線上遊戲:如何避免遭受駭客和惡意對手的攻擊
線上遊戲讓玩家進入一個虛擬世界,但這不代表玩家可以免於現實生活中的安全威脅。線上遊戲中的盜用帳號、竊取虛擬寶物和點數、盜刷信用卡的事件層出不窮。駭客盜用遊戲帳號之後,甚至可能衍生出網路釣魚、網路跟蹤、網路霸凌等其他安全威脅。請繼續閱讀,以瞭解網路遊戲世界的真相,以及如何保護自己不受駭客或惡意對手的攻擊。
為什麼有人會想盜用遊戲帳戶?
無論是免費遊戲或是付費遊戲,駭客盜用遊戲帳戶可以獲得極大的價值。您還記得多年來獲取的所有戰利品箱嗎?在您的《要塞英雄》、《PUBG Lite》或《英雄聯盟》帳戶中可能有價值數幾百甚至幾千元的物品。駭客入侵遊戲帳戶並非難事,因為遊戲平台為了簡化註冊程序,通常未採用嚴格的認證機制,而許多玩家也沒有採取基本的網路安全防範措施(例如未使用強密碼)。只要駭客接管了遊戲帳戶,他們可能會做出這些事:
- 監聽玩家的遊戲對話,閱讀他們的聊天紀錄;
- 使用相同的登入資訊,入侵玩家的社交平台等其他帳戶;
- 將玩家的個人資料用於網路釣魚攻擊,以從中獲得更多資訊;
- 在暗網中出售玩家的個人資料;
- 盜刷玩家的信用卡購買虛擬寶物,將其發送給攻擊者的帳戶,然後在遊戲平台或暗網上轉售;
- 用玩家的帳戶洗錢。
線上遊戲帳號被盜不是最近才發生的事。以台灣為例,早在 2001 年,遊戲橘子引進的韓國線上遊戲《天堂》就曾發生多起遊戲帳號被盜,導致虛擬寶物遭竊的事件。此外,2020 年 4 月任天堂也出現了資安漏洞,造成 Switch 遊戲帳號遭入侵,高達 16 萬個帳號受到影響。其中許多遊戲帳號被駭客利用帳戶中的付款資訊,盜刷信用卡購買虛擬寶物。
駭客如何入侵帳戶
1. 弱密碼
建立遊戲帳戶時,最大的疏忽是使用弱密碼。常見的弱密碼是只有一個單詞組成的密碼,或者是使用例如「password1234」這樣簡單的密碼。駭客有一個龐大的弱密碼資料庫,這個資料庫在執行暴力攻擊時非常有用。
線上遊戲大多使用相對簡單的認證機制,使得暴力攻擊非常有效。攻擊者只需要使用者名稱和電子郵件地址,就能使用機器人來嘗試資料庫中的所有密碼,直到成功登入或密碼完全嘗試為止。
2. 資料外洩
資料外洩或洩漏是駭客另一個密碼金礦。外洩的帳密資料經常被公布在暗網上任人取用。不幸的是,沒有任何辦法可以加以預防,因為帳戶資料安全取決於網站或遊戲公司的安全機制。如果密碼未經加密或未妥善保存,這些密碼很有可能會被竊取並洩漏。
3. 帳號填充攻擊(Credential Stuffing)
如果您為了方便,而在多個帳號上使用相同的密碼,可能容易遭受帳號填充攻擊。如果您的登入資訊之前被洩漏,或者駭客入侵了您的其他帳戶。他們可能會試著在其他平台上使用相同的密碼進行登入。因此,如果您的遊戲帳戶使用的密碼和網路銀行相同,您的網路銀行帳戶很有可能遭受入侵。
在不同網路服務中應使用不同的帳號和密碼。以避免駭客取得其中一個網站的帳密資料後,其他網站的身份也受到密碼填充攻擊的威脅。此外,如果發現某個網站有帳號外流的新聞,應盡快更改該帳號的密碼。
4. 跨網站指令碼攻擊(Cross-site scripting,簡稱 XSS)
跨網站指令碼是另一種被駭客廣泛用於竊取登入資訊的攻擊。有些網站的伺服器不會在每次交換資訊時重新執行身份驗證,駭客可以利用這樣的漏洞將惡意程式碼直接注入到網頁上,進而讓瀏覽網站的使用者受到影響。這些程式碼可以竊取使用者登入網站的資訊,或者執行點擊挾持等不同類型的攻擊。
其他威脅
儘管帳戶被盜用非常可怕,但這不是線上遊戲世界中唯一的威脅。其他威脅還包括:
1. 分散式阻斷服務攻擊(DDoS)
如果您很認真在玩線上遊戲,而且是專業且具競爭力的玩家,可能會成為 DDoS 攻擊的受害者。駭客可以使用一個有成千上萬受感染設備的殭屍網路進行攻擊,在短時間內發送大量的請求淹沒遊戲伺服器或您的路由器(如果知道 IP 位址的話),導致系統負荷過大而當機,結果造成遊戲中斷或服務癱瘓。
2. 惡意軟體
