玩家與黑客對(duì)游戲公司和游戲玩家的網(wǎng)絡(luò)威脅

雷英

在過去的幾十年中，視頻游戲領(lǐng)域發(fā)生了翻天覆地的變化。這些變化也導(dǎo)致網(wǎng)絡(luò)威脅領(lǐng)域的巨變，而游戲公司、游戲本身以及玩家們都開始直面這些威脅了。

云、移動(dòng)應(yīng)用程序和社交網(wǎng)絡(luò)的集成、游戲和平臺(tái)的多樣性、流媒體的普及以及以資源整合為目的的盈利模式的變化，意味著游戲行業(yè)的攻擊面比以往任何時(shí)候都要大。因此，游戲公司必須為玩家做好防范威脅的準(zhǔn)備，并讓他們了解可能面臨的威脅類型。

無論是利用游戲平臺(tái)的漏洞，還是將惡意軟件與游戲捆綁在一起進(jìn)行廣告欺詐，或者利用游戲玩家的憑據(jù)進(jìn)行網(wǎng)絡(luò)釣魚或開展欺詐活動(dòng)，總而言之，在游戲行業(yè)的各個(gè)方面，攻擊者都可以利用多種潛在威脅進(jìn)行網(wǎng)絡(luò)犯罪。

軟件漏洞

利用軟件連接游戲和托管平臺(tái)已經(jīng)十分普遍。而軟件中的安全漏洞風(fēng)險(xiǎn)則可能會(huì)被游戲玩家和外部攻擊者利用。

安全軟件研發(fā)失敗時(shí)，公司必須盡快修復(fù)漏洞并發(fā)布補(bǔ)丁。2019年8月，研究員公布一款流行游戲中的一個(gè)0day提權(quán)漏洞，之前該漏洞披露過但并未修復(fù)。大約在同一時(shí)間，一家大型視頻游戲公司因其軟件中的漏洞而被起訴，因?yàn)楣粽呃迷撀┒磳?duì)客戶信用卡進(jìn)行欺詐性收費(fèi)。如果這是個(gè)線上多人角色扮演游戲，那么受影響的客戶數(shù)量將達(dá)數(shù)百萬。

因此，提供游戲平臺(tái)和軟件的公司必須實(shí)施有效的漏洞管理程序，該程序應(yīng)包括對(duì)第三方披露的漏洞進(jìn)行全面審查，以便可以及時(shí)發(fā)布必要的更新。

從游戲玩家的角度來看，即使發(fā)布了漏洞補(bǔ)丁，如果沒有及時(shí)進(jìn)行軟件更新，也無法對(duì)他們進(jìn)行很好的保護(hù)。因此，玩家必須盡快安裝所有已發(fā)布的更新。

在應(yīng)用補(bǔ)丁程序更新之際，為了防止玩家延遲更新，諸如Sony之類的一些公司會(huì)禁用對(duì)大多數(shù)應(yīng)用程序和內(nèi)容的訪問，直到玩家安裝補(bǔ)丁程序?yàn)橹?。這種方法可以幫助降低游戲平臺(tái)及用戶的風(fēng)險(xiǎn)。

惡意內(nèi)容

最近，攻擊者已開始利用游戲基礎(chǔ)結(jié)構(gòu)和服務(wù)，在合法流量中的隱藏惡意內(nèi)容和通信內(nèi)容。

使用的平臺(tái)之一則是Discord，這是一款面向游戲玩家的語音聊天應(yīng)用程序。2019年10月，隨著Spidey Bot惡意軟件的發(fā)現(xiàn)，第一個(gè)利用Discord的案例也被曝光出來。除了對(duì)本地合法Discord應(yīng)用程序進(jìn)行后門操作外，該惡意軟件還使用Discord Webhook與感染主機(jī)進(jìn)行命令和控制（C&C）通信。

