域名預(yù)訂/競價，好“米”不錯過

今年8月以來，我國電子游戲領(lǐng)域佳訊不斷。先是8月12日，在2024年電競世界杯《街霸6》項(xiàng)目總決賽中，中國35歲“老將”曾卓君逆轉(zhuǎn)擊敗日本選手奪冠!后有8月20日，中國、乃至全球華語玩家期待四年的單機(jī)游戲“黑神話:悟空”上線，創(chuàng)造了STEAM平臺220萬玩家同時在線、全平臺超450萬份的銷售奇跡?？梢钥吹剑@個被稱為“第九藝術(shù)”電子游戲市場，仍然有著極大的成長空間。

更加值得注意的是，近年來，電競（或電子競技）產(chǎn)業(yè)不斷蓬勃發(fā)展。隨著其日漸盛行，投入電競賽事的資金也與日俱增，這不僅吸引了大量粉絲，還招致了網(wǎng)絡(luò)犯罪分子的覬覦。攻擊可能會對電競賽事的舉辦、組織者的聲譽(yù)以及電競作為正規(guī)產(chǎn)業(yè)的整體形象產(chǎn)生重大影響。這是一個嚴(yán)重的問題，尤其是在國際奧林匹克委員會 (IOC) 已投票批準(zhǔn)電競?cè)電W，并將于2025年舉辦首屆電競奧運(yùn)會之際。

事實(shí)上，全球電子游戲產(chǎn)業(yè)市值早已超越電影產(chǎn)業(yè)。Statista 預(yù)計(jì)，到2024年，電子游戲產(chǎn)業(yè)的收入將達(dá)到4，550億美元。目前不僅有數(shù)十億注冊玩家、數(shù)千支電競團(tuán)隊(duì)，而且賽事獎金高達(dá)數(shù)百萬美元。然而，高昂投入之下，網(wǎng)絡(luò)犯罪分子也在不斷尋覓可乘之機(jī)。

在電競行業(yè)，勒索軟件攻擊已是屢見不鮮。舉例來說，《街頭霸王》、《洛克人》、《生化危機(jī)》和《鬼泣》等經(jīng)典游戲的開發(fā)商 Capcom 就曾遭到攻擊。作為《巫師》和《賽博朋克2077》等熱門游戲的開發(fā)商，CD PROJEKT RED 也受到過重大勒索軟件攻擊的嚴(yán)重影響。全球最 大的游戲公司之一 Electronic Arts 也曾遭遇攻擊，其數(shù)據(jù)和源代碼慘遭竊取。就連嚴(yán)加保護(hù)、備受期待的大作《GTA VI》亦未能幸免，其創(chuàng)作者遭到了一名17歲黑客的勒索，這名黑客早前還曾攻擊過 Uber。

一旦攻擊得逞，就會造成巨大的損失。此類勒索軟件攻擊可能會索要高達(dá)數(shù)百萬美元的贖金，而玩家和企業(yè)之間的信任崩塌和聲譽(yù)受損可能會造成更嚴(yán)重的影響。與此同時，如果信息遭到泄露，游戲公司還須為違反安全法規(guī)而支付相應(yīng)的罰款。許多公司可能會因此難以為繼。

網(wǎng)絡(luò)安全公司Check Point 軟件技術(shù)公司中國區(qū)技術(shù)總監(jiān)王躍霖表示:“我們注意到越來越多的攻擊直接將矛頭指向電競。大型電競賽事的現(xiàn)場觀眾成千上萬，全球在線觀眾多達(dá)數(shù)百萬人。中國玩家們應(yīng)該還記得23年中國戰(zhàn)隊(duì)AR（Azure Ray）在DOTA2冠軍賽是各大視頻平臺的關(guān)注熱度。熱門游戲平臺擁有數(shù)百萬玩家，因此任何攻擊都會造成巨大影響。在這個行業(yè)中，信任至關(guān)重要，因?yàn)橥婕液头劢z對各種形式的操縱和干擾都非常敏感，所以當(dāng)比賽不得不改期、私下舉辦或出現(xiàn)任何其他問題時，人們就會對賽事的公正性產(chǎn)生質(zhì)疑，賽事的價值也會一落千丈。攻擊者根本無需制造復(fù)雜的威脅或勒索軟件攻擊，只需破壞賽事或轉(zhuǎn)播，然后敲詐勒索參賽團(tuán)隊(duì)和組織者即可，這種手段可能更輕松、更有效。”

