对战不只有“攻击敌方水晶”——游戏世界中的攻击者伺机而动。网络游戏作为一种年轻人普遍的娱乐消遣模式,同样对不法分子来说也是一个绝佳的攻击平台,他们已经做好了从网络游戏中“掘金”的准备。这真的不是耸人听闻,就在新冠疫情期间,网络游戏取得了超速发展,而且至今这种发展的态势与日俱增。要明确这一点,攻击者早就虎视眈眈,伺机而动了。
从2020年新冠肺炎疫情爆发初期开始,这个可以说是网络游戏飞速发展的转折点。当时全国上下响应国家号召,封城封乡、减少外出,以网络游戏为代表的线上娱乐成了人们难得的消遣形式,由此它便取得了“超速”发展,但同时也受到了网络攻击者的“重点关注”。在此背景下,网络安全研究人员也在不断思考,游戏行业的“火爆”发展,对于用户来说又面临着许多威胁挑战。
卡巴斯基研究人员不久前研究了新冠肺炎疫情肆虐期间与游戏相关的网络攻击场景,确定了PC端和移动端的安全威胁种类,以及攻击者如何利用流行游戏进行网络钓鱼。结果发现,在2020年7月到2021年6月中,攻击者以流行游戏的名义发布了69,244个文件,影响了全球303,827名用户。在报告调查期间,卡巴斯基总共检测到5,846,032次涉及此类文件的攻击。
除了伪装成流行游戏的恶意软件和流氓软件外,还有另一个常见的威胁——网络钓鱼。对于网络骗子来说,游戏是一个特别有利可图的场景。因为网络钓鱼是一种依赖社会工程技术的网络犯罪形式,主要通过创建令人信服的知名品牌或以假乱真的页面,来引诱用户主动交出数据或者现金,再或者让用户点击下载恶意软件。为了在游戏过程时保持安全,可以从游戏账户安全、软件源安全、游戏链接安全等角度来考虑。