報告稱超6成Web應用程式攻擊來自SQL隱碼攻擊

[TechWeb]7月9日，Akamai近日釋出了《2019年網際網路安全狀況報告：Web攻擊和遊戲撞庫》，資料顯示，黑客已將遊戲行業作為主要攻擊目標，SQL隱碼攻擊（SQLi）攻擊目前佔所有Web應用程式攻擊的65.1%。

報告顯示，在2017年11月至2019年3月的17個月內，黑客們針對遊戲網站進行了120億次撞庫攻擊。遊戲社群不僅成為撞庫攻擊增長最快的目標之一，也是那些希望快速獲利的犯罪分子最有利可圖的目標之一。

此外，在同一分析時間段內，Akamai還發現所有行業總共遭受了550億次撞庫攻擊。

其中，SQL隱碼攻擊（SQLi）攻擊目前佔所有Web應用程式攻擊的近65.1%，本地檔案包含（LFI）攻擊佔24.7%。作為一種攻擊向量，SQLi攻擊以驚人的速度增長。在2017年第一季度，SQLi攻擊佔所有應用程式層攻擊的44%。

報告分析，遊戲行業對於黑客而言是一個極具吸引力的目標，這是因為犯罪分子可以輕而易舉地交易遊戲道具來獲利。這些攻擊的其中一個案例就是犯罪分子以熱門遊戲為目標，尋找有效賬號和特殊皮膚。玩家賬號一旦成功遭到黑客入侵，即被交易或出售。

來源：TechWeb