首页 > 传媒 > 关键词  > 电子游戏最新资讯  > 正文

电竞申奥成功,网络威胁日益凸显,安全防护至关重要

2024-08-28 10:07 · 稿源: 站长之家用户

今年8月以来,我国电子游戏领域佳讯不断。先是8月12日,在2024年电竞世界杯《街霸6》项目总决赛中,中国35岁“老将”曾卓君逆转击败日本选手夺冠!后有8月20日,中国、乃至全球华语玩家期待四年的单机游戏“黑神话:悟空”上线,创造了STEAM平台220万玩家同时在线、全平台超450万份的销售奇迹。可以看到,这个被称为“第九艺术”电子游戏市场,仍然有着极大的成长空间。

更加值得注意的是,近年来,电竞(或电子竞技)产业不断蓬勃发展。随着其日渐盛行,投入电竞赛事的资金也与日俱增,这不仅吸引了大量粉丝,还招致了网络犯罪分子的觊觎。攻击可能会对电竞赛事的举办、组织者的声誉以及电竞作为正规产业的整体形象产生重大影响。这是一个严重的问题,尤其是在国际奥林匹克委员会 (IOC) 已投票批准电竞入奥,并将于2025年举办首届电竞奥运会之际。

事实上,全球电子游戏产业市值早已超越电影产业。Statista 预计,到2024年,电子游戏产业的收入将达到4,550亿美元。目前不仅有数十亿注册玩家、数千支电竞团队,而且赛事奖金高达数百万美元。然而,高昂投入之下,网络犯罪分子也在不断寻觅可乘之机。

在电竞行业,勒索软件攻击已是屡见不鲜。举例来说,《街头霸王》、《洛克人》、《生化危机》和《鬼泣》等经典游戏的开发商 Capcom 就曾遭到攻击。作为《巫师》和《赛博朋克2077》等热门游戏的开发商,CD PROJEKT RED 也受到过重大勒索软件攻击的严重影响。全球最 大的游戏公司之一 Electronic Arts 也曾遭遇攻击,其数据和源代码惨遭窃取。就连严加保护、备受期待的大作《GTA VI》亦未能幸免,其创作者遭到了一名17岁黑客的勒索,这名黑客早前还曾攻击过 Uber。

一旦攻击得逞,就会造成巨大的损失。此类勒索软件攻击可能会索要高达数百万美元的赎金,而玩家和企业之间的信任崩塌和声誉受损可能会造成更严重的影响。与此同时,如果信息遭到泄露,游戏公司还须为违反安全法规而支付相应的罚款。许多公司可能会因此难以为继。

网络安全公司 Check Point 软件技术公司中国区技术总监王跃霖表示:“我们注意到越来越多的攻击直接将矛头指向电竞。大型电竞赛事的现场观众成千上万,全球在线观众多达数百万人。中国玩家们应该还记得23年中国战队AR(Azure Ray)在DOTA2较高排名赛是各大视频平台的关注热度。热门游戏平台拥有数百万玩家,因此任何攻击都会造成巨大影响。在这个行业中,信任至关重要,因为玩家和粉丝对各种形式的操纵和干扰都非常敏感,所以当比赛不得不改期、私下举办或出现任何其他问题时,人们就会对赛事的公正性产生质疑,赛事的价值也会一落千丈。攻击者根本无需制造复杂的威胁或勒索软件攻击,只需破坏赛事或转播,然后敲诈勒索参赛团队和组织者即可,这种手段可能更轻松、更有效。” 

王跃霖表示:“事实上,攻击者甚至不需要特别精通技术,只需花费几百美元就可以在暗网上租到强大的僵尸网络。黑客攻击也可能成为参赛团队之间甚至是热门赛事之间竞争的一部分。举例来说,诋毁竞争对手可能会在争夺重要合作伙伴和赞助商中起到关键作用,导致竞争团队被排除在赛事之外,或者误导知名团队退出不可信和有问题的比赛。过去,黑客攻击的最常见动机是骗取钱财,但也有可能出于个人动机,比如寻求报复或提高特定赛程的关注度。对于一些黑客来说,攻击大型赛事只是为了提高名气,挑战一下自己。”

针对电竞赛事的黑客攻击形式多样:

