作 者丨白杨
编 辑丨朱益民
图 源丨新华社
爆火的《黑神话:悟空》,吸引的不只是玩家,还有黑客。
8月24日,游戏上线的第四天,《黑神话:悟空》的主要发行平台Steam突然崩溃,导致全球多国玩家无法登录游戏。
随后,Steam中国区代理——完美世界竞技平台对外表示,此次Steam崩溃是因为受到大规模DDoS攻击。
DDoS攻击,是一种十分常见的网络攻击方式。它的攻击原理是攻击者通过控制多个计算机或其他设备组成的“僵尸网络”,向目标系统发送大量无意义的请求,以耗尽目标系统的网络带宽、服务器资源等,导致其无法正常提供服务。
针对Steam此次遭受的DDoS攻击,奇安信XLab实验室进行了深入观察,其表示,“无论是攻击指令数量之大、主控僵尸网络之多,还是攻击烈度之猛、攻击组织之周密,本次DDoS攻击在我们的视野中都是近年来极为罕见的。”
在游戏中,悟空经历八十一难就能全部通关。但在游戏外,网络攻击将是其必须应对的“第八十二难”。
60个僵尸网络,四波次攻击
据XLab实验室观察,此次攻击涉及近60个僵尸网络主控节点,它们协同指挥大量被感染的bots,以波次方式发起了攻击。
攻击主要分为四个波次,并瞄准了全球各时区玩家在线的高峰时段,分别是东半球周六中午、东半球周六晚间、西半球周六晚间和欧洲地区周日晚间。
而攻击目标涉及Steam在全球13个地区的服务器IP,包括中国、美国、新加坡、瑞典、德国、奥地利、西班牙、英国、日本、韩国、澳大利亚、智利和荷兰。值得注意的是,除了Steam自身的服务器外,国内完美世界代理的Steam服务器也被列为攻击目标。因此,这次总计有107个服务器IP遭到了攻击。
XLab实验室分析认为,从攻击的时间选择、地域分布,以及同时针对国内外Steam服务器的策略来看,攻击者的目的是在重点扰乱中国市场的同时,在全球范围内对Steam平台的正常运营造成全面干扰。这种有组织的攻击行为表明了攻击者在策略上的计划性和对目标的明确针对性。
《黑神话:悟空》正是这次攻击的主要针对目标。XLab实验室相关负责人表示,作为知名的游戏平台,对Steam的攻击时常发生,但往往都是零散的服务器被小规模的攻击,攻击指令数目几次到几十次不等。
但在这次攻击中,XLab实验室一共观察到28万条针对Steam平台的攻击指令,数量激增2万多倍,这种涨幅非常少见。而且在《黑神话:悟空》上线之前,XLab实验室也从没有发现完美世界Steam服务器遭遇过DDoS攻击。
XLab实验室的数据显示,在过去一个月中,Steam(Value公司)和完美世界(Steam中国代理)被DDoS攻击的次数分别排名第一和第二,远超后面的Verizon等企业。
“与时俱进”的网络黑灰产
知道创宇CSO周景平在接受记者采访时指出,网络威胁往往与热点相伴而生。比如过去两年,大模型最为火热,因此很多网络攻击都是围绕大模型去开展。
对网络黑灰产而言,热点意味着更高的关注度,其中也蕴藏更多的图利空间。而《黑神话:悟空》在上线之前,就已经备受关注,因此也被许多不法分子盯上。
今年2月,网上有传言称英伟达联合《黑神话:悟空》举行beta测试,而经核实,该测试链接实为诈骗钓鱼网站。如果网友点击链接参与所谓的测试,就会被盗取用户信息。
在各类网络攻击手段中,钓鱼网站通常是针对用户最简单,但也最有效、最具迷惑性的攻击方法,因此不法分子对此也是屡试不爽。
在游戏预告发布后的24小时内,大量假冒的游戏下载链接在网络上泛滥。这些链接往往指向携带恶意软件的虚假网站,一旦玩家点击,就可能感染病毒或木马。
另外,还有一些不法分子利用玩家想要获得游戏优势的心理,提供所谓的游戏外挂和破解补丁。这些软件通常也会携带勒索病毒或其他恶意程序,玩家一旦下载,会对设备安全带来严重威胁。
相比玩家而言,网络安全风险对《黑神话:悟空》团队的影响则更为巨大。
在游戏正式上线之前,有三段《黑神话:悟空》剧情视频在网上泄露。游戏科学联合创始人杨奇当时发文表示,“游戏信息泄露俨然已成行业难题”。
奇安信安全专家认为,对于一款万众期待的爆款游戏来说,在上线之前,任何剧情片段、角色信息、游戏截屏等,都是高度敏感信息,甚至是构成商业机密,如果提前泄露,后果将非常严重。
更为严重的是黑客带来的挑战。游戏发布前,有黑客宣传要尝试破解《黑神话:悟空》,对游戏产品来说,一旦被破解,不仅会极大地影响游戏的公平性,更会造成付费玩家的流失。
永不止歇的网络攻防战
由此可见,一款游戏从研发到上市推广、运营,其间将面临着内容泄露、DDoS攻击勒索、推广运营欺诈等各类安全挑战。
对《黑神话:悟空》这款新产品而言,这些都是新挑战,但对网络安全行业来说,这些则是网络攻击的惯用手段。
因此在应对策略上,网络安全行业其实也有一些成熟经验。比如针对DDoS攻击,网宿安全专家朱梦婷向记者表示,建议游戏厂商采用云抗DDoS的方式。
“传统硬件DDoS防护方式受限于带宽和设备性能,无法有效应对突发大流量攻击,而云抗DDoS依托庞大的网络基础设施,能够弹性扩容、智能调度,在接近攻击源的清洗节点智能清洗各类DDoS攻击,从而有效化解大规模DDoS攻击。”朱梦婷说。
而针对数据泄露问题,朱梦婷认为零信任是保护数据安全的理想方案。“零信任以身份为中心,通过身份验证、权限控制、数据加密等多种技术手段,实现对应用、功能、服务、数据等核心资产的最小权限和动态访问控制,能够有效保护企业的敏感数据和资源以及用户隐私信息。”
此外,在解决游戏行业的安全问题时,AI通过对海量数据的清洗、分析和学习训练,也能够在风险行为识别、挖掘方面起到较大的作用。
朱梦婷称,“传统基于静态规则的防护在面对复杂攻击场景或者先进攻击团伙时通常只有短时有效性,若黑灰产改变了攻击行为,现有的防护手段将失效,需要重新制定规则或调整阈值,而AI安全大模型能够自动化感知攻击行为的变化并动态优化防护策略。”
谈及大模型,周景平向记者表示,大模型虽然能提高安全防护的效率,但也降低了网络攻击的门槛,它使攻击者能够更快地实现目标。
在其看来,网络攻防的本质是人与人的对抗,攻防水平也取决于人的水平。不过,在经济利益的驱使下,参与网络黑灰产的人也越来越多,而且分工越来越细,已经形成完整的产业链。因此,网络安全也将是一场艰苦的持久战。
SFC
本期编辑 黎雨桐