信息來源：hackernews

根據(jù)互聯(lián)網(wǎng)交付和云服務(wù)公司Akamai的最新報(bào)告，黑客在截至2019年3月的17個(gè)月內(nèi)對全球游戲網(wǎng)站進(jìn)行了120億次憑證填充攻擊，從而瞄準(zhǔn)了游戲行業(yè)。這使得游戲社區(qū)成為憑證填充攻擊中增長最快的目標(biāo)。在這些攻擊當(dāng)中，黑客利用竊取的憑據(jù)來接管帳戶，并且尋求快速獲利。在同一時(shí)間段內(nèi)，Akamai在所有行業(yè)中，共遭遇550億次憑據(jù)填充攻擊。

報(bào)告還顯示，SQL注入（SQLI）攻擊現(xiàn)在占所有Web應(yīng)用程序攻擊的65.1%，本地文件包含（LFI）攻擊占24.7%。報(bào)告的數(shù)據(jù)顯示，作為一種攻擊手段，SQLI攻擊繼續(xù)以驚人的速度增長，2018年假日購物季期間這種攻擊活動量激增。在2017年第一季度，SQLI攻擊占所有應(yīng)用層攻擊的44%。

事實(shí)上，今年早些時(shí)候，Akamai研究人員發(fā)現(xiàn)了一個(gè)攻擊視頻教學(xué)，其中黑客展示了如何對易受攻擊的網(wǎng)站進(jìn)行SQLI攻擊，然后使用獲得的憑據(jù)生成可用于對流行在線游戲進(jìn)行憑據(jù)填充攻擊的列表。

Akamai研究人員認(rèn)為游戲行業(yè)對黑客有吸引力的一個(gè)原因是，犯罪分子可以輕松地將游戲內(nèi)的物品交換為利潤。此外，游戲玩家是一個(gè)以花錢出名的小眾群體，因此他們的財(cái)務(wù)狀況也是一個(gè)誘人的目標(biāo)。黑客似乎更重視與有效信用卡或其他財(cái)務(wù)資源相關(guān)聯(lián)的受感染帳戶。一旦這些帳戶遭到入侵，犯罪分子就可以購買額外的物品，例如游戲中使用的貨幣，然后以加價(jià)方式交易或出售。

雖然游戲公司不斷創(chuàng)新和改進(jìn)防御，但這些公司也必須繼續(xù)幫助教育他們的消費(fèi)者如何保護(hù)自己。許多游戲玩家都很年輕，如果他們被教導(dǎo)保護(hù)自己帳戶的最佳方法，那么他們將把這些最佳實(shí)踐融入他們的余生當(dāng)中。