您的 IP: Unknown · 您的狀態: 未受保護的 受保護的

線上遊戲:如何避免遭受駭客和惡意對手的攻擊

Nov 17, 2020 · 1 分鐘閱讀

線上遊戲:如何避免遭受駭客和惡意對手的攻擊

線上遊戲讓玩家進入一個虛擬世界,但這不代表玩家可以免於現實生活中的安全威脅。線上遊戲中的盜用帳號、竊取虛擬寶物和點數、盜刷信用卡的事件層出不窮。駭客盜用遊戲帳號之後,甚至可能衍生出網路釣魚、網路跟蹤、網路霸凌等其他安全威脅。請繼續閱讀,以瞭解網路遊戲世界的真相,以及如何保護自己不受駭客或惡意對手的攻擊。

為什麼有人會想盜用遊戲帳戶?

無論是免費遊戲或是付費遊戲,駭客盜用遊戲帳戶可以獲得極大的價值。駭客入侵遊戲帳戶並非難事,因為遊戲平台為了簡化註冊程序,通常未採用嚴格的認證機制,而許多玩家也沒有採取基本的網路安全防範措施(例如未使用強密碼)。只要駭客接管了遊戲帳戶,他們可能會做出這些事:

  • 監聽玩家的遊戲對話,閱讀他們的聊天紀錄;
  • 使用相同的登入資訊,入侵玩家的社交平台等其他帳戶;
  • 將玩家的個人資料用於釣魚攻擊,以從中獲得更多資訊;
  • 在暗網中出售玩家的個人資料;
  • 盜刷玩家的信用卡購買虛擬寶物,將其發送給攻擊者的帳戶,然後在遊戲平台或暗網上轉售;
  • 用玩家的帳戶洗錢。

線上遊戲帳號被盜不是最近才發生的事。以台灣為例,早在2001年,遊戲橘子引進的韓國線上遊戲「天堂」就曾發生多起遊戲帳號被盜,導致虛擬寶物遭竊的事件。此外,2020年4月任天堂也出現了資安漏洞,造成 Switch 遊戲帳號遭入侵,高達 16 萬個帳號受到影響。其中許多遊戲帳號被駭客利用帳戶中的付款資訊,盜刷信用卡購買虛擬寶物。

駭客如何入侵帳戶

1. 弱密碼

建立遊戲帳戶時,最大的疏忽是使用弱密碼。常見的弱密碼是只有一個單詞組成的密碼,或者是使用例如 password1234 這樣簡單的密碼。駭客有一個龐大的弱密碼資料庫,這個資料庫在執行暴力攻擊時非常有用。

線上遊戲大多使用相對簡單的認證機制,使得暴力攻擊非常有效。攻擊者只需要使用者名稱和電子郵件地址,就能使用機器人來嘗試資料庫中的所有密碼,直到成功登入或密碼完全嘗試為止。

2. 資料外洩

資料外洩或洩漏是駭客另一個密碼金礦。外洩的帳密資料經常被公布在暗網上任人取用。不幸的是,沒有任何辦法可以加以預防,因為帳戶資料安全取決於網站或遊戲公司的安全機制。如果密碼未經加密或未妥善保存,這些密碼很有可能會被竊取並洩漏。

3. 帳號填充攻擊(Credential Stuffing)

如果您為了方便,而在多個帳號上使用相同的密碼,可能容易遭受帳號填充攻擊。如果您的登入資訊之前被洩漏,或者駭客入侵了您的其他帳戶。他們可能會試著在其他平台上使用相同的密碼進行登入。因此,如果您的遊戲帳戶使用的密碼和網路銀行相同,您的網路銀行帳戶很有可能遭受入侵。

在不同網路服務中應使用不同的帳號和密碼。以避免駭客取得其中一個網站的帳密資料後,其他網站的身份也受到密碼填充攻擊的威脅。此外,如果發現某個網站有帳號外流的新聞,應盡快更改該帳號的密碼。

4. 跨網站指令碼攻擊(Cross-site scripting,簡稱 XSS)

跨網站指令碼是另一種被駭客廣泛用於竊取登入資訊的攻擊。有些網站的伺服器不會在每次交換資訊時重新執行身份驗證,駭客可以利用這樣的漏洞將惡意程式碼直接注入到網頁上,進而讓瀏覽網站的使用者受到影響。這些程式碼可以竊取使用者登入網站的資訊,或者執行點擊挾持等不同類型的攻擊。

其他威脅

線上遊戲駭客

儘管帳戶被盜用非常可怕,但這不是線上遊戲世界中唯一的威脅。其他威脅還包括:

1. 分散式阻斷服務攻擊(DDoS)

如果您很認真在玩線上遊戲,而且是專業且具競爭力的玩家,可能會成為 DDoS 攻擊的受害者。駭客可以使用一個有成千上萬受感染設備的殭屍網路進行攻擊,在短時間內發送大量的請求淹沒遊戲伺服器或您的路由器(如果知道 IP 位址的話),導致系統負荷過大而當機,結果造成遊戲中斷或服務癱瘓。

