游戏安全资讯精选 2018年第十期:游戏安全年度报告重磅发布,北京检方依法批捕比特币被盗案犯罪嫌疑人,攻击某企业网站,1.1亿元备付金被盗-阿里云开发者社区

开发者社区> 觉宇> 正文

游戏安全资讯精选 2018年第十期:游戏安全年度报告重磅发布,北京检方依法批捕比特币被盗案犯罪嫌疑人,攻击某企业网站,1.1亿元备付金被盗

简介: 游戏安全年度报告重磅发布,北京检方依法批捕比特币被盗案犯罪嫌疑人,攻击某企业网站,1.1亿元备付金被盗
+关注继续查看


0e2605beda5386c9bd151bbc132da6d1279b929d


【云上视角】阿里云游戏安全年度报告发布:账号盗用、外挂和羊毛党,将成为威胁游戏生态健康的“慢性毒药”

概要:2017年,黑客针对游戏行业的攻击,逐渐往多元化、精准化、智能化的方向演进。

阿里云安全团队通过分析游戏行业的全年安全态势,发现:虽然DDoS攻击仍为主流,但预计2年之内,业务层的CC攻击和有针对性的高级渗透,将与DDoS攻击平分秋色;账号盗用、外挂和羊毛党,将成为威胁游戏生态健康的“慢性毒药”,将一款游戏的生命周期缩短10%  - 15%。

攻击方的进化,防线的拉长,需要游戏公司以多维视角看待网络安全。

通过《游戏安全报告(2017 - 2018全年)》,阿里云安全团队希望为处于发展风口的游戏行业,提供全局参考,以及可行的防护建议。


点击参与聚能聊话题获得奖励


【游戏行业安全动态】北京检方依法批捕比特币被盗案犯罪嫌疑人

 

概要:科技公司员工仲某利用职务便利,盗取该公司100个比特币。近日,海淀检察院以涉嫌非法获取计算机信息系统数据罪,批准逮捕了仲某。这是北京市首例比特币盗窃案。比特币作为虚拟财产,同时具有财产性与数据性。在比特币被盗案件中,完全可以将其认定为盗窃罪。

 

点评:比特币的性质不是法币,不是真正的货币,只是一种特定的虚拟商品。因此,在法律上,比特币类似于游戏装备、虚拟货币等虚拟商品,属于网络虚拟财产。目前,司法实践的主流观点倾向于将虚拟物品认定为“计算机信息系统数据”,否认其财产属性。而本案中,检方对北京市首例比特币被盗案持有两点意见:第一,比特币应当受到刑法的保护;第二,比特币被盗构成非法获取计算机信息系统数据罪,不是盗窃罪。对“新生事物”的如何看待,法律实践是一种非常直接的试金石,也是敲门砖,要么检验对错,要么挑起争议。

 


【游戏行业安全动态】攻击某企业网站,1.1亿元备付金被盗


概要:3月22日,一起涉案金额1.1亿余元的特大盗窃案在河南省三门峡市湖滨区人民法院公开审理。被告人王某被控伙同他人利用黑客攻击网站,采取植入木马病毒、修改和删除数据、发送提款指令等手段盗窃企业客户备付金。

 

据公诉机关指控,2017年3月份,被告人王某与一身份不明人经过预谋后,于同年4月16日至30日期间,通过计算机网络利用黑客手段攻击住所地在三门峡的一家企业开发的网站,向网站服务器植入木马病毒,修改和删除网站数据,并向与该企业关联的深圳某支付平台发送提款指令,将支付平台内该企业的113871896.4元分多次转移至王某提供的26个银行账户。



6ec09ce598b7dc84e4ae16d9766230501b335088



版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
9980 0
数智新基石,贾扬清领衔阿里云大数据&AI年度十二大重磅发布!
产业数字化,数字产业化,今天各行各业的绝大多 数经济活动,都和数据的沉淀、分析、服务密不可分。我们亲身体会过从摸着石头过河到体系化建设的整个过程。在云上,我们逐渐简化纷繁复杂的技术架构,回归需求和场景的初心,让大数据与人工智能具备系统化、平台化、模块化的能力,为企业各个发展阶段的需求提 供多样化的支撑,成为企业数据与智能的新基石。
4169 0
游戏安全资讯精选 2018年第十期:游戏安全年度报告重磅发布,北京检方依法批捕比特币被盗案犯罪嫌疑人,攻击某企业网站,1.1亿元备付金被盗
游戏安全年度报告重磅发布,北京检方依法批捕比特币被盗案犯罪嫌疑人,攻击某企业网站,1.1亿元备付金被盗
1921 0
《2019上半年DDoS攻击态势报告》发布:应用层攻击形势依然严峻,海量移动设备成新一代肉鸡
阿里云安全团队基于2019年上半年云上的DDoS攻击数据,从DDoS攻击事件、僵尸网络中控、DDoS肉鸡、攻击事件情况等多个维度做了统计分析,希望为政府和企业客户提供参考。
3578 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13749 0
雪城大学信息安全讲义 二、Unix 安全概览
二、Unix 安全概览 原文:Unix Security Basics 译者:飞龙 1 用户和用户组 用户 root:超极用户(UID = 0) daemon:处理网络。
998 0
行业安全资讯精选第十三期:网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》,Bad Rabbit攻击预警和安全建议
【政府安全头条】 网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》 概要:网信办发布了针对新闻行业信息技术新应用的安全评估规定,要求根据新闻舆论属性、社会动员能力及信息内容安全风险确定评估等级。
1972 0
+关注
99
文章
10
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载