一個(gè)月后，在另一起案件中，發(fā)現(xiàn)了有關(guān)使用Discord進(jìn)行多個(gè)惡意軟件感染的報(bào)告。其中，攻擊者利用其內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）托管其惡意文件。通過在Discord消息中發(fā)送惡意軟件有效載荷，攻擊者能夠在Discord合法域上生成鏈接，然后發(fā)送該鏈接誘騙受害者，而無需經(jīng)過URL過濾器中的檢測(cè)。

這些案例表明，公司需要確保自己的安全，并降低與分發(fā)內(nèi)容或提供公共API訪問相關(guān)的風(fēng)險(xiǎn)。這意味著要保護(hù)API令牌、在CDN上實(shí)施殺毒，或者創(chuàng)建用于識(shí)別和清除惡意內(nèi)容、賬號(hào)的流程。使用第三方服務(wù)（例如聊天平臺(tái)）的游戲玩家在單擊未知玩家的鏈接時(shí)應(yīng)格外小心，即使該鏈接與他們所使用的平臺(tái)直接相關(guān)。

廣告欺詐

隨著許多流媒體平臺(tái)向其創(chuàng)作者提供廣告收入，人們就會(huì)想辦法增加觀看次數(shù)點(diǎn)擊量，一些用戶可能試圖通過非法手段做到這一點(diǎn)。

最近發(fā)現(xiàn)一個(gè)惡意軟件框架能夠?qū)⒘髁恳氲教囟ǖ哪硞€(gè)視頻或平臺(tái)。公司應(yīng)監(jiān)視其網(wǎng)絡(luò)中是否存在異常流量，這表明可能存在非法活動(dòng)。

在2019年3月的一份報(bào)告中，Valve公司發(fā)現(xiàn)攻擊者在一款游戲中利用漏洞感染Belonard Trojan，并進(jìn)行獨(dú)特的欺詐活動(dòng)。感染計(jì)算機(jī)后，此惡意軟件使用多種技術(shù)來推廣游戲服務(wù)器，然后將此功能作為服務(wù)出售給合法的游戲服務(wù)器所有者，服務(wù)器就會(huì)出現(xiàn)在更多用戶的列表中。值得再次說明的是，檢查廣泛僵尸網(wǎng)絡(luò)活動(dòng)相關(guān)的流量模式可以幫助公司更快地取締非法運(yùn)營。

網(wǎng)絡(luò)釣魚

這是最常見的攻擊方法之一，游戲玩家也無法幸免。針對(duì)游戲玩家的網(wǎng)絡(luò)釣魚活動(dòng)有多種主題。在某些情況下，攻擊者只是利用裝備物品或開掛的吸引力誘使受害者為假冒產(chǎn)品付費(fèi)。如果這種誘惑足夠可信的話，玩家就會(huì)向這些攻擊者泄露信用卡信息，然后就會(huì)發(fā)現(xiàn)被騙了。

在其他情況下，網(wǎng)絡(luò)釣魚攻擊可能會(huì)針對(duì)游戲玩家的帳戶憑據(jù)，這些帳戶為攻擊者帶來了各種好處。這些帳戶可能存儲(chǔ)了信用卡憑證，可以竊取這些憑據(jù)并在其他地方使用。如果帳戶中有高級(jí)人物或稀有物品，攻擊者可能會(huì)出售它們以此獲利。

最后，帳戶也可能只是被用來接管帳戶，這樣合法帳戶就可以附帶垃圾郵件或詐騙郵件。盡管防御這類攻擊的一部分責(zé)任在于游戲玩家，但游戲公司也需要充分發(fā)揮積極作用。

為了減少成功獲得帳戶憑據(jù)進(jìn)行網(wǎng)絡(luò)釣魚的機(jī)會(huì)，公司應(yīng)向游戲玩家提供多因素身份驗(yàn)證（MFA）選項(xiàng)。對(duì)于公司來說，通知目前針對(duì)其玩家的已知網(wǎng)絡(luò)釣魚活動(dòng)也是一個(gè)好主意。對(duì)于更高安全級(jí)別要求的平臺(tái)，游戲公司可以選擇實(shí)施安全解決方案，以幫助驗(yàn)證合法玩家并阻止惡意活動(dòng)。