2. 惡意軟體

駭客也可以試著欺騙玩家下載惡意軟體,例如,如果您想玩的遊戲是所在國家尚未發布的,您想試圖從網路上搜尋載點。駭客就能以此為誘餌,將惡意軟體偽裝成遊戲安裝檔案,引誘玩家的下載。當玩家下載並安裝後,內含木馬程式的惡意軟體就會感染玩家的電腦,讓駭客入侵並竊取電腦中的機密資料。

3. 網路釣魚

網路釣魚經常偽裝成可信任來源的郵件或訊息,誘騙受害者上當點擊惡意連結。例如誘騙玩家點擊遊戲論壇上發布的連結,這些連結表面上向玩家提供折扣或免費的虛擬寶物或貨幣,或者下載可讓角色變強的外掛程式或破解程式。但實際上,這些連結是惡意連結、跨網站指令碼攻擊或惡意軟體載點,讓駭客竊取玩家的帳戶資訊。

駭客還能使用他們已經掌握的資訊(例如電子郵件地址)向玩家發送網路釣魚電子郵件。讓玩家信任郵件是合法來源。這樣的話,駭客可以竊取更多資訊,例如密碼、付款資訊、住家地址等。

4. 網路跟蹤(Cyberstalking)和網路霸凌(Cyberbullying)

網路跟蹤和網路霸凌也會讓玩家的線上和線下生活非常痛苦。這些威脅在線上遊戲相當常見。例如對手可以查詢您的 IP 位址,找出您的實際位置,進而透過人肉搜索的方式查出您的真實身份,然後在社交平台和其他遊戲平台上騷擾或霸凌。他們也可能知道您的住家地址,然後在現實生活中跟蹤您。因此線上遊戲非常危險。

如何保護自己

您可以採取簡單的預防措施,讓駭客(或者遊戲對手)難以構成威脅。

  • 使用高強度密碼規則。您可以使用 NordPass 隨機密碼產生工具來建立強密碼。此工具能建立 8 到 60 個字元長度的密碼,並能增加或去除某些字元。產生密碼後,還可以將密碼複製到密碼管理工具加以管理。
  • 啟用雙因素驗證。雙因素驗證在登入時需要經過兩個步驟的驗證,除了密碼之外,通常會使用手機驗證碼作為第二道驗證程序,這樣做可以進一步保護您的帳戶。因此即使駭客取得密碼,也無法登入您的帳戶。
  • 使用防毒軟體並定期更新。防毒軟體可以保護設備,在病毒感染設備之前加以阻擋。有些遊戲玩家為了追求遊戲效能,選擇關閉防毒軟體,不過這樣做會犧牲安全性,容易成為攻擊目標。此外,新的病毒技術會隨時間進展與演化,因此請務必定期更新病毒碼及作業系統的安全性更新,防毒軟體才能發揮防護作用。
  • 熟悉網路釣魚技術。網路釣魚手法都有相似的特徵,這些手法利用人性弱點進行欺騙,只要多認識這些詐欺手法,就較不容易上當。
  • 熟悉網路跟蹤和網路霸凌。網路跟蹤和網路霸凌會侵犯隱私,最終甚至可能衍生成犯罪事件。避免網路跟蹤和網路霸凌的最好方法,是不要將個人隱私公佈在公開的社交網站上、不要遊戲平台上透露太多個人資料,也不要告訴其他玩家您的真實身份。

近年來,隨著多媒體技術的進步和社交媒體的發展,大型多人線上遊戲變得非常有娛樂性和互動性,吸引不同族群的玩家加入。不過這些遊戲平台的安全性欠佳,使得攻擊者有機會盜用遊戲帳號,進一步竊取帳號內的虛擬寶物、點數、道具加以獲利。甚至利用遊戲平台上的個人資料進行網路釣魚等其他攻擊。除了以上建議的預防措施之外,玩線上遊戲時使用 VPN 可以提供更完善的防護。

使用遊戲 VPN。 這軟件可以加密流量並隱藏真實 IP,因此駭客和窺探者無法取得玩家的隱私資料,免於遭受駭客攻擊的風險。VPN 除了加強線上遊戲連線的安全性之外,還能保護玩家不受 DDoS 攻擊和 ISP 的頻寬限制。我們建議使用 NordVPN,因為 NordVPN 不會紀錄使用者的網路活動,進一步保護玩家的隱私安全。

使用 NordVPN 保護您的網上安全性。試用無風險 NordVPN,30 天退款保證。


Eugene Michaels
Eugene Michaels success已驗證作者

Eugene Michaels 是新興市場的內容行銷專家。當 Eugene 不談論東亞和中東的網路安全和互聯網自由時,人們會發現她在享受金屬音樂會或觀看恐怖電影。


訂閱 NordVPN 部落格