【云上视角】阿里云游戏安全年度报告发布：账号盗用、外挂和羊毛党，将成为威胁游戏生态健康的“慢性毒药”

概要：2017年，黑客针对游戏行业的攻击，逐渐往多元化、精准化、智能化的方向演进。

阿里云安全团队通过分析游戏行业的全年安全态势，发现：虽然DDoS攻击仍为主流，但预计2年之内，业务层的CC攻击和有针对性的高级渗透，将与DDoS攻击平分秋色；账号盗用、外挂和羊毛党，将成为威胁游戏生态健康的“慢性毒药”，将一款游戏的生命周期缩短10%  - 15%。

攻击方的进化，防线的拉长，需要游戏公司以多维视角看待网络安全。

通过《游戏安全报告（2017 - 2018全年）》，阿里云安全团队希望为处于发展风口的游戏行业，提供全局参考，以及可行的防护建议。

点击参与聚能聊话题获得奖励

【游戏行业安全动态】北京检方依法批捕比特币被盗案犯罪嫌疑人

 

概要：科技公司员工仲某利用职务便利，盗取该公司100个比特币。近日，海淀检察院以涉嫌非法获取计算机信息系统数据罪，批准逮捕了仲某。这是北京市首例比特币盗窃案。比特币作为虚拟财产，同时具有财产性与数据性。在比特币被盗案件中，完全可以将其认定为盗窃罪。

 

点评：比特币的性质不是法币，不是真正的货币，只是一种特定的虚拟商品。因此，在法律上，比特币类似于游戏装备、虚拟货币等虚拟商品，属于网络虚拟财产。目前，司法实践的主流观点倾向于将虚拟物品认定为“计算机信息系统数据”，否认其财产属性。而本案中，检方对北京市首例比特币被盗案持有两点意见：第一，比特币应当受到刑法的保护；第二，比特币被盗构成非法获取计算机信息系统数据罪，不是盗窃罪。对“新生事物”的如何看待，法律实践是一种非常直接的试金石，也是敲门砖，要么检验对错，要么挑起争议。

 

【游戏行业安全动态】攻击某企业网站，1.1亿元备付金被盗

概要：3月22日，一起涉案金额1.1亿余元的特大盗窃案在河南省三门峡市湖滨区人民法院公开审理。被告人王某被控伙同他人利用黑客攻击网站，采取植入木马病毒、修改和删除数据、发送提款指令等手段盗窃企业客户备付金。

 

据公诉机关指控，2017年3月份，被告人王某与一身份不明人经过预谋后，于同年4月16日至30日期间，通过计算机网络利用黑客手段攻击住所地在三门峡的一家企业开发的网站，向网站服务器植入木马病毒，修改和删除网站数据，并向与该企业关联的深圳某支付平台发送提款指令，将支付平台内该企业的113871896.4元分多次转移至王某提供的26个银行账户。