域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

今年8月以來(lái)，我國(guó)電子游戲領(lǐng)域佳訊不斷。先是8月12日，在2024年電競(jìng)世界杯《街霸6》項(xiàng)目總決賽中，中國(guó)35歲“老將”曾卓君逆轉(zhuǎn)擊敗日本選手奪冠!后有8月20日，中國(guó)、乃至全球華語(yǔ)玩家期待四年的單機(jī)游戲“黑神話:悟空”上線，創(chuàng)造了STEAM平臺(tái)220萬(wàn)玩家同時(shí)在線、全平臺(tái)超450萬(wàn)份的銷售奇跡?？梢钥吹剑@個(gè)被稱為“第九藝術(shù)”電子游戲市場(chǎng)，仍然有著極大的成長(zhǎng)空間。

更加值得注意的是，近年來(lái)，電競(jìng)（或電子競(jìng)技）產(chǎn)業(yè)不斷蓬勃發(fā)展。隨著其日漸盛行，投入電競(jìng)賽事的資金也與日俱增，這不僅吸引了大量粉絲，還招致了網(wǎng)絡(luò)犯罪分子的覬覦。攻擊可能會(huì)對(duì)電競(jìng)賽事的舉辦、組織者的聲譽(yù)以及電競(jìng)作為正規(guī)產(chǎn)業(yè)的整體形象產(chǎn)生重大影響。這是一個(gè)嚴(yán)重的問(wèn)題，尤其是在國(guó)際奧林匹克委員會(huì) (IOC) 已投票批準(zhǔn)電競(jìng)?cè)電W，并將于2025年舉辦首屆電競(jìng)奧運(yùn)會(huì)之際。

事實(shí)上，全球電子游戲產(chǎn)業(yè)市值早已超越電影產(chǎn)業(yè)。Statista 預(yù)計(jì)，到2024年，電子游戲產(chǎn)業(yè)的收入將達(dá)到4，550億美元。目前不僅有數(shù)十億注冊(cè)玩家、數(shù)千支電競(jìng)團(tuán)隊(duì)，而且賽事獎(jiǎng)金高達(dá)數(shù)百萬(wàn)美元。然而，高昂投入之下，網(wǎng)絡(luò)犯罪分子也在不斷尋覓可乘之機(jī)。

在電競(jìng)行業(yè)，勒索軟件攻擊已是屢見(jiàn)不鮮。舉例來(lái)說(shuō)，《街頭霸王》、《洛克人》、《生化危機(jī)》和《鬼泣》等經(jīng)典游戲的開發(fā)商 Capcom 就曾遭到攻擊。作為《巫師》和《賽博朋克2077》等熱門游戲的開發(fā)商，CD PROJEKT RED 也受到過(guò)重大勒索軟件攻擊的嚴(yán)重影響。全球最 大的游戲公司之一 Electronic Arts 也曾遭遇攻擊，其數(shù)據(jù)和源代碼慘遭竊取。就連嚴(yán)加保護(hù)、備受期待的大作《GTA VI》亦未能幸免，其創(chuàng)作者遭到了一名17歲黑客的勒索，這名黑客早前還曾攻擊過(guò) Uber。

一旦攻擊得逞，就會(huì)造成巨大的損失。此類勒索軟件攻擊可能會(huì)索要高達(dá)數(shù)百萬(wàn)美元的贖金，而玩家和企業(yè)之間的信任崩塌和聲譽(yù)受損可能會(huì)造成更嚴(yán)重的影響。與此同時(shí)，如果信息遭到泄露，游戲公司還須為違反安全法規(guī)而支付相應(yīng)的罰款。許多公司可能會(huì)因此難以為繼。

網(wǎng)絡(luò)安全公司Check Point 軟件技術(shù)公司中國(guó)區(qū)技術(shù)總監(jiān)王躍霖表示:“我們注意到越來(lái)越多的攻擊直接將矛頭指向電競(jìng)。大型電競(jìng)賽事的現(xiàn)場(chǎng)觀眾成千上萬(wàn)，全球在線觀眾多達(dá)數(shù)百萬(wàn)人。中國(guó)玩家們應(yīng)該還記得23年中國(guó)戰(zhàn)隊(duì)AR（Azure Ray）在DOTA2冠軍賽是各大視頻平臺(tái)的關(guān)注熱度。熱門游戲平臺(tái)擁有數(shù)百萬(wàn)玩家，因此任何攻擊都會(huì)造成巨大影響。在這個(gè)行業(yè)中，信任至關(guān)重要，因?yàn)橥婕液头劢z對(duì)各種形式的操縱和干擾都非常敏感，所以當(dāng)比賽不得不改期、私下舉辦或出現(xiàn)任何其他問(wèn)題時(shí)，人們就會(huì)對(duì)賽事的公正性產(chǎn)生質(zhì)疑，賽事的價(jià)值也會(huì)一落千丈。攻擊者根本無(wú)需制造復(fù)雜的威脅或勒索軟件攻擊，只需破壞賽事或轉(zhuǎn)播，然后敲詐勒索參賽團(tuán)隊(duì)和組織者即可，這種手段可能更輕松、更有效。”