1. DDoS(分布式拒绝服务)攻击是电竞领域最常见的威胁之一,旨在使服务器过载,导致游戏或转播中断。例如,今年知名的 T1战队和英雄联盟韩国较高排名联赛 (LCK) 就遭到了攻击。 T1参加的比赛甚至不得不暂停,最终比赛被推迟,并且无法公开进行,这无疑造成了巨大的损失,令期望赛事顺利进行的赞助商和观众大失所望。此外,T1战队表示,由于受到 DDoS 攻击,他们甚至无法正常备赛。

2. 针对游戏账户的攻击:黑客还将攻击目标瞄准职业玩家的账户,企图窃取敏感信息。攻击者通常会模仿知名游戏组织的官方资讯和网站,声称提供各种奖励和消息。而有些网络钓鱼骗局则更为复杂。例如,攻击者曾直接入侵大型游戏公司2K 的支持系统,通过官方渠道发送欺诈性电子邮件。捷克玩家就领教过丢失账户和游戏道具的风险。例如,Martin "zur1s" Sláma 在一场《反恐精英:全球攻势》直播比赛中丢失了自己的游戏账号,致其无法继续参赛,而且价值30万捷克克朗的游戏道具也被洗劫一空。由此可见,网络攻击不仅针对赛事本身,也瞄准了个人玩家。

3. 欺诈和作弊:一些黑客企图通过作弊或使用非法软件工具赢得比赛。他们可能会使用自动瞄准器、透视作弊器和其他作弊工具,或者利用网络攻击使竞争对手处于劣势。举例来说,今年早些时候一名昵称为 Destroyer2009的黑客在热门射击游戏《Apex Legends》的一场电竞比赛中黑掉了两位知名游戏玩家,让他们看起来有作弊嫌疑,从而造成了混乱和麻烦。

4. 监视。过去,Check Point 还曾在热门游戏《堡垒之夜》中发现过漏洞,黑客可利用这些漏洞窃取账户、数据和钱财,或进行窃听和监视。

因此,赛事组织者、参赛团队和玩家必须采取全面的安全防护措施。电竞赛事运营商必须保护其服务器和整个基础设施免受 DDoS 攻击和其他形式的网络威胁。针对安全事件的快速响应能力也至关重要。这意味着网络安全团队需要随时待命,以在攻击发生时及时介入。定期培训也同样重要,可确保发生可疑活动时,玩家和员工能做出正确的响应。此外,还必须注意确保通信渠道的安全,以防止信息泄漏,并确保网络犯罪分子手中没有其他武器可用于敲诈勒索和针对性攻击。

与此同时,玩家必须使用高强度密码和双重身份验证来确保账户安全。专业团队应设立专门的安全团队来监控和保护玩家的账户免遭潜在攻击,并定期对他们进行培训。

Check Point建议游戏公司和电竞团队采取以下安全防护措施:

1. 注重预防,而不仅仅是检测威胁,要实施先进的预防性安全防护技术。谨防勒索软件和 DDoS 攻击。

2. 定期向员工和玩家宣传当前的威胁和风险,以及对所有账户使用双重身份验证的必要性。许多网络攻击都是从一封不含恶意软件的针对性电子邮件开始,利用社交工程技术诱骗用户点击危险链接。因此,用户安全教育是实施防护的最重要部分之一。

3. 在周末和节假日尤其要提高警惕,因为许多攻击都发生在组织无法及时响应威胁之际。

4. 实施全方位保护,因为任何漏洞都会给网络犯罪分子提供可乘之机。

5. 定期安装更新和补丁,绝不拖延。

6. 要想尽可能地减少得逞攻击的影响,务必确保用户仅可访问必需的信息和资源。网络分段能够最 大限度地降低威胁不受控制地蔓延至整个组织的风险。单个系统的攻击善后已不轻松,整个网络的攻击后修复将更麻烦。

7. 备份和归档数据必不可少。一旦出现问题,您的数据应能够轻松快速恢复。因此,必须持续备份,包括在员工设备上设置自动备份,不要指望员工自己记得开启备份。如果您的数据已加密,攻击者就无法窃取。

