任天堂账号被黑,DDoS攻击黑产明码标价,游戏APP防护不可轻视! – 作者:能信安科技nesun

最近任天堂账号异常问题引起了大量玩家的热议。LootPots创始人Pixelpar发推怀疑自己Switch关联的任天堂账号被黑,并称虽然所使用的的密码强度够大,其账户还是在一夜之间被多次异地访问。

1587450145_499840.jpg

大量NS玩家汇报账户异常登录 任天堂疑似遇安全漏洞

而后来自世界不同地区的玩家在Reddit和推特上同样报告类似的问题,称NS上的任天堂账户出现异常登录状况。Pixelpar随后透露自己在一夜之间收到了47封任天堂的账户登录通知邮件,而他的这个账号甚至都没在自己的电脑上用网页登陆过。

不久之后,任天堂发言人向Eurogamer发送了一则官方说明,表示:

“我们已经注意到关于任天堂账户未经授权登录的问题,正在积极调查情况。与此同时我们建议用户开启账户二步验证。” 

随后任天堂同样对VGC发表了类似的声明,希望玩家耐心等待官方调查结果。就在两周前,任天堂日本官方宣称发现有一些第三方登录访问用户***数据的案例,并给出了警告。而昨日任天堂还暂时关闭了eShop市场的支付渠道,可以推测官方的确在积极调查这些案例。

随着病毒疫情席卷全球导致居家隔离,各行各业的黑客活动和攻击也频繁起来,不仅游戏账号问题屡禁不止,而且玩游戏掉线、卡机、打不开网页的事情也频繁发现。

更加令人震惊的是,在这背后竟然隐藏着有组织、有预谋的网络攻击黑产产业链。

近日,最高检公布了国内首例全链条打击黑客跨境网络攻击案。最高人民检察院公布的第十八批指导性案例中,包括姚晓杰等11人破坏计算机信息系统案,涉及黑客圈内知名的“暗夜”攻击小组。

网络攻击明码标价,仅数百元就可发起一次

“接非法网站、私服、**、**App,DDoS攻击服务,帮你打击竞争对手”、“网址XXX,能打的私聊……”

在黑灰产交易平台中,网络攻击成为了明码标价的“商品”,不少雇主直接发布想要攻击的网站地址或App名称,雇佣黑客攻击,导致目标无法访问,服务瘫痪。根据目标网站的安全防御力不同,攻击的价格也有所不同。进行攻击的黑客、为黑客供应“弹药”的流量提供方、用来测试攻击力的“墙”、同业竞争的雇主等,构成了网络攻击黑产产业链。

personal-computer-motherboard-4316.jpg

《检察日报》最近发布的台州某智能科技公司遭受攻击一案中,该公司在接到不少游戏玩家投诉掉线等问题后,发现遭受黑客DDoS攻击,致使用户难以登录,造成大量用户流失,仅一台服务器上受影响的注册用户人数就有近2万人。该公司还专门花费5万多元购买DDoS防护包应对攻击,但效果并不显著。

据新京报记者讲述:目前黑市中DDoS攻击已经形成了分工明确的上下游产业链:处在产业链上游的是各类DDoS攻击软件卖家,他们为“傻瓜式”网络攻击提供了工具,降低了黑客的入门门槛;处在产业链中游的是流量提供方,这些流量提供者或是拥有自己的专业机房,可以提供稳定的带宽,或是拥有大量“肉鸡”,可以为DDoS攻击提供充足的“弹药”;产业链下游的则是执行攻击的黑客本人。此外,还有一些具有抗DDoS攻击的公司主动参与了DDoS攻击,他们的作用是提供测试DDoS攻击力的“墙”,以方便雇主验证黑客的攻击实力,也成为了网络攻击黑产的一环。

《威胁报告》显示,中木马的个人电脑是黑客最大的肉鸡来源,占比46%。而在DDoS攻击的行业分布中,游戏行业占42%,是最易受DDoS攻击的对象,电子商务和网络服务行业分别占15%和14%,位居二三位。而游戏行业中,近半数遭到攻击的对象为手游App。

APP被攻击直接影响到用户体验,导致用户流失,这种损失很难短时间弥补回来,并且客观上无法完整溯源,高隐蔽性和跨境是当前DDoS攻击的普遍现象因此事先做好APP防护加固是重要举措。

移动应用安全加固平台(MASS)

移动应用安全加固平台(MASS)利用先进的安全加固手段,实现反编译、反调试、反篡改等安全功能,抵御隐私数据窃取等恶意行为。

无壳机器码加固技术具有以下显著优势:

●  使用无壳机器码加固的APK文件,其代码已经被转换为机器码,不能再还原为原始JAVA代码;

●  无法静态分析核心代码内容,并且加固的核心代码运行时不进行还原;

●  无法通过程序运行时用dump方法从内存中获得加固过的核心代码;

●  加固后的移动应用客户端软件运行启动速度快,兼容性好,避免采用壳代理普遍存在的兼容性问题。

MASS支持全自动的移动应用安全加固,用户可以一键上传APP ,平台自动加固后即可以下载加固后的安装包。同时,平台也支持自定义加固策略配置,用户可以对加固策略进行深度定制,支持无壳机器码加固技术。

无壳机器码加固是能信安自主研发的加固技术,其原理是根据APK反编译后的Dalvik Bytecode 的语法特点,设计出了抽取指令并转换成为机器码的算法,把转换后的机器码重新与反编译后的APK重新合并成新的dex文件并打包成为新的APK包。

来源:freebuf.com 2020-04-30 13:49:00 by: 能信安科技nesun

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论