任天堂再遭黑手，用戶隱私到底該如何保護？

   任天堂《動森》新作，你肝了嗎？

   還記得前段時間上熱搜的任天堂《集合啦！動物森友會》，獨自一人定居孤島，和一大批小動物們在島上自由快樂的生活著，可以種植花草樹木，設計家具，跟島民聊天，隨著經驗的增長，還可以改造島嶼地貌。在動物森友會，你可以幫助小動物們，也可以拒絕不乾，沒人會指揮你，你可以隨心所欲做自己想做的事，也可以不做任何事。

   精美的森系畫風，隨心所欲的自由玩法，和身邊的小動物一起探索大自然，體驗四季的變化，感受無條件的信任和愛。

   如此治愈的遊戲，怎能錯過？小編仔細搜尋了一番才發現，這是一款需要配置一台任天堂Switch才能玩的遊戲。很多沒有Switch的朋友，也因為這款遊戲下了單。很多人在想要不要剁手的時候，任天堂傳來了一則噩耗！

   任天堂被"黑"得最慘的一次！

   近日，任天堂遭遇了史上最嚴重黑客攻擊，有 16 萬個玩家账戶遭到攻擊，洩露的文件超過2TB，涵蓋完整源代碼、設計文檔，近乎一切用於構建Wii主機的資料，還包括像N64的技術演示，狀況相當慘烈。

   黑客通過攻擊BroadOn伺服器獲得了Wii主機的所有源代碼、數據表、設計框圖以及每一個配件的Verilog文件。自2018年以來，各種神奇寶貝數據已在線泄漏，本次除了Wii和N64的主機相關資料外，任天堂被洩露的還有大量《寶可夢》相關檔案，包括了《寶可夢黃/藍》、《寶可夢金/銀》的調試版本和源碼、《寶可夢日月/終極日月》的調試版本等。

   不過目前來看，被洩露的資料大多是任天堂中古主機的開發檔案，現役的 Switch 還沒有受到影響。但無論是從規模，還是從性質上來講，這都稱得上是任天堂遊戲史上性質最惡劣的黑客攻擊。

   過去幾周黑客活動因為疫情隔離的影響變得更加活躍，索尼頑皮狗即將登陸 PS4 的重磅大作《最後的生還者2》也因黑客攻入侵私密伺服器，導致資料遭到洩露，大量動畫和關鍵劇情被爆出。

   遊戲企業該如何做好網絡安全防護？

   由於行業惡性競爭的緣故，再加上網絡安全防護不周，遊戲企業一直是黑產網絡的主要攻擊對象。特別是遊戲新上線時，遊戲企業都要承受大量的外來壓力，如玩家突然猛增，造成普通用戶無法登錄，最後導致大量用戶流失等等。這時候提升遊戲企業網絡的防禦能力和處理能力顯得至關重要。關於如何提高企業的網絡安全防禦能力？錦行科技的安全專家提到，遊戲企業網絡常見的攻擊手法就三種，網站應用等程序被篡改導致網站崩潰，域名被攻擊導致DNS錯誤和高級的DDoS、CC攻擊使得系統癱瘓。針對這三種攻擊，錦行科技的安全專家做了簡單的分析，並給出了幾點應對建議：

   1.網站應用等程序被篡改

   這類攻擊主要是利用程序漏洞植入一些木馬、篡改程序、加入一些黑鏈或是一些不相關的東西等攻擊方式。被一些相關的安全軟體程序檢測出來會提示有安全風險，會被攔截，嚴重的可能會打不開。

   應對方法：

   a. 管理員可以利用特權账號自動管理工具對所有網絡資源進行檢查，對重要資源進行權限設置，對資源訪問者進行身份認證和動態訪問控制，防止權限濫用。

   b.向網絡安全聯盟申訴。

   c.經常利用安全軟體對網絡環境進行多維度巡檢，及時更新修補漏洞，確保伺服器系統安全。

   2.域名被攻擊

   這類攻擊的主要方式是域名被盜，域名的所有權，以及注冊商被轉移，偽造DNS伺服器指引用戶指向錯誤的鏈接地址。只要出現這類攻擊那網站應用會因為被攻擊失去域名的控制權限，該域名則會被綁定解析到黑客網站，一旦被泛解析，那權重便會分散，引發搜索引擎以及安全平台的不信任，嚴重的會直接癱瘓。

   應對方法：

   a. 建議選擇知名的域名商進行注冊，鎖定域名禁止轉移。

   b. 使用高可擴展性的 DNS 設備來保護針對 DNS的攻擊。

   3.複雜的DDoS跟CC的攻擊

   DDoS：利用伺服器技術將多台計算機聯合起來，同時向一個或是多個目標遊戲伺服器發送DDoS攻擊，以提高攻擊遊戲伺服器的威力。遊戲伺服器在被攻擊的時候會佔用消耗掉伺服器的資源，嚴重直接導致遊戲伺服器癱瘓，使得遊戲伺服器沒辦法正常運行。

   CC：這個原理是不停地向遊戲伺服器發送大量的數據，從而達到消耗掉遊戲伺服器的資源，導致其宕機，注：CC是攻擊頁面為主。

   應對方法：

   使用一些帶有防禦攻擊的高防伺服器，可以抵擋大部分的攻擊。

   錦行科技的安全專家提到，高級攻擊者總是會繞過遊戲伺服器中原有的邊界進入到企業網絡中，高防伺服器抵擋不了新型的高級攻擊。如果想要給遊戲企業的網絡提供全方位多層次的縱深防禦，建議使用蜜罐誘捕的安全產品。即便有高層次的攻擊者已經利用先進技術手段突破或者繞過遊戲伺服器或企業網絡中現有的安全防禦體系，它仍然能夠發揮作用，確保遊戲企業的核心資產安全。

   錦行科技旗下的幻雲產品是一款應有蜜罐誘捕技術的網絡安全產品，能夠有效地對攻擊者進行欺騙，干擾，並將其誘導至幻雲蜜網中展開攻擊，從而達到全方位，多層次的縱深防禦。

   除了幻雲，錦行科技的技術團隊專注國內外攻防滲透研究十餘年，在Web安全、滲透測試和APT防禦等多個領域具備國際頂尖的技術水準，可以為企業提供專業的攻防對抗實戰，重大安全事件預演，特權账號管理等定製化解決方案，助力您的企業的作好網絡安全防護。