王躍霖表示:“事實(shí)上，攻擊者甚至不需要特別精通技術(shù)，只需花費(fèi)幾百美元就可以在暗網(wǎng)上租到強(qiáng)大的僵尸網(wǎng)絡(luò)。黑客攻擊也可能成為參賽團(tuán)隊(duì)之間甚至是熱門賽事之間競爭的一部分。舉例來說，詆毀競爭對手可能會在爭奪重要合作伙伴和贊助商中起到關(guān)鍵作用，導(dǎo)致競爭團(tuán)隊(duì)被排除在賽事之外，或者誤導(dǎo)知名團(tuán)隊(duì)退出不可信和有問題的比賽。過去，黑客攻擊的最常見動機(jī)是騙取錢財(cái)，但也有可能出于個人動機(jī)，比如尋求報(bào)復(fù)或提高特定賽程的關(guān)注度。對于一些黑客來說，攻擊大型賽事只是為了提高名氣，挑戰(zhàn)一下自己。”

針對電競賽事的黑客攻擊形式多樣:

1.DDoS（分布式拒絕服務(wù)）攻擊 是電競領(lǐng)域最常見的威脅之一，旨在使服務(wù)器過載，導(dǎo)致游戲或轉(zhuǎn)播中斷。例如，今年著名的 T1戰(zhàn)隊(duì)和英雄聯(lián)盟韓國冠軍聯(lián)賽 （LCK）就遭到了攻擊。 T1參加的比賽甚至不得不暫停，最終比賽被推遲，并且無法公開進(jìn)行，這無疑造成了巨大的損失，令期望賽事順利進(jìn)行的贊助商和觀眾大失所望。此外，T1戰(zhàn)隊(duì)表示，由于受到 DDoS 攻擊，他們甚至無法正常備賽。

2.針對游戲賬戶的攻擊 :黑客還將攻擊目標(biāo)瞄準(zhǔn)職業(yè)玩家的賬戶，企圖竊取敏感信息。攻擊者通常會模仿知名游戲組織的官方資訊和網(wǎng)站，聲稱提供各種獎勵和消息。而有些網(wǎng)絡(luò)釣魚騙局則更為復(fù)雜。例如，攻擊者曾直接入侵大型游戲公司2K 的支持系統(tǒng)，通過官方渠道發(fā)送欺詐性電子郵件。捷克玩家就領(lǐng)教過丟失賬戶和游戲道具的風(fēng)險(xiǎn)。例如，Martin "zur1s" Sláma 在一場《反恐精英:全球攻勢》直播比賽中丟失了自己的游戲賬號，致其無法繼續(xù)參賽，而且價值30萬捷克克朗的游戲道具也被洗劫一空。由此可見，網(wǎng)絡(luò)攻擊不僅針對賽事本身，也瞄準(zhǔn)了個人玩家。

3.欺詐和作弊: 一些黑客企圖通過作弊或使用非法軟件工具贏得比賽。他們可能會使用自動瞄準(zhǔn)器、透視作弊 器和其他作弊工具，或者利用網(wǎng)絡(luò)攻擊使競爭對手處于劣勢。舉例來說，今年早些時候一名昵稱為 Destroyer2009的黑客在熱門射擊游戲《Apex Legends》的一場電競比賽中黑掉了兩位知名游戲玩家，讓他們看起來有作弊嫌疑，從而造成了混亂和麻煩。

4.監(jiān)視。 過去，Check Point 還曾在熱門游戲《堡壘之夜》中發(fā)現(xiàn)過漏洞，黑客可利用這些漏洞竊取賬戶、數(shù)據(jù)和錢財(cái)，或進(jìn)行竊聽和監(jiān)視。

