今年8月以来,我国电子游戏领域佳讯不断。先是8月12日,在2024年电竞世界杯《街霸6》项目总决赛中,中国35岁“老将”曾卓君逆转击败日本选手夺冠!后有8月20日,中国、乃至全球华语玩家期待四年的单机游戏“黑神话:悟空”上线,创造了STEAM平台220万玩家同时在线、全平台超450万份的销售奇迹。可以看到,这个被称为“第九艺术”电子游戏市场,仍然有着极大的成长空间。
更加值得注意的是,近年来,电竞(或电子竞技)产业不断蓬勃发展。随着其日渐盛行,投入电竞赛事的资金也与日俱增,这不仅吸引了大量粉丝,还招致了网络犯罪分子的觊觎。攻击可能会对电竞赛事的举办、组织者的声誉以及电竞作为正规产业的整体形象产生重大影响。这是一个严重的问题,尤其是在国际奥林匹克委员会 (IOC) 已投票批准电竞入奥,并将于 2025 年举办首届电竞奥运会之际。
事实上,全球电子游戏产业市值早已超越电影产业。Statista 预计,到 2024 年,电子游戏产业的收入将达到 4.550 亿美元。目前不仅有数十亿注册玩家、数千支电竞团队,而且赛事奖金高达数百万美元。然而,高昂投入之下,网络犯罪分子也在不断寻觅可乘之机。
在电竞行业,勒索软件攻击已是屡见不鲜。举例来说,《街头霸王》、《洛克人》、《生化危机》和《鬼泣》等经典游戏的开发商 Capcom 就曾遭到攻击。作为《巫师》和《赛博朋克 2077》等热门游戏的开发商,CD PROJEKT RED 也受到过重大勒索软件攻击的严重影响。全球最大的游戏公司之一 Electronic Arts 也曾遭遇攻击,其数据和源代码惨遭窃取。就连严加保护、备受期待的大作《GTA VI》亦未能幸免,其创作者遭到了一名 17 岁黑客的勒索,这名黑客早前还曾攻击过 Uber。
一旦攻击得逞,就会造成巨大的损失。此类勒索软件攻击可能会索要高达数百万美元的赎金,而玩家和企业之间的信任崩塌和声誉受损可能会造成更严重的影响。与此同时,如果信息遭到泄露,游戏公司还须为违反安全法规而支付相应的罚款。许多公司可能会因此难以为继。
网络安全公司 Check Point 软件技术公司中国区技术总监王跃霖表示:“我们注意到越来越多的攻击直接将矛头指向电竞。大型电竞赛事的现场观众成千上万,全球在线观众多达数百万人。中国玩家们应该还记得23年中国战队AR(Azure Ray)在DOTA2冠军赛是各大视频平台的关注热度。热门游戏平台拥有数百万玩家,因此任何攻击都会造成巨大影响。在这个行业中,信任至关重要,因为玩家和粉丝对各种形式的操纵和干扰都非常敏感,所以当比赛不得不改期、私下举办或出现任何其他问题时,人们就会对赛事的公正性产生质疑,赛事的价值也会一落千丈。攻击者根本无需制造复杂的威胁或勒索软件攻击,只需破坏赛事或转播,然后敲诈勒索参赛团队和组织者即可,这种手段可能更轻松、更有效。”
王跃霖表示:“事实上,攻击者甚至不需要特别精通技术,只需花费几百美元就可以在暗网上租到强大的僵尸网络。黑客攻击也可能成为参赛团队之间甚至是热门赛事之间竞争的一部分。举例来说,诋毁竞争对手可能会在争夺重要合作伙伴和赞助商中起到关键作用,导致竞争团队被排除在赛事之外,或者误导知名团队退出不可信和有问题的比赛。过去,黑客攻击的最常见动机是骗取钱财,但也有可能出于个人动机,比如寻求报复或提高特定赛程的关注度。对于一些黑客来说,攻击大型赛事只是为了提高名气,挑战一下自己。”
针对电竞赛事的黑客攻击形式多样:
1. DDoS(分布式拒绝服务)攻击是电竞领域最常见的威胁之一,旨在使服务器过载,导致游戏或转播中断。例如,今年著名的 T1 战队和英雄联盟韩国冠军联赛 (LCK) 就遭到了攻击。 T1 参加的比赛甚至不得不暂停,最终比赛被推迟,并且无法公开进行,这无疑造成了巨大的损失,令期望赛事顺利进行的赞助商和观众大失所望。此外,T1 战队表示,由于受到 DDoS 攻击,他们甚至无法正常备赛。
2. 针对游戏账户的攻击:黑客还将攻击目标瞄准职业玩家的账户,企图窃取敏感信息。攻击者通常会模仿知名游戏组织的官方资讯和网站,声称提供各种奖励和消息。而有些网络钓鱼骗局则更为复杂。例如,攻击者曾直接入侵大型游戏公司 2K 的支持系统,通过官方渠道发送欺诈性电子邮件。捷克玩家就领教过丢失账户和游戏道具的风险。例如,Martin "zur1s" Sláma 在一场《反恐精英:全球攻势》直播比赛中丢失了自己的游戏账号,致其无法继续参赛,而且价值 30 万捷克克朗的游戏道具也被洗劫一空。由此可见,网络攻击不仅针对赛事本身,也瞄准了个人玩家。
3. 欺诈和作弊:一些黑客企图通过作弊或使用非法软件工具赢得比赛。他们可能会使用自动瞄准器、透视作弊器和其他作弊工具,或者利用网络攻击使竞争对手处于劣势。举例来说,今年早些时候一名昵称为 Destroyer2009 的黑客在热门射击游戏《Apex Legends》的一场电竞比赛中黑掉了两位知名游戏玩家,让他们看起来有作弊嫌疑,从而造成了混乱和麻烦。
4. 监视。过去,Check Point 还曾在热门游戏《堡垒之夜》中发现过漏洞,黑客可利用这些漏洞窃取账户、数据和钱财,或进行窃听和监视。
因此,赛事组织者、参赛团队和玩家必须采取全面的安全防护措施。电竞赛事运营商必须保护其服务器和整个基础设施免受 DDoS 攻击和其他形式的网络威胁。针对安全事件的快速响应能力也至关重要。这意味着网络安全团队需要随时待命,以在攻击发生时及时介入。定期培训也同样重要,可确保发生可疑活动时,玩家和员工能做出正确的响应。此外,还必须注意确保通信渠道的安全,以防止信息泄漏,并确保网络犯罪分子手中没有其他武器可用于敲诈勒索和针对性攻击。
与此同时,玩家必须使用高强度密码和双重身份验证来确保账户安全。专业团队应设立专门的安全团队来监控和保护玩家的账户免遭潜在攻击,并定期对他们进行培训。
Check Point建议游戏公司和电竞团队采取以下安全防护措施:
1. 注重预防,而不仅仅是检测威胁,要实施先进的预防性安全防护技术。谨防勒索软件和 DDoS 攻击。
2. 定期向员工和玩家宣传当前的威胁和风险,以及对所有账户使用双重身份验证的必要性。许多网络攻击都是从一封不含恶意软件的针对性电子邮件开始,利用社交工程技术诱骗用户点击危险链接。因此,用户安全教育是实施防护的最重要部分之一。
3. 在周末和节假日尤其要提高警惕,因为许多攻击都发生在组织无法及时响应威胁之际。
4. 实施全方位保护,因为任何漏洞都会给网络犯罪分子提供可乘之机。
5. 定期安装更新和补丁,绝不拖延。
6. 要想尽可能地减少得逞攻击的影响,务必确保用户仅可访问必需的信息和资源。网络分段能够最大限度地降低威胁不受控制地蔓延至整个组织的风险。单个系统的攻击善后已不轻松,整个网络的攻击后修复将更麻烦。
7. 备份和归档数据必不可少。一旦出现问题,您的数据应能够轻松快速恢复。因此,必须持续备份,包括在员工设备上设置自动备份,不要指望员工自己记得开启备份。如果您的数据已加密,攻击者就无法窃取。
王跃霖总结道:“网络安全防护是确保电竞赛事顺利公平举办的关键要素。随着攻击事件日益增多,赛事组织者、参赛团队和玩家必须采取全面的安全防护措施,并注重预防。只有在充分的网络保护之下,电竞才能不断发展,自信地步入奥运赛场而惧网络犯罪分子带来的挑战。”
