به میزانی که ارزش اقتصادی بازار یک حوزه خاص رشد میکند پتانسیل فعالیت نامشروع برای سودجویی متقلّبین نیز در آن بیشتر میشود.
به گزارش گرداب، درباره اهمیت بازیهای ویدیویی به لحاظ اجتماعی، اقتصادی، فرهنگی و ... میتوان کتابها نوشت. در باب وجه اقتصادی این رسانه ذکر همین نکته که بر اساس دادههای منتشر شده توسط Newzoo، Billboard و IFPI، در سال گذشته بخش بازیها دو برابر مجموع میزان فروش جهانی صنایع موسیقی و فیلم درآمد کسب کرده است جدی بودن بازی به مثابه یک حوزه اقتصادی درآمدزا را اثبات میکند.
به میزانی که ارزش اقتصادی بازار یک حوزه خاص رشد میکند پتانسیل فعالیت نامشروع برای سودجویی متقلّبین نیز در آن بیشتر میشود. ۲ سال اخیر دنیای بازیهای ویدیویی هدف این قبیل فعالیتها بوده است. توضیح اینکه انواع و اقسام حملات سایبری ثبت شده به بازیکنان و شرکتهای تولیدکنندهی بازی در بازه زمانی مذکور نگرانیهای جدی ایجاد کرده است. شاید جالب باشد بدانید کرونا و قرنطینههای خانگی که طبیعتاً باعث گرمی بازار بازیهای ویدیویی شده به این حملات دامن زده و موجب افزایش تعداد قربانیان شده است.
معمولاً وقتی از تقلب در بازیهای ویدیویی صحبت میشود منظور فعل بازیکنانی است که با روشهای ناعادلانه مراحل بازی را پشت سر گذاشته و رقبای خود را از میدان به در میکنند. همچنین این روشها ممکن است با دستکاری امتیازات بازیکنان فضای رقابت سالم را آلوده کنند.
درباره اخلاقی بودن این مسائل مباحث زیادی مطرح است. برخی معتقدند تقلب در بازی تا زمانی که تاثیری در جهان واقع نداشته باشد و حق شخص حقیقی را ضایع نکند به لحاظ اخلاقی مشروعیت دارد. در مقابل این دیدگاه عدهای بر این باورند که حتی در فضاهای مجازی خصوصی مثل بازی نظامهای ارزشی اخلاقی به اقتضای فضای کاربردی حاکمیت دارند. کودک آزاری ممکن است در یک بازی ویدیویی علل غیر اخلاقی محسوب شود و از طرفی نسل کشی در همان بازی به لحاظ اخلاقی خنثی تلقی شود.
اما آیا تقلب در فعالیتهای اقتصادی مربوط به بازی نیز به لحاظ اقتصادی میتواند خنثی باشد؟ آیا نظام فکری خاصی وجود دارد که کلاهبرداری مجازی را توجیه کند؟ تا به حال درباره این مسئله فکر کرده اید؟ آیا میدانستید دنیای بازیهای ویدیویی یکی از جذابترین اهداف کلاهبرداران مجازی یا همان هکرها محسوب میشود؟
اگر حتی با اکانت گوگل آشنایی سطحی داشته باشید درباره اهمیت آن چیزهایی میدانید. تصور کنید از طریق سرویس بازی که به آن متصل شوید و گذرواژه اکانت گوگل شما به دست هکرها بیفتد. در این صورت تمام پسوردهای شما تمام تاریخچه جستجوی اینترنتی شما و سرویسهای آنلاینی که از آنها استفاده میکنید از دست رفته است. در این حالت هکری که به حساب شما حمله کرده هزینهای که بابت هر سرویس پرداخت کردهاید را از شما دزدیده و همچنین با فروش اطلاعات شما چند برابر این هزینه را به دست خواهد آورد.
هرچند که در نگاه اول مسائل امنیتی در فضای مجازی مسئله مهمی در ارتباط با بازیها ممکن است به نظر نرسد؛ اما نفوذهای امنیتی که اخیرا به بسیاری از سرویس دهندگان بازی آنلاین اتفاق افتاد، نشان داد که این صنعت و کاربران آن با چه خطرات بزرگی درگیر هستند. به بسیاری از کمپانیهای بزرگ دنیای بازی، نفوذ اطلاعاتی شده است، از جملۀ آنها Sony، Bethesda Softworks، EVE Online، Minecraft و league of Legends را میتوان اشاره کرد. همچنین توجه به سن کاربران بازیهای ویدیویی نشان میدهد که مسئله امنیت و ارائه آموزشهای لازم به همۀ نسلها در این رابطه، چقدر موضوعی حیاتی است.
طی گزارش یکی از نشریات معتبر دنیای بازی (Akami) از ماه جولای ۲۰۱۸ تا ژوئن ۲۰۲۰ تعداد ۱۵۲ میلیون حمله به بازیهای تحت وب به ثبت رسیده است و بیش از ده میلیارد سرقت هویت و اطلاعات شخصی رخ داده است. توجه داشته باشید که این ارقام تنها شامل موارد ثبت شده است و ما از قربانیهایی که اطلاعات آنها ثبت نشده و احتمالاً تعداد قابل توجهی نیز دارند آگاهی نداریم.
اما منظور از این نوع حملات سایبری چیست؟ بازیکنان و شرکت تولیدکنندگان بازی چطور قربانی حملات سایبری میشوند؟ در ادامه به طور خلاصه چند نمونه ذکر خواهد شد.
