作 者丨白楊
編 輯丨朱益民
圖 源丨新華社
爆火的【黑神話:悟空】,吸引的不只是玩家,還有黑客。
8月24日,遊戲上線的第四天,【黑神話:悟空】的主要發行平台Steam突然崩潰,導致全球多國玩家無法登入遊戲。
隨後,Steam中國區代理——完美世界競技平台對外表示,此次Steam崩潰是因為受到大規模DDoS攻擊。
DDoS攻擊,是一種十分常見的網路攻擊方式。它的攻擊原理是攻擊者透過控制多個電腦或其他裝置組成的「僵屍網路」,向目標系統發送大量無意義的請求,以耗盡目標系統的網路頻寬、伺服器資源等,導致其無法正常提供服務。
針對Steam此次遭受的DDoS攻擊,奇安信XLab實驗室進行了深入觀察,其表示,「無論是攻擊指令數量之大、主控僵屍網路之多,還是攻擊烈度之猛、攻擊組織之周密,本次DDoS攻擊在我們的視野中都是近年來極為罕見的。」
在遊戲中,悟空經歷八十一難就能全部通關。但在遊戲外,網路攻擊將是其必須應對的「第八十二難」。
60個僵屍網路,四波次攻擊
據XLab實驗室觀察,此次攻擊涉及近60個僵屍網路主控節點,它們協同指揮大量被感染的bots,以波次方式發起了攻擊。
攻擊主要分為四個波次,並瞄準了全球各時區玩家線上的高峰時段,分別是東半球周六中午、東半球周六晚間、西半球周六晚間和歐洲地區周日晚間。
而攻擊目標涉及Steam在全球13個地區的伺服器IP,包括中國、美國、新加坡、瑞典、德國、奧地利、西班牙、英國、日本、南韓、澳洲、智利和荷蘭。值得註意的是,除了Steam自身的伺服器外,國內完美世界代理的Steam伺服器也被列為攻擊目標。因此,這次總計有107個伺服器IP遭到了攻擊。
XLab實驗室分析認為,從攻擊的時間選擇、地域分布,以及同時針對國內外Steam伺服器的策略來看,攻擊者的目的是在重點擾亂中國市場的同時,在全球範圍內對Steam平台的正常營運造成全面幹擾。這種有組織的攻擊行為表明了攻擊者在策略上的計劃性和對目標的明確針對性。
【黑神話:悟空】正是這次攻擊的主要針對目標。XLab實驗室相關負責人表示,作為知名的遊戲平台,對Steam的攻擊時常發生,但往往都是零散的伺服器被小規模的攻擊,攻擊指令數目幾次到幾十次不等。
但在這次攻擊中,XLab實驗室一共觀察到28萬條針對Steam平台的攻擊指令,數量激增2萬多倍,這種漲幅非常少見。而且在【黑神話:悟空】上線之前,XLab實驗室也從沒有發現完美世界Steam伺服器遭遇過DDoS攻擊。
XLab實驗室的數據顯示,在過去一個月中,Steam(Value公司)和完美世界(Steam中國代理)被DDoS攻擊的次數分別排名第一和第二,遠超後面的Verizon等企業。
「與時俱進」的網路黑灰產
知道創宇CSO周景平在接受21世紀經濟報道記者采訪時指出,網路威脅往往與熱點相伴而生。比如過去兩年,大模型最為火熱,因此很多網路攻擊都是圍繞大模型去開展。
對網路黑灰產而言,熱點意味著更高的關註度,其中也蘊藏更多的圖利空間。而【黑神話:悟空】在上線之前,就已經備受關註,因此也被許多不法分子盯上。
今年2月,網上有傳言稱輝達聯合【黑神話:悟空】舉行beta測試,而經核實,該測試連結實為詐騙釣魚網站。如果網友點選連結參與所謂的測試,就會被盜取使用者資訊。
