莫斯科时报》报道称，亲俄黑客组织Killnet声称对最近袭击航空航天和国防巨头洛克希德马丁公司的 DDoS 攻击负责。Killnet 组织还声称从洛克希德马丁公司的一名员工那里窃取了数据，并威胁要分享这些数据。 该组织自 3 月以来一直活跃，它对意大利、罗马尼亚、摩尔多瓦、捷克共和国、立陶宛、挪威和拉脱维亚等表示支持乌克兰的政府发起 DDoS 攻击。这家公司是“海马斯”（HIMARS）火箭炮的生产商。 该组织在 Telegram 上分享的一段视频中，该组织声称窃取了洛克希德马丁公司员工的个人信息，包括姓名、电子邮件地址、电话号码和图片。 该小组还分享了两个包含俄语消息的电子表格： “如果你无事可做，你可以给洛克希德马丁恐怖分子发电子邮件——他们制造武器后果的照片和视频！让他们意识到他们创造了什么以及他们做出了什么贡献。” 目前无法确定这些数据的真实来源。洛克希德马丁公司知道 Killnet 的说法，但没有对此发表评论。 Killnet组织还表示，他们在8月9日攻击了直播美国参议院举行的新一揽子对乌援助会议的网络资源。“Duma TV”电视台网站发布的黑客声明称：“通过这一揽子对乌援助会延长西方对俄罗斯发动的战争。我们通过此次攻击向大家展示，他们是多么的脆弱和可怜。” 转自 E安全 ，原文链接：https://mp.weixin.qq.com/s/ldgXWnD6Xq51c2ZnzXthhQ 封面来源于网络，如有侵权请联系删除

在拉斯维加斯举办的黑帽大会上，调查记者 Kim Zetter 表示：自 2010 年发现“震网”（Stuxnet）蠕虫病毒以来，针对全球石油 / 天然气管道、电力 / 水厂、以及其它基础设施计算机系统的攻击有急剧增加。但若人们能够积极落实必要的预防措施，去年针对 Colonial Pipeline 的勒索软件攻击，也本该是能够避免的。 Black Hat USA 2022（图自：Cnet / Bree Fowler 摄） 多年来，Kim Zetter 为《连线》等出版物撰写了多篇重大安全事件的报道，并且有在一本著作中详细介绍了针对伊朗铀浓缩设施的震网攻击。 由一位白罗斯安全研究人员率先发现的 Stuxnet 攻击，起初普遍被认为是美国与以色列在幕后主导，但后来也被 Symantec 等网络安全公司给深入挖掘。 Kim Zetter 表示，震网引发了国家之间的“网络军备竞赛”、并预示着“网络空间正向着军事化”去发展。 Stuxnet 展示了通过网络攻击解决地缘政治冲突的可行性，突然间，每个人都想加入这场游戏。 虽然此前只有少数国家持有攻击性的黑客程序，但震网还是促使其它国家迅速迎头赶上。 在事件全面曝光后，以电力为代表的需要高度监管的领域，已对其关键基础设施增强了防护。 然而在没有全面提升安全性的情况下，大多数领域的安全防护形势也正变得更加复杂。 Kim Zetter 以 Colonial Pipeline 遭遇的黑客攻击举例称： 在计算机系统被勒索软件挟持后，Colonial 迅速支付了数百万美元的赎金。 但是这笔灰色交易，也让那些认为石油和天然气管道运营商‘会有充分的数据备份’的观察人士大跌眼镜。 当时 Colonial Pipeline 官员向议员透露，该公司的安全响应计划，并未将勒索软件攻击考虑在内 —— 即便针对关键基础设施的攻击已经蔓延数年。 Kim Zetter 指出，坦普尔大学的研究人员，早在前一年就记录了针对关键基础设施的数百次攻击，此外各大网络安全公司也通报了此类攻击的增长。 2020 年，美国网络安全和基础设施安全局（CISA）还特地发布了一份报告，以提醒相关行业警惕针对能源管网的勒索软件攻击。 后续调查发现，攻击者利用了在另一个网络上使用、且不受多因素身份验证保护的员工密码，而渗透进了 Colonial 的虚拟专用网络。 在被勒索软件击倒后，该公司被迫停运近一周。当时相关报道还引发了民众的恐慌与油气涨价，并争抢购买原本并不紧缺的能源。 在该事件告一段落之后，CISA 再次苦口婆心地发布了一长串‘工控系统安全指南’。 相关建议还是一如既往，只可惜以 Colonial 为代表的的短视企业长期没有遵循既有的指导方针。 综上所述，Kim Zetter 认为针对关键基础设施的攻击威胁依然高企 —— 当前的美国选举系统也不例外，即便安全专家长期呼吁为投票机引入防篡改冗余设计。 转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1303687.htm 封面来源于网络，如有侵权请联系删除