王跃霖总结道:“网络安全防护是确保电竞赛事顺利公平举办的关键要素。随着攻击事件日益增多,赛事组织者、参赛团队和玩家必须采取全面的安全防护措施,并注重预防。只有在充分的网络保护之下,电竞才能不断发展,自信地步入奥运赛场而惧网络犯罪分子带来的挑战。”


推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • Anon:AI助手,隐私保护

    Anon是一个注重隐私的AI助手,类似于ChatGPT,但默认提供隐私保护。它允许用户在不登录、无追踪的情况下自由使用,所有对话都保留在本地设备上。Anon由先进的技术如Llama 3.1 405B和FLUX提供支持,旨在为用户提供一个安全、私密的AI对话环境。

  • PodcastWorld:AI驱动的播客对话搜索引擎

    PodcastWorld是一个利用人工智能技术,通过分析数百万播客对话来帮助用户找到所需答案的搜索引擎。用户可以询问问题,并直接收听播客中回答该问题的确切片段。这个平台不仅提供了一个与播客内容互动的新方式,还通过聊天功能,使用户能够与播客创作者进行更深入的交流。PodcastWorld通过提供播客摘要、音频片段和完整的对话记录,满足了用户对信息获取和知识分享的需求。

  • Chat with your Database:与数据库对话,用自然语言查询数据。

    Chat with your Database 是一个创新的数据库交互工具,它允许用户通过自然语言与Postgres数据库进行交互。利用AI技术,用户可以轻松地查询、分析和操作数据库,而无需编写复杂的SQL代码。该产品支持开源,鼓励社区参与开发和贡献,代码在GitHub上公开,用户可以自由探索、贡献或定制以满足特定需求。

  • AI Comic Factory.ai:在线AI漫画生成器,快速将创意转化为漫画故事。

    AI Comic Factory是一个创新的在线平台,旨在帮助用户轻松创建独特的漫画。用户可以通过输入描述性的提示或上传图片来生成各种风格的漫画,包括角色、场景和对话的选项。该平台提供定制选项,如版式布局、角色设计和对话生成,以增强漫画的视觉效果。凭借用户友好的步骤和可调设置,实现高质量的结果变得简单。无论是个人娱乐还是创意项目,AI Comic Factory都使得漫画创作过程变得高效且愉快。

  • AutoArena:自动化的生成式AI评估平台

    AutoArena是一个自动化的生成式AI评估平台,专注于评估大型语言模型(LLMs)、检索增强生成(RAG)系统和生成式AI应用。它通过自动化的头对头判断来提供可信的评估,帮助用户快速、准确、经济地找到系统的最佳版本。该平台支持使用来自不同供应商的判断模型,如OpenAI、Anthropic等,也可以使用本地运行的开源权重判断模型。AutoArena还提供了Elo评分和置信区间计算,帮助用户将多次头对头投票转化为排行榜排名。此外,AutoArena支持自定义判断模型的微调,以实现更准确、特定领域的评估,并可以集成到持续集成(CI)流程中,以自动化评估生成式AI系统。

  • GodmodeHQ:销售和市场营销AI,自动增长您的业务。

    GodmodeHQ是一个AI驱动的销售和市场营销平台,旨在通过自动化的方式帮助企业提高销售效率和市场覆盖。它通过集成多个B2B数据库,利用自然语言处理技术,帮助用户寻找和验证潜在客户,生成个性化的营销信息,并管理整个销售流程。产品的主要优点包括节省时间、提高销售团队的工作效率、以及通过个性化的营销信息提高转化率。GodmodeHQ的背景信息显示,它是由一群对销售和市场营销有深刻理解的团队开发的,旨在解决传统销售过程中的痛点,如寻找潜在客户、客户资格审查、个性化营销等。产品的价格策略是免费试用,之后根据功能的不同,提供不同的付费套餐。

  • Echo:使用AI整理和提炼你的想法的语音和文本笔记应用

    Echo是一款结合了人工智能技术的语音和文本笔记应用,它通过AI技术帮助用户组织和提炼思考。Echo利用GPT-4o大型语言模型进行转录、回忆和洞察力生成,能够准确转录用户的语音输入,并根据用户过去的想法提供有意义的答案,使日记体验更具互动性和吸引力。该产品注重隐私和安全性,笔记加密,不查看用户数据,也不使用数据训练AI,遵循行业最佳实践进行数据保护。目前Echo处于免费测试阶段,未来计划引入高级功能。

