作为互联网应用渗透程度最高的国家之一,中国数十亿网民形成的应用场景,孵化了一大批贯穿了娱乐、社交到生活方式的优秀产品。在疫情的影响和人口红利消退等多方面因素的驱动下,越来越多的本土产品与企业都将目光锁定到了海外市场,游戏行业就是其中重要的一员,根据今年4月份Data.ai发布的Level Up全球52强排行榜,有17家来自中国,中国游戏发行商入围的数量首次超过美国,成为世界第一位。腾讯、网易、米哈游、三七互娱等优秀的游戏公司正在全球游戏产业中脱颖而出,释放新的中国力量。
在将近70余年的发展过程中,游戏行业也在不断进行创新迭代和重塑,现如今在云计算、大数据、人工智能、机器学习等一系列新兴技术的赋能之下,游戏行业正在迎来新一轮的行业机遇和重塑。
以云游戏为例,所谓云游戏,就是一种以云计算、渲染与云传输为基础的游戏实现方式,与传统游戏区别在于游戏的运行在云端边缘计算节点上,而非用户本地终端上。用户本地的终端可以通过网络接收云端边缘计算节点发送的数据进行游戏声音与画面的本地呈现,同时用户将对游戏的操作控制指令发送到云端以实现对游戏的控制。
在5G等新兴技术的推动下,谷歌、微软、亚马逊、EA等公司都纷纷入局,紧锣密鼓地推动自己的云游戏项目。毫无疑问的是,无视硬件限制的云游戏,由于游戏本身运行在云端,可以在主机、PC、手机、电视等任何终端呈现和交互。会进一步推动游戏的研发创新,以及玩家的体验和消费方式。根据联合市场研究,游戏市场在2020年达到2.44亿美元的规模,到2030年有望达到215.4亿美元。
除了云游戏之外,元宇宙也有望重塑整个游戏产业,现在可以看到的是,以电玩为代表的游戏模式已经置身元宇宙的前沿。随着沉浸式游戏体验的不断发展,元宇宙结合游戏会更多地满足人类的幻想欲望,使得人类有能力去尝试现实中难以实现的行为,VR、AR、XR设备带来的高度沉浸感会进一步提升游戏的体验,以及游戏玩家自我价值的实现。
不难看出,游戏产业正在迎来新一轮的高速发展期,但与此同时,也让另一批心怀叵测的人群盯上了游戏玩家乃至游戏厂商的钱包:根据Akamai近日发布的新一期《互联网现状》报告,游戏业所受的Web应用程序攻击在过去一年增加超过一倍。新报告《重视安全,让游戏重生》指出,这些攻击是在云游戏平台人气攀升及需求激增后出现的。
这并不令人意外,因为游戏玩家在进行游戏的过程中,会更加倾向于在工具和角色升级方面花钱:例如在2020年7月至2020年9月期间,动视暴雪仅通过微交易就获得了15亿美元的收入,游戏玩家在虚拟物品上的支出仍在增长。而根据商业研究公司的数据,在线微交易预计将达到1060.2亿美元,进而成为攻击者觊觎的目标。
另一方面,游戏玩家也更乐于向其他游戏玩家、开发者和慈善机构提供支持,因此对攻击者来说,游戏玩家本身就意味着价值。如果他们可以入侵用户账户,就可以窃取从游戏内货币和资产到账户信息的所有内容,然后在暗网进行出售,或者窃取整个账户进行账户的交易,此外,对黑客而言,如果可以入侵游戏公司,便可实现窃取源代码或者工程作弊等各种非法操作,来影响游戏公司声誉或者进行勒索。
Akamai媒体与娱乐业高级战略师JonathanSinger对此表示:“随着游戏活动的增加和演变,通过网络攻击破坏游戏活动带来的价值也在增加。网络犯罪分子通常会破坏直播服务并利用凭据来窃取游戏资产。此外,随着该行业向云端游戏领域扩展,攻击者也发现了新的威胁面,许多新玩家因而成了攻击者的‘肥羊’。”
根据Akamai的报告,攻击者们的供给类型主要包括Web应用程序和API、勒索软件和DDoS三类,攻击模式也呈现出多样化的特点,包括长期攻击活动,短期突发攻击活动,以及通过Web应用程序和API进行的一次性攻击活动。
