从2000年中国大陆发行第一款大型多人在线游戏以来,中国网络游戏经过十几年的发展,无论在产品数量以及用户规模方面,都有了很大的提升。但与此同时也滋生了外挂、私服、盗号、打金工作室、网络信息诈骗等一系列的灰色产业链,由此引发的游戏安全问题也成为影响游戏正常运营和发展的重要因素。
经过2015年洗牌或重组,其实游戏行业的整体发展趋势已日渐明朗,游戏越来越精细化,越来越细分化,越来越重度化,越来越精品化,很多游戏厂商也在不断往这个方向努力。同时,游戏行业都非常有分享精神。他们愿意把经验毫无保留的分享出来,不过这就造成了信息安全无法得到保证的问题。据统计,垃圾注册、流量作弊、游戏盗号是目前游戏行业欺诈作弊的主要手段,而游戏破解、内挂、脱机外挂也已经成为影响游戏玩家的主要手段。相比2015年,DDoS攻击增加了83%。在所有攻击类型中,DNS攻击迅速增长为主要协议攻击类型。应用层DDoS攻击目前仍占DDoS攻击的60%,但它们正逐步被网络层攻击所取代,很大程度上是由于以DNS为基础的DDoS攻击日益盛行。
据了解,游戏行业主要存在的漏洞类型为:设计缺陷/逻辑错误、SQL注入漏洞、XSS跨站脚本攻击、命令执行、敏感信息泄露、重要敏感信息泄露、CSRF。在网络安全威胁蔓延的环境下,黑客攻击游戏行业时,有75%通过DDoS攻击造成服务中断;63%通过伪造网站获取凭据和其他信息;12.5%通过勒索软件和恐吓软件窃取钱财;8.5%通过暴力破解和键盘记录器窃取密码。直接或间接的导致大量玩家流失、现金损失、游戏平台信誉受损、影响投融资等问题,造成损失无可估量。游戏行业发生的安全事件时时刻刻都在发生,安全建设已经迫在眉睫。
在这个推崇技术突破的时代,黑客也在利用各种手段攻陷各种游戏平台从中获利。安全隐患不易察觉,企业由于不知道安全问题出在哪,而束手无策。是什么导致了如此局面?首先,游戏行业的安全人员匮乏,无法抵抗黑客的复杂型技术攻击;其次,企业虽然拥有各功能硬件盒子,但无人维护;然后,企业管理安全意识薄弱,研发运维人员缺乏安全意识带来安全隐患;最后,企业对诚信品牌的树立意识强度不够。面对这些问题,企业又该如何解决呢?
在“知道创宇云安全[走进企业]论安全”活动中,特别邀请知道创宇顶级安全专家坐镇,结合知道创宇云安全近10年的从业经验为企业带来一对一企业内训服务、行业全面诊断报告、行业常见安全问题系统讲解、平台安全建设方案、管理层安全意识培训、技术人员专业知识培训、全员安全意识培训,为您量身打造安全解决方案。不仅如此,知道创宇云安全还能够为企业免费带来讲座培训、系统检测、安全建议、解决方案、威胁分析、风险评估,以及帮助企业树立一个诚信的品牌。为游戏平台深度分析安全现状,并量身打造属于游戏平台的运营策略,从而使企业能够真正达到网络安全标准。