关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


任天堂账号被黑,DDoS攻击黑产明码标价,游戏APP防护不可轻视!

2020-04-23 17:56 推荐: 浏览: 77字号:

摘要: 最近任天堂账号异常问题引起了大量玩家的热议。LootPots创始人Pixelpar发推怀疑自己Switch关联的任天堂账号被黑,并称虽然所使用的的密码强度够大,其账户还是在一夜之间被多次异地访问。 大量NS玩家汇报账户异常登录 任天堂疑似遇安全漏洞 而后来自...

最近任天堂账号异常问题引起了大量玩家的热议。LootPots创始人Pixelpar发推怀疑自己Switch关联的任天堂账号被黑,并称虽然所使用的的密码强度够大,其账户还是在一夜之间被多次异地访问。大量NS玩家汇报账户异常登录 任天堂疑似遇安全漏洞

大量NS玩家汇报账户异常登录 任天堂疑似遇安全漏洞

而后来自世界不同地区的玩家在Reddit和推特上同样报告类似的问题,称NS上的任天堂账户出现异常登录状况。Pixelpar随后透露自己在一夜之间收到了47封任天堂的账户登录通知邮件,而他的这个账号甚至都没在自己的电脑上用网页登陆过。

不久之后,任天堂发言人向Eurogamer发送了一则官方说明,表示:

“我们已经注意到关于任天堂账户未经授权登录的问题,正在积极调查情况。与此同时我们建议用户开启账户二步验证。”

随后任天堂同样对VGC发表了类似的声明,希望玩家耐心等待官方调查结果。就在两周前,任天堂日本官方宣称发现有一些第三方登录访问用户信用卡数据的案例,并给出了警告。而昨日任天堂还暂时关闭了eShop市场的支付渠道,可以推测官方的确在积极调查这些案例。

大量NS玩家汇报账户异常登录 任天堂疑似遇安全漏洞

随着病毒疫情席卷全球导致居家隔离,各行各业的黑客活动和攻击也频繁起来,不仅游戏账号问题屡禁不止,而且玩游戏掉线、卡机、打不开网页的事情也频繁发现。

更加令人震惊的是,在这背后竟然隐藏着有组织、有预谋的网络攻击黑产产业链。

近日,最高检公布了国内首例全链条打击黑客跨境网络攻击案。最高人民检察院公布的第十八批指导性案例中,包括姚晓杰等11人破坏计算机信息系统案,涉及黑客圈内知名的“暗夜”攻击小组。

网络攻击明码标价,仅数百元就可发起一次

“接非法网站、私服、博彩、棋牌App,DDoS攻击服务,帮你打击竞争对手”、“网址XXX,能打的私聊……”

在黑灰产交易平台中,网络攻击成为了明码标价的“商品”,不少雇主直接发布想要攻击的网站地址或App名称,雇佣黑客攻击,导致目标无法访问,服务瘫痪。根据目标网站的安全防御力不同,攻击的价格也有所不同。进行攻击的黑客、为黑客供应“弹药”的流量提供方、用来测试攻击力的“墙”、同业竞争的雇主等,构成了网络攻击黑产产业链。

《检察日报》最近发布的台州某智能科技公司遭受攻击一案中,该公司在接到不少游戏玩家投诉掉线等问题后,发现遭受黑客DDoS攻击,致使用户难以登录,造成大量用户流失,仅一台服务器上受影响的注册用户人数就有近2万人。该公司还专门花费5万多元购买DDoS防护包应对攻击,但效果并不显著。

据新京报记者讲述:目前黑市中DDoS攻击已经形成了分工明确的上下游产业链:处在产业链上游的是各类DDoS攻击软件卖家,他们为“傻瓜式”网络攻击提供了工具,降低了黑客的入门门槛;处在产业链中游的是流量提供方,这些流量提供者或是拥有自己的专业机房,可以提供稳定的带宽,或是拥有大量“肉鸡”,可以为DDoS攻击提供充足的“弹药”;产业链下游的则是执行攻击的黑客本人。此外,还有一些具有抗DDoS攻击的公司主动参与了DDoS攻击,他们的作用是提供测试DDoS攻击力的“墙”,以方便雇主验证黑客的攻击实力,也成为了网络攻击黑产的一环。

《威胁报告》显示,中木马的个人电脑是黑客最大的肉鸡来源,占比46%。而在DDoS攻击的行业分布中,游戏行业占42%,是最易受DDoS攻击的对象,电子商务和网络服务行业分别占15%和14%,位居二三位。而游戏行业中,近半数遭到攻击的对象为手游App。

APP被攻击直接影响到用户体验,导致用户流失,这种损失很难短时间弥补回来,并且客观上无法完整溯源,高隐蔽性和跨境是当前DDoS攻击的普遍现象因此事先做好APP防护加固是重要举措。

移动应用安全加固平台(MASS)

移动应用安全加固平台(MASS)利用先进的安全加固手段,实现反编译、反调试、反篡改等安全功能,抵御隐私数据窃取等恶意行为。

无壳机器码加固技术具有以下显著优势:

●  使用无壳机器码加固的APK文件,其代码已经被转换为机器码,不能再还原为原始JAVA代码;●  无法静态分析核心代码内容,并且加固的核心代码运行时不进行还原;

●  无法通过程序运行时用dump方法从内存中获得加固过的核心代码;

●  加固后的移动应用客户端软件运行启动速度快,兼容性好,避免采用壳代理普遍存在的兼容性问题。

MASS支持全自动的移动应用安全加固,用户可以一键上传APP ,平台自动加固后即可以下载加固后的安装包。同时,平台也支持自定义加固策略配置,用户可以对加固策略进行深度定制,支持无壳机器码加固技术。

无壳机器码加固是能信安自主研发的加固技术,其原理是根据APK反编译后的Dalvik Bytecode 的语法特点,设计出了抽取指令并转换成为机器码的算法,把转换后的机器码重新与反编译后的APK重新合并成新的dex文件并打包成为新的APK包。

联系站长租广告位!

中国首席信息安全官
Copy link