6 月 29 日消息，在新冠疫情期間，針對視頻游戲行業的網絡攻擊流量增長超過了任何其他行業 。Akamai 的最新報告顯示，視頻游戲行業在 2020 年遭受了超過 2.4 億次 Web 應用程序攻擊，相比 2019 年增加了 340%。在非法網站上，視頻游戲的用戶名和密碼只賣 5 美元。

報告稱，2020 年，視頻游戲行業遭受了近 110 億次撞庫攻擊，比上年增加了 224%。這些攻擊持續不斷且規模很大，每天會發生數百萬次，有兩天的峰值甚至超過了 1 億次。

Akamai 指出，在帳戶接管攻擊這一分類中，撞庫攻擊的熱門程度僅次于網絡釣魚，撞庫攻擊在 2020 年非常普遍，犯罪分子只需在非法網站上花費 5 美元，就能獲取包含被盜用戶名和密碼的批量列表。

報告指出，有些用戶會重復使用相同的密碼，以及使用簡單的密碼，這導致撞庫攻擊成為了一個持續存在的問題，也成為了犯罪分子手中的有效工具。當犯罪分子成功攻破一個帳戶后，使用相同用戶名和密碼組合的其他所有帳戶可能也會遭到入侵。通過使用密碼管理器等工具并盡可能選擇應用多重身份驗證，可有助于消除對于密碼的重復使用，使攻擊者更難以成功實施攻擊。

此外，報告還指出，用于竊取玩家登錄憑據和個人信息的 SQL 注入(SQLi)是 2020 年出現次數最多的 Web 應用程序攻擊向量，在 Akamai 觀察到的針對游戲行業的所有攻擊中占比 59%。排名其后的是占比 24% 的本地文件包含(LFI)攻擊，該攻擊旨在竊取應用程序和服務中的敏感信息，從而進一步入侵游戲服務器和帳戶。跨站點腳本(XSS)攻擊和遠程文件包含(RFI)攻擊在觀察到的攻擊中分別占 8% 和 7%。

關鍵詞： 視頻游戲

責任編輯：Rex_01