在各類網路攻擊手段中,釣魚網站通常是針對使用者最簡單,但也最有效、最具迷惑性的攻擊方法,因此不法分子對此也是屢試不爽。
在遊戲預告釋出後的24小時內,大量假冒的遊戲下載連結在網路上泛濫。這些連結往往指向攜帶惡意軟體的虛假網站,一旦玩家點選,就可能感染病毒或木馬。
另外,還有一些不法分子利用玩家想要獲得遊戲優勢的心理,提供所謂的遊戲外掛和破解修補程式。這些軟體通常也會攜帶勒索病毒或其他惡意程式,玩家一旦下載,會對裝置安全帶來嚴重威脅。
相比玩家而言,網路安全風險對【黑神話:悟空】團隊的影響則更為巨大。
在遊戲正式上線之前,有三段【黑神話:悟空】劇情視訊在網上泄露。遊戲科學聯合創始人楊奇當時發文表示,「遊戲資訊泄露儼然已成行業難題」。
奇安信安全專家認為,對於一款萬眾期待的爆款遊戲來說,在上線之前,任何劇情片段、角色資訊、遊戲螢幕擷取等,都是高度敏感資訊,甚至是構成商業機密,如果提前泄露,後果將非常嚴重。
更為嚴重的是黑客帶來的挑戰。遊戲釋出前,有黑客宣傳要嘗試破解【黑神話:悟空】,對遊戲產品來說,一旦被破解,不僅會極大地影響遊戲的公平性,更會造成付費玩家的流失。
永不止歇的網路攻防戰
由此可見,一款遊戲從研發到上市推廣、營運,其間將面臨著內容泄露、DDoS攻擊勒索、推廣營運欺詐等各類安全挑戰。
對【黑神話:悟空】這款新產品而言,這些都是新挑戰,但對網路安全行業來說,這些則是網路攻擊的慣用手段。
因此在應對策略上,網路安全行業其實也有一些成熟經驗。比如針對DDoS攻擊,網宿安全專家朱夢婷向21世紀經濟報道記者表示,建議遊戲廠商采用雲抗DDoS的方式。
「傳統硬體DDoS防護方式受限於頻寬和裝置效能,無法有效應對突發大流量攻擊,而雲抗DDoS依托龐大的網路基礎設施,能夠彈性擴容、智慧排程,在接近攻擊源的清洗節點智慧清洗各類DDoS攻擊,從而有效化解大規模DDoS攻擊。」朱夢婷說。
而針對數據泄露問題,朱夢婷認為零信任是保護數據安全的理想方案。「零信任以身份為中心,透過身份驗證、許可權控制、數據加密等多種技術手段,實作對套用、功能、服務、數據等核心資產的最小許可權和動態存取控制,能夠有效保護企業的敏感數據和資源以及使用者私密資訊。」
此外,在解決遊戲行業的安全問題時,AI透過對海量數據的清洗、分析和學習訓練,也能夠在風險行為辨識、挖掘方面起到較大的作用。
朱夢婷稱,「傳統基於靜態規則的防護在面對復雜攻擊場景或者先進攻擊團伙時通常只有短時有效性,若黑灰產改變了攻擊行為,現有的防護手段將失效,需要重新制定規則或調整閾值,而AI安全大模型能夠自動化感知攻擊行為的變化並動態最佳化防護策略。」
談及大模型,周景平向記者表示,大模型雖然能提高安全防護的效率,但也降低了網路攻擊的門檻,它使攻擊者能夠更快地實作目標。
在其看來,網路攻防的本質是人與人的對抗,攻防水平也取決於人的水平。不過,在經濟利益的驅使下,參與網路黑灰產的人也越來越多,而且分工越來越細,已經形成完整的產業鏈。因此,網路安全也將是一場艱苦的持久戰。
SFC
本期編輯 黎雨桐
【黑神話:悟空】AI「修仙」
【黑神話:悟空】:遊戲音樂何以推動文化出海
【黑神話:悟空】爆火:遊戲和顯卡的共同狂歡