王躍霖表示:“事實(shí)上，攻擊者甚至不需要特別精通技術(shù)，只需花費(fèi)幾百美元就可以在暗網(wǎng)上租到強(qiáng)大的僵尸網(wǎng)絡(luò)。黑客攻擊也可能成為參賽團(tuán)隊(duì)之間甚至是熱門賽事之間競(jìng)爭(zhēng)的一部分。舉例來(lái)說(shuō)，詆毀競(jìng)爭(zhēng)對(duì)手可能會(huì)在爭(zhēng)奪重要合作伙伴和贊助商中起到關(guān)鍵作用，導(dǎo)致競(jìng)爭(zhēng)團(tuán)隊(duì)被排除在賽事之外，或者誤導(dǎo)知名團(tuán)隊(duì)退出不可信和有問(wèn)題的比賽。過(guò)去，黑客攻擊的最常見(jiàn)動(dòng)機(jī)是騙取錢財(cái)，但也有可能出于個(gè)人動(dòng)機(jī)，比如尋求報(bào)復(fù)或提高特定賽程的關(guān)注度。對(duì)于一些黑客來(lái)說(shuō)，攻擊大型賽事只是為了提高名氣，挑戰(zhàn)一下自己。”

針對(duì)電競(jìng)賽事的黑客攻擊形式多樣:

1.DDoS（分布式拒絕服務(wù)）攻擊 是電競(jìng)領(lǐng)域最常見(jiàn)的威脅之一，旨在使服務(wù)器過(guò)載，導(dǎo)致游戲或轉(zhuǎn)播中斷。例如，今年著名的 T1戰(zhàn)隊(duì)和英雄聯(lián)盟韓國(guó)冠軍聯(lián)賽 （LCK）就遭到了攻擊。 T1參加的比賽甚至不得不暫停，最終比賽被推遲，并且無(wú)法公開進(jìn)行，這無(wú)疑造成了巨大的損失，令期望賽事順利進(jìn)行的贊助商和觀眾大失所望。此外，T1戰(zhàn)隊(duì)表示，由于受到 DDoS 攻擊，他們甚至無(wú)法正常備賽。

2.針對(duì)游戲賬戶的攻擊 :黑客還將攻擊目標(biāo)瞄準(zhǔn)職業(yè)玩家的賬戶，企圖竊取敏感信息。攻擊者通常會(huì)模仿知名游戲組織的官方資訊和網(wǎng)站，聲稱提供各種獎(jiǎng)勵(lì)和消息。而有些網(wǎng)絡(luò)釣魚騙局則更為復(fù)雜。例如，攻擊者曾直接入侵大型游戲公司2K 的支持系統(tǒng)，通過(guò)官方渠道發(fā)送欺詐性電子郵件。捷克玩家就領(lǐng)教過(guò)丟失賬戶和游戲道具的風(fēng)險(xiǎn)。例如，Martin "zur1s" Sláma 在一場(chǎng)《反恐精英:全球攻勢(shì)》直播比賽中丟失了自己的游戲賬號(hào)，致其無(wú)法繼續(xù)參賽，而且價(jià)值30萬(wàn)捷克克朗的游戲道具也被洗劫一空。由此可見(jiàn)，網(wǎng)絡(luò)攻擊不僅針對(duì)賽事本身，也瞄準(zhǔn)了個(gè)人玩家。

3.欺詐和作弊: 一些黑客企圖通過(guò)作弊或使用非法軟件工具贏得比賽。他們可能會(huì)使用自動(dòng)瞄準(zhǔn)器、透視作弊 器和其他作弊工具，或者利用網(wǎng)絡(luò)攻擊使競(jìng)爭(zhēng)對(duì)手處于劣勢(shì)。舉例來(lái)說(shuō)，今年早些時(shí)候一名昵稱為 Destroyer2009的黑客在熱門射擊游戲《Apex Legends》的一場(chǎng)電競(jìng)比賽中黑掉了兩位知名游戲玩家，讓他們看起來(lái)有作弊嫌疑，從而造成了混亂和麻煩。