纵观各个行业,Web应用程序攻击都是绕不开的存在,占据所有数据泄露事件的一半以上,而在过去一年(2021年5月-2022年4月),针对游戏行业的Web应用程序和API攻击则增长了167%,针对游戏的前三大Web应用程序攻击媒介依次是LFI(38%)、SQLi(34%)和跨站脚本XSS(24%)。具体来看,黑客可以通过SQLi等漏洞渗透后端数据库,进行对源代码的窃取以设计作弊,或者通过本地文件包含(LFI)攻击,利用服务器上运行的脚本来攻击存储的设局,来获取游戏的详细信息,实现对游戏内经济系统的操作,在真实场景中获胜。
针对游戏的主要Web应用程序的攻击向量
报告指出,手机游戏和基于Web的游戏正在成为SQLi和LFI的主要目标,因为成功发起针对这些平台的攻击的犯罪份子将获得对用户名和密码、账户信息以及服务器上与游戏相关的任何内容的访问权限,这也让美国、瑞士、印度、日本等国家的公司成为Web应用程序的主要目标区域,因为这其中的很多国家都是大型游戏社区的所在地。
与Web应用程序相比一样,DDoS同样是“臭名昭著”的攻击手段,攻击者通过使用僵尸账户或其他自动化技术来冲击服务器的请求,它们可以使基础设施完全脱机或Web基础设施缓慢运行,从而影响业务运营和游戏性能。
从报告来看,DDoS在2021年增加了5%,针对游戏行业的DDoS攻击则占所有垂直行业所能够观察到的DDoS流量的37%。不但如此,在过去的一年当中,DDoS攻击正在变得更加庞大而复杂,游戏行业也一跃成为了主要目标,例如容量攻击可以让游戏离线并在几秒内影响数千名玩家。
此外,DDoS攻击也有多种形式,攻击者经常使用不止一种类型来进行攻击,三种主要类型分别为容量攻击、协议攻击和应用层攻击。这三种类型都涉及严重减缓或阻止合法流量到达预期目的地的作用,通过使资源不可用或降低性能,DDoS可能导致游戏公司的业务陷入停顿或增加游戏公司的支持成本。
针对游戏的每周DDoS攻击
在勒索软件领域,勒索软件有可能对各行业造成毁灭性的业务中断。根据Gartner最新的新兴风险报告,“新勒索软件模型”的威胁被列为企业面临的首要问题。不但如此,复杂的新型勒索软件甚至可以窃取备份,随着越来越多的公司选择从备份中重建系统来替代支付赎金,犯罪分子已经设计出如双重勒索攻击这样的新技术来进行攻击。基本上,恶意软件在加密数据之前会泄露数据,因此攻击者可以要求赎金以不公开发布被盗数据。
对此,Akamai在报告中建议,游戏公司可以通过遵循防止勒索软件攻击的最佳实践来降低这方面的风险,例如制定良好的备份策略和对用户进行网络钓鱼教育(这也是勒索软件进入网络的常见方式)。此外企业还应该考虑部署微分段以隔离各个系统,从而有助于防止恶意软件在基础架构中从一个系统横向传播到下一个系统。
对游戏公司而言,愈发复杂的攻击手段和分布更加广泛的攻击点让网络安全威胁变得更加严重,加强网络防御以维持良好的游戏用户体验,保障业务稳定开展和财产安全成为首要的考虑目标。Pokémon便通过Akamai的零信任模式,在扩大公司的规模也保持了网络安全。
具体来看,Akamai的零信任安全解决方案EnterpriseThreat Protector (ETP)和Enterprise ApplicationAccess(EAA)发挥了相当重要的作用,前者是一个基于云的安全Web网关,可检查DNS流量并主动阻止对恶意域和URL的请求。它使用Akamai广泛的威胁情报来防止公司设备访问恶意站点和命令和控制服务器,从而阻止有害的有针对性的攻击,例如网络钓鱼、恶意软件和数据盗窃。而后者是一种基于云的身份识别代理,可根据威胁情报、设备状态和用户信息等实时信号提供安全和自适应的应用程序访问。它是Akamai高度可扩展的边缘平台的一部分,无需通过VPN进行网络访问,同时降低应用交付风险、成本和复杂性。
对游戏企业来说,重视企业安全能力建设,切实保障动态数据的安全,才能为游戏发展提供安全支撑。诸如Akamai这样的数字化体验解决方案提供商,也正在通过自己的一系列安全解决方案,为游戏行业构筑新的铜墙铁壁。
#游戏#