《黑神话·悟空》又一位受害者 这次被微软“害了”
凤凰网科技讯 (作者/李惠娟)8月21日,国产3A游戏大作《黑神话:悟空》上线引发全球关注,继昨天游戏主播因眩晕成为“全球首个受害者”后,又一“受害者”发布了自己的遭遇,而相关遭遇与微软有关。
微软必应AI因错误抓取信息导致个人信息泄露。在必应搜索中输入“黑神话悟空客服”,错误地显示了机锋网员工的个人手机号,并非官方客服电话。此外,还有两个错误的电话号码被标记为客服,其中包括第一财经版权部的联系电话。
被泄露电话当事人回应凤凰网科技表示,他在5小时里,接了差不多小20个电话。尽管相关新闻稿件已删除,但错误信息仍出现在必应搜索首页,必应团队尚未对错误信息进行更正。受害人已提交申诉等反馈。
微软必应是全球第二大搜索引擎,覆盖36个国家和地区,用户超6亿。微软曾声称必应采用OpenAI最新技术,甚至接入了GPT-4,但此次事件暴露了其在信息抓取和处理上存在漏洞。
《黑神话:悟空》爆火!背后隐藏了这些网络安全“暗战”
这两天,一只“猴子”彻底火了,不但登顶多个游戏平台销量榜首,更是跃上各大平台的热搜Top,朋友圈、各社群更是疯狂刷屏。
截止到8月20日晚,《黑神话:悟空》在全球多个游戏平台上总销量超过450万份,销售额逾15亿元,Steam平台上好评率超过95%,稳居多个全球周销量榜冠军。
俗话说“树大招风”,《黑神话:悟空》作为一款被全球玩家企盼已久的3A游戏,在正式上线前后,就接连遭到各类黑客、网络不法分子的“眷顾”,安全事件更是屡次发生。
01
《黑神话:悟空》联合英伟达提前测试?
实为钓鱼网站
2024年2月,网上有传言称英伟达联合《黑神话:悟空》举行beta测试,而经核实,该测试链接实为诈骗钓鱼网站。
据了解,如果网友点击链接参与申请,就会被盗取用户信息,已经有网友中招称Steam被盗号,库存也被洗。
奇安信安全专家提醒,钓鱼网站是针对用户最简单,但也最有效、最具迷惑性的攻击方法。对于企业而言,可以部署奇安信天擎终端安全管理系统,依托“六合”高级威胁防御引擎实现防钓鱼功能,利用文档防护、内存攻击防护、网络文件传输防护等拦截钓鱼过程中的攻击行为,同时还要经常进行员工安全意识教育,进行各类实战攻防演习。对于个人来说,需要仔细辨明信息的真实性,并且要注意保护好自己的财产安全,避免遭受损失。
02
《黑神话:悟空》视频提前泄露
数据安全防不胜防
2024年8月13日,就在游戏上线前一周,三段《黑神话:悟空》剧情视频在网上泄露,引起玩家和业内人士的热议。据透露,视频虽为手机拍屏录制,但展示了大闹天宫等关键的游戏剧情桥段,同时出现了此前未公布的如二郎神等多位剧情角色信息。
游戏科学联合创始人、《黑神话:悟空》美术总监杨奇发文谈到此次泄露事件,他表示,游戏信息泄露俨然已成行业难题,算是一种关注之切吧,说疼也是真的有点疼,无可奈何的同时,还得宽慰内部同学,务必放松心情,淡然处之。《黑神话:悟空》制作人冯骥呼吁玩家不剧透、不传播。
奇安信安全专家认为,对于一款万众期待的爆款游戏来说,在上线之前,任何剧情片段、角色信息、游戏截屏等,都是高度敏感信息,甚是构成商业机密,如果提前泄露,后果将非常严重。从此次视频泄露来看,估计是手机拍摄屏幕的方式,如果能泄密追溯,快速定位泄露源头,可以极大减少损失,并对泄密者形成威慑作用。
目前,奇安信天擎提供了终端数据留痕安全水印、终端文件流动审计等组件。其中屏幕水印功能,采用屏幕浮水印技术,使水印信息呈现在屏幕最外层,通过截图、拍照方式获取的图片结果会附带相应的水印信息。而截屏水印可以通过截屏操作获取的图片,会自动附带终端信息、截屏时间和用户信息,使用过程中屏幕无任何水印信息展示,图片泄漏后,将图片导入系统,即可溯源用户、时间及终端信息。
03
