游戏行业已经成为黑客攻击的重灾区，阿里云WEB应用防火墙能阻止黑客的攻击吗？

　　全球新冠疫情刺激在线游戏市场的快速增长，同时在线游戏虚拟物品的价值也吸引了黑客的攻击火力。

　　根据反欺诈和滥用行为公司Arkose Labs首席执行官Kevin Gosschalk的说法，第二季度在线游戏流量与第一季度相比增长了30％，而黑客入侵账户并窃取数字商品的尝试也同步增加。因为对于黑客来说，数字货币和游戏道具物品（从武器到“皮肤”）都非常有价值。

　　黑客最常见的攻击手法是账户复用，根据Arkose的说法，使用被盗密码登录账户是最常见的攻击方法。如果您在多个站点重复使用密码，并且一个站点被泄露，那么该密码可能最终会出现在黑客在黑市上购买的列表中。

　　报告称，在今年四、五、六三个月中的大约20亿次在线游戏登录尝试中，有31％是欺诈性的，而去年同期为11％。游戏巨头任天堂的报告显示，自4月以来，其全球用户账户中至少有30万被黑客入侵，并且该公司为响应采取了其他安全措施。

　　Night Lion Security上月底发布的一份安全报告显示，一个高水平黑客从《堡垒之夜》单一游戏平台收割“皮肤”每年收入就可超过100万美元。一个包含2000个《堡垒之夜》失窃账户的数据包，在网络地下黑市中的标价超过1万美元，有些拍卖价格甚至高达3.8万美元，显然，收购这些账号的不法分子，能够通过窃取账户中虚拟物品获得更高的收益。

　　游戏账户的泄露，不仅仅意味着虚拟物品的失窃，同时也有可能威胁到其他个人甚至企业数字资产，因为很多用户都在游戏账户使用了“强密码”。

　　对于游戏账户的安全防护，Arkose Labs的Kevin Gosschalk认为个人玩家需要启用双因素认证，并使用真正的强密码（包含数字、字母、符号并有足够的长度），同时玩家不应与朋友分享登录信息（在线朋友可能已经被黑客控制，甚至是黑客本人），不要点击来自游戏平台或者其他发送方的电子邮件中的链接。在PC或Mac上登录游戏平台时，需要检查网址URL的正确性。