Sophos X-Ops在报告中称某汽车供应商的系统在5月的两周内被三个不同的勒索软件团伙入侵，文件遭多重加密，其中两次攻击发生的间隔甚至是在两小时内。 在这些攻击之前，2021年12月，一个可能的初始访问代理（IAB）对该公司的系统进行了初步入侵，攻击者利用防火墙的错误配置，使用远程桌面协议（RDP）连接入侵域控制器服务器。 Sophos X-Ops在本周三发布的报告称虽然双重勒索软件攻击越来越常见，但这是他们看到的第一起三个独立的勒索软件攻击者使用同一个入口点来攻击一个组织的事件。 两个月内三次被攻破 在最初的入侵之后，LockBit、Hive和ALPHV/BlackCat的附属攻击组织也分别在4月20日、5月1日和5月15日进入了受害者的网络。 5月1日，LockBit和Hive勒索软件的有效载荷在两小时内利用合法的PsExec和PDQ Deploy工具在整个网络中分发，在每次攻击中加密了十多个系统，与LockBit关联的攻击组织还窃取了数据并将其外流到Mega云存储服务。 Sophos X-Ops 在报告中对事件细节进行了补充，其表示由于Hive攻击是在Lockbit之后2小时开始的，Lockbit勒索软件仍在运行，因此这两个小组不断发现没有标志着它们被加密的扩展名的文件。 两周后，5月15日，当这家汽车供应商的IT团队仍在恢复系统时，一个BlackCat攻击者也连接到了被LockBit和Hive入侵的同一管理服务器。在安装了合法的Atera Agent远程访问解决方案后，攻击者获得了网络上的持久性，并渗出了被盗数据。 在半小时内，BlackCat的附属攻击机构在网络上使用PsExec交付了自己的勒索软件有效载荷，在使用被攻击的凭证在网络上横向移动后，加密了六台机器。 攻击时间线 通过删除影子副本和清除被攻击系统上的Windows事件日志，这个最后的攻击者也使恢复尝试和Sophos团队的事件响应工作变得复杂。 BlackCat删除了Sophos可以用来追溯这三个勒索软件团伙在受害者网络中活动的证据。 Sophos的事件响应人员在5月中旬协助受害者进行攻击调查时，发现文件被Lockbit、Hive和BlackCat勒索软件加密了三次，并在被加密的系统上发现了三种不同的赎金笔记。 “事实上，正如下面的截图所示，一些文件甚至被加密了五次，”Sophos团队向外界透露称。“因为Hive攻击是在Lockbit之后2小时开始的，Lockbit勒索软件仍在运行，所以这两个小组不断发现没有标志着它们被加密的扩展的文件。” 被加密了5次的文件 如何抵御勒索软件 Sophos还发布了一份白皮书，分享了关于防御来自多个勒索软件团伙的类似攻击的指导。 建议企业保持其系统的最新状态，并调查其环境中是否有威胁者引入的后门或漏洞，作为失败的保障，以便在被驱逐时重新获得对网络的访问。 Sophos还建议锁定VNC和RDP等服务或从外部访问的远程访问解决方案。如果需要远程访问，系统只能通过VPN到达，并且只能通过具有强制多因素认证（MFA）和强密码的账户。网络也应该被分割，将关键的服务器分离到VLAN中，整个网络都应该被扫描和审计，以及时发现未打补丁和有漏洞的设备。 转自 FreeBuf，原文链接：https://www.freebuf.com/news/341648.html 封面来源于网络，如有侵权请联系删除

继昨日FreeBuf报道了《员工被钓鱼，云通讯巨头Twilio客户数据遭泄露》后，8月9日，知名云服务提供商Cloudflare 也表示，一些公司员工的系统账户凭证也在一次网络钓鱼短信攻击中被盗，手法和上周 Twilio批露的遭遇如出一辙。 根据Cloudflare在官方博客发布的说明，大约在 Twilio 遭到攻击的同时， Cloudflare 的员工也遭到了具有非常相似特征的攻击 ，有至少 76 名员工的个人或工作手机号码收到了钓鱼短信，一些短信也发送给了员工的家人。虽还无法确定攻击者是以何种方式收集到了员工手机号码，但得益于Cloudflare采用了符合 FIDO2 标准的安全密钥，即使攻击者拿到了员工账户，在尝试登陆时均被成功阻止。 Cloudflare也透露，钓鱼短信提供了一个域名为cloudflare-okta.com的克隆登录页面，在该页面上输入凭证后，AnyDesk 远程访问软件会自动下载到计算机上，从而允许攻击者远程控制其设备。该域名是通过 Porkbun注册，和 Twilio攻击中出现的钓鱼登录页面的域名系同一家注册商。 发送给 Cloudflare 员工的网络钓鱼短信 (Cloudflare) 在这起攻击事件中，Cloudflare采用了多种手段进行防御： 使用 Cloudflare Gateway 阻止钓鱼页面 识别所有受影响的 Cloudflare 员工账户并重置受损凭证 识别并拆除攻击者部署的基础设施 更新检测以识别任何后续攻击尝试 审核服务访问日志以获取任何其他的攻击迹象 可见，Cloudflare凭借有效的防御手段成功抵御了这次钓鱼攻击，Twilio 则未能幸免，尽管事后 Twilio 通过联系运营商和服务提供商对关闭了攻击者的URL，但攻击者也能通过更换运营商和服务提供商的方式继续他们的攻击。所以俗话说的好，打铁还需自身硬。 转自 FreeBuf，原文链接：https://www.freebuf.com/news/341481.html 封面来源于网络，如有侵权请联系删除

由于外包供应商遭受网络攻击，导致英国111医疗急救热线发生重大持续性中断，官方建议民众使用111网站来访问急救服务。 安全内参消息，由于受到网络攻击影响，英国国家医疗服务体系（NHS）的111急救热线（注：类似我国的120热线）发生重大持续性中断。 这次网络攻击袭击了NHS的本地托管服务提供商Advanced。根据状态页面信息显示，111急救热线约85%的服务都在使用Advanced公司提供的Adastra客户患者管理解决方案。本次攻击令Adastra解决方案以及Advanced提供的其他几项服务同时陷入重大中断。 威尔士救护车服务中心表示，“当地用于将111急救热线患者转诊给急诊全科医师的计算机系统，近期出现了重大故障。” “该系统主要帮助当地卫生局为患者提供协调服务。持续中断已经造成严重冲击与深远影响，覆盖了英国的英格兰、威尔士、苏格兰及北爱尔兰四大地区。” 英国卫生部部长Steve Barclay表示，正定期听取关于NHS 111服务事件的简报，目前已在受影响地区制定应急计划，将影响降到最低。 NHS官方建议，民众暂时使用在线网站访问111急救呼叫服务，直到事件得到解决。 Advanced公司高管证实网络攻击 目前，Advanced网站状态页面会弹出仅供客户及员工登录的表单，外部无法公开访问。但该公司首席运营官Simon Short已经证实，这次事件源自上周四（8月4日）早上检测到的网络攻击。 Short向英媒BBC公布的一份声明中表示，“我们发现了一个安全问题，已经引发服务中断。” “可以确定该事件与网络攻击有关。作为预防措施，我们立即隔离了所有医疗与护理IT环境。” “我们的事件响应团队及早介入，将问题控制在了少数服务器中，受影响设备只占整体医疗保健基础设施的2%。” 虽然并未提供关于网络攻击性质的细节信息，但根据Short的描述，这很可能是一起勒索软件或者数据勒索攻击。 Advanced公司为各行各业的22000多家全球客户提供商业软件，场景涵盖医疗保健、教育以及非营利组织等。 这家服务提供商的客户包括英国医疗卫生服务体系（NHS）、英国工作和养老金部（DWP）以及伦敦城市机场等。 外媒BleepingComputer曾联系到Advanced公司一位发言人，希望了解更多事件细节，但对方并未立即回应置评请求。 转自 安全内参 ，原文链接：https://www.secrss.com/articles/45587 封面来源于网络，如有侵权请联系删除

据Bleeping Computer消息，因遭受了网络攻击，丹麦7-11门店的支付和结账系统全面故障，故而选择闭店。8月8日，7-11公司在Facebook 上发帖称，他们很可能遭受了“网络攻击”。 发布到 Facebook 的声明 同时，7-11公司表示，目前正在和第三方安全公司共同调查这起攻击事件，门店暂时关系直至系统恢复，并强调这个过程“不会很久”。 “不幸的是，我们怀疑今天（2022年8月8日，星期一）受到了黑客攻击。这意味着我们无法使用结账和/或接收付款。因此，我们将关闭商店，直到我们知道此次网络攻击的具体信息和公司受损程度。我们自然希望我们可以很快再次开店。” 一位丹麦7-11的工作人员在Reddit上发帖（目前已删除）称，他们确实遭遇了网络攻击，所有的结账系统全部停止工作而被迫闭店。 “在7-11工作，我们的结账系统不起作用，全国所有的7-11都使用相同的系统，所以丹麦的所有7-11现在都关闭了”。 目前，还没有关于这次攻击的进一步细节，包括是否涉及勒索软件，这已成为导致大规模中断最常见的网络攻击。 此前也曾遭遇网络攻击 这不是7-11第一次遭遇网络攻击。早在2009年，7-11就因为网络攻击泄露了大约1.3亿张信用卡数据，引起轩然大波。 2019年日本连锁便利店“7.11”还发生一件令人哭笑不得的事情。其系统刚上线不久的线上支付就被两名黑客攻破防线，盗走5500万日元。 到7月4日，推测涉及金额5500万日元，涉案人员多达900人。7-11官网当即发布通知，暂停7pay的充值服务。7-11企业负责人也紧急召开记者会，对此深表歉意，并表示7-11将会承担所有的盗刷损失。 转自 FreeBuf，原文链接：https://www.freebuf.com/news/341358.html 封面来源于网络，如有侵权请联系删除

Facebook母公司Meta披露，它对南亚的两个攻击组织采取了反制行动，这两个组织都是利用其社交媒体平台向潜在目标分发恶意软件。 Bitter APT 第一组组织的行动在Meta的描述中是呈现持续和资源丰富的特征，是由一个以Bitter APT（又名APT-C-08或T-APT-17）为名追踪的黑客组织进行，目标是新西兰、印度、巴基斯坦和英国的个人。 Meta公司在其《季度对抗性威胁报告》中称Bitter使用各种恶意战术在网上攻击人们，用恶意软件感染他们的设备。该组织混合使用链接缩短服务、恶意域名、被破坏的网站和第三方托管提供商等诸多方式来分发他们的恶意软件。 这些攻击者会在平台上创建虚构的角色，伪装成有吸引力的年轻女性，以期与目标建立信任，引诱目标点击带有恶意软件的假链接，攻击者说服受害者通过苹果TestFlight下载一个iOS聊天应用程序，TestFlight是一个合法的在线服务，可用于测试应用程序并向应用程序开发人员提供反馈。 研究人员表示该行为意味着黑客不需要依靠漏洞来向目标提供定制的恶意软件，只要攻击者说服人们下载苹果Testflight并欺骗他们安装他们的聊天应用程序，就可以利用苹果的官方服务来分发该恶意应用程序，使得该欺诈行为变得合法化。 虽然该应用程序的功能尚不明确，但它被怀疑是作为一种社会工程上的欺诈手段，通过专门为此目的策划的聊天媒介对活动的受害者进行监控。 