最近任天堂帳號異常問題引起了大量玩家的熱議。LootPots創始人Pixelpar發推懷疑自己Switch關聯的任天堂帳號被黑,並稱雖然所使用的的密碼強度夠大,其帳戶還是在一夜之間被多次異地訪問。
大量NS玩家匯報帳戶異常登錄 任天堂疑似遇安全漏洞
而後來自世界不同地區的玩家在Reddit和推特上同樣報告類似的問題,稱NS上的任天堂帳戶出現異常登錄狀況。Pixelpar隨後透露自己在一夜之間收到了47封任天堂的帳戶登錄通知郵件,而他的這個帳號甚至都沒在自己的電腦上用網頁登錄過。
不久之後,任天堂發言人向Eurogamer發送了一則官方說明,表示:
「我們已經注意到關於任天堂帳戶未經授權登錄的問題,正在積極調查情況。與此同時我們建議用戶開啟帳戶二步驗證。」
隨後任天堂同樣對VGC發表了類似的聲明,希望玩家耐心等待官方調查結果。就在兩周前,任天堂日本官方宣稱發現有一些第三方登錄訪問用戶信用卡數據的案例,並給出了警告。而昨日任天堂還暫時關閉了eShop市場的支付渠道,可以推測官方的確在積極調查這些案例。
隨著病毒疫情席捲全球導致居家隔離,各行各業的黑客活動和攻擊也頻繁起來,不僅遊戲帳號問題屢禁不止,而且玩遊戲掉線、卡機、打不開網頁的事情也頻繁發現。
更加令人震驚的是,在這背後竟然隱藏著有組織、有預謀的網絡攻擊黑產產業鏈。
近日,最高檢公布了國內首例全鏈條打擊黑客跨境網絡攻擊案。最高人民檢察院公布的第十八批指導性案例中,包括姚曉傑等11人破壞計算機信息系統案,涉及黑客圈內知名的「暗夜」攻擊小組。
網絡攻擊明碼標價,僅數百元就可發起一次
「接非法網站、私服、博彩、棋牌App,DDoS攻擊服務,幫你打擊競爭對手」、「網址XXX,能打的私聊……」
在黑灰產交易平臺中,網絡攻擊成為了明碼標價的「商品」,不少僱主直接發布想要攻擊的網站地址或App名稱,僱傭黑客攻擊,導致目標無法訪問,服務癱瘓。根據目標網站的安全防禦力不同,攻擊的價格也有所不同。進行攻擊的黑客、為黑客供應「彈藥」的流量提供方、用來測試攻擊力的「牆」、同業競爭的僱主等,構成了網絡攻擊黑產產業鏈。
《檢察日報》最近發布的台州某智能科技公司遭受攻擊一案中,該公司在接到不少遊戲玩家投訴掉線等問題後,發現遭受黑客DDoS攻擊,致使用戶難以登錄,造成大量用戶流失,僅一臺伺服器上受影響的註冊用戶人數就有近2萬人。該公司還專門花費5萬多元購買DDoS防護包應對攻擊,但效果並不顯著。
據新京報記者講述:目前黑市中DDoS攻擊已經形成了分工明確的上下遊產業鏈:處在產業鏈上遊的是各類DDoS攻擊軟體賣家,他們為「傻瓜式」網絡攻擊提供了工具,降低了黑客的入門門檻;處在產業鏈中遊的是流量提供方,這些流量提供者或是擁有自己的專業機房,可以提供穩定的帶寬,或是擁有大量「肉雞」,可以為DDoS攻擊提供充足的「彈藥」;產業鏈下遊的則
是執行攻擊的黑客本人。此外,還有一些具有抗DDoS攻擊的公司主動參與了DDoS攻擊,他們的作用是提供測試DDoS攻擊力的「牆」,以方便僱主驗證黑客的攻擊實力,也成為了網絡攻擊黑產的一環。
《威脅報告》顯示,中木馬的個人電腦是黑客最大的肉雞來源,佔比46%。而在DDoS攻擊的行業分布中,遊戲行業佔42%,是最易受DDoS攻擊的對象,電子商務和網絡服務行業分別佔15%和14%,位居二三位。而遊戲行業中,近半數遭到攻擊的對象為手遊App。
APP被攻擊直接影響到用戶體驗,導致用戶流失,這種損失很難短時間彌補回來,並且客觀上無法完整溯源,高隱蔽性和跨境是當前DDoS攻擊的普遍現象因此事先做好APP防護加固是重要舉措。
移動應用安全加固平臺(MASS)
移動應用安全加固平臺(MASS)利用先進的安全加固手段,實現反編譯、反調試、反篡改等安全功能,抵禦隱私數據竊取等惡意行為。
無殼機器碼加固技術具有以下顯著優勢:
● 使用無殼機器碼加固的APK文件,其代碼已經被轉換為機器碼,不能再還原為原始JAVA代碼;
● 無法靜態分析核心代碼內容,並且加固的核心代碼運行時不進行還原;
● 無法通過程序運行時用dump方法從內存中獲得加固過的核心代碼;
● 加固後的移動應用客戶端軟體運行啟動速度快,兼容性好,避免採用殼代理普遍存在的兼容性問題。
MASS支持全自動的移動應用安全加固,用戶可以一鍵上傳APP ,平臺自動加固後即可以下載加固後的安裝包。同時,平臺也支持自定義加固策略配置,用戶可以對加固策略進行深度定製,支持無殼機器碼加固技術。
無殼機器碼加固是能信安自主研發的加固技術,其原理是根據APK反編譯後的Dalvik Bytecode 的語法特點,設計出了抽取指令並轉換成為機器碼的算法,把轉換後的機器碼重新與反編譯後的APK重新合併成新的dex文件並打包成為新的APK包。