那么游戏帐户如何被黑客入侵,以及如何阻止您的帐户成为目标?
一顶旧帽子–猜测密码
我写了一个书关于PCPC.me的许多安全性文章,尽管它们经常有不同的主题,但仍存在一些基本的智慧常识。使用复杂的密码。偶尔更改它们。不要将它们透露给任何人。
游戏也不例外。尽管大多数人只是为了娱乐而玩游戏,但黑客追求游戏账户的原因与追求其他东西的原因相同-利润。游戏中的物品和/或数字游戏的副本是值得的。在某些游戏中,物品可以转换为游戏中的货币,然后可以重新出售给黑市上的其他玩家。
告诉我们,黑客正在通过复杂的方法进入系统,而我们不可能发现或避免感到安慰。但实际上,黑客经常使用简单的方法,甚至可以说根本就不是黑客。为什么?因为他们可以工作。安全研究表明,大约30%的人使用只有六个字母数字字符的密码,并且仍有相当多的人仍使用“ 123456"甚至“ password"之类的字符串作为密码。当如此众多的用户拥有如此宽松的安全性时,就无需进行任何黑客攻击。
游戏玩家通常希望认为自己已经超越了这种愚蠢行为,但是我们没有理由怀疑情况确实如此。我们只是某种娱乐形式的消费者。如果您当前使用的是简单密码,请立即更改。如果您不确定所选择的密码的强度,请查看我们的密码强度工具综述。
另一个古老的帽子–键盘记录程序和网络钓鱼
即使您拥有安全的密码,如果其他人发现了密码,您仍可能会破坏帐户。有时发生这种情况是因为朋友设法获取或猜测他人的密码,在这种情况下,您可能会把所有装备染成粉红色而醒来。但是,在大多数情况下,此类问题来自键盘记录或网络钓鱼。
键盘记录器很常见。它们并不难实施或广泛应用。玩家与任何人一样脆弱。也许更多–我们经常下载游戏的补丁,mod和附加组件。例如,内置伪造游戏附件的键盘记录程序就对《魔兽世界》造成了打击。
我们在不同游戏公司和网站上拥有的大量帐户也将主要目标用作网络钓鱼攻击。您是否注册了 Star Wars:The Old Republic 网站?嗯那应该是几个月前。很难记住。
我们之前已经介绍过保护方法,因此,我不再赘述,而是将您引向我们有关打击键盘记录程序的文章。
Brute Force
大多数受到威胁的人发誓说自己的密码是安全的,他们不可能成为键盘记录程序的受害者。很奇怪在游戏方面,最了解自己的安全性的人最有可能遭到黑客攻击。
这真是讽刺。尽管如此,还是有必要谈谈蛮力,这种策略通常被认为是罪魁祸首,在某些情况下实际上可能是问题所在。蛮力攻击是试图通过使用随机密码库来尽快破解密码。最终,一个人会起作用。
这听起来像是罪魁祸首,但事实并非如此。大多数游戏具有锁定机制,可以在尝试一定次数后阻止其他登录。此外,由于需要一定的登录时间,暴力攻击通常无法对复杂的登录服务器有效。即使输入正确的密码也需要花费几秒钟的时间来进行验证。
虽然不多,但它变得黑客尝试使用包含数十万甚至数百万个密码的库来破解帐户时出现的问题。这么小的延迟可能会导致几天,几周或数年的额外时间。
黑客可以通过使用相对较小的,仅包含极其通用密码的库来解决此问题。但这只是使我们回到适当的密码安全性。蛮力攻击可能是一个问题,但上面概述的保护方法也可以抵抗这种攻击。
身份验证网络钓鱼攻击
一些公司(最著名的暴雪)已经开始在游戏中使用身份验证器。这些设备通过基于公司拥有的预定义加密算法生成代码来工作。每个身份验证器将在特定时间生成特定代码,但是只有在您掌握算法的情况下才能猜出这些代码。从理论上讲,除了公司以外,没有人能做到这一点。
但这仍然可能遭受网络钓鱼攻击。虚假网站可能会像其他网站一样要求验证码。这些代码仅在极短的时间内有效(通常为几分钟),但这对于黑客监视收入信息进行登录可能是足够的时间,此时黑客可以更改帐户密码,剥夺金币和物品,以及
防止这种情况的基本原理与防止任何网络钓鱼攻击相同。不要以为要求您的身份验证代码的源是合法的。问问自己-我是怎么到达这里的?该页面看起来与正常页面不同吗?网址是什么?如有疑问,请立即离开网站。
是否存在“真正的"黑客?
是。绝对。有一些黑客方法可以危害众多帐户。 PlayStation网络是黑客广泛渗透的最著名案例,但即使是Valve和Trion这样的公司也遇到了规模较小,不太严重的安全问题。
总是存在人为干预的可能性中间攻击或本地无线网络受到威胁。确实会发生这种情况。
但是它们也不是很罕见,因为它们并不容易。 PlayStation Network骇客之所以出类拔萃,是因为它的持续时间,明显的简便性和严重性。索尼未采取适当的安全措施。其他游戏公司服务器的大多数黑客造成的损害最小,因为这些公司相对较快地发现了攻击,并采取了正确的措施来限制问题并加密了宝贵的用户数据。
结论
通过“真实"黑客入侵您的机会很小。不断损害游戏账户的组织会从中赚钱,而赚钱的最佳方法是使用最简单的方法。当任何游戏用户群的重要部分使用六位数的密码并且容易受到键盘记录程序感染时,就无需对游戏公司的服务器进行黑客攻击。
保护很简单。使用强密码。使用防病毒和防火墙。使用最佳实践来安全使用计算机。而且,是的,如果游戏开发者提供了一种身份验证方法,则可以使用其他身份验证方法。
标签:
