从2024年4月1日到2025年3月31日,卡巴斯基检测到超过1900万次伪装成 Z世代流行游戏的恶意或不受欢迎文件的下载尝试。其中,侠盗猎车手(GTA)、我的世界(Minecraft)和使命召唤(Call of Duty)等游戏成为黑客最常冒用的游戏品牌,这表明网络犯罪分子正紧跟游戏潮流锁定攻击目标。为帮助玩家保障安全,卡巴斯基推出“Case 404”(404案件)——一款互动式网络安全游戏,通过Z世代最热爱的游戏形式,教会年轻玩家在畅玩同时识别网络威胁,守护数字世界安全。
Z世代的游戏时间比其他任何一代人都长——而且不仅仅是时间更长,方式也不同。他们在游戏相关的消费支出上超过千禧一代和X世代,并且不像前几代人那样专注于少数几款游戏,Z世代会在众多游戏中频繁切换,追逐病毒式传播的趋势和新鲜体验。然而,这种自发性和开放性也使他们容易受到攻击,网络犯罪分子利用这些玩家在各个平台上的习惯和信任进行诈骗。例如,在报告期内,全球有超过40万用户受到影响。
报告期内,尝试通过伪装成Z世代最喜欢的游戏的恶意或不需要的文件来攻击用户的行为
在这份最新报告中,卡巴斯基专家团队以20款Z世代热门游戏((从GTA、NBA和FIFA到模拟人生和原神)为关键词展开深度分析。研究覆盖2024年第二季度至2025年第一季度数据,其中2025年3月达到攻击峰值,记录到1,842,370次攻击尝试。
报告期内,针对Z世代玩家,攻击尝试次数最多的前十名游戏
尽管《侠盗猎车手5》(GTA V)发行已超过十年,但由于其开放世界的mod功能和蓬勃发展的在线社区,《侠盗猎车手》系列仍然是最容易被利用的游戏之一。卡巴斯基累计监测到4,456,499次伪装成该系列相关内容的攻击尝试。随着备受期待的《侠盗猎车手6》(GTA VI)预计将于2026年发行,专家预测此类攻击可能会激增,网络罪犯可能会通过散布虚假安装程序、抢先体验邀请或测试资格等手段实施攻击。
《我的世界》位居第二,攻击尝试次数达4,112,493次,这得益于其庞大的mod生态系统以及在Z世代玩家中经久不衰的人气。《使命召唤》和《模拟人生》紧随其后,攻击尝试次数分别为2,635,330次和2,416,443次。对《使命召唤》系列(例如《现代战争3》)等竞争性游戏作品的作弊器和破解版需求助长了恶意活动,而寻找自定义内容或未发布资料片扩展包的《模拟人生》粉丝则可能无意中下载到伪装成mod或抢先体验内容的有害文件。
遭受此类攻击之后,用户设备可能感染各种不需要的或恶意软件——从可以安装额外有害程序的下载器,到窃取密码、监控活动、允许攻击者远程访问或部署勒索软件的木马程序。这些攻击目的各异,其中游戏账号窃取尤为常见——被盗的账号往往被转售至暗网或封闭论坛牟利。
卡巴斯基全球研究与分析团队 (GReAT) 的专家还分析了暗网市场和封闭平台上销售被盗游戏账户和皮肤的广告。研究表明,此类广告的数量不仅在暗网上有所增加,而且在普通的封闭论坛和Telegram频道上也越来越多——这使得这些非法资产比以往任何时候都更加可见和易于获取。
来自一个封闭论坛的帖子,宣传一个数字商店,该商店专门交易《我的世界》及各类流媒体平台账号,并吹嘘已完成500余次交易
这表明游戏账户和数字物品的盗窃不再局限于小众网络犯罪圈子——它开始蔓延到更开放的在线空间。如今买卖被盗账号的准入门槛已大幅降低,这种曾经需要专业技术的地下犯罪行为,如今已演变成高效便捷的全球化黑市交易。现在只需点击几下,就可以加入一个私人Telegram频道,获取售卖清单,其中包括几百个稀有皮肤、高级别账户、付费游戏道具等。对于游戏玩家来说,这意味着丢失账户或账户被转售的风险不再是偶发事件——它已成为一种主流威胁。
为解决这个问题,卡巴斯基推出了一款专为Z世代游戏玩家设计的互动在线游戏“404案件”。在这个网络侦探冒险游戏中,玩家将深入基于真实数字威胁的虚构案件,学习如何识别游戏中常见的诈骗、网络钓鱼企图和账户劫持策略。通过《404案件》游戏,卡巴斯基不仅着力提升玩家的网络安全意识——更致力于培养他们在游戏过程中的安全防护思维与实用技能。完成游戏的玩家还将获得卡巴斯基优选版的折扣,从而获得可靠的工具来保护他们的游戏和数字生活。
“从像《侠盗猎车手》这样的开放世界巨作到像《模拟人生》这样的休闲模拟游戏,网络罪犯的目标涵盖了Z世代喜爱的所有类型的游戏。之所以如此,是因为攻击的受众都一样:Z世代是数字活跃度最高的群体,他们在网络世界留下的每一条数据轨迹、每一次点击和每一份好奇心,都使其成为主要攻击目标。这并不是因为他们粗心大意,而是因为他们始终在线,在不断进行探索、下载和分享。因此,数字自卫能力已不再是可选技能——识别网络威胁的技能应该像游戏升级一样自然。通过《404案件》游戏,我们希望帮助年轻玩家建立防护本能,守护他们最珍视的数字身份、游戏账号以及安全畅玩游戏的自由,”卡巴斯基安全专家Vasily Kolesnikov评论说。
为了让Z世代安全地玩自己喜欢的游戏,卡巴斯基建议如下:
体验卡巴斯基推出的互动在线游戏《404案件》,该游戏专为Z世代设计,旨在帮助他们学习如何在日益脆弱的网络世界中保护自身安全。
仅从官方渠道下载游戏、mod和工具。避免使用种子文件、第三方网站或论坛及聊天群组中分享的链接——即使它们承诺提供稀有皮肤或免费奖励。
对免费赠品保持怀疑态度。如果某个网站或消息提供的优惠好得令人难以置信(例如免费货币或传奇装备),那它很可能就是骗局——尤其是在它要求你提供登录凭据的情况下。
为每个游戏及邮箱账户设置高强度且唯一的密码。使用密码管理器可安全生成并存储这些密码。
尽可能启用双因素身份验证 (2FA)——特别是在 Steam、Epic Games 和 Discord 等平台上。
仔细检查网址。钓鱼网站通常看起来与真实网站几乎相同,但会略微出现拼写错误或使用虚假的子域名。
切勿共享游戏账号及登录信息,即使是好友也不行。账户共享极易导致意外泄露或被盗风险。
使用一款可靠的安全解决方案,例如卡巴斯基优选版,这类安全解决方案可有效拦截可能导致您的数据泄露的恶意附件。
使用卡巴斯基VPN确保安全浏览和安全通信,隐藏您的 IP 地址并防止潜在的数据泄露。
关于卡巴斯基威胁研究
威胁研究团队是防范网络威胁的权威机构。通过积极参与威胁分析和技术创新,我们的威胁研究专家确保卡巴斯基的网络安全解决方案具有深刻的洞察力和卓越的效力,为我们的客户和更广泛的社区提供关键的威胁情报和强大的安全保障。
关于全球研究与分析团队
全球研究与分析团队(GReAT)成立于 2008 年,是卡巴斯基的核心部门,负责揭露 APT、网络间谍活动、重大恶意软件、勒索软件和全球地下网络犯罪趋势。目前,GReAT 由 40 多名专家组成,他们在欧洲、俄罗斯、美洲、亚洲和中东等全球范围内工作。这些才华横溢的安全专业人员为公司的反恶意软件研究和创新发挥着领导作用,他们以无与伦比的专业知识、热情和好奇心致力于发现和分析网络威胁。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
