信息來源：hackernews

根據互聯網交付和云服務公司Akamai的最新報告，黑客在截至2019年3月的17個月內對全球游戲網站進行了120億次憑證填充攻擊，從而瞄準了游戲行業(yè)。這使得游戲社區(qū)成為憑證填充攻擊中增長最快的目標。在這些攻擊當中，黑客利用竊取的憑據來接管帳戶，并且尋求快速獲利。在同一時間段內，Akamai在所有行業(yè)中，共遭遇550億次憑據填充攻擊。

報告還顯示，SQL注入（SQLI）攻擊現在占所有Web應用程序攻擊的65.1%，本地文件包含（LFI）攻擊占24.7%。報告的數據顯示，作為一種攻擊手段，SQLI攻擊繼續(xù)以驚人的速度增長，2018年假日購物季期間這種攻擊活動量激增。在2017年第一季度，SQLI攻擊占所有應用層攻擊的44%。

事實上，今年早些時候，Akamai研究人員發(fā)現了一個攻擊視頻教學，其中黑客展示了如何對易受攻擊的網站進行SQLI攻擊，然后使用獲得的憑據生成可用于對流行在線游戲進行憑據填充攻擊的列表。

Akamai研究人員認為游戲行業(yè)對黑客有吸引力的一個原因是，犯罪分子可以輕松地將游戲內的物品交換為利潤。此外，游戲玩家是一個以花錢出名的小眾群體，因此他們的財務狀況也是一個誘人的目標。黑客似乎更重視與有效信用卡或其他財務資源相關聯的受感染帳戶。一旦這些帳戶遭到入侵，犯罪分子就可以購買額外的物品，例如游戲中使用的貨幣，然后以加價方式交易或出售。

雖然游戲公司不斷創(chuàng)新和改進防御，但這些公司也必須繼續(xù)幫助教育他們的消費者如何保護自己。許多游戲玩家都很年輕，如果他們被教導保護自己帳戶的最佳方法，那么他們將把這些最佳實踐融入他們的余生當中。