任天堂賬號被黑,DDoS攻擊黑產明碼標價,游戲

  ddos防御     |      2023-04-04 23:47

最近任天堂賬號異常問題引起了大量玩家的熱議。LootPots創始人Pixelpar發推懷疑自己Switch關聯的任天堂賬號被黑,并稱雖然所使用的的密碼強度夠大,其賬戶還是在一夜之間被多次異地訪問。


大量NS玩家匯報賬戶異常登錄 任天堂疑似遇安全漏洞

而后來自世界不同地區的玩家在Reddit和推特上同樣報告類似的問題,稱NS上的任天堂賬戶出現異常登錄狀況。Pixelpar隨后透露自己在一夜之間收到了47封任天堂的賬戶登錄通知郵件,而他的這個賬號甚至都沒在自己的電腦上用網頁登陸過。

不久之后,任天堂發言人向Eurogamer發送了一則官方說明,表示:

“我們已經注意到關于任天堂賬戶未經授權登錄的問題,正在積極調查情況。與此同時我們建議用戶開啟賬戶二步驗證?!?/p>


隨后任天堂同樣對VGC發表了類似的聲明,希望玩家耐心等待官方調查結果。就在兩周前,任天堂日本官方宣稱發現有一些第三方登錄訪問用戶信用卡數據的案例,并給出了警告。而昨日任天堂還暫時關閉了eShop市場的支付渠道,可以推測官方的確在積極調查這些案例。


隨著病毒疫情席卷全球導致居家隔離,各行各業的黑客活動和攻擊也頻繁起來,不僅游戲賬號問題屢禁不止,而且玩游戲掉線、卡機、打不開網頁的事情也頻繁發現。

更加令人震驚的是,在這背后竟然隱藏著有組織、有預謀的網絡攻擊黑產產業鏈。

近日,最高檢公布了國內首例全鏈條打擊黑客跨境網絡攻擊案。最高人民檢察院公布的第十八批指導性案例中,包括姚曉杰等11人破壞計算機信息系統案,涉及黑客圈內知名的“暗夜”攻擊小組。

網絡攻擊明碼標價,僅數百元就可發起一次

“接非法網站、私服、博彩、棋牌App,DDoS攻擊服務,幫你打擊競爭對手”、“網址XXX,能打的私聊……”

在黑灰產交易平臺中,網絡攻擊成為了明碼標價的“商品”,不少雇主直接發布想要攻擊的網站地址或App名稱,雇傭黑客攻擊,導致目標無法訪問,服務癱瘓。根據目標網站的安全防御力不同,攻擊的價格也有所不同。進行攻擊的黑客、為黑客供應“彈藥”的流量提供方、用來測試攻擊力的“墻”、同業競爭的雇主等,構成了網絡攻擊黑產產業鏈。


《檢察日報》最近發布的臺州某智能科技公司遭受攻擊一案中,該公司在接到不少游戲玩家投訴掉線等問題后,發現遭受黑客DDoS攻擊,致使用戶難以登錄,造成大量用戶流失,僅一臺服務器上受影響的注冊用戶人數就有近2萬人。該公司還專門花費5萬多元購買DDoS防護包應對攻擊,但效果并不顯著。

據新京報記者講述:目前黑市中DDoS攻擊已經形成了分工明確的上下游產業鏈:處在產業鏈上游的是各類DDoS攻擊軟件賣家,他們為“傻瓜式”網絡攻擊提供了工具,降低了黑客的入門門檻;處在產業鏈中游的是流量提供方,這些流量提供者或是擁有自己的專業機房,可以提供穩定的帶寬,或是擁有大量“肉雞”,可以為DDoS攻擊提供充足的“彈藥”;產業鏈下游的則是執行攻擊的黑客本人。此外,還有一些具有抗DDoS攻擊的公司主動參與了DDoS攻擊,他們的作用是提供測試DDoS攻擊力的“墻”,以方便雇主驗證黑客的攻擊實力,也成為了網絡攻擊黑產的一環。


《威脅報告》顯示,中木馬的個人電腦是黑客最大的肉雞來源,占比46%。而在DDoS攻擊的行業分布中,游戲行業占42%,是最易受DDoS攻擊的對象,電子商務和網絡服務行業分別占15%和14%,位居二三位。而游戲行業中,近半數遭到攻擊的對象為手游App。