户牟利。在许多方面，电子游戏经济实际上是加密货币活动的前身。应始终谨记，游戏中赚取的虚拟货币无法在现实世界中使用，但对于游戏玩家而言却很有价值并可进行交易。

• 从物品背包中窃取游戏装备 - 许多游戏玩家均通过 Steam、Origin 及 GOG Galaxy 等平台进行在线发布、出售和认证。CPR 报告了在热门 Valve 游戏网络库中发现的重大漏洞，如果趁机利用该漏洞，那么无需用户点击网络钓鱼电子邮件便可接管数十万台电脑，因为受害者只要登录游戏就会受到攻击。人们通常会通过单个帐户管理其所有购置装备。据悉，长期用户拥有数百款游戏的物品背包。网络犯罪分子有时会侵入帐户，窃取其中一些游戏装备供自己使用。

• 获取个人信息以进行身份盗窃和银行欺诈 - 在线交易和按月订阅需要使用许多财务信息，这让网络犯罪分子蠢蠢欲动。有时，他们甚至可以跟踪用户敏感身份信息，用以进一步进行身份与财务欺诈。

那么，用户如何确保安全无虞？Check Point 软件技术公司提供了以下三大建议：

• 使用双重身份验证 (2FA)：许多游戏让攻击者有机可乘；通常，只需查看其他玩家便会显示其用户名。例如，《战地风云 5》提供了支持最多 64 名玩家的竞技模式，这意味着单个游戏为网络犯罪分子提供了最多 63 个用户名用于测试常用或默认密码。请务必启用双重身份验证（若从新设备登录时需要使用单独的代码），确保帐户安全。
• 谨防网络钓鱼：网络钓鱼攻击活动经常瞄准热门游戏用户。网络犯罪分子的常用伎俩是创建虚假登录页面，或者冒充朋友，并企图通过聊天平台发送恶意链接。对电子游戏的共同爱好会增加可信度并建立起信任。请确保留意任何看起来不对劲的情况，切勿点击任何链接。  
• 当心“天上掉馅饼”的诱惑：恶意软件传播向量往往与网络钓鱼方法密切相关。如果 Steam 聊天可用于传播指向虚假身份验证页面的链接，那么必定也可用于发送指向无意或“偷渡式”恶意软件下载的链接。在竞技游戏领域，许多玩家可能会被诱骗从而下载恶意应用，打算通过“舞弊”、黑客攻击或其他手段来获取其他用户所没有的优势。用户需要警惕任何此类诱惑，并仅从官方应用商店下载应用。

Check Point 软件技术公司安全专家表示：“电子游戏为许多类型的网络攻击打开了一扇门，因此采取极致的防御措施势在必行。采用双重身份验证来访问帐户、安装防护软件或了解网络钓鱼攻击迹象是避免沦为下一个受害者的关键。在线游戏日渐盛行，每日畅玩很容易让用户放松警惕。而网络犯罪分子却在时刻观察动向，不会错过任何出手时机。”