近日，美國服務器，負責提供安全數字化體驗的智能邊緣平臺阿卡邁技術公司發布的《2019年互聯網安全狀況報告：Web攻擊和游戲撞庫》顯示，黑客已將游戲行業作為主要攻擊目標，其在報告中分析的17個月（2017年11月至2019年3月）內針對游戲網站進行了120億次撞庫攻擊。

該數字使得游戲社區不僅成為撞庫攻擊增長最快的目標之一，也是那些希望快速獲利的犯罪分子最有利可圖的目標之一。此外，在同一分析時間段內，Akamai還發現所有行業總共遭受了550億次撞庫攻擊。

報告表明，SQL注入（SQLi）攻擊目前占所有Web應用程序攻擊的近三分之二（65.1%），其中，本地文件包含（LFI）攻擊占24.7%。該報告的數據顯示，作為一種攻擊向量，SQLi攻擊繼續以驚人的速度增長——在2018年假日購物季達到活動高峰，域名購買，且自那以后持續保持上升趨勢。在2017年第一季度，SQLi攻擊占所有應用程序層攻擊的44%。

SQLi和撞庫攻擊之間的關聯非常直接。撞庫列表中的大部分信息在暗網和各種論壇上傳播，其中包含通過全球一些最大型的數據泄漏事件中流出的數據，而其中多數泄漏的根本原因都在于SQLi。事實上，在今年早些時候，Akamai研究人員發現了一段視頻，該視頻指導觀看者如何針對易受攻擊的網站執行SQLi攻擊，使用獲得的憑據生成列表，然后使用這些列表針對流行的在線游戲進行撞庫攻擊。

Akamai安全研究員兼《互聯網發展狀況安全報告》編輯部主任Martin McKeay表示：“我們相信游戲行業對于黑客而言是一個極具吸引力的目標，這是因為犯罪分子可以輕而易舉地交易游戲道具來獲利。此外，游戲玩家是一個以樂于花錢而著稱的細分群體，因此他們的財務狀況也是一個誘人的目標。”

這些攻擊的其中一個案例就是犯罪分子以熱門游戲為目標，尋找有效賬號和特殊皮膚（用于更改視頻游戲中的道具外觀）。玩家賬號一旦成功遭到黑客入侵，即被交易或出售。

黑客似乎更加看重關聯了有效信用卡或其他金融資源的被盜賬號。一旦這些賬號被入侵，犯罪分子就可以購買其他物品，例如游戲中使用的貨幣，然后加價交易或銷售被“黑”的賬戶。

McKeay指出：“雖然游戲公司在不斷創新并提高防御能力，但這些公司還須持續向消費者提供有關如何進行自我保護的培訓。許多游戲玩家都很年輕，如果他們獲得指導并學會如何采取最佳方式來保護自己的賬號，他們也會將此用于自己的其他日常生活。”

Akamai《2019年互聯網安全狀況報告：Web攻擊和游戲撞庫》分析出的地域特征包括：

· 近67%的應用程序層攻擊針對位于美國的公司。

· 俄羅斯是應用程序攻擊的第二大來源國，但未列入遭受攻擊排名前十的國家/地區。同樣，中國被列為排名第四的攻擊來源國，但未列入遭受攻擊排名前十的國家/地區。

· 相反，英國是遭受攻擊排名第二的國家，但在攻擊來源國家/地區列表中僅排名第十。日本、加拿大、澳大利亞和意大利也位列遭受攻擊最多的國家/地區，但均不在排名前十的攻擊來源國家/地區列表中。

· 美國是針對所有垂直市場發起撞庫攻擊的最大來源國，但俄羅斯和加拿大在針對游戲行業發起的撞庫攻擊的來源國家/地區中排名前兩位。

· 加拿大沒有位列發起應用程序層攻擊的十大來源國家/地區之中，但其是發起撞庫攻擊的第四大來源國家。

· 越南是第九大撞庫攻擊來源國家，而在針對游戲領域的攻擊中排名第四。

【凡本網注明來源非中國IDC圈的作品，均轉載自其它媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點和對其真實性負責。】