線上遊戲：如何避免遭受駭客和惡意對手的攻擊

為什麼有人會想盜用遊戲帳戶？

無論是免費遊戲或是付費遊戲，駭客盜用遊戲帳戶可以獲得極大的價值。駭客入侵遊戲帳戶並非難事，因為遊戲平台為了簡化註冊程序，通常未採用嚴格的認證機制，而許多玩家也沒有採取基本的網路安全防範措施（例如未使用強密碼）。只要駭客接管了遊戲帳戶，他們可能會做出這些事：

• 監聽玩家的遊戲對話，閱讀他們的聊天紀錄；
• 使用相同的登入資訊，入侵玩家的社交平台等其他帳戶；
• 將玩家的個人資料用於釣魚攻擊，以從中獲得更多資訊；
• 在暗網中出售玩家的個人資料；
• 盜刷玩家的信用卡購買虛擬寶物，將其發送給攻擊者的帳戶，然後在遊戲平台或暗網上轉售；
• 用玩家的帳戶洗錢。

線上遊戲帳號被盜不是最近才發生的事。以台灣為例，早在2001年，遊戲橘子引進的韓國線上遊戲「天堂」就曾發生多起遊戲帳號被盜，導致虛擬寶物遭竊的事件。此外，2020年4月任天堂也出現了資安漏洞，造成 Switch 遊戲帳號遭入侵，高達 16 萬個帳號受到影響。其中許多遊戲帳號被駭客利用帳戶中的付款資訊，盜刷信用卡購買虛擬寶物。

駭客如何入侵帳戶

1. 弱密碼

建立遊戲帳戶時，最大的疏忽是使用弱密碼。常見的弱密碼是只有一個單詞組成的密碼，或者是使用例如 password1234 這樣簡單的密碼。駭客有一個龐大的弱密碼資料庫，這個資料庫在執行暴力攻擊時非常有用。

線上遊戲大多使用相對簡單的認證機制，使得暴力攻擊非常有效。攻擊者只需要使用者名稱和電子郵件地址，就能使用機器人來嘗試資料庫中的所有密碼，直到成功登入或密碼完全嘗試為止。

2. 資料外洩

資料外洩或洩漏是駭客另一個密碼金礦。外洩的帳密資料經常被公布在暗網上任人取用。不幸的是，沒有任何辦法可以加以預防，因為帳戶資料安全取決於網站或遊戲公司的安全機制。如果密碼未經加密或未妥善保存，這些密碼很有可能會被竊取並洩漏。

3. 帳號填充攻擊（Credential Stuffing）

如果你為了方便，而在多個帳號上使用相同的密碼，可能容易遭受帳號填充攻擊。如果你的登入資訊之前被洩漏，或者駭客入侵了你的其他帳戶。他們可能會試著在其他平台上使用相同的密碼進行登入。因此，如果你的遊戲帳戶使用的密碼和網路銀行相同，你的網路銀行帳戶很有可能遭受入侵。

在不同網路服務中應使用不同的帳號和密碼。以避免駭客取得其中一個網站的帳密資料後，其他網站的身份也受到密碼填充攻擊的威脅。此外，如果發現某個網站有帳號外流的新聞，應盡快更改該帳號的密碼。

4. 跨網站指令碼攻擊（Cross-site scripting，簡稱 XSS）

跨網站指令碼是另一種被駭客廣泛用於竊取登入資訊的攻擊。有些網站的伺服器不會在每次交換資訊時重新執行身份驗證，駭客可以利用這樣的漏洞將惡意程式碼直接注入到網頁上，進而讓瀏覽網站的使用者受到影響。這些程式碼可以竊取使用者登入網站的資訊，或者執行點擊挾持等不同類型的攻擊。

其他威脅

儘管帳戶被盜用非常可怕，但這不是線上遊戲世界中唯一的威脅。其他威脅還包括：

1. 分散式阻斷服務攻擊（DDoS）

如果你很認真在玩線上遊戲，而且是專業且具競爭力的玩家，可能會成為 DDoS 攻擊的受害者。駭客可以使用一個有成千上萬受感染設備的殭屍網路進行攻擊，在短時間內發送大量的請求淹沒遊戲伺服器或你的路由器（如果知道 IP 位址的話），導致系統負荷過大而當機，結果造成遊戲中斷或服務癱瘓。

