【樂極生悲】本港一周爆逾十宗網上遊戲騙案件　專家警告：行業成主要攻擊目標

網絡安全解決方案供應商 Check Point 警告，遊戲行業成為網絡犯罪分子的主要攻擊目標之一，而本港網上遊戲玩家亦面對威脅，單計八月其中一星期，就發生逾十宗網上遊戲相關案件，受害者損失逾 6.8 萬港元。據警方統計，網絡遊戲和產品，於網上購物高風險詐騙目標中，排名第三。

焦點數據：

– 2020 年，全球估計有 10 億名網上遊戲玩家
– 根據統計數據，中國、韓國及日本網上遊戲用戶人數最多
– 預計到 2025 年，網上遊戲用戶將超過 13 億

Check Point 舉例指，曾遭受網絡攻擊的遊戲公司，包括 CD Projekt Red、Electronic Arts 及 Ubisoft，原因之一是玩家向遊戲公司提交的個人資訊，與他們向其僱主、銀行或網上購物時提供的資訊通常一樣多。

統計亦提及，在全球疫情封鎖期間，網上遊戲為大眾娛樂和社交互動提供了一個出口，促使網上遊戲迅速發展，並創建了數十萬個新帳戶，並產生了許多新社區，但亦顯然讓潛在黑客有機可乘。

網絡犯罪分子瞄準遊戲玩家的原因如下：

－販售虛擬資產牟利
－從物品背包中竊取遊戲裝備
－獲取個人資訊以進行身份盜竊和銀行欺詐

Check Point 指出，網絡犯罪分子通常會入侵遊戲玩家的帳戶，竊取其虛擬商品，再將其賣給其他用戶牟利。用家應緊記，雖然遊戲中賺取的虛擬貨幣，無法在現實世界中使用，但對遊戲玩家而言，卻很有價值並可作交易。

許多遊戲玩家均通過 Steam、Origin及 GOG Galaxy 等平台進行網上發布、出售和認證。玩家們通常會通過單個帳戶，管理其所有購置裝備，長期玩家更通常將數百款遊戲物品，儲存在一個背包。網絡犯罪分子有時會入侵帳戶，竊取其中一些遊戲裝備供自己使用。

至於網上交易和按月訂閱，需要使用許多財務資訊，這讓網絡犯罪分子蠢蠢欲動。有時，他們甚至可獲取與目標所在位置一樣敏感的資訊，或者在目標玩手機遊戲時，監聽電話通話。

就此，Check Point 有以下三大建議：

1.       使用雙重身份驗證 (2FA)
2.       慎防網絡釣魚
3.       提防「天上掉餡餅」誘惑

使用雙重身分驗證 (2FA)

許多遊戲會讓攻擊者有機可乘，通常只需查看其他玩家，便會顯示其用戶名。例如《戰地風雲 5》提供支援最多 64 名玩家的競技模式，這意味著單個遊戲，就能為網絡犯罪分子提供高達 63 個用戶名，用於測試常用或預設密碼。請務必啟用雙重身分驗證（若從新設備登錄時需要使用單獨的代碼），以確保帳戶安全。

慎防網絡釣魚

網絡釣魚攻擊活動經常瞄準熱門遊戲用戶。網絡犯罪分子的常用伎倆，是創建虛假登錄頁面或冒充朋友，並企圖通過聊天平台發送惡意連結，而對電子遊戲的共同愛好會增加可信度並建立信任。請提高警覺，切勿點擊任何連結。

提防「天上掉餡餅」誘惑

惡意軟件傳播向量往往與網絡釣魚方法密切相關。如果 Steam 聊天可用於傳播指向虛假身分驗證頁面的連結，即也可用於發送指向無意或「偷渡式」惡意軟件下載的連結。在競技遊戲領域，許多玩家可能會被誘騙，欣然下載惡意應用程式，意圖通過「舞弊」、黑客攻擊或其他手段來獲取其他用戶所沒有的優勢。玩家需要警惕任何此類誘惑，並只從官方應用商店下載應用程式。

Check Point 香港及澳門總經理周秀雲表示：「網上遊戲日漸盛行，每日暢玩很容易讓玩家放鬆警惕，變得過於自信。請緊記，網絡犯罪分子時刻觀察動向，不會錯過任何出手時機。」