  • JobJump:个性化AI面试助手,助你在面试中脱颖而出。

    JobJump - AI Interview Copilot是一款专为求职者设计的Chrome插件,它通过人工智能技术提供个性化的面试辅导。这款插件能够识别面试官的问题,并即时生成定制化的答案提示,帮助用户更自信地回答问题。它支持50多种面试语言,并针对200多个行业和角色进行了定制化。JobJump插件易于安装和使用,用户可以通过Google账号注册并免费开始使用。它适用于多种在线面试平台,能够帮助用户在面试中更好地展示自己,提高获得理想工作的机会。

  • Coverr AI Workflows:利用AI技术提升视频创作效率

    Coverr AI Workflows是一个专注于AI视频生成的平台,提供多种AI工具和工作流程,帮助用户通过简单的步骤生成高质量的视频内容。该平台汇集了AI视频专家的智慧,通过社区分享的workflows,用户可以学习如何使用不同的AI工具来创作视频。Coverr AI Workflows的背景是基于人工智能技术在视频制作领域的应用日益广泛,它通过提供易于理解和操作的工作流程,降低了视频创作的技术门槛,使得非专业人士也能创作出专业级别的视频内容。Coverr AI Workflows目前提供免费的视频和音乐资源,定位于满足创意工作者和小型企业的视频制作需求。

  • Emploio:AI驱动的员工成长平台

    Emploio是一个利用人工智能技术来支持个人成长、增强职业发展,并培养一个充满活力的工作场所文化的平台。它通过提供AI驱动的洞察力来最大化团队潜力,帮助企业跟踪员工成长和团队表现,分享跨部门的洞察力,并构建完美的团队。此外,Emploio还提供一对一的协助,确保每个团队成员都能获得成功所需的指导。它还可以与日常使用的工具集成,优化生产力,并通过统一的仪表板与团队保持联系。

  • Handinger:从互联网提取数据的简单且经济的方式

    Handinger是一个提供数据提取服务的网站,它允许用户通过HTTP端点轻松提取网页内容,包括Markdown、截图、元数据和HTML等格式。这种服务对于训练大型语言模型、存储内容或获取网页特定内容非常有用。Handinger的价格非常低廉,每URL的成本仅为0.0005美元,且每月前2000个URL免费,没有前期成本,也无需复杂的API积分。该服务支持所有类型的网站,并且为用户提供了慷慨的速率限制,每分钟可进行1000次请求。

  • 笔灵AI小说生成器:智能AI辅助小说创作工具

    AI小说生成器是一个专为小说创作者设计的智能AI辅助工具,它通过提供各种写作模板、灵感词库、人物设定、剧情生成等功能,帮助作者快速构思和创作小说。该产品背景信息显示,它由上海简办网络科技有限公司开发,旨在解决作者在创作过程中遇到的灵感枯竭、写作效率低下等问题。产品的主要优点包括丰富的写作模板、AI智能生成和改写功能、以及对不同小说类型的全面支持。价格方面,产品提供终身会员服务,每月只需极低的费用,性价比极高。

  • Swarm:多智能体系统构建、编排和部署框架

    Swarm是由OpenAI Solutions团队管理的实验性框架,旨在构建、编排和部署多智能体系统。它通过定义智能体(Agent)和交接(handoffs)的抽象概念,实现了智能体之间的协调和执行。Swarm框架强调轻量级、高可控性和易于测试,适用于需要大量独立功能和指令的场景,允许开发者拥有完全的透明度和对上下文、步骤和工具调用的细粒度控制。Swarm框架目前处于实验阶段,不推荐在生产环境中使用。

  • AI Hairstyle:AI驱动的发型变换和发色更换工具

    AI 发型是一个在线平台,利用人工智能技术为用户提供个性化的发型和发色更换体验。用户可以通过上传自己的照片,尝试不同的发型和颜色,无需实际剪发或染发即可预览效果。该平台的AI技术能够分析用户的面部特征,推荐最适合的发型和颜色,帮助用户在做出实际改变前做出更明智的决定。AI 发型的主要优点包括:个性化推荐、真实预览效果、云端存储生成的图片、用户友好的界面以及多种发型和颜色选择。产品背景信息显示,AI 发型已经拥有超过10K+用户和2M+生成的发型数量,显示了其受欢迎程度。价格方面,AI 发型提供免费计划,同时也提供不同级别的付费计划,以满足不同用户的需求。

