任天堂大量数据遭泄露,用户隐私到底该如何保护?

发布时间:2020-06-04 17:54 | 来源: 环球游戏网 | 作者: 蒋浩 |

任天堂《动森》新作,你肝了吗?

任天堂再遭黑手,用户隐私到底该如何保护?

 

还记得前段时间上热搜的任天堂《集合啦!动物森友会》,独自一人定居孤岛,和一大批小动物们在岛上自由快乐的生活着,可以种植花草树木,设计家具,跟岛民聊天,随着经验的增长,还可以改造岛屿地貌。在动物森友会,你可以帮助小动物们,也可以拒绝不干,没人会指挥你,你可以随心所欲做自己想做的事,也可以不做任何事。

任天堂再遭黑手,用户隐私到底该如何保护?

 

精美的森系画风,随心所欲的自由玩法,和身边的小动物一起探索大自然,体验四季的变化,感受无条件的信任和爱。

如此治愈的游戏,怎能错过?小编仔细搜寻了一番才发现,这是一款需要配置一台任天堂Switch才能玩的游戏。很多没有Switch的朋友,也因为这款游戏下了单。很多人在想要不要剁手的时候,任天堂传来了一则噩耗!

任天堂被"黑"得最惨的一次!

近日,任天堂遭遇了史上最严重黑客攻击,有 16 万个玩家账户遭到攻击,泄露的文件超过2TB,涵盖完整源代码、设计文档,近乎一切用于构建Wii主机的资料,还包括像N64的技术演示,状况相当惨烈。

任天堂再遭黑手,用户隐私到底该如何保护?

 

黑客通过攻击BroadOn服务器获得了Wii主机的所有源代码、数据表、设计框图以及每一个配件的Verilog文件。自2018年以来,各种神奇宝贝数据已在线泄漏,本次除了Wii和N64的主机相关资料外,任天堂被泄露的还有大量《宝可梦》相关档案,包括了《宝可梦黄/蓝》、《宝可梦金/银》的调试版本和源码、《宝可梦日月/终极日月》的调试版本等。

不过目前来看,被泄露的资料大多是任天堂中古主机的开发档案,现役的 Switch 还没有受到影响。但无论是从规模,还是从性质上来讲,这都称得上是任天堂游戏史上性质最恶劣的黑客攻击。

任天堂再遭黑手,用户隐私到底该如何保护?

 

过去几周黑客活动因为疫情隔离的影响变得更加活跃,索尼顽皮狗即将登陆 PS4 的重磅大作《最后的生还者2》也因黑客攻入侵私密服务器,导致资料遭到泄露,大量动画和关键剧情被爆出。

任天堂再遭黑手,用户隐私到底该如何保护?

 

游戏企业该如何做好网络安全防护?

由于行业恶性竞争的缘故,再加上网络安全防护不周,游戏企业一直是黑产网络的主要攻击对象。特别是游戏新上线时,游戏企业都要承受大量的外来压力,如玩家突然猛增,造成普通用户无法登录,最后导致大量用户流失等等。这时候提升游戏企业网络的防御能力和处理能力显得至关重要。关于如何提高企业的网络安全防御能力?锦行科技的安全专家提到,游戏企业网络常见的攻击手法就三种,网站应用等程序被篡改导致网站崩溃,域名被攻击导致DNS错误和高级的DDoS、CC攻击使得系统瘫痪。针对这三种攻击,锦行科技的安全专家做了简单的分析,并给出了几点应对建议:

1.网站应用等程序被篡改

这类攻击主要是利用程序漏洞植入一些木马、篡改程序、加入一些黑链或是一些不相关的东西等攻击方式。被一些相关的安全软件程序检测出来会提示有安全风险,会被拦截,严重的可能会打不开。

应对方法:

a. 管理员可以利用特权账号自动管理工具对所有网络资源进行检查,对重要资源进行权限设置,对资源访问者进行身份认证和动态访问控制,防止权限滥用。

b.向网络安全联盟申诉。

c.经常利用安全软件对网络环境进行多维度巡检,及时更新修补漏洞,确保服务器系统安全。

2.域名被攻击

这类攻击的主要方式是域名被盗,域名的所有权,以及注册商被转移,伪造DNS服务器指引用户指向错误的链接地址。只要出现这类攻击那网站应用会因为被攻击失去域名的控制权限,该域名则会被绑定解析到黑客网站,一旦被泛解析,那权重便会分散,引发搜索引擎以及安全平台的不信任,严重的会直接瘫痪。

应对方法:

a. 建议选择知名的域名商进行注册,锁定域名禁止转移。

b. 使用高可扩展性的 DNS 设备来保护针对 DNS的攻击。

3.复杂的DDoS跟CC的攻击

DDoS:利用服务器技术将多台计算机联合起来,同时向一个或是多个目标游戏服务器发送DDoS攻击,以提高攻击游戏服务器的威力。游戏服务器在被攻击的时候会占用消耗掉服务器的资源,严重直接导致游戏服务器瘫痪,使得游戏服务器没办法正常运行。

CC:这个原理是不停地向游戏服务器发送大量的数据,从而达到消耗掉游戏服务器的资源,导致其宕机,注:CC是攻击页面为主。

应对方法:

使用一些带有防御攻击的高防服务器,可以抵挡大部分的攻击。

锦行科技的安全专家提到,高级攻击者总是会绕过游戏服务器中原有的边界进入到企业网络中,高防服务器抵挡不了新型的高级攻击。如果想要给游戏企业的网络提供全方位多层次的纵深防御,建议使用蜜罐诱捕的安全产品。即便有高层次的攻击者已经利用先进技术手段突破或者绕过游戏服务器或企业网络中现有的安全防御体系,它仍然能够发挥作用,确保游戏企业的核心资产安全。

锦行科技旗下的幻云产品是一款应有蜜罐诱捕技术的网络安全产品,能够有效地对攻击者进行欺骗,干扰,并将其诱导至幻云蜜网中展开攻击,从而达到全方位,多层次的纵深防御。

任天堂再遭黑手,用户隐私到底该如何保护?

 

除了幻云,锦行科技的技术团队专注国内外攻防渗透研究十余年,在Web安全、渗透测试和APT防御等多个领域具备国际顶尖的技术水平,可以为企业提供专业的攻防对抗实战,重大安全事件预演,特权账号管理等定制化解决方案,助力您的企业的作好网络安全防护。

友情链接