در حملاتی که هدفشان سرقت اطلاعات با اصطلاح تخصصی credential stuffing است، مشخصات کاربری افراد به انحاء مختلف فاش میشود و از این اطلاعات میتوان با سوء استفادههای فراوان همچون فروششان در deep web قربانی گرفت. این سرقت اطلاعات به شیوههای گوناگونی رخ میدهد. قربانی ممکن است مشخصات خود را در سایتی که توسط هکر با خلاقیت فراوان طراحی کرده تا به عنوان یک سایت معتبر بازنمایی شود، وارد کند. به عبارت دیگر قربانی به اختیار خود اطلاعات سرویسی که از آن استفاده میکند را با وارد کردن نام کاربری و گذرواژۀ خود در این سایتها در اختیار هکرها قرار میدهید.
نوع دیگری از حملات سایبری در حوزه بازیهای ویدیویی، نفوذ از طریق sql است. این حملات به پایگاه دادهها و سرورهای تولیدکنندگان بازیهای ویدیویی انجام میگیرد و در صورتی که کاربران از گذرواژههای یکسانی برای تمامی سرویسها و برنامههایش استفاده نکرده باشد، خطر کمتری دارد. به طور مثال شما ۱۰ اکانت در ۱۰ سرویس مختلف دارید و اگر برای همه آنها از یک پسورد استفاده کنید با هک شدن یکی از این سرویسها اطلاعات بقیه به خطر خواهد افتاد. نوع دیگری از این حملهها، تلاش برای دستیابی به فایلهای محلی کاربران و سازندگان بازی است که هکرها اینگونه میتوانند به هویت بازیکنان و یا اطلاعات بازی دست پیدا کنند و از آن برای افشا و یا تقلب استفاده کنند.
طبق گزارشها یکی از عوامل خطر زا برای امنیت بازیکنان و سرویسهای اینترنتی، خطر فیشینگ است. در این روش هکرها با تکنیکهای به خصوصی با ایجاد کردن وبسایتهای به ظاهر قانونی و شبیه به پلتفرم اصلی، کاربران را فریب داده و نام کاربری و گذرواژۀ آنها و سایر اطلاعات شخصیشان را به سرقت میبرند. در هم آمیختن فضای ابری، نرمافزارهای موبایل و شبکههای اجتماعی باعث میشود که بسیاری از حملات فیشینگ بهطور غیرمستقیم به اطلاعات کاربران سرویسهای بازیهای ویدیویی دست پیدا کنند.
همچنین نهادهای امنیتی گزارش میدهند که از ماه جولای ۲۰۱۹ تا جولای ۲۰۲۰ صنعت بازی مرکز حملات سرقت اطلاعات اینترنتی بوده است و ۳۰۰۰ مورد از ۵۶۰۰ مورد حملۀ دیداس (DDos) در صنعت بازی رخ داده است. حملۀ دیداس یکی از خطرناکترین و جدیترین حملاتی است که در بستر اینترنت رخ میدهد. هدف از این نوع حملات خراب کردن سرویس مورد نظر نیست بلکه سرور مورد حمله قرار گرفته را با بهکارگرفتن پهنای باند شبکه وادار به ناتوانی در ارائۀ سرویس عادیاش میکند. در طی این حملات بهطور مداوم دادههای برای قربانیان فرستاده میشود و ظرفیت پردازشی سیستم قربانی و سرور را مختل میکند و به اینگونه بهطور کامل اطلاعات و اختیارات کاربر را در دست میگیرد.
از دیگر روشهای سرقت اطلاعات این است که هکرها گذرواژههایی که به غلط وارد مدخل یک سرویس شده را استخراج میکنند. این اطلاعات آنها را به یافتن گذرواژههای واقعی نزدیک میکند. به عنوان مثال وقتی کاربری یکی از حروف یا اعداد گذرواژه خود را به غلط وارد کند و هکر به این گذرواژهی غلط دست یابد، شانس او برای پیدا کردن گذرواژه واقعی چندین برابر میشود.
البته دنیای حملات سایبری گستردهتر از این چند مورد روش برای قربانی گرفتن است. اگر شما هم کاربر بازیهای ویدیویی هستید باید توجه داشته باشید که نه خود شما و نه سرویس ارائه دهنده بازی از حملات سایبری در امان نیستید. آمار منتشر شده از دو سال گذشته میتواند به خوبی این ادعا را ثابت کند. پس با کسب آگاهی دربارهی امنیت سایبری و رعایت جوانب احتیاط در هنگام استفاده از سرویسهای بازی آنلاین احتمال قربانی شدن خود را به حداقل برسانید.
اعداد گستردهای که از وفور نفوذها و اخلالهای امنیتی در بزرگترین شبکهها و سرویسهای ارائۀ خدمات بازی حکایت میکند، باید مورد توجه همۀ کاربران این حوزه قرار بگیرد. اصلیترین پیامی که این اعداد برای ما دارد این است که دیگر هیچکس در امان نیست. این شکافهای امنیتی و لو رفتن اطلاعات شخصی، اگر با اقدامات مناسب پاسخ داده نشوند، حتی میتوانند سالها بعد خسارات واقعی خود را نشان دهند و برای شیوههای جدیدی که کلاهبرداران اینترنتی در طی سالهای آینده از آنها استفاده خواهند کرد، به کار آید.
از این رو هیچ توجیهی برای جدی نگرفتن مسئله وجود ندارد و هر کس به نوبۀ خود باید روشها و برنامههایی را که میتوانند به حفظ امنیت او در این فضای پرخطر کمک کند، دنبال کند و آنها را به کار ببندد. آماده بودن در مسئله امنیت امروزه حیاتی است. اگر شما برنامهای برای امنیت خود در فضای مجازی ندارید و به این مسئله توجه نکردهاید، شما در خطر خواهید بود.