信息來源：4hou

當(dāng)今社會，電子競技已經(jīng)從小眾娛樂發(fā)展成為一個(gè)高利潤的產(chǎn)業(yè)，源源不斷的廣告收入和贊助使得競技比賽無論在數(shù)量上還是獎金額度上都呈現(xiàn)快速增長的趨勢，除了吸引越來越多的人關(guān)注和參與外，其豐厚的利潤也理所當(dāng)然地吸引來了網(wǎng)絡(luò)罪犯。

針對電子競技行業(yè)的攻擊類型主要包括分布式拒絕服務(wù)(DDoS)、勒索軟件攻擊、零日攻擊、數(shù)據(jù)泄露和針對性惡意軟件攻擊。我們預(yù)測在未來幾年內(nèi)，會有以下四類威脅場景崛起：

黑客硬件

職業(yè)比賽通常允許選手自帶鼠標(biāo)鍵盤之類的硬件，而有些選手就借此在硬件中植入了繞過作弊檢測機(jī)制的程序。比如在2018年，選手“ Ra1f”在“反恐精英：全球攻勢”（CS:GO）的比賽中被發(fā)現(xiàn)使用了高級硬件作弊功能，能夠繞過ESEA反作弊技術(shù)。

其工作機(jī)制如下:

· 主計(jì)算機(jī)已經(jīng)安裝了CS:GO和相應(yīng)的ESEA客戶端(防作弊軟件)

· 第二臺計(jì)算機(jī)(稱為“攻擊PC”)安裝了一個(gè)特殊的軟件用來接收數(shù)據(jù)

· 物理DMA（直接內(nèi)存訪問）設(shè)備插入主機(jī)的PCI Express（PCIe）插槽

· USB電纜連接DMA設(shè)備到攻擊PC

· DMA設(shè)備通過USB電纜將數(shù)據(jù)發(fā)送給攻擊PC，然后由主計(jì)算機(jī)捕獲并解析數(shù)據(jù)

· 分析數(shù)據(jù)后，攻擊PC將其發(fā)送到樹莓派

· 通過Wi-Fi連接到樹莓派的手機(jī)可以下載數(shù)據(jù)，數(shù)據(jù)中包含了所有玩家的位置，將其顯示在屏幕上，為選手透露敵人所在位置

圖1.提供黑客硬件的網(wǎng)頁示例，顯示價(jià)格從500美元起

在調(diào)查了在地下出售的黑客硬件之后，我們發(fā)現(xiàn)黑客用的只是很常見的Arduino或Rubber Ducky USB，這兩種設(shè)備都是合法用途硬件設(shè)備，可以在市面上輕易買到，在重新配置為作弊工具后，它們的起價(jià)至少為500美元。

DDoS攻擊

DDoS攻擊會導(dǎo)致嚴(yán)重的延遲，這在比賽中是一個(gè)關(guān)鍵問題，因?yàn)楸荣惖暮撩肟梢詻Q定勝負(fù)。DDoS攻擊會對比賽的聲譽(yù)造成損害，它既可以被用作操縱比賽的策略，也可以用于向賽方敲詐勒索。

地下已經(jīng)有許多與DDoS相關(guān)的項(xiàng)目，例如DDoS工具、付費(fèi)服務(wù)，甚至DDoS保護(hù)等。

圖2.地下論壇為玩家提供了一個(gè)反DDoS應(yīng)用程序

圖3.發(fā)布DDoS服務(wù)的論壇帖子

由于游戲大多是現(xiàn)場直播的，電子競技官方可能會對此感到壓力，進(jìn)而滿足網(wǎng)絡(luò)罪犯的勒索要求。

攻擊游戲服務(wù)器

游戲服務(wù)器是破壞游戲和竊取信息的關(guān)鍵渠道，對于黑客而言是個(gè)不可忽視的熱門目標(biāo)。截至2019年7月25日，我們使用Shodan掃描了電子競技游戲相關(guān)的服務(wù)器（包括私人組織和玩家運(yùn)行的服務(wù)器），發(fā)現(xiàn)219,981個(gè)可訪問資產(chǎn)。

服務(wù)器是在線的，這使它們面臨一定程度的風(fēng)險(xiǎn)。Shodan是網(wǎng)絡(luò)犯罪分子針對不同地理位置、組織、設(shè)備、服務(wù)等進(jìn)行開源情報(bào)(OSINT)收集的一種簡單方法。Shodan收集的軟件和固件信息可能有助于識別可訪問網(wǎng)絡(luò)資產(chǎn)中未修補(bǔ)的漏洞。深入調(diào)查這些可訪問的服務(wù)器，我們發(fā)現(xiàn)了一些關(guān)鍵的漏洞:

針對性惡意軟件

玩家被勒索軟件攻擊的事件已經(jīng)屢見不鮮了。早在2018年，網(wǎng)絡(luò)罪犯用勒索軟件攻擊玩家，要求玩家通過玩《未知玩家戰(zhàn)場》(PlayerUnknown 's Battlegrounds, PUBG)來解鎖他們的文件。我們認(rèn)為這種活動可能會升級，因?yàn)楸荣惡瓦x手越來越受到關(guān)注，這使他們成為有吸引力的目標(biāo)。比如就有反恐精英的Elite（精英）玩家賬戶被攻破并在地下論壇出售。

圖4.具有Global Elite排名的CS：GO帳戶的售價(jià)為99美元

圖5. Counter-Strike根據(jù)排名出售的賬戶

除了出售精英賬戶外，攻擊者還會破壞賬戶以獲得信用額度，從而購買游戲內(nèi)商品并轉(zhuǎn)售。我們還預(yù)計(jì)，網(wǎng)絡(luò)罪犯會侵入著名的Twitch和YouTubers游戲玩家的社交媒體賬戶，要不就索要贖金，要不就把它用作一個(gè)傳播信息的平臺。網(wǎng)絡(luò)犯罪分子會尋找擁有數(shù)百萬粉絲的賬戶，并利用有針對性的釣魚攻擊和惡意軟件來接管這些賬戶。

安全建議

電子競技產(chǎn)業(yè)將面臨與游戲界同樣水平和類型的網(wǎng)絡(luò)攻擊——但規(guī)模要更大。這些是與電子競技有關(guān)的所有實(shí)體所面臨的威脅。這樣的暴露可能導(dǎo)致身份盜竊，經(jīng)濟(jì)損失，甚至聲譽(yù)受損。

各方必須更加了解在線安全，并確保個(gè)人資料和帳戶的安全。組織者必須充分了解電子競技威脅態(tài)勢，并為DDoS，勒索軟件，已知漏洞，有針對性的惡意軟件等復(fù)雜的網(wǎng)絡(luò)攻擊部署適當(dāng)?shù)陌踩鉀Q方案。

但是，電子競技行業(yè)并非沒有準(zhǔn)備。游戲公司和組織者一直在尋找新的作弊技術(shù)和工具，并且已經(jīng)有多種專門針對保護(hù)電子競技和游戲比賽的反作弊服務(wù)。進(jìn)行這項(xiàng)研究工作的目的是提高人們對將來威脅的認(rèn)識。