几年前,网络安全专家预测,视频游戏行业将成为网络罪犯的下一个大目标。无论这在未来是否会成为现实,普通玩家可能都不知道等待他们的是什么,更不用说做好准备了。

事实上,虽然一般来说比一般的Joe在技术上更熟练,但大多数玩家对他们在玩游戏或浏览网页寻找游戏相关内容时可能遇到的风险并不熟悉。对于大多数美国家庭来说,这都发生在个人电脑、智能手机和专用游戏机等设备上。

考虑到自2011年以来游戏行业的稳步增长——消费者对游戏的看法、习惯和对新内容、技术和配件的兴趣的变化——以及人们的预期,尽管预计会出现名义下跌尽管如此,游戏行业在年底的销售额仍将保持在较高水平,但对游戏玩家进行网络安全最佳实践方面的教育比以往任何时候都更加重要。这包括玩家在网上可能遇到的各种威胁,他们在现实世界的后果,以及他们可以做些什么来保护自己。

虽然游戏行业在过去5年发生了许多变化,但大多数尝试和测试的策略仍然存在,导致恐慌并成为头条新闻。

所以,废话少说,下面是每个PC、手机或游戏机玩家都应该关注的风险。

恶意软件和潜在不想要的程序(PUPs)

恶意软件和小狗一直是网络游戏玩家最担心的威胁,这是有原因的。它们有很多形式——密钥生成器;游戏的裂缝;培训师;伪造手机游戏应用[1][2),游戏的安装程序,客户/发射器,以及音频协议游戏技巧; 作弊文件[1][2];受感染的有风险的插件;非官方的游戏补丁;虚假的模拟器在这一点上,考虑到与游戏有关的每一个可想象的软件在野外都可能有恶意的等价物,这并不奇怪。

恶意软件不仅以应用程序的形式出现,还可以嵌入到图像文件中。2016年,在安卓应用程序中发现了60多个隐藏在安卓图像中的罪犯使用速记.也许更令人惊讶的是,其中包含了加密挖掘代码抽象派这是一个曾经在Steam上兜售的平台,但在遭遇大量投诉后最终退出了市场。

恶意二进制文件还可以利用软件的漏洞,例如TeslaCrypt勒索软件在几个已知的工具包的帮助下,利用了未打补丁的Adobe Flash Player程序。

最后,当玩家连接到受感染的服务器时,恶意软件会影响他们。在报告中,研究Belonard Trojan,利用《反恐精英》1.6中的零日漏洞,俄罗斯反病毒公司Doctor Web的安全专家调查了Belonard木马,它利用了Steam和《反恐精英1.6》盗版版本的漏洞。

一旦感染了Belonard,玩家就会成为僵尸网络的一部分,僵尸网络可以进一步传播其他潜在恶意服务器的推广和营销。

调查诈骗

我们有时想知道,这种古老的策略怎么能坚持这么久,我们从一个由来已久的网络钓鱼真理中找到了答案:它是有效的。

立即调查骗子跳上了“远距5”的狂热该游戏在2018年第二季度发布后提供“免费”副本。比起保护自己的数据,用户更希望获得免费aaa游戏,但他们并不知道,他们注册了一项声称提供“无限电影”的服务,但最终却泄露了自己的电子邮件地址更多的他们不想要的东西,最后意识到他们并没有得到任何东西。

类似的情况也发生在2017年第三季度《侠盗猎车手5》(GTA V)发行时。许多骗子利用YouTube推销他们所谓的赚钱机器,这是一种调查骗局,目的是怂恿玩家泄露他们的个人身份信息(PII)或下载一个潜在的恶意文件。

让我们也不要忘记,诈骗的数量下降了当口袋妖怪达到高潮时

通过网络钓鱼欺诈

Steam用户可能更熟悉钓鱼者使用蹲式域名诱使他们向用户提供凭据的时代水蒸气或者他们最喜欢的第三方交易网站,比如CS:去休息室

sleamcummunity.comsteamcornmunity.com这只是出现的几个新域名中的两个,看起来像是Steam社区页面,并用于多个旨在获取Steam账户的活动中。我们相信这些被盗账户也可以用来引导更多的Steam用户放弃他们的证书。

类似地,一个假冒的CS:GO休息室域名被注册,并模仿真实的交易和投标网站。这款游戏背后的罪犯也在追求Steam认证。为了在伤口上撒盐,他们甚至添加了一个假装是Steam激活文件的木马。

针对PS4用户的网络钓鱼活动。不是一个特别好的。

账户收购(ATO)

帐户接管是由网络钓鱼、黑客攻击或数据泄露造成的凭据欺诈的结果。任何在网上维护账户的人都有风险。

育碧,《刺客信条》和《汤姆·克兰西》品牌的开发商,在2013年遭到了攻击。虽然公司对事情的发生秘而不宣,但我们的一位专家暗示一个雇员可能是spear-phished这样一来,犯罪分子就可以进入他们的内部网络。育碧要求用户迅速修改密码。

