一、小白劇場
小白:快上啊,射手還在後面逛街,快點一波了!(手機:集合!攻擊敵方水晶!)
大東:小白,最近很是清閒啊,都打上游戲了!
小白:嘿嘿,東哥,放鬆一下,玩玩競技遊戲!
PVP競技遊戲(圖片來自網路)
大東:放鬆歸放鬆,在玩遊戲的時候可要小心啊,萬一掉進攻擊者的陷阱可就不妙了!最近手機上的線上娛樂平臺可是在風口浪尖。
小白:為什麼這麼說呢,東哥,玩個小遊戲有什麼的,怎麼會被攻擊呢?
大東:網路遊戲作為一種年輕人普遍的娛樂消遣模式,同樣對不法分子來說也是一個絕佳的攻擊平臺,他們已經做好了從網路遊戲中“掘金”的準備。
小白:這麼恐怖的嗎,玩玩遊戲,我的手機就被“挖礦”了?
手機挖礦(圖片來自網路)
大東:這真的不是聳人聽聞,就在新冠疫情期間,網路遊戲取得了超速發展,而且至今這種發展的態勢與日俱增。
小白:那不是前景一片大好嗎,哪裡有問題呢,東哥?
大東:我說的是業務前景,可不是安全前景!要明確這一點,攻擊者早就虎視眈眈,伺機而動了。
小白:嚇得我一身冷汗,可以給我詳細講講嗎?
大東:哈哈,別急,聽我慢慢道來。
小白:東哥,最好結合一些案例資料,再傳授我一點防護案例,要不我心心念唸的小遊戲怎麼安心玩得下去啊!
二、話說事件
大東:咱們還是從2020年新冠肺炎疫情爆發初期開始,這個可以說是網路遊戲飛速發展的轉折點了。
小白:怎麼個轉折法呢?
大東:當時全國上下響應國家號召,封城封鄉、減少外出,以網路遊戲為代表的線上娛樂成了人們難得的消遣形式,由此它便取得了“超速”發展,但同時也受到了網路攻擊者的“重點關注”。
小白:那攻擊者已經虎視眈眈了,網路安全研究員有沒有注意到這一點呢?
大東:當然,在此背景下,網路安全研究人員也在不斷思考,遊戲行業的“火爆”發展,對於使用者來說又面臨著許多威脅挑戰。
小白:那有沒有專家進行了資料分析,並針對網路遊戲的攻擊案例展開了研究呢?
大東:當然,卡巴斯基研究人員不久前研究了新冠肺炎疫情肆虐期間與遊戲相關的網路攻擊場景,確定了PC端和移動端的安全威脅種類,以及攻擊者如何利用流行遊戲進行網路釣魚。
卡巴斯基威脅分析報告中的PC端遊戲清單(圖片來自網路)
小白:他們是怎麼進行分析的呢?
大東:首先要做的也是最重要的一步就是獲取分析威脅源資料,只有保證質量獲取到準確的威脅資料,後續的分析才有價值。
小白:你說的沒錯,東哥,那他們是怎樣獲取威脅資料的呢?
大東:卡巴斯基使用遊戲的標題作為關鍵字,並根據其遙測來確定以這些遊戲為幌子的惡意檔案和惡意軟體的分佈規模,以及受這些檔案攻擊的使用者數量。
小白:那經過分析,最終得到哪些資料知識呢?
大東:結果發現,在2020年7月到2021年6月中,攻擊者以流行遊戲的名義釋出了69,244個檔案,影響了全球303,827名使用者。在報告調查期間,卡巴斯基總共檢測到 5,846,032次涉及此類檔案的攻擊。
小白:哇塞,攻擊規模還真不小!那有哪些“熱門”遊戲既受到了使用者的青睞,又受到了攻擊者的青睞呢?
大東:卡巴斯基根據“無意中嘗試下載惡意軟體和垃圾軟體以獲取更佳遊戲體驗”的使用者數量,製作併發布了一份可以用於隱藏惡意軟體和垃圾軟體的十大受歡迎遊戲列表。
2020年7月1日至2021年6月30日被用作分發惡意軟體和有害軟體的10大遊戲,按攻擊數量排名(圖片來自網路)
小白:《我的世界》(Minecraft)竟然被攻擊了這麼多次,我還玩過呢!還有《模擬人生4》、《絕地求生》、《堡壘之夜》和《俠盜獵車手V》!我的天吶,後脊背發涼,為什麼《我的世界》被攻擊了這麼多次呢,東哥,難道遊戲出了漏洞嗎?
大東:《我的世界》全面“壓制”其他“難兄難弟”,可能是因為它有多個版本和無數的mods(遊戲模組),這些我想不必向你特別解釋了吧,小白!
小白:當然,作為一個資深玩家怎麼會不知道這些,這些是玩家為了擴充套件遊戲內容、延長遊戲壽命而私自採取的一些手段。
大東:沒錯,正因為這一特點,就存在了大大的安全隱患,Mod是由使用者建立並且是非官方的,這便為惡意負載或流氓軟體提供了方便的偽裝入口。
小白:分析的有道理啊,不愧是東哥!那攻擊者大多是出於什麼目的來攻擊使用者呢?
大東:這就要從他們的攻擊形式說起了。在PC遊戲玩家面臨的威脅中,“礦工”(Miners)可謂很常見。
小白:“礦工”是什麼威脅,難道是“挖礦”嗎?
大東:沒錯,由於遊戲計算機具有更強的處理能力,所以以遊戲玩家為目標的礦工,通常情況下都不容易被發現,唯一能暴露自己身份的就是裝置電量,因為它感染裝置後,裝置消耗的能量還是比較明顯的。
小白:由此看來,“礦工”倒是個棘手的威脅,那它是怎麼植入到使用者裝置中的呢?
大東:卡巴斯基曾檢測到一個模仿成PUBG安裝程式的礦工。當用戶把它們當作流行遊戲的安裝程式啟動時,該礦工就會被安裝並程式設計為自動執行。
小白:原來是這樣,那說了這麼多PC端的威脅,手機上的威脅有哪些呢,東哥?
大東:鑑於你平時用手機比較多,我就多跟你說說手機遊戲上的威脅。以手機遊戲為幌子分發的絕大多數檔案是廣告軟體。2020年7月至2021年6月,共計檢測到8710個此類檔案,影響了48,492名使用者。
小白:嗯嗯,流氓廣告軟體確實是挺煩人的,除了會讓使用者體驗變差,應該不會有什麼大的損失吧?
大東:非法廣告不僅會降低使用者體驗的質量,同時也會使使用者資料處於危險之中。此外,由於具有高度侵入性,廣告軟體經常會導致移動裝置無法使用,因為它會不斷開啟網頁、顯示廣告並耗盡電池電量。
小白:確實如此,那除了惡意廣告,還有沒有別的威脅形式呢?
大東:當然有,卡巴斯基總結了十大移動威脅型別,排名第二的便是木馬病毒。
2020年7月至2021年6月偽裝成遊戲相關類別的10大威脅型別(按被攻擊使用者數量排名)
小白:那這種木馬會幹哪些壞事呢?
大東:它可以刪除、阻止、修改或複製資料,並破壞裝置和網路的效能。某些型別的木馬,例如透過傳送昂貴的訊息來耗盡使用者錢包的Trojan-SMS,以及banker和stealer,特別是收集登入名和密碼等重要資料的危險軟體,有時也以遊戲的形式分發。
小白:看來我平時玩手遊的確要小心了,那除了惡意流氓軟體、木馬病毒,網路遊戲還會面臨哪些威脅呢?
三、大話始末
大東:除了偽裝成流行遊戲的惡意軟體和流氓軟體外,還有另一個常見的威脅——網路釣魚。
小白:又是網路釣魚嘛!
大東:可不要小瞧他,對於網路騙子來說,遊戲是一個特別有利可圖的場景。
小白:怎麼會這麼說呢?
大東:因為網路釣魚是一種依賴社會工程技術的網路犯罪形式,主要透過建立令人信服的知名品牌或以假亂真的頁面,來引誘使用者主動交出資料或者現金,再或者讓使用者點選下載惡意軟體。就是這種攻擊形式的特殊性,使得它特別時候遊戲場景。
小白:那騙子們經常採用哪些策略引誘玩家上當受騙呢?
大東:比如免費金幣,過去幾年,許多熱門遊戲都推出了自己的遊戲幣,可用於購買遊戲內商品、資產和升級角色。網路釣魚者利用免費遊戲幣的幌子,透過頁面中所謂的“人工驗證”,調查收集電子郵件、特定遊戲的使用者名稱、遊戲ID、手機和社交媒體資料。這些資訊隨後用作其他目的或在暗網中出售。
小白:好陰險,還有其他的手段嗎?
大東:大多數都和免費沾邊,比如免費遊戲、好東西和禮品卡,或者熱點陷阱等等,都是抓住了玩家佔小便宜的心理。
四、小白內心說
小白:唉!這麼多陰險的遊戲陷阱,那我們有沒有哪些手段可以預防遊戲中這些潛在的威脅呢?
大東:當然。為了在遊戲過程時保持安全,可以從遊戲賬戶安全、軟體源安全、遊戲連結安全等角度來考慮。
小白:嗯嗯,可以詳細介紹一下嗎?
大東:對於賬戶安全,在可能的情況下,可以使用雙因素身份驗證保護賬戶,並且使用強密碼,為每個賬戶設定一個唯一的密碼。這樣,即使一個賬戶被盜,其餘的也不會隨之失效。
小白:好主意,其他方面呢?
大東:軟體源的話,一定要從Steam、Apple App Store、Google Play或Amazon Appstore等官方商店下載遊戲更安全。雖然來自這些市場的遊戲並非100%安全,但至少它們會經過商店審查,並通過了篩選系統。
小白:那如果我想玩一些商店裡沒有的怎麼辦呢?
大東:你玩心可真大,是不是科研任務不夠豐滿了?如果你特別想玩大型商店無法買的遊戲的話,也要從官方網站購買,並且進入網站後請仔細檢查網站的URL並確保它是真實的。
小白:好的,東哥!
大東:除了這個,也一定要謹防網路釣魚活動和不熟悉的遊戲玩家。除非你信任發件人,否則不要開啟透過電子郵件或遊戲聊天收到的連結。更不要開啟你從陌生人那裡得到的檔案。
小白:好的,東哥,做好這些措施我就可以安心玩遊戲啦!
大東:別走,回來!我這裡有一個專案需要你參加一下,假期提前結束!
參考資料:
1. 疫情期間遊戲行業網路攻擊報告
https://cloud.tencent.com/developer/article/1675903
2. 遊戲如何防禦網絡攻擊?
https://zhuanlan.zhihu.com/p/100627673
3. 常見網路釣魚攻擊型別
https://blog.csdn.net/ovowovo/article/details/112507597
4. 十一假期,你在遊戲中“散財”,警惕攻擊者乘機“掘金”!
https://www.163.com/dy/article/GL5E4V350511ALHJ.html
來源:中國科學院資訊工程研究所