  • Enjoy App:AI辅助的英语学习应用,专注发音训练和记忆提升。

    Enjoy App是一款专注于英语学习的应用程序,它通过AI技术帮助用户纠正发音,提供学习记录跟踪,并利用丰富的在线素材进行语言学习。该应用提倡直接上手学习,忽略繁琐的方法论,旨在通过1000小时的专注训练帮助用户掌握英语技能。它支持音频和视频的可视化跟读,AI自然对话,以及记忆增强系统,是学习英语的有力工具。Enjoy App的价格策略是按使用功能计费,新用户有初期余额,之后可以通过充值享受更多服务。

  • AI视频生成神器:利用AI技术快速生成视频内容

    AI视频生成神器是一款利用人工智能技术,将图片或文字转换成视频内容的在线工具。它通过深度学习算法,能够理解图片和文字的含义,自动生成具有吸引力的视频内容。这种技术的应用,极大地降低了视频制作的成本和门槛,使得普通用户也能轻松制作出专业级别的视频。产品背景信息显示,随着社交媒体和视频平台的兴起,用户对视频内容的需求日益增长,而传统的视频制作方式成本高、耗时长,难以满足快速变化的市场需求。AI视频生成神器的出现,正好填补了这一市场空白,为用户提供了一种快速、低成本的视频制作解决方案。目前,该产品提供免费试用,具体价格需要在网站上查询。

  • AI答案生成器:免费无需注册的智能问答系统,为营销人员提供AI驱动的洞察和解决方案。

    AI答案生成器是一个专为营销人员设计的智能问答系统,它利用先进的人工智能技术,为用户提供关于数字营销趋势和策略的最新信息。该产品的主要优点包括免费使用、无需注册、用户友好界面、精确的语言模型、独特和创意的答案以及节省时间的解决方案。它适用于SEO优化、社交媒体内容规划、电子邮件营销等多种营销需求,帮助用户提高工作效率,快速生成营销策略和内容创意。

  • 派欧算力云:AI云端一体化解决方案,提供模型API、Serverless和GPU租赁服务。

    派欧算力云是一个一站式AIGC云服务平台,提供高性价比的GPU基础设施和无缝集成的最前沿AI推理技术。它全面覆盖不同业务阶段的AI需求,加速业务发展。派欧算力云的主要优点包括:高性能的云服务产品、无需管理和运维GPU基础设施、自动弹性扩缩容、全球覆盖的GPU容器实例、7X24小时客户服务。产品背景信息显示,派欧算力云旨在为AI应用开发者提供强大的算力支持,降低开发成本,提高开发效率。

  • FLUX.1-dev-LoRA-One-Click-Creative-Template:一键式创意图像生成模型

    FLUX.1-dev-LoRA-One-Click-Creative-Template 是一个基于 LoRA 训练的图像生成模型,由 Shakker-Labs 提供。该模型专注于创意照片生成,能够将用户的文本提示转化为具有创意性的图像。模型使用了先进的文本到图像的生成技术,特别适合需要快速生成高质量图像的用户。它是基于 Hugging Face 平台,可以方便地进行部署和使用。模型的非商业使用是免费的,但商业使用需要遵守相应的许可协议。

  • rag-chatbot:一个可以本地与多个PDF文件进行对话的聊天机器人。

    rag-chatbot是一个基于人工智能技术的聊天机器人模型,它能够让用户通过自然语言与多个PDF文件进行交互。该模型使用了最新的机器学习技术,如Huggingface和Ollama,来实现对PDF内容的理解和回答生成。它的重要性在于能够处理大量文档信息,为用户提供快速、准确的问答服务。产品背景信息表明,这是一个开源项目,旨在通过技术创新提升文档处理的效率。目前该项目是免费的,主要面向开发者和技术爱好者。

今日大家都在搜的词:

热文

  • 3 天
  • 7天