据Bleeping Computer网站8月16日消息,著名射击游戏CS:GO最大的皮肤交易平台之一——CS.MONEY在一次黑客攻击后被窃取了2万件、总价值约 600万美元的游戏皮肤,并导致网站被迫下线。
云浪科技查询了解到,CS:GO(反恐精英:全球攻势)是全球流行的多人第一人称射击游戏CS(反恐精英)系列的第四款作品,拥有许多非常受欢迎但却较为稀有的皮肤等虚拟物品,这促使了一些基于Steamworks API的皮肤交易网站的建立。而CS.MONEY 是此类交易中最大的网站之一,拥有 53 种武器共计 1696 种皮肤,在攻击发生前管理的总资产达1650万美元。
根据 CS.MONEY 公共关系负责人 Timofey Sobolevky 发布的贴子透露,攻击者以某种方式获得了用于 Steam 授权的 Mobile Authenticator (MA) 文件访问权限。接下来,攻击者控制了100个机器人账户,并进行了大约一千次交易,将这些物品吸纳到他们自己的账户中。
上述案件并非个例,近年来随着数字经济的高速发展,使得线上教育、线上办公、线上学习等成为常态,也使得信息泄露事件频繁发生,造成的危害也越来越大。为保护互联网上大量且重要的企业数据和个人信息,全球各组织都在加强网络防护措施,一些不安全的协议、条例如HTTP明文传输协议、FTP协议等正在被淘汰,并逐步被更安全的HTTPS协议取代。
HTTPS协议是由HTTP+SSL协议构建的可进行加密传输、身份认证的网络协议,可以简单理解为它是HTTP协议的加密版本。通过为网站服务器部署SSL证书,HTTPS协议可以给网站搭建一个安全的信息通道,对网站传输的数据进行加密,保证数据安全,同时,能够对网站服务器进行真实性认证,确保网站是安全的。
作为网络安全的基础防护措施和各组织机构的主流选择,SSL证书可有效防止网站被篡改,被劫持、被钓鱼,同时能防止中间人攻击,使黑客无法截取到用户敏感信息的明文数据,因此更能保护网站和网站信息的安全。
SSL证书的作用:
1、数据加密:建立SSL安全通道,确保用户和站点间信息的加密传输,保证安全性。
2、身份认证:用于验证网站真实身份,有效防止来自钓鱼网站,仿冒网站的威胁。
3、信息完整:防止第三方冒充或篡改数据内容。
4、优化网站:Google 明确将 Https 列为影响搜索引擎抓取的重要因素之一,Chrome 等浏览器也在不断践行这一原则。也就是说,部署 SSL 安全证书的网站更易为用户所发现。