CS:GO 交易網(wǎng)站被黑，企業(yè)網(wǎng)站安全如何防護(hù)？

發(fā)布時(shí)間：2024-07-05

據(jù)bleeping computer網(wǎng)站8月16日消息，著名射擊游戲cs:go最大的皮膚交易平臺之一——cs.money在一次黑客攻擊后被竊取了2萬件、總價(jià)值約 600萬美元的游戲皮膚，并導(dǎo)致網(wǎng)站被迫下線。
查詢了解到，cs:go（反恐精英：全球攻勢）是全球流行的多人第一人稱射擊游戲cs（反恐精英）系列的第四款作品，擁有許多非常受歡迎但卻較為稀有的皮膚等虛擬物品，這促使了一些基于steamworks api的皮膚交易網(wǎng)站的建立。而cs.money 是此類交易中最大的網(wǎng)站之一，擁有 53 種武器共計(jì) 1696 種皮膚，在攻擊發(fā)生前管理的總資產(chǎn)達(dá)1650萬美元。
根據(jù) cs.money 公共關(guān)系負(fù)責(zé)人 timofey sobolevky 發(fā)布的貼子透露，攻擊者以某種方式獲得了用于 steam 授權(quán)的 mobile authenticator (ma) 文件訪問權(quán)限。接下來，攻擊者控制了100個(gè)機(jī)器人賬戶，并進(jìn)行了大約一千次交易，將這些物品吸納到他們自己的賬戶中。
上述案件并非個(gè)例，近年來隨著數(shù)字經(jīng)濟(jì)的高速發(fā)展，使得線上教育、線上辦公、線上學(xué)習(xí)等成為常態(tài)，也使得信息泄露事件頻繁發(fā)生，造成的危害也越來越大。為保護(hù)互聯(lián)網(wǎng)上大量且重要的企業(yè)數(shù)據(jù)和個(gè)人信息，全球各組織都在加強(qiáng)網(wǎng)絡(luò)防護(hù)措施，一些不安全的協(xié)議、條例如http明文傳輸協(xié)議、ftp協(xié)議等正在被淘汰，并逐步被更安全的https協(xié)議取代。
https協(xié)議是由http+ssl協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，可以簡單理解為它是http協(xié)議的加密版本。通過為網(wǎng)站服務(wù)器部署ssl證書，https協(xié)議可以給網(wǎng)站搭建一個(gè)安全的信息通道，對網(wǎng)站傳輸?shù)臄?shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)安全，同時(shí)，能夠?qū)W(wǎng)站服務(wù)器進(jìn)行真實(shí)性認(rèn)證，確保網(wǎng)站是安全的。
作為網(wǎng)絡(luò)安全的基礎(chǔ)防護(hù)措施和各組織機(jī)構(gòu)的主流選擇，ssl證書可有效防止網(wǎng)站被篡改，被劫持、被釣魚，同時(shí)能防止中間人攻擊，使黑客無法截取到用戶敏感信息的明文數(shù)據(jù)，因此更能保護(hù)網(wǎng)站和網(wǎng)站信息的安全。
ssl證書的作用：
1、數(shù)據(jù)加密：建立ssl安全通道，確保用戶和站點(diǎn)間信息的加密傳輸，保證安全性。
2、身份認(rèn)證：用于驗(yàn)證網(wǎng)站真實(shí)身份，有效防止來自釣魚網(wǎng)站，仿冒網(wǎng)站的威脅。
3、信息完整：防止第三方冒充或篡改數(shù)據(jù)內(nèi)容。
4、優(yōu)化網(wǎng)站：google 明確將 https 列為影響搜索引擎抓取的重要因素之一，chrome 等瀏覽器也在不斷踐行這一原則。也就是說，部署 ssl 安全證書的網(wǎng)站更易為用戶所發(fā)現(xiàn)。