员工并不是那些心怀恶意者的唯一目标。游戏开发者论坛也面临风险。波西米亚互动的DayZ他们的妥协了吗,黑客可以访问并下载用户名、密码和电子邮件地址。

广告泛滥和恶意广告

在普通用户看来,无论是在网站上还是应用程序上,广告更多的是一种烦恼,而不是一种威胁。但当它们变得太过咄咄逼人时,恶意软件字节将其定义为广告软件。必威平台APP

喜欢玩免费游戏的手机用户可能可以证明他们能够忍受广告——他们通常不会妨碍他们玩的游戏。但如果广告更普遍然后期待听到用户的抱怨。很多。

当然,一些广告也包含正如大家所知道的那样,这打开了一个角度,广告可以被用作感染媒介,以接触到那些通常不会被它们打扰的用户。

网络欺凌

并非所有电子游戏玩家在网上遇到的威胁都是针对他们的信息或金钱。有些后他们,他们的名声,他们内心的平静。我们恳求每一个玩家对下面的物品和上面的物品同样要小心,因为它们会造成精神和情感上的伤害,而不是经济上的伤害。

根据美国卫生和公共服务部的说法,维持停止欺凌网站,网络欺凌包括由欺骗或装腔作势引起的燃烧、骚扰、排斥、诋毁、暴露/羞辱,以及阿霉素.分享裸照或报复色情也可以被视为一种网络欺凌。

网络欺凌可能发生在玩家在线互动时,无论是使用多人游戏的语音功能,还是在论坛或游戏平台的其他聊天功能。

我们已经在一些场合讨论了网络欺凌的话题,特别是在像全国网络安全意识月(NCSAM).我们分享技术人员这可能有助于遏制网络欺凌,统计数据关于网络欺凌的趋势揭开神话的神秘面纱周围的这种行为。回头看看这些帖子是值得的。

拖缆/绞缆

钓鱼可以既有趣又有趣。至少一开始是这样。但当喧闹的笑声逐渐变成咯咯的笑声后,玩家们最终决定变得严肃起来。

他们不能除外。

因为有时候怪物会继续站在敞开的门口跳开锁,阻止玩家进入下一个房间并在游戏中前进。

这是发生了什么事在育碧正式发行《Tom Clancy’s The Division》之后。

另一方面,在《Elite Dangerous》这款太空探索模拟游戏中,“悲伤”(游戏邦注:指通过破坏玩家整体体验而带给他们悲伤的术语)并未消失。对于其中一名玩家,指挥官DoveEnigma13来说,游戏的最终目标是到达一个名为Colonia的遥远星系。这可能是他的最后一次机会,因为他已经与绝症斗争了至少三年。所以,在其他《Elite》玩家、他的女儿和游戏开发商Frontier的帮助下,这趟旅程获得了成功神秘探险诞生了。

然而,有报道称,其他精英危险的悲伤者正在破坏探险队,他们袭击了最后一个航路点,一艘名为“多夫之谜”的巨型飞船,该舰也是为了向指挥官致敬而建造的。如果没有这一点,由于燃料短缺,拥有560多名玩家的“谜”舰队将很难抵达科洛尼亚。然而,在一个与多边形的采访,一位曾是舰队成员的玩家说,“威胁充其量只是轻微的。”

阅读:当巨魔穿着三件套来的时候

跟踪

幸亏口袋妖怪去,增强现实(AR)已经成为现代玩家词汇的一部分。这是交互式和沉浸式游戏的未来,将体验提升到新的高度。不幸的是,像Ingress这样的AR游戏也为有可疑意图的玩家提供了一种途径,他们可以使用非官方工具跟踪其他玩家,访问他们的真实家庭,并在门口台阶上留下令人毛骨悚然的信息,让房主们看到。

Intoku是一名Ingress玩家,在一次采访中被允许进入Kotaku“双方的玩家都被跟踪过,也被跟踪过。”对于一款基于现实世界的游戏,玩家不应该感到惊讶,也不应该在玩这类游戏时期待很少或没有风险。

打拍子一开始可能是向紧急服务机构打恶作剧电话,但其结果——向特定地址派遣大量武装警察——可能很快就会致命,正如我们在过去所看到的那样安德鲁·芬奇案.然而,彼德·“罗利牧场主”·瓦拉迪,当时12岁的YouTube主播,被打芬奇死后不到一个月就在几天前,拥有数百万订阅者的著名YouTube流媒体主播Cizzorz帮助他将订阅者数量从400人大幅增加到近10万人。