此外，Bitter APT运营商使用了一个全新的安卓恶意软件，称为Dracarys，它滥用操作系统的可访问性权限，安装任意应用程序，录制音频，捕捉照片，并从受感染的手机中获取敏感数据，如通话记录、联系人、文件、文本信息、地理位置和设备信息。 Dracarys是通过冒充YouTube、Signal、Telegram和WhatsApp的木马程序传递的，延续了攻击者倾向于部署伪装成合法软件的恶意软件来侵入移动设备的趋势。 此外，作为对抗性适应的一个标志，Meta注意到该组织通过在聊天线程中发布破碎的链接或恶意链接的图片来反击其检测和阻止工作，要求接收者在他们的浏览器中输入链接。 Bitter的起源是一个谜，其行为特征难将其与任何一个特定的国家联系起来，该组织被认为是在南亚运作的，最近扩大了重点，打击孟加拉国的军事实体。 Transparent Tribe 第二个被Meta反制的集体是Transparent Tribe（又名APT36），这是一个据称以巴基斯坦为基地的APT组织，该组织使用定制的恶意工具攻击印度和阿富汗的政府机构的记录。 最新的一系列入侵事件表明该组织是一个综合体，专门针对阿富汗、印度、巴基斯坦、沙特阿拉伯和阿联酋的军事人员、政府官员、人权和其他非营利组织的雇员以及学生。 这些攻击者通过冒充公司的招聘人员、军事人员或希望建立浪漫关系的年轻女性，使用这些虚假身份进行社交骗局，最终诱使受害者打开承载恶意软件的链接。 下载的文件包含LazaSpy，这是一款名为XploitSPY的开源安卓监控软件的修改版，同时还利用非官方的WhatsApp、微信和YouTube克隆应用来传递另一款名为Mobzsar（又名CapraSpy）的商品恶意软件。 这两款恶意软件都带有收集通话记录、联系人、文件、短信、地理位置、设备信息和照片的功能，并启用了设备的麦克风，使它们成为有效的监视工具。 研究人员表示这个组织的行动体现了在全球APT攻击中的一种趋势，即低级别的团体更多地选择依靠公开的恶意工具，而不是投资开发或购买复杂的进攻能力。这些 低成本工具基本不需要多少专业技术即可使用，这就使得攻击门槛大幅度降低，黑客攻击与监视也会变得更加普遍。 转自 FreeBuf，原文链接：https://www.freebuf.com/news/341370.html 封面来源于网络，如有侵权请联系删除

英国国家卫生服务（NHS）的111紧急服务受到网络攻击,继而引发了重大影响，服务系统出现持续性中断，该攻击袭击了英国管理服务提供商（MSP）Advanced的系统。 根据NHS111服务的介绍页面，85% 的 NHS 111 服务都使用了Advanced 的 Adastra 客户患者管理解决方案，该解决方案与 MSP 提供的其他几项服务一起遭遇重大中断 。 威尔士救护车服务中心近日称用于将病人从威尔士的国家医疗服务体系转诊到小时外全科医生的NHS计算机系统发生了重大故障，该系统是由地方卫生局用来协调病人转诊的。此次持续的故障是非常重大的，故障造成的影响也十分深远，英国全境都因此受到了不同程度的影响。NHS建议英国公众在此次事件得到解决之前，先使用在线平台访问NHS 111紧急服务。 Advanced首席运营官确认了网络攻击 目前为止，公众暂时无法查看Advanced状态页面，Advanced的首席运营官Simon Short证实，该故障事件是由周四上午发现的网络攻击造成的。 Simon Short在BBC上发表声明称，近日发现的安全问题造成了此次服务的故障，他们可以确认，该事件与网络攻击有关，作为预防措施，Advanced立即隔离了该组织所有的健康和护理环境。Advanced的事件响应小组的早期干预将这个问题控制在少数服务器上，这些问题服务器约占Advanced使用的健康和护理基础服务器的2%。 虽然没有提供有关网络攻击性质的细节，但根据Advanced的首席运营官的发言推测，此次事件可能是一个勒索软件或数据勒索攻击。Advanced为22,000多个全球客户提供商业软件服务，这些客户来自不同的行业垂直领域，从医疗保健和教育到非营利组织，MSP的客户名单包括NHS、英国工作和养老金部（DWP）以及伦敦城市机场。 转自 FreeBuf，原文链接：https://www.freebuf.com/news/341264.html 封面来源于网络，如有侵权请联系删除

