任天堂账号被黑，DDoS攻击黑产明码标价，游戏APP防护不可轻视！ – 作者:能信安科技nesun

最近任天堂账号异常问题引起了大量玩家的热议。LootPots创始人Pixelpar发推怀疑自己Switch关联的任天堂账号被黑，并称虽然所使用的的密码强度够大，其账户还是在一夜之间被多次异地访问。

大量NS玩家汇报账户异常登录任天堂疑似遇安全漏洞

而后来自世界不同地区的玩家在Reddit和推特上同样报告类似的问题，称NS上的任天堂账户出现异常登录状况。Pixelpar随后透露自己在一夜之间收到了47封任天堂的账户登录通知邮件，而他的这个账号甚至都没在自己的电脑上用网页登陆过。

不久之后，任天堂发言人向Eurogamer发送了一则官方说明，表示：

“我们已经注意到关于任天堂账户未经授权登录的问题，正在积极调查情况。与此同时我们建议用户开启账户二步验证。”

随后任天堂同样对VGC发表了类似的声明，希望玩家耐心等待官方调查结果。就在两周前，任天堂日本官方宣称发现有一些第三方登录访问用户***数据的案例，并给出了警告。而昨日任天堂还暂时关闭了eShop市场的支付渠道，可以推测官方的确在积极调查这些案例。

随着病毒疫情席卷全球导致居家隔离，各行各业的黑客活动和攻击也频繁起来，不仅游戏账号问题屡禁不止，而且玩游戏掉线、卡机、打不开网页的事情也频繁发现。

更加令人震惊的是，在这背后竟然隐藏着有组织、有预谋的网络攻击黑产产业链。

近日，最高检公布了国内首例全链条打击黑客跨境网络攻击案。最高人民检察院公布的第十八批指导性案例中，包括姚晓杰等11人破坏计算机信息系统案，涉及黑客圈内知名的“暗夜”攻击小组。

网络攻击明码标价，仅数百元就可发起一次

“接非法网站、私服、**、**App，DDoS攻击服务，帮你打击竞争对手”、“网址XXX，能打的私聊……”

在黑灰产交易平台中，网络攻击成为了明码标价的“商品”，不少雇主直接发布想要攻击的网站地址或App名称，雇佣黑客攻击，导致目标无法访问，服务瘫痪。根据目标网站的安全防御力不同，攻击的价格也有所不同。进行攻击的黑客、为黑客供应“弹药”的流量提供方、用来测试攻击力的“墙”、同业竞争的雇主等，构成了网络攻击黑产产业链。

《检察日报》最近发布的台州某智能科技公司遭受攻击一案中，该公司在接到不少游戏玩家投诉掉线等问题后，发现遭受黑客DDoS攻击，致使用户难以登录，造成大量用户流失，仅一台服务器上受影响的注册用户人数就有近2万人。该公司还专门花费5万多元购买DDoS防护包应对攻击，但效果并不显著。

据新京报记者讲述：目前黑市中DDoS攻击已经形成了分工明确的上下游产业链：处在产业链上游的是各类DDoS攻击软件卖家，他们为“傻瓜式”网络攻击提供了工具，降低了黑客的入门门槛；处在产业链中游的是流量提供方，这些流量提供者或是拥有自己的专业机房，可以提供稳定的带宽，或是拥有大量“肉鸡”，可以为DDoS攻击提供充足的“弹药”；产业链下游的则是执行攻击的黑客本人。此外，还有一些具有抗DDoS攻击的公司主动参与了DDoS攻击，他们的作用是提供测试DDoS攻击力的“墙”，以方便雇主验证黑客的攻击实力，也成为了网络攻击黑产的一环。

《威胁报告》显示，中木马的个人电脑是黑客最大的肉鸡来源，占比46%。而在DDoS攻击的行业分布中，游戏行业占42%，是最易受DDoS攻击的对象，电子商务和网络服务行业分别占15%和14%，位居二三位。而游戏行业中，近半数遭到攻击的对象为手游App。

APP被攻击直接影响到用户体验，导致用户流失，这种损失很难短时间弥补回来，并且客观上无法完整溯源，高隐蔽性和跨境是当前DDoS攻击的普遍现象因此事先做好APP防护加固是重要举措。