《黑神话:悟空》发售前先遭黑客挑衅
《黑神话:悟空》在正式发售之前,吸引了玩家高度期待的同时,也有一些不法分子盯上了这款游戏。
就在7月份,国外有一名知名黑客Pirat_Nation在社交媒体上宣布,目前他正在尝试破解一款热门游戏《死亡空间:重置版》,在完成对《死亡空间》的破解之后,他会继续尝试破解《黑神话:悟空》。
这则消息也引起了网友们的热议,不少人直接在评论区询问Pirat_Nation能否在游戏发售时立刻破解成功,这位黑客则给出了一个肯定的回答。
8月20日晚,网络上就流传有“离线完整版+修改器”的版本流出,目前尚无法鉴定真伪。但可以肯定,任何游戏上市后,都面临被黑客破解的威胁,这种免费+修改的版本在市场上流通,会极大的影响游戏的公平性,造成正常付费玩家流失,公司收益直接受损的严重后果。
游戏遭到黑客攻击并非个例。据外媒报道,2024年3月,热门Steam射击游戏《严阵以待(Ready or Not)》的开发工作室遭黑客攻击导致严重损失,数百万文件被窃取,其中包括游戏的源代码和主机版本数据。
04
服务器一度崩溃
DDoS始终是游戏行业最大威胁
8月20日上午10点,《黑神话·悟空》正式开售后,Steam服务器一度出现崩溃。许多网友在第一时间进入游戏,却发现无法进入。“服务器爆了,Steam好久没被干爆过了吧。”有网友猜测是否遭遇了DDoS攻击,但尚未证实。所幸的是,技术团队响应迅速,大约十分钟之后,服务器就恢复了运行。
事实上,在游戏领域,分布式拒绝服务(DDoS)流量攻击是最常见也是最直接的一种攻击方式,攻击者通过控制大量僵尸网络肉鸡,对游戏服务器发起攻击,导致服务器拥堵直至崩溃。造成游戏玩家游戏掉线、登录不上、延迟等一系列不好的体验。
2023年6月25日,暴雪娱乐的在线服务层遭受DDoS攻击,导致玩家无法正常登录游戏或游戏中断,受影响的游戏包括《暗黑破坏神 4》、《魔兽世界》等。
根据Gcore在2024年上半年发布的最新报告,DDoS 攻击数量相比去年同期大幅上升了46%,达到惊人的445000次。其中在造成信誉和客户流失的行业中,游戏和博彩行业首当冲,占据了总攻击的49%。这个行业因其竞争激烈和巨额财务风险而特别脆弱。
研究表明,攻击者越来越倾向于个性化攻击方法,针对特定行业展开攻击,比如在游戏行业,攻击的目的是为了特定服务器的性能,迫使用户转向竞争对手。根据相关数据显示,一款游戏如果持续遭到攻击一天,玩家数量将流失80%,这对游戏而言是致命的。
分析人士认为,除了DDoS攻击以外,在游戏的正常运营中,像漏洞入侵之类的风险同样不容忽视。在数据安全方面,通过在资产风险的收敛,从外部的资产扫描方面提前发现风险的数据安全防护来应对数据安全风险,通过对运维、业务数据进行分流以及运维的操作审计、数据库访问审计,核心数据加密存储,做好多地备份等措施,可以应对不同层次的数据安全风险。
当前,中国游戏产业正经历着蓬勃发展的黄金时期,《王者荣耀》、《原神》、《黑神话:悟空》等现象级爆款游戏层出不穷,支撑起3000亿元的庞大产值。然而,在这一繁荣景象的背后,网络安全问题也日益凸显,特别是针对游戏行业的网络攻击事件频发,给企业和玩家带来了不小的挑战。
奇安信安全专家认为,游戏行业因其庞大的用户基数、高价值数据资产以及高度在线化等特性,成为了黑客攻击的重点目标。攻击手段包括但不限于DDoS攻击、数据泄露、账号盗取等,不仅会严重损害游戏企业的经济利益和品牌形象,还可能侵犯玩家的隐私权。因此,对于游戏企业而言,构建坚固的网络安全防线显得尤为重要,有这样,才能在保障游戏正常运行的同时,为用户营造一个更加安全可靠的游戏环境。
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...