2019年7月9日——卖力供给安适数字化体验的智能边沿平台阿卡迈技术公司（Akamai Technologies, Inc.，以下简称：Akamai）（NASDAQ：AKAM）近日颁布的《2019年互联网安适状况呈报：Web打击和游戏撞库》（2019 State of the Internet / Security Web Attacks and Gaming Abuse Report）显示，黑客已将游戏行业作为主要打击方针，其在呈报中分析的17个月（2017年11月至2019年3月）内针对游戏网站进行了120亿次撞库打击。该数字使得游戏社区不只成为撞库打击增长最快的方针之一，也是那些但愿快速获利的犯法分子最有利可图的方针之一。别的，在同一分析时间段内，Akamai还发明所有行业总共遭受了550亿次撞库打击。
 
该呈报还表白，SQL注入（SQLi）打击目前占所有Web应用措施打击的近三分之二（65.1%），此中，本地文件包罗（LFI）打击占24.7%。该呈报的数据显示，作为一种打击向量，SQLi打击继续以惊人的速度增长——在2018年假日购物季到达勾当岑岭，且自那以后连续连结上升趋势。在2017年第一季度，SQLi打击占所有应用措施层打击的44%。
 
SQLi和撞库打击之间的关联非常直接。撞库列表中的大部分信息在暗网和各类论坛上流传，此中包罗通过全球一些最大型的数据泄漏事件中流出的数据，而此中大都泄漏的根来源根底因都在于SQLi。事实上，在本年早些时候，Akamai研究人员发明了一段视频，该视频指导不雅观看者如何针对易受打击的网站执行SQLi打击，使用获得的根据生成列表，然后使用这些列表针对风行的在线游戏进行撞库打击。
 
Akamai安适研究员兼《互联网成长状况安适呈报》编纂部主任Martin McKeay暗示：“我们相信游戏行业对付黑客而言是一个极具吸引力的方针，这是因为犯法分子可以垂手可得地交易游戏道具来获利。别的，游戏玩家是一个以乐于花钱而著称的细分群体，因此他们的财务状况也是一个诱人的方针。”
 
这些打击的此中一个案例就是犯法分子以热门游戏为方针，寻找有效账号和特殊皮肤（用于变动视频游戏中的道具外不雅观）。玩家账号一旦告成遭到黑客入侵，即被交易或出售。
 
黑客似乎越发垂青关联了有效信用卡或其他金融资源的被盗账号。一旦这些账号被入侵，犯法分子就可以采办其他物品，例如游戏中使用的货币，然后加价交易或发卖被“黑”的账户。
 
McKeay指出：“虽然游戏公司在不停创新并提高防御能力，但这些公司还须连续向消费者供给有关如何进行自我掩护的培训。许多游戏玩家都很年轻，如果他们获得指导并学会如何采纳最佳方法来掩护本身的账号，他们也会将此用于本身的其改日常生活。”
 
Akamai《2019年互联网安适状况呈报：Web打击和游戏撞库》分析出的地域特征包孕：
 
Ÿ  近67%的应用措施层打击针对位于美国的公司。

Ÿ  俄罗斯是应用措施打击的第二大来源国，但未列入遭受打击排名前十的国家/地区。同样，中国被列为排名第四的打击来源国，但未列入遭受打击排名前十的国家/地区。

Ÿ  相反，英国是遭受打击排名第二的国家，但在打击来源国家/地区列表中仅排名第十。日本、加拿大、澳大利亚和意大利也位列遭受打击最多的国家/地区，但均不在排名前十的打击来源国家/地区列表中。

Ÿ  美国是针对所有垂直市场倡议撞库打击的最大来源国，但俄罗斯和加拿大在针对游戏行业倡议的撞库打击的来源国家/地区中排名前两位。

Ÿ  加拿大没有位列倡议应用措施层打击的十大来源国家/地区之中，但其是倡议撞库打击的第四大来源国家。
Ÿ  越南是第九大撞库打击来源国家，而在针对游戏范围的打击中排名第四。
 
Akamai《2019年互联网安适状况呈报：Web打击和游戏撞库》（The Akamai 2019 State of the Internet / Security Web Attacks and Gaming Abuse Report）可在此处下载：https://www.akamai.com/cn/zh/multimedia/documents/state-of-the-internet/soti-security-web-attacks-and-gaming-abuse-report-2019.pdf。有关撞库的详细信息以及为面临这些类型打击的企业供给的建议，请访谒此处：https://www.akamai.com/cn/zh/campaign/credential-stuffing-is-on-the-rise.jsp。