駭客也可以試著欺騙玩家下載惡意軟體,例如,如果您想玩的遊戲是所在國家尚未發布的,您想試圖從網路上搜尋載點。駭客就能以此為誘餌,將惡意軟體偽裝成遊戲安裝檔案,引誘玩家的下載。當玩家下載並安裝後,內含木馬程式的惡意軟體就會感染玩家的電腦,讓駭客入侵並竊取電腦中的機密資料。
3. 網路釣魚
網路釣魚經常偽裝成可信任來源的郵件或訊息,誘騙受害者上當點擊惡意連結。例如誘騙玩家點擊遊戲論壇上發布的連結,這些連結表面上向玩家提供折扣或免費的虛擬寶物或貨幣,或者下載可讓角色變強的外掛程式或破解程式。但實際上,這些連結是惡意連結、跨網站指令碼攻擊或惡意軟體載點,讓駭客竊取玩家的帳戶資訊。
駭客還能使用他們已經掌握的資訊(例如電子郵件地址)向玩家發送網路釣魚電子郵件。讓玩家信任郵件是合法來源。這樣的話,駭客可以竊取更多資訊,例如密碼、付款資訊、住家地址等。
4. 網路跟蹤(Cyberstalking)和網路霸凌(Cyberbullying)
網路追蹤和網路霸凌也會讓玩家的線上和線下生活非常痛苦。這些威脅在線上遊戲相當常見。例如對手可以查詢您的 IP 位址,找出您的實際位置,進而透過人肉搜索的方式查出您的真實身份,然後在社交平台和其他遊戲平台上騷擾或霸凌。他們也可能知道您的住家地址,然後在現實生活中追蹤您。因此線上遊戲非常危險。
如何保護自己
您可以採取簡單的預防措施,讓駭客(或者遊戲對手)難以構成威脅。
- 使用高強度密碼規則。您可以使用 NordPass 隨機密碼產生工具來建立強密碼。此工具能建立 8 到 60 個字元長度的密碼,並能增加或去除某些字元。產生密碼後,還可以將密碼複製到密碼管理工具加以管理。
- 啟用雙因素驗證。雙因素驗證在登入時需要經過兩個步驟的驗證,除了密碼之外,通常會使用手機驗證碼作為第二道驗證程序,這樣做可以進一步保護您的帳戶。因此即使駭客取得密碼,也無法登入您的帳戶。
- 使用內建威脅防護 Pro 功能的安全軟體。內建威脅防護 Pro 的安全軟體可以保護設備,在病毒感染設備之前加以阻擋。有些遊戲玩家為了追求遊戲效能,選擇關閉相關的防護功能,不過這樣做會犧牲安全性,容易成為攻擊目標。此外,新的病毒技術會隨時間進展與演化,因此請務必定期更新病毒碼及作業系統的安全性更新,威脅防護 Pro 才能完全發揮作用。NordVPN 的威脅防護 Pro 功能,就可封鎖追蹤程式、惡意軟體等各項網路威脅,會在威脅有機會損害裝置前,搶先封鎖,讓您可以安心暢玩線上遊戲。
- 熟悉網路釣魚技術。網路釣魚手法都有相似的特徵,這些手法利用人性弱點進行欺騙,只要多認識這些詐欺手法,就較不容易上當。
- 熟悉網路跟蹤和網路霸凌。網路跟蹤和網路霸凌會侵犯隱私,最終甚至可能衍生成犯罪事件。避免網路跟蹤和網路霸凌的最好方法,是不要將個人隱私公佈在公開的社交網站上、不要遊戲平台上透露太多個人資料,也不要告訴其他玩家您的真實身份。
- 使用遊戲 VPN。 這軟件可以加密流量並隱藏真實 IP,因此駭客和窺探者無法取得玩家的隱私資料,免於遭受駭客攻擊的風險。VPN 除了加強線上遊戲連線的安全性之外,還能保護玩家不受 DDoS 攻擊和 ISP 的頻寬限制。我們建議使用 NordVPN,因為 NordVPN 不會紀錄使用者的網路活動,進一步保護玩家的隱私安全。此外,NordVPN 還有網狀網路功能,可以透過加密的私人通道存取裝置,最高能夠連結高達 60 台裝置,並且確保所有網狀網路間的安全連線,與朋友連線多人線上遊戲可以享受更安全私密的體驗。
近年來,隨著多媒體技術的進步和社交媒體的發展,大型多人線上遊戲變得非常有娛樂性和互動性,吸引不同族群的玩家加入。不過這些遊戲平台的安全性欠佳,使得攻擊者有機會盜用遊戲帳號,進一步竊取帳號內的虛擬寶物、點數、道具加以獲利。甚至利用遊戲平台上的個人資料進行網路釣魚等其他攻擊。除了以上建議的預防措施之外,玩線上遊戲時使用 VPN 可以提供更完善的防護。
在競爭中保持領先地位,使用 NordVPN 增强您的遊戲體驗