在另一个故事中,一名化名为“可憎”的玩家用拍打的方式回击了大多数年轻和女性玩家是谁忽略或拒绝了他的好友请求《英雄联盟》(LoL)。

为了回应大量的打击报道,美国一些地方执法机构提出anti-swatting服务视频游戏玩家和youtube用户

梳毛

也许年轻玩家在网上遇到的最糟糕的风险是打扮,这是当一个恋童癖的孩子准备与意图进行性侵犯的会面。这不仅是有针对性的行为,而且是有预谋的。有时,它是可以停止的如果父母碰巧和孩子在同一个房间,或者执法部门已经在跟踪嫌疑犯。其他时候,它会导致难以言喻的悲剧

布雷克·贝德纳尔14岁时在网上遇到刘易斯·戴恩斯。戴恩斯是“虚拟俱乐部”的领班,贝德纳尔和他在学校的朋友们会在那里闲逛。他自称是一名计算机工程师,经营着一家价值数百万英镑的公司。戴恩斯怂恿贝德纳尔欺骗他的父母,以便安排一次会面。2014年2月的一个星期日,他邀请贝德纳尔去他在埃塞克斯的公寓。贝德纳尔给他父亲发短信说他将在一个朋友家过夜(他不是戴恩斯)。那是他们最后一次说话。

还有另一方面的打扮是建立在高度流行的游戏,Fortnite:网络犯罪类。据BBC报道在美国,年仅14岁的青少年承认窃取私人游戏账户并在网上转售。专家表示,有组织的犯罪与这些活动有关,而网络犯罪梳理是由危险人士或团体在幕后进行的。

小心点。总是

由于在线游戏存在从财务到实体的无数风险,遵守网络安全最佳实践尤为重要。游戏社区是活跃的,活跃的,充满激情的,罪犯会充分利用这一点。按照我们的建议来阻止他们:

  • 探索你的选择。不管你的游戏平台是什么,了解它的运作方式总是有好处的。因为许多基于pc的游戏都使用启动器,所以你要熟悉它们的设置,并根据安全和隐私进行定制。
  • 充分利用额外的安全和隐私选项。这些发射器可能有某种形式的双因素认证(2FA)以确保声称拥有该帐户的用户可以轻松验证该声明。
  • 更新所有安装在你的游戏平台上的软件,或者,如果你是一个主机玩家,更新固件和安装在其中的游戏。
  • 一定要把你发送的链接——无论是你认识很久的人发送的,还是你刚认识的人发送的——当作嫌疑犯。因为游戏账户可能被不法分子接管的方式很多——而且大多数时候,受害的玩家都没有意识到这一点——谨慎处理链接是明智的。如果你有其他方法联系链接发送者,而不是游戏平台,以核实确实是他们给你发了消息,那就容易多了。理想情况下,如果你和你的朋友和家人玩游戏是为了建立联系,那么在你们之间建立一个验证过程,比如你可以在聊天中提到或输入关键词/短语。不说关键字或短语意味着你不是在和他们自称的那个人说话。
  • 使用适合您的密码管理形式。我们知道,只要记住所有这些用户名和密码组合就会让人感到疲劳。根据我们在Malwarebytes实验室博客上收到的一些评论,我们也知道并不是每个人都在使用必威官方登录备用必威平台APP密码管理,而是创建了自己的管理和存储密码的方式。只要你的密码安全可靠,你就可以使用有效的密码。最重要的是,避免重复使用密码。
  • 管理您的游戏配置文件。如今,游戏档案应该像常规社交媒体档案和提要那样对待。不要透露被认为敏感的关于你自己的信息。你可以选择谁看你的游戏活动,谁不看。明智地使用你的选择。
  • 举起你们的盾牌。如果可疑文件声称他们可以帮助你的游戏,但你必须首先禁用杀毒软件或关闭防火墙,这是一个主要的危险信号。如果一个软件想在没有启用安全保护的情况下对您的系统为所欲为,您最好找到更安全的替代方案。
  • 在父母/照顾者在场或听得到的范围内玩游戏。与未成年人一起玩游戏的成年人总是被建议以这种方式参与进来。他们不需要盯着孩子的脖子,但他们至少应该时不时地出现,确保没有任何邪恶的事情发生——无论是游戏本身的内容还是玩家之间的对话。

游戏结束

我们可以自信地说,几年前在线游戏玩家面临的许多风险仍然是他们今天面临的风险。尽管现在,关于玩家对其他玩家行为恶劣的新闻与针对玩家的恶意软件和在线罪犯的新闻是平等的。由于他们对化身背后的人们、他们的家人和亲人所带来的现实世界和改变生活的影响,现在比仅仅在计算机生成的世界中玩游戏更危险。游戏玩家不仅被要求认真对待网络安全,他们也被要求认真对待网络安全负责任的数字公民

玩电子游戏是为了好玩;这是一种让我们放松、释放压力的方式。然而,我们也要认识到,游戏已经成为整个威胁领域的一部分。确保你的信息和你的个人在数字世界和其他领域都是安全的。

游戏吧!