久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

負(fù)責(zé)提供安全數(shù)字化體驗的智能邊緣平臺阿卡邁技術(shù)公司(Akamai Technologies, Inc.，以下簡稱：Akamai)(NASDAQ：AKAM)近日發(fā)布的《2019年互聯(lián)網(wǎng)安全狀況報告：Web攻擊和游戲撞庫》(2019 State of the Internet / Security Web Attacks and Gaming Abuse Report)顯示，黑客已將游戲行業(yè)作為主要攻擊目標(biāo)，其在報告中分析的17個月(2017年11月至2019年3月)內(nèi)針對游戲網(wǎng)站進(jìn)行了120億次撞庫攻擊。該數(shù)字使得游戲社區(qū)不僅成為撞庫攻擊增長最快的目標(biāo)之一，也是那些希望快速獲利的犯罪分子最有利可圖的目標(biāo)之一。此外，在同一分析時間段內(nèi)，Akamai還發(fā)現(xiàn)所有行業(yè)總共遭受了550億次撞庫攻擊。

該報告還表明，SQL注入(SQLi)攻擊目前占所有Web應(yīng)用程序攻擊的近三分之二(65.1%)，其中，本地文件包含(LFI)攻擊占24.7%。該報告的數(shù)據(jù)顯示，作為一種攻擊向量，SQLi攻擊繼續(xù)以驚人的速度增長——在2018年假日購物季達(dá)到活動高峰，且自那以后持續(xù)保持上升趨勢。在2017年第一季度，SQLi攻擊占所有應(yīng)用程序?qū)庸舻?4%。

SQLi和撞庫攻擊之間的關(guān)聯(lián)非常直接。撞庫列表中的大部分信息在暗網(wǎng)和各種論壇上傳播，其中包含通過全球一些最大型的數(shù)據(jù)泄漏事件中流出的數(shù)據(jù)，而其中多數(shù)泄漏的根本原因都在于SQLi。事實上，在今年早些時候，Akamai研究人員發(fā)現(xiàn)了一段視頻，該視頻指導(dǎo)觀看者如何針對易受攻擊的網(wǎng)站執(zhí)行SQLi攻擊，使用獲得的憑據(jù)生成列表，然后使用這些列表針對流行的在線游戲進(jìn)行撞庫攻擊。

Akamai安全研究員兼《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報告》編輯部主任Martin McKeay表示：“我們相信游戲行業(yè)對于黑客而言是一個極具吸引力的目標(biāo)，這是因為犯罪分子可以輕而易舉地交易游戲道具來獲利。此外，游戲玩家是一個以樂于花錢而著稱的細(xì)分群體，因此他們的財務(wù)狀況也是一個誘人的目標(biāo)。”

這些攻擊的其中一個案例就是犯罪分子以熱門游戲為目標(biāo)，尋找有效賬號和特殊皮膚(用于更改視頻游戲中的道具外觀)。玩家賬號一旦成功遭到黑客入侵，即被交易或出售。

黑客似乎更加看重關(guān)聯(lián)了有效信用卡或其他金融資源的被盜賬號。一旦這些賬號被入侵，犯罪分子就可以購買其他物品，例如游戲中使用的貨幣，然后加價交易或銷售被“黑”的賬戶。

McKeay指出：“雖然游戲公司在不斷創(chuàng)新并提高防御能力，但這些公司還須持續(xù)向消費者提供有關(guān)如何進(jìn)行自我保護(hù)的培訓(xùn)。許多游戲玩家都很年輕，如果他們獲得指導(dǎo)并學(xué)會如何采取最佳方式來保護(hù)自己的賬號，他們也會將此用于自己的其他日常生活。”

Akamai《2019年互聯(lián)網(wǎng)安全狀況報告：Web攻擊和游戲撞庫》分析出的地域特征包括：

• 近67%的應(yīng)用程序?qū)庸翎槍ξ挥诿绹墓尽?/li>
• 俄羅斯是應(yīng)用程序攻擊的第二大來源國，但未列入遭受攻擊排名前十的國家/地區(qū)。同樣，中國被列為排名第四的攻擊來源國，但未列入遭受攻擊排名前十的國家/地區(qū)。
• 相反，英國是遭受攻擊排名第二的國家，但在攻擊來源國家/地區(qū)列表中僅排名第十。日本、加拿大、澳大利亞和意大利也位列遭受攻擊最多的國家/地區(qū)，但均不在排名前十的攻擊來源國家/地區(qū)列表中。
• 美國是針對所有垂直市場發(fā)起撞庫攻擊的最大來源國，但俄羅斯和加拿大在針對游戲行業(yè)發(fā)起的撞庫攻擊的來源國家/地區(qū)中排名前兩位。
• 加拿大沒有位列發(fā)起應(yīng)用程序?qū)庸舻氖髞碓磭?地區(qū)之中，但其是發(fā)起撞庫攻擊的第四大來源國家。
• 越南是第九大撞庫攻擊來源國家，而在針對游戲領(lǐng)域的攻擊中排名第四。

Akamai《2019年互聯(lián)網(wǎng)安全狀況報告：Web攻擊和游戲撞庫》(The Akamai 2019 State of the Internet / Security Web Attacks and Gaming Abuse Report)可在此處下載：https://www.akamai.com/cn/zh/multimedia/documents/state-of-the-internet/soti-security-web-attacks-and-gaming-abuse-report-2019.pdf。有關(guān)撞庫的詳細(xì)信息以及為面臨這些類型攻擊的企業(yè)提供的建議，請訪問此處：https://www.akamai.com/cn/zh/campaign/credential-stuffing-is-on-the-rise.jsp。