負責提供安全數字化體驗的智能邊緣平臺Akamai發布的一份報告指出，在2018年至2020年間，視頻游戲行業遭受了近100億次撞庫攻擊和1.52億次Web應用程序攻擊。新冠疫情隔離期間，攻擊活動激增。

　　在2018年7月至2020年6月間，Akamai還觀察到其客戶遭受了106億次Web應用程序攻擊，其中超過1.52億次針對的是游戲行業，絕大多數攻擊屬于SQL注入（SQLi）攻擊。

　　Akamai安全研究員兼《互聯網安全狀況報告》作者Steve Ragan表示：“虛擬戰斗與真實攻擊之間的界限已經消失。犯罪分子正在不斷發動針對游戲和玩家的攻擊，以入侵帳戶、竊取個人信息和游戲資產并從中獲利，以及獲得競爭優勢。重要的是，游戲玩家、游戲發行商和游戲服務必須結合運用技術、警惕性和良好的安全習慣，協同對抗這些惡意活動。”

　　該報告指出與新冠疫情隔離有關的攻擊流量上升。此外，該報告還研究了攻擊者的攻擊動機，探討了游戲玩家可以采取哪些措施來保護其個人信息、帳戶和游戲資產的安全。最后，該報告提取了一份即將發布的調查中的要點--該調查研究了玩家對于安全性的態度，由Akamai與知名電競狂歡節DreamHack合作開展。

　　從2018年7月到2020年6月，Akamai觀察到超過1000億次撞庫攻擊。這些攻擊中，有將近100億次針對的是游戲行業。為了發動此類攻擊，犯罪分子會嘗試使用用戶名和密碼組合列表訪問游戲和游戲服務，這些列表通常可以通過某些違法網站和服務買到。每次成功的登錄都表明有一名游戲玩家的帳戶遭到入侵。

　　網絡釣魚是針對游戲玩家的另一種主要攻擊形式。在這種方式中，惡意攻擊者會創建與游戲或游戲平臺相關的、看似合法的網站，目的是誘騙玩家泄露他們的登錄憑據。

　　在2018年7月至2020年6月間，Akamai還觀察到其客戶遭受了106億次Web應用程序攻擊，其中超過1.52億次針對的是游戲行業。絕大多數攻擊屬于SQL注入（SQLi）攻擊，其目的是利用目標服務器數據庫中存儲的用戶登錄憑據、個人數據和其他信息。本地文件包含（LFI）是另一種值得注意的攻擊向量，它可以泄露玩家和游戲的詳細信息，這些信息最終可用于漏洞攻擊或作弊。犯罪分子通常使用SQLi和LFI攻擊來攻擊移動和Web游戲，這是因為在成功利用漏洞后，犯罪分子即可訪問用戶名、密碼和帳戶信息。

　　在2019年7月至2020年6月間，Akamai觀察到5600次不同的DDoS攻擊，其中有3000多次針對的是游戲行業，這使得該行業成為了迄今為止遭受攻擊數量最多的行業。該報告回顧了Mirai僵尸網絡。該僵尸網絡最初由大學生創建，用于迫使Minecraft服務器停止運行，后來又用于發起一些“史上”最大規模的DDoS攻擊。報告指出，與游戲相關的DDoS攻擊在節假日以及學校假期期間會出現激增。這很可能表明攻擊者從學校回到了家中。

　　盡管許多游戲玩家都遭遇過黑客入侵，但似乎很少有人擔心這一問題。在Akamai和DreamHack合作開展的一項即將發布的調查中（研究玩家對于安全性的態度），有55%被視為“資深玩家”的受訪者承認，自己曾經遇到過帳戶盜竊；而這其中只有20%的人表示對此問題感到“擔心”或“非常擔心”。

　　該報告認為，即使是狂熱的游戲玩家，也可能無法意識到與其帳戶相關聯的數據中蘊含的價值，而犯罪分子卻可以。

　　Akamai和DreamHack的調查還發現，游戲玩家將安全性視為多方共同努力的結果。在承認過去曾被黑客入侵的受訪者中，有54%認為這是應由游戲玩家與游戲開發商/公司共同承擔的責任。該報告概述了游戲玩家為保護自身及其帳戶而可以采取的舉措，例如使用密碼管理器、雙重身份驗證以及獨特且復雜的密碼。報告還指出，大多數游戲公司都會發布資源頁面，供游戲玩家從中選擇使用附加安全功能。

　　以下事實仍然存在：游戲玩家之所以成為重點攻擊目標，是因為他們的幾個特征正好符合犯罪分子的要求。他們積極參與社群活動。在大多數情況下，玩家擁有可支配的收入，并且傾向于將其用在游戲帳戶和游戲體驗上。這些因素彼此結合，導致犯罪分子將游戲行業視為有著豐富攻擊目標的環境。

　　Akamai 2020年《互聯網安全狀況報告--游戲：保障安全豈能單打獨斗》可在此處下載：<https://www.akamai.com/cn/zh/resources/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp>。