在以往的很多年中，在线游戏行业发生了日新月异的改变。这一些改变也造成网络威胁行业

的剧变，而网络游戏公司、手游自身及其用户们都逐渐面对这一些危害了。云、移动app和社交

媒体的融合、手游和网络平台的多元性、自媒体的推广及其以资源优化配置为目标的运营模式的

改变，这一些关键因素代表着游戏市场的攻击面比过去任何时刻都要大。因而，关键的是，网络

游戏公司必需为用户搞好预防危害的提前准备，并让她们掌握很有可能遭遇的危害的种类。

 

 

 

不管是应用手机游戏平台中的系统漏洞，還是将恶意程序与手游关联在一块，进行推广诈骗，应

用玩家的凭证进行钓鱼攻击或进行诈骗行动，总得来说，在游戏市场的各个领域，攻击者都能够

应用多种多样不确定性危害进行网络欺凌。

 

APP系统漏洞

 

软件平台接入手游和代管网络平台早已非常常见。而APP中的网络安全问题隐患则很有可能会被

玩家和外界攻击者应用,安全防护软件研发不成功时，企业必需尽早修补系统漏洞并发表补丁下

载。在今年3月，研究人员发布1个最流行的游戏中的1个0day提权系统漏洞，以前该系统漏洞公

布过但仍未修补。大概在同一时间段，一个中大型在线游戏企业因其APP中的系统漏洞而被执行

，由于攻击者应用该系统漏洞对顾客银行信用卡进行欺骗性收費。假如充分考虑这是一个网上很

多人角色扮演游戏手游，那麼受影响的顾客总数将达数千万。因而，关键的是，供应手机游戏平

台和APP的企业必需实行合理的系统漏洞控制程序，该源程序应包含对外部公布的系统漏洞的全

方位核查，便于可以及时性发表必需的升级。从玩家的视角来说，即便发表了漏洞修复，要是没

有及时性进行系统更新，那麼也没法对她们进行非常好的防护。因而，用户必需尽早安裝全部已

发布的升级。

 

 

在运用补丁程序升级之时，以便避免用户推迟升级，比如Sony这类的某些企业会禁止使用对大部

分app和信息的浏览，直至用户运用补丁程序才行。这类方式 可以幫助减少手机游戏平台及用户

的隐患。恶意的信息，近期，攻击者已逐渐应用手游基本构造和业务，在正规数据流量中的掩藏

恶意的信息和通讯信息。应用的网络平台其一则是Dveryrt，这也是1个面对玩家的视频语音和文

字交流app。今年9月，伴随着SpideyBot恶意程序的发觉，第一位应用Dveryrt的典型案例也被曝

料出去。除开对当地正规Dveryrtapp进行后门实际操作外，该恶意程序还应用DveryrtWebhook

与传染服务器进行指令和操纵（C＆C）通讯。

 

 

1个月后，在汇报的另一起案子中，发表了有关应用Dveryrt进行好几个恶意程序传染的汇报。在

其中，攻击者应用其内容分发互联网（cdn节点）代管其恶意的文件。利用在Dveryrt信息中上传

恶意程序重力梯度，攻击者可以在Dveryrt正规域上转化成超链接，随后上传该超链接欺骗受害人

，而不用通过URL过滤系统中的监测。这一些典型案例说明，企业必须保证自个的安全防护，并

减少与派发信息或供应公用API浏览有关的隐患。这代表着要防护API令牌、在cdn节点上实行木

马查杀、或是建立用以分辨和消除恶意的信息或账户的步骤。应用第三方服务（比如聊天平台）

的玩家在点击不明用户的超链接时要分外谨慎，即便该超链接与她们所应用的网络平台可以直

接有关。