網路犯罪分子如何竊取線上遊戲賬號？

儘管冠狀病毒造成的經濟動盪，全球電子遊戲產業仍在蓬勃發展。由於社會疏離將人們之間的物理聯絡降至最低，並鼓勵人們待在家裡，人們開始轉向虛擬世界來逃避危機。3 月份，美國電子遊戲銷量達到近十年來的最高水平，遊戲行業巨頭都報告了使用者數量的顯著增長。

線上遊戲安全提示

對於任何與遊戲相關的購買，只使用官方網站。點選連結到第三方網站不是一個好主意。

不要回復任何透過電子郵件或私信索取銀行、財務或個人資訊的請求。即使看起來像是來自遊戲平臺，正規企業也不會發送要求提供個人資訊的郵件。

個人資訊、識別資料和賬戶資訊絕不應線上共享。朋友不應擁有您的登入憑據。

為遊戲登入選擇一個強密碼。強密碼應包含大小寫字母、數字和符號的組合，並且難以猜測。如果您有多個賬戶，請不要使用相同的密碼。

應使用雙因素身份驗證。這意味著為了登入，您（以及任何試圖訪問您賬戶的人）將需要兩項身份識別：您的密碼和您的手機號碼。要登入您的遊戲賬戶，您通常會輸入您的密碼。然後，您的賬戶會透過簡訊、電子郵件或身份驗證應用向您傳送一個驗證碼。在您可以訪問您的遊戲賬戶之前，您必須先輸入該驗證碼。這使得駭客難以訪問您的賬戶。

您絕不應該點選任何要求您確認密碼的連結。刪除任何敦促您更改登入詳細資訊的電子郵件。避免使用簽帳金融卡進行購買。這是因為信用卡通常提供更強大的安全保護。

人們是如何被騙的？

然而，雖然冠狀病毒詐騙者試圖利用這種情況，但受眾參與度的激增也讓人們注意到了線上遊戲的風險。許多線上遊戲使用遊戲內貨幣、遊戲內購買和現實世界貨幣（儲存在錢包中）。

根據 Akamai 的資料，2017 年至 2019 年間，針對遊戲網站的憑據填充攻擊嘗試超過 120 億次，這使得遊戲成為駭客濫用最頻繁和增長最快的領域之一。憑據填充攻擊利用之前洩露的資訊，在賬戶所有者在多個服務中使用相同的登入憑據或在洩露後忘記更改密碼時，獲得對賬戶的未授權訪問。這些攻擊中廣泛使用能夠大規模自動檢查憑據的殭屍網路。

遊戲行業正在經歷重大變革，這為駭客提供了許多可乘之機。

我們認為遊戲行業對駭客具有吸引力的一個原因是，犯罪分子可以輕鬆地將遊戲內物品交換成利潤。網路犯罪分子經常追逐可以兌換成真錢的遊戲內物品，例如裝飾品和強大的武器。被盜的高階或稀有賬戶也經常被出售。遊戲內物品可以透過易於訪問的市場在網際網路上出售。在暗網上，還有一個針對遊戲賬戶和物品的黑市，在那裡您可以以低至 1.30 美元的價格購買被盜的《堡壘之夜》、《反恐精英》和《英雄聯盟》等遊戲的賬戶。

通過出售訂閱和戰利品箱，遊戲行業也正在從一次性購買轉向經常性收入來源。這意味著信用卡或 PayPal 資訊等付款資訊經常儲存在賬戶中，允許駭客購買更多物品或升級以提高賬戶價值。

遊戲玩家是一個以花錢著稱的特定群體；因此，他們的財務狀況也是一個誘人的目標。根據 BBC 最近的一篇文章，未成年人透過使用憑據填充技術竊取和出售《堡壘之夜》賬戶，每週賺取數百英鎊。

額外的安全選項，例如雙因素身份驗證，要求玩家在能夠訪問其賬戶之前輸入傳送到其電子郵件地址或智慧手機的驗證碼，這些選項正在變得越來越普遍，但遊戲平臺仍需要做更多工作來保護其使用者。

“雖然遊戲公司繼續開發和加強其防禦措施，但它們也必須繼續幫助其客戶瞭解如何保護和防禦自己，”

如果遊戲可能會促使年輕人參與網路犯罪，正如 BBC 文章所暗示的那樣，它也可以用來教年輕人如何建立強密碼。許多遊戲玩家都是兒童，如果他們學會了如何保護自己的賬戶，他們將終生遵循這些準則。

Pranav Bhardwaj

更新時間： 2022年5月3日

465 次瀏覽

開啟您的 職業生涯

透過完成課程獲得認證

開始學習