暗網(wǎng)的游戲憑證

IBM的X-Force IRIS研究人員進(jìn)行了暗網(wǎng)研究，調(diào)查與游戲行業(yè)有關(guān)的、受到破壞的憑證的最新示例。2020年2月，他們確定了兩類轉(zhuǎn)儲(chǔ)：一個(gè)轉(zhuǎn)儲(chǔ)是881 000個(gè)憑據(jù)集，用于各種游戲玩家?guī)?，包括用于視頻游戲和平臺(tái)的帳戶；在另外一個(gè)轉(zhuǎn)儲(chǔ)中，有將近3 300萬個(gè)用戶憑證，這些都是從移動(dòng)和在線游戲開發(fā)商的平臺(tái)泄露的。

惡意軟件

最近各種跨平臺(tái)的游戲越來越流行，攻擊者已經(jīng)注意到有機(jī)會(huì)用社會(huì)工程學(xué)的手段，利用游戲誘惑來吸引玩家。通常，這需要分發(fā)看似合法的有效負(fù)載、流行游戲和木馬應(yīng)用程序，事實(shí)上，攻擊者已經(jīng)用惡意代碼感染這些應(yīng)用。

例如，一款流行游戲Apex Legends可通過開發(fā)者的網(wǎng)站在移動(dòng)設(shè)備上下載。但是，攻擊者已經(jīng)建立了相似的網(wǎng)站，并聲稱它們是合法的，以誘騙玩家。如果玩家訪問假網(wǎng)站，下載有效負(fù)載暗藏間諜軟件，可以感染他們的設(shè)備或以釣魚內(nèi)容竊取其憑據(jù)。

再舉一個(gè)例子，Baldr Trojan偽裝成在游戲中開掛的工具，而是實(shí)際上卻可以竊取信息。同樣，攻擊者也開始使用所謂的Fortnite cheats手段來感染玩家設(shè)備，并竊取數(shù)據(jù)。

與網(wǎng)絡(luò)釣魚活動(dòng)類似，針對(duì)這些攻擊的大多數(shù)防御措施都需要玩家的警惕。但是，通過增加安全性（例如MFA）來保護(hù)玩家身份，并使玩家了解已知威脅，這樣攻擊者成功的幾率將會(huì)大大降低。

僵尸程序

大多數(shù)游戲玩家都知道僵尸程序會(huì)困擾游戲平臺(tái)的社交方面。利用僵尸程序啟動(dòng)虛假對(duì)話和邀請(qǐng)的情況并不少見。這個(gè)問題已持續(xù)很久，尤其是與PlayStation Network，Xbox Live spambot活動(dòng)有關(guān)。

利用僵尸網(wǎng)絡(luò)傳播成人內(nèi)容或者將用戶重定向到指定的惡意頁面，當(dāng)這種情況廣泛出現(xiàn)時(shí)，游戲平臺(tái)的社交網(wǎng)絡(luò)可能就會(huì)逐漸臭名昭著了。

如果這些平臺(tái)存在未成年人，問題就更嚴(yán)重了。游戲公司可以公告惡意內(nèi)容和僵尸程序的具體情況，也可以采取更加積極的態(tài)度，提前檢測(cè)和預(yù)防這類情況的再次發(fā)生，玩家就不會(huì)再次遇到這類問題。

游戲行業(yè)不斷擴(kuò)大的攻擊面

游戲已經(jīng)成為我們文化中越來越普遍的部分，因此對(duì)于攻擊者來說，也越來越有吸引力。無論是網(wǎng)絡(luò)釣魚攻擊、惡意軟件分發(fā)，還是漏洞，這些都是攻擊者可以從游戲玩家和公司獲利的途徑。盡管不像是金融行業(yè)，游戲公司不會(huì)被認(rèn)為自己是全球攻擊格局中的首要目標(biāo)，但是各類威脅攻擊還是層出不窮，因此游戲公司和玩家都應(yīng)該了解相關(guān)威脅并防范這類攻擊行為。