首页 > 爱你啪导航 >MMO安全:玩家是否玩过?
2018
04-16

MMO安全:玩家是否玩过?


视频游戏行业在过去几年与大型多人在线(MMO)模型的出现已经看到了巨大的增长。这些视频游戏包括“魔兽世界”和“无尽的任务II”,可以让成千上万的玩家通过互联网同时在一个持续不断的虚拟世界中互动。

互联网上免费的多人游戏比比皆是,但数百万硬核玩家最终倾向于订阅型商品。例如,这些游戏中规模最大的“魔兽世界”最近在全球超过900万用户。这些“魔兽世界”的订阅者每个月都要花15美元来玩游戏。

在网上生活的坏家伙领域,黑客和恶意软件流氓去的地方很容易 - 人群聚集的地方。因此,互联网安全专家警告游戏玩家,他们在网上玩游戏的风险较大,因为很少有保护措施。

安全创新的安全培训师兼工程师John Carmichael告诉TechNewsWorld,“在线游戏网站是恶意软件的主要分发工具,恶意软件的有效载荷是针对特定游戏的。

安全风险大部分来自于游戏分发平台本身。这种结构状况几乎消除了基于消费者的计算机安全措施的可靠性。

游戏平台不能一次同步太多的用户,所以游戏提供商把大部分软件放在客户端计算机上。

“安全专家,” Exploiting Online Games “的作者Gary McGraw告诉TechNewsWorld:”这不在网站的可信区域的控制之下。

因此,传统的防火墙和反恶意软件应用程序看不到任何入侵。游戏玩家没有防御。

Carmichael解释说:“所有的病毒和恶意软件本质上都是被动的,没有任何东西是积极主动的,这是银行网站面临的类似问题。据McGraw称,网络游戏提供商可以采取措施来支撑安全问题,但许多人却没有。这是一个关键问题,因为在线游戏网站吸引了Web 2.0应用程序最大的用户群之一。具有讽刺意味的是,企业计算机网络准备好抵御针对Web 2.0应用程序的入侵,而不是家用消费电脑。

“在企业领域,网络受到入侵防护系统的保护,这涉及到比消费者使用的防火墙更高的安全性,防火墙对游戏网站恶意软件完全没有用处,”Carmichael警告说。

入侵防护系统依靠高容量的流量进行数据包检测技术。如果在家庭计算机系统上运行,这会对游戏玩家造成很大的干扰。在玩游戏的世界里,在虚拟挑战中击败对手是不可或缺的。安全专家兼技术推广副总裁Paul Henry告诉TechNewsWorld,讨论消费者在追求在线游戏时所面临的风险,他说:“所以临时保护游戏玩家的工作方式。

很多人,特别是在东南亚,玩真钱的在线游戏。亨利说,这造成了黑帽黑客的大量地下活动。有效载荷以游戏玩家的凭据为目标。当然,作弊的其他方面也涉及到。

安全研究人员最近发现了一种新的攻击方法,该方法使用在游戏玩家填充的网站上种植的Java脚本,Henry说。该脚本旨在窃取游戏凭证。最近的调查发现66,000个网站有这个Java攻击脚本。

“这些攻击脚本和特洛伊木马都处于雷达状态,”他补充说。黑客已经变得非常聪明,他们抽出的每一个版本都有新的签名来抗衡检测。“

证据越来越多,网站本身就是黑客使用的主要攻击手段之一。亨利指出,托管最近超级碗NFL安全漏洞中使用的恶意软件的服务器也承载用于在线游戏攻击的恶意软件。

有组织的作弊往往是背后对玩家攻击的驱动因素。根据McGraw的说法,在线游戏架构的设计为黑客创造了一个敞开的大门,黑客的操作方法依靠利用来增加作弊的机会。

例如,玩家的坐标可以在没有其他玩家知道的情况下操纵,他解释说。骗子可以在这些游戏中赚取真钱,通过产生虚假的虚拟财富,可以分配和转换成真正的财富。

Carmichael表示:“作弊是安全问题的一个重要因素,地下黑客利用玩家每月2亿美元的资金进行交易。 “这会影响客户的保留,如果有人作弊,那就没有趣味了。”

这个不公平的游戏场,加上恶意软件攻击玩家,使得一个荒凉,无人的土地心态。他声称,游戏提供商行业意识到了这个问题。但是,处理这个问题涉及到性能和可靠性问题,给游戏玩家造成问题。 Carmichael表示:“这被视为当今业界十大关注点之一。

一些含有恶意内容的网站试图引诱玩家访问或下载木马和密码窃取程序。举例来说,盗取“魔兽世界”账号信息的技巧非常普遍。

“原因在于这个游戏世界已经变成了一个微型经济,货真价实,链接到恶意网站和恶意代码本身可以用电子邮件,即时通讯工具发送,甚至出现在黑客攻击的网页或网页上广告由攻击者赞助,并在合法网站上发布,“Aladdin知识系统公司Aladdin eSafe产品管理总监Ofer Elzam说。

各种恶意代码针对游戏玩家,并试图盗取游戏的产品密钥,以便海盗可以使用合法的买方代码玩非法获得的副本。此外,玩家可能会试图下载和安装各种测试版游戏和免费的附加内容,可能包含恶意代码,Elzam警告。

网络游戏玩家可以通过严格的安全计算来保护自己。这将帮助他们避免一些吸引他们访问恶意网站的诱惑。保持系统的最新和定期扫描也将提供一些保证感染没有成功。

然而,许多隐形攻击方法仍然未被发现,即使有更高的意识水平。使用Microsoft Internet Explorer的玩家将直接留在黑客的火中。

“这些游戏攻击大部分针对的是微软IE浏览器中的ActiveX漏洞攻击,所以Windows用户最大的风险是”,Henry警告说。

然而,其他平台并不完全安全,他说。

Aladdin eSafe为恶意代码和受感染的网站提供在线保护。该公司的安全产品有助于阻止黑客入侵网站,博客和针对玩家的垃圾邮件攻击。它也阻止访问已知的恶意网站。

Check Point的ZoneAlarm ForceField是一款基于浏览器的安全产品,在9月份作为免费的公开测试版发布,旨在保护网上冲浪和在线活动(如玩游戏)。 ForceField检查下载的恶意内容,并保护Web会话免受PC上的威胁,如间谍软件和键盘记录器。

趋势科技近期发布了PlayStation 3的网络安全服务,该服务将于2008年4月底之前免费开放。该服务专门针对使用趋势科技自己的URL过滤技术的PS3开发。用户可以通过转到“PS3 Internet浏览器”菜单来阻止访问基于特定类别的网站。