因此，賽事組織者、參賽團(tuán)隊(duì)和玩家必須采取全面的安全防護(hù)措施。電競賽事運(yùn)營商必須保護(hù)其服務(wù)器和整個基礎(chǔ)設(shè)施免受 DDoS 攻擊和其他形式的網(wǎng)絡(luò)威脅。針對安全事件的快速響應(yīng)能力也至關(guān)重要。這意味著網(wǎng)絡(luò)安全團(tuán)隊(duì)需要隨時待命，以在攻擊發(fā)生時及時介入。定期培訓(xùn)也同樣重要，可確保發(fā)生可疑活動時，玩家和員工能做出正確的響應(yīng)。此外，還必須注意確保通信渠道的安全，以防止信息泄漏，并確保網(wǎng)絡(luò)犯罪分子手中沒有其他武器可用于敲詐勒索和針對性攻擊。

與此同時，玩家必須使用高強(qiáng)度密碼和雙重身份驗(yàn)證來確保賬戶安全。專業(yè)團(tuán)隊(duì)?wèi)?yīng)設(shè)立專門的安全團(tuán)隊(duì)來監(jiān)控和保護(hù)玩家的賬戶免遭潛在攻擊，并定期對他們進(jìn)行培訓(xùn)。

Check Point建議游戲公司和電競團(tuán)隊(duì)采取以下安全防護(hù)措施:

1.注重預(yù)防，而不僅僅是檢測威脅，要實(shí)施先進(jìn)的預(yù)防性安全防護(hù)技術(shù)。謹(jǐn)防勒索軟件和 DDoS 攻擊。

2.定期向員工和玩家宣傳當(dāng)前的威脅和風(fēng)險(xiǎn)，以及對所有賬戶使用雙重身份驗(yàn)證的必要性。許多網(wǎng)絡(luò)攻擊都是從一封不含惡意軟件的針對性電子郵件開始，利用社交工程技術(shù)誘騙用戶點(diǎn)擊危險(xiǎn)鏈接。因此，用戶安全教育是實(shí)施防護(hù)的最重要部分之一。

3.在周末和節(jié)假日尤其要提高警惕，因?yàn)樵S多攻擊都發(fā)生在組織無法及時響應(yīng)威脅之際。

4.實(shí)施全方位保護(hù)，因?yàn)槿魏温┒炊紩o網(wǎng)絡(luò)犯罪分子提供可乘之機(jī)。

5.定期安裝更新和補(bǔ)丁，絕不拖延。

6.要想盡可能地減少得逞攻擊的影響，務(wù)必確保用戶僅可訪問必需的信息和資源。網(wǎng)絡(luò)分段能夠最 大限度地降低威脅不受控制地蔓延至整個組織的風(fēng)險(xiǎn)。單個系統(tǒng)的攻擊善后已不輕松，整個網(wǎng)絡(luò)的攻擊后修復(fù)將更麻煩。

7.備份和歸檔數(shù)據(jù)必不可少。一旦出現(xiàn)問題，您的數(shù)據(jù)應(yīng)能夠輕松快速恢復(fù)。因此，必須持續(xù)備份，包括在員工設(shè)備上設(shè)置自動備份，不要指望員工自己記得開啟備份。如果您的數(shù)據(jù)已加密，攻擊者就無法竊取。

王躍霖總結(jié)道:“網(wǎng)絡(luò)安全防護(hù)是確保電競賽事順利公平舉辦的關(guān)鍵要素。隨著攻擊事件日益增多，賽事組織者、參賽團(tuán)隊(duì)和玩家必須采取全面的安全防護(hù)措施，并注重預(yù)防。只有在充分的網(wǎng)絡(luò)保護(hù)之下，電競才能不斷發(fā)展，自信地步入奧運(yùn)賽場而懼網(wǎng)絡(luò)犯罪分子帶來的挑戰(zhàn)。”

申請創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！