Check Point揭示網遊玩家所面對的網絡威脅

焦點新聞 研究報告

通常,遊戲玩家向遊戲公司提交的個人資訊,與他們向其僱主、銀行或網上購物時提供的資訊一樣多。網絡安全解決方案供應商Check Point軟件公司警告稱,目前遊戲行業是全球最大的娛樂行業之一,但也是網絡犯罪分子的主要攻擊目標之一。曾遭受網絡攻擊的遊戲公司包括CD Projekt Red、Electronic Arts及Ubisoft。

網絡遊戲和產品在詐騙目標中排第三

在香港,網上遊戲玩家所面對的網絡威脅也成為焦點,8月的一個星期內就有超過10宗與網上遊戲有關的案件向警方報告,受害者損失超過68,000港元。根據香港警方最近的統計,網絡遊戲和產品在網上購物高風險詐騙目標中排名第三。

世界電子遊戲日熱烈慶祝市場收入及玩家人數持續增長。儘管遊戲最初只是一種單機娛樂活動,但現時大多數遊戲都支援多名玩家連線,他們通常擁有一個網上社區,可在遊戲過程中通過耳機彼此交談、互動或發送即時消息。

在全球新冠疫情封禁期間,網上遊戲為大眾娛樂和社交互動提供了一個出口,促使網上遊戲迅速發展,並創建了數十萬個新帳戶及產生了許多新社區,不過亦顯然讓潛在黑客有機可乘。在2020年,全球估計有10億名網上遊戲玩家。根據統計數據,中國、韓國及日本網上遊戲用戶人數最多。預計到2025年,網上遊戲用戶將超過13億。

Check Point軟件技術公司揭示網上遊戲玩家所面對的網絡威脅。

網絡犯罪分子瞄準遊戲玩家的原因如下:

販售虛擬資產牟利 – 網絡犯罪分子通常會入侵遊戲玩家的帳戶並竊取其虛擬商品,然後將其售賣給其他用戶牟利。在許多方面,電子遊戲經濟實際上是加密貨幣活動的前身。用家應謹記,雖然遊戲中賺取的虛擬貨幣無法在現實世界中使用,但對於遊戲玩家而言卻很有價值並可進行交易。

從物品背包中竊取遊戲裝備 – 許多遊戲玩家均通過Steam、Origin及GOG Galaxy等平台進行網上發佈、出售和認證。CPR報告在大熱的Valve遊戲網絡庫中發現的重大漏洞:如果不法份子趁機利用該漏洞,受害者只要登錄遊戲就會受到攻擊,即無需玩家點擊網絡釣魚電郵,便可接管數十萬台電腦。玩家們通常會通過單個帳戶,管理其所有購置裝備,而長期玩家更通常將數百款遊戲物品儲存在一個背包。網絡犯罪分子有時會入侵帳戶,竊取其中一些遊戲裝備供自己使用。

獲取個人資訊以進行身份盜竊和銀行欺詐 – 網上交易和按月訂閱需要使用許多財務資訊,這讓網絡犯罪分子蠢蠢欲動。有時,他們甚至可以獲取與目標所在位置一樣敏感的資訊,或者在目標玩手機遊戲時監聽電話通話。

三大建議教導網遊玩家加強網絡安全

Check Point軟件技術公司現分享以下三大建議,教導網上遊戲玩家加強網絡安全:

使用雙重身份驗證(2FA):許多遊戲會讓攻擊者有機可乘,通常只需查看其他玩家便會顯示其用戶名。例如《戰地風雲5》提供支援最多64名玩家的競技模式,這意味著單個遊戲就能為網絡犯罪分子提供高達63個用戶名,用於測試常用或預設密碼。請務必啟用雙重身份驗證(若從新設備登錄時需要使用單獨的代碼),以確保帳戶安全。

慎防網絡釣魚:網絡釣魚攻擊活動經常瞄準熱門遊戲用戶。網絡犯罪分子的常用伎倆是創建虛假登錄頁面,或者冒充朋友,並企圖通過聊天平台發送惡意連結,而對電子遊戲的共同愛好會增加可信度並建立信任。請提高警覺,切勿點擊任何連結。

黑客行為持續升級:黑客集團將繼續根據其所選國家的現況調整攻擊策略,特別是俄烏戰爭仍然持續。
提防「天上掉餡餅」的誘惑:在這個世界上,惡意軟件傳播向量往往與網絡釣魚方法密切相關。如果 Steam聊天可用於傳播指向虛假身份驗證頁面的連結,即也可用於發送指向無意或「偷渡式」惡意軟件下載的連結。在競技遊戲領域,許多玩家可能會被誘騙,欣然下載惡意應用程式,意圖通過「舞弊」、黑客攻擊或其他手段來獲取其他用戶所沒有的優勢。您需要警惕任何此類誘惑,並只從官方應用商店下載應用程式。

Check Point香港及澳門總經理周秀雲表示:「電子遊戲為許多類型的網絡攻擊打開了一扇門,因此採取極致的防禦措施變得必須。採用雙重身份驗證來登入帳戶、安裝防護軟件或了解網絡釣魚攻擊跡象,是避免淪為下一個受害者的關鍵。網上遊戲日漸盛行,每日暢玩很容易讓您放鬆警惕,變得過於自信。請緊記,網絡犯罪分子時刻觀察動向,不會錯過任何出手時機。」