2. 惡意軟體

駭客也可以試著欺騙玩家下載惡意軟體，例如，如果你想玩的遊戲是所在國家尚未發布的，你想試圖從網路上搜尋載點。駭客就能以此為誘餌，將惡意軟體偽裝成遊戲安裝檔案，引誘玩家的下載。當玩家下載並安裝後，內含木馬程式的惡意軟體就會感染玩家的電腦，讓駭客入侵並竊取電腦中的機密資料。

3. 網路釣魚

網路釣魚經常偽裝成可信任來源的郵件或訊息，誘騙受害者上當點擊惡意連結。例如誘騙玩家點擊遊戲論壇上發布的連結，這些連結表面上向玩家提供折扣或免費的虛擬寶物或貨幣，或者下載可讓角色變強的外掛程式或破解程式。但實際上，這些連結是惡意連結、跨網站指令碼攻擊或惡意軟體載點，讓駭客竊取玩家的帳戶資訊。

駭客還能使用他們已經掌握的資訊（例如電子郵件地址）向玩家發送網路釣魚電子郵件。讓玩家信任郵件是合法來源。這樣的話，駭客可以竊取更多資訊，例如密碼、付款資訊、住家地址等。

4. 網路跟蹤（Cyberstalking）和網路霸凌（Cyberbullying）

網路跟蹤和網路霸凌也會讓玩家的線上和線下生活非常痛苦。這些威脅在線上遊戲相當常見。例如對手可以查詢你的 IP 位址，找出你的實際位置，進而透過人肉搜索的方式查出你的真實身份，然後在社交平台和其他遊戲平台上騷擾或霸凌。他們也可能知道你的住家地址，然後在現實生活中跟蹤你。因此線上遊戲非常危險。

如何保護自己

你可以採取簡單的預防措施，讓駭客（或者遊戲對手）難以構成威脅。

• 使用高強度密碼規則。你可以使用 NordPass 隨機密碼產生工具來建立強密碼。此工具能建立 8 到 60 個字元長度的密碼，並能增加或去除某些字元。產生密碼後，還可以將密碼複製到密碼管理工具加以管理。
• 啟用雙因素驗證。雙因素驗證在登入時需要經過兩個步驟的驗證，除了密碼之外，通常會使用手機驗證碼作為第二道驗證程序，這樣做可以進一步保護你的帳戶。因此即使駭客取得密碼，也無法登入你的帳戶。
• 使用防毒軟體並定期更新。防毒軟體可以保護設備，在病毒感染設備之前加以阻擋。有些遊戲玩家為了追求遊戲效能，選擇關閉防毒軟體，不過這樣做會犧牲安全性，容易成為攻擊目標。此外，新的病毒技術會隨時間進展與演化，因此請務必定期更新病毒碼及作業系統的安全性更新，防毒軟體才能發揮防護作用。
• 熟悉網路釣魚技術。網路釣魚手法都有相似的特徵，這些手法利用人性弱點進行欺騙，只要多認識這些詐欺手法，就較不容易上當。
• 熟悉網路跟蹤和網路霸凌。網路跟蹤和網路霸凌會侵犯隱私，最終甚至可能衍生成犯罪事件。避免網路跟蹤和網路霸凌的最好方法，是不要將個人隱私公佈在公開的社交網站上、不要遊戲平台上透露太多個人資料，也不要告訴其他玩家你的真實身份。

近年來，隨著多媒體技術的進步和社交媒體的發展，大型多人線上遊戲變得非常有娛樂性和互動性，吸引不同族群的玩家加入。不過這些遊戲平台的安全性欠佳，使得攻擊者有機會盜用遊戲帳號，進一步竊取帳號內的虛擬寶物、點數、道具加以獲利。甚至利用遊戲平台上的個人資料進行網路釣魚等其他攻擊。除了以上建議的預防措施之外，玩線上遊戲時使用 VPN 可以提供更完善的防護。

使用遊戲 VPN。 這軟件可以加密流量並隱藏真實 IP，因此駭客和窺探者無法取得玩家的隱私資料，免於遭受駭客攻擊的風險。VPN 除了加強線上遊戲連線的安全性之外，還能保護玩家不受 DDoS 攻擊和 ISP 的頻寬限制。我們建議使用 NordVPN，因為 NordVPN 不會紀錄使用者的網路活動，進一步保護玩家的隱私安全。

在競爭中保持領先地位，使用 NordVPN 增强您的遊戲體驗