信息來源：hackernews

根據(jù)互聯(lián)網(wǎng)交付和云服務公司Akamai的最新報告，黑客在截至2019年3月的17個月內對全球游戲網(wǎng)站進行了120億次憑證填充攻擊，從而瞄準了游戲行業(yè)。這使得游戲社區(qū)成為憑證填充攻擊中增長最快的目標。在這些攻擊當中，黑客利用竊取的憑據(jù)來接管帳戶，并且尋求快速獲利。在同一時間段內，Akamai在所有行業(yè)中，共遭遇550億次憑據(jù)填充攻擊。

報告還顯示，SQL注入（SQLI）攻擊現(xiàn)在占所有Web應用程序攻擊的65.1%，本地文件包含（LFI）攻擊占24.7%。報告的數(shù)據(jù)顯示，作為一種攻擊手段，SQLI攻擊繼續(xù)以驚人的速度增長，2018年假日購物季期間這種攻擊活動量激增。在2017年第一季度，SQLI攻擊占所有應用層攻擊的44%。

事實上，今年早些時候，Akamai研究人員發(fā)現(xiàn)了一個攻擊視頻教學，其中黑客展示了如何對易受攻擊的網(wǎng)站進行SQLI攻擊，然后使用獲得的憑據(jù)生成可用于對流行在線游戲進行憑據(jù)填充攻擊的列表。

Akamai研究人員認為游戲行業(yè)對黑客有吸引力的一個原因是，犯罪分子可以輕松地將游戲內的物品交換為利潤。此外，游戲玩家是一個以花錢出名的小眾群體，因此他們的財務狀況也是一個誘人的目標。黑客似乎更重視與有效信用卡或其他財務資源相關聯(lián)的受感染帳戶。一旦這些帳戶遭到入侵，犯罪分子就可以購買額外的物品，例如游戲中使用的貨幣，然后以加價方式交易或出售。

雖然游戲公司不斷創(chuàng)新和改進防御，但這些公司也必須繼續(xù)幫助教育他們的消費者如何保護自己。許多游戲玩家都很年輕，如果他們被教導保護自己帳戶的最佳方法，那么他們將把這些最佳實踐融入他們的余生當中。