4.監(jiān)視。 過(guò)去，Check Point 還曾在熱門游戲《堡壘之夜》中發(fā)現(xiàn)過(guò)漏洞，黑客可利用這些漏洞竊取賬戶、數(shù)據(jù)和錢財(cái)，或進(jìn)行竊聽(tīng)和監(jiān)視。

因此，賽事組織者、參賽團(tuán)隊(duì)和玩家必須采取全面的安全防護(hù)措施。電競(jìng)賽事運(yùn)營(yíng)商必須保護(hù)其服務(wù)器和整個(gè)基礎(chǔ)設(shè)施免受 DDoS 攻擊和其他形式的網(wǎng)絡(luò)威脅。針對(duì)安全事件的快速響應(yīng)能力也至關(guān)重要。這意味著網(wǎng)絡(luò)安全團(tuán)隊(duì)需要隨時(shí)待命，以在攻擊發(fā)生時(shí)及時(shí)介入。定期培訓(xùn)也同樣重要，可確保發(fā)生可疑活動(dòng)時(shí)，玩家和員工能做出正確的響應(yīng)。此外，還必須注意確保通信渠道的安全，以防止信息泄漏，并確保網(wǎng)絡(luò)犯罪分子手中沒(méi)有其他武器可用于敲詐勒索和針對(duì)性攻擊。

與此同時(shí)，玩家必須使用高強(qiáng)度密碼和雙重身份驗(yàn)證來(lái)確保賬戶安全。專業(yè)團(tuán)隊(duì)?wèi)?yīng)設(shè)立專門的安全團(tuán)隊(duì)來(lái)監(jiān)控和保護(hù)玩家的賬戶免遭潛在攻擊，并定期對(duì)他們進(jìn)行培訓(xùn)。

Check Point建議游戲公司和電競(jìng)團(tuán)隊(duì)采取以下安全防護(hù)措施:

1.注重預(yù)防，而不僅僅是檢測(cè)威脅，要實(shí)施先進(jìn)的預(yù)防性安全防護(hù)技術(shù)。謹(jǐn)防勒索軟件和 DDoS 攻擊。

2.定期向員工和玩家宣傳當(dāng)前的威脅和風(fēng)險(xiǎn)，以及對(duì)所有賬戶使用雙重身份驗(yàn)證的必要性。許多網(wǎng)絡(luò)攻擊都是從一封不含惡意軟件的針對(duì)性電子郵件開始，利用社交工程技術(shù)誘騙用戶點(diǎn)擊危險(xiǎn)鏈接。因此，用戶安全教育是實(shí)施防護(hù)的最重要部分之一。

3.在周末和節(jié)假日尤其要提高警惕，因?yàn)樵S多攻擊都發(fā)生在組織無(wú)法及時(shí)響應(yīng)威脅之際。

4.實(shí)施全方位保護(hù)，因?yàn)槿魏温┒炊紩?huì)給網(wǎng)絡(luò)犯罪分子提供可乘之機(jī)。

5.定期安裝更新和補(bǔ)丁，絕不拖延。

6.要想盡可能地減少得逞攻擊的影響，務(wù)必確保用戶僅可訪問(wèn)必需的信息和資源。網(wǎng)絡(luò)分段能夠最 大限度地降低威脅不受控制地蔓延至整個(gè)組織的風(fēng)險(xiǎn)。單個(gè)系統(tǒng)的攻擊善后已不輕松，整個(gè)網(wǎng)絡(luò)的攻擊后修復(fù)將更麻煩。

7.備份和歸檔數(shù)據(jù)必不可少。一旦出現(xiàn)問(wèn)題，您的數(shù)據(jù)應(yīng)能夠輕松快速恢復(fù)。因此，必須持續(xù)備份，包括在員工設(shè)備上設(shè)置自動(dòng)備份，不要指望員工自己記得開啟備份。如果您的數(shù)據(jù)已加密，攻擊者就無(wú)法竊取。

王躍霖總結(jié)道:“網(wǎng)絡(luò)安全防護(hù)是確保電競(jìng)賽事順利公平舉辦的關(guān)鍵要素。隨著攻擊事件日益增多，賽事組織者、參賽團(tuán)隊(duì)和玩家必須采取全面的安全防護(hù)措施，并注重預(yù)防。只有在充分的網(wǎng)絡(luò)保護(hù)之下，電競(jìng)才能不斷發(fā)展，自信地步入奧運(yùn)賽場(chǎng)而懼網(wǎng)絡(luò)犯罪分子帶來(lái)的挑戰(zhàn)。”

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！