7月中旬，一场针对阿尔巴尼亚政府的网络攻击使国家网站和公共服务中断了数小时。随着俄罗斯在乌克兰的战争肆虐，克里姆林宫似乎是最可能的嫌疑人。但威胁情报公司Mandiant周四发表的研究报告将这次攻击归咎于伊朗。虽然德黑兰的间谍活动和数字干预已经在世界各地出现，但曼迪安特的研究人员说，来自伊朗对一个北约成员国的破坏性攻击是一个值得注意的行动升级。 阿尔巴尼亚 地拉那 7月17日针对阿尔巴尼亚的数字攻击发生在”自由伊朗世界峰会”之前，该会议定于7月23日和24日在阿尔巴尼亚西部的马涅兹镇召开。该峰会隶属于伊朗反对派组织（通常缩写为MEK、PMOI或MKO）。但会议在预定开始的前一天被推迟，因为据说有未指明的”恐怖主义”威胁。 Mandiant研究人员说，攻击者部署了Roadsweep系列的勒索软件，可能还利用了一个以前未知的后门，被称为Chimneysweep，以及Zeroclear擦除工具的一个新变种。Mandiant发现，过去使用类似的恶意软件，攻击的时间，Roadsweep勒索软件说明中的其他线索，以及在Telegram上声称对攻击负责的行为人的活动都指向伊朗。 Mandiant的情报副总裁John Hultquist说：”这是一个积极的升级步骤，我们必须承认。伊朗的间谍活动在世界各地一直在发生。这里的区别是这不是间谍活动。这些是破坏性的攻击，影响到生活在北约联盟内的阿尔巴尼亚人的日常生活。而且，这基本上是一种胁迫性的攻击，以迫使政府出手。” 伊朗在中东，特别是在以色列进行了广泛的黑客活动，其国家支持的黑客已经渗透和探测了制造、供应和关键基础设施组织。2021年11月，美国和澳大利亚政府警告说，伊朗黑客正在积极努力获取与运输、医疗保健和公共卫生实体等相关的一系列网络。国土安全部网络安全和基础设施安全局当时写道：”这些伊朗政府资助的APT行为者可以利用这种访问进行后续行动，如数据渗出或加密、勒索软件和敲诈。” 不过，德黑兰已经限制了其攻击的范围，在全球范围内主要保持数据渗透和侦察。然而，该国也参与了影响行动、虚假信息活动和干预外国选举的努力，包括针对美国。 Hultquist说：”我们已经习惯于看到伊朗在中东地区咄咄逼人，这种活动从未停止过，但在中东以外的地区，他们一直都很克制。我担心他们可能更愿意在该地区之外利用其能力。而且他们显然对针对北约国家毫无顾忌。” 由于伊朗声称它现在有能力生产核弹头，而且该国代表与美国官员在维也纳就可能恢复两国之间的2015年核协议进行了会晤，任何关于伊朗在与北约打交道时可能的意图和风险容忍度的信号都是重要的。 阅读研究报告以了解更多： https://www.mandiant.com/resources/likely-iranian-threat-actor-conducts-politically-motivated-disruptive-activity-against?1 转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1301675.htm 封面来源于网络，如有侵权请联系删除

根据网络安全公司Akamai的一份最新的报告，过去一年，针对游戏行业的网络攻击增加了 167%。Akamai本次名为Gaming Respawned针对游戏行业的研究发现美国是攻击者的主要目标，其次是瑞士、印度、日本、英国等欧洲和亚洲国家。 根据Akamai的数据，游戏行业是全球遭受分布式拒绝服务(DDoS)攻击最多的行业，占全球所有DDoS攻击的35%，对此，Akamai 媒体和娱乐行业高级策略师 Jonathan Singer说，“随着游戏活动的增加和演变，通过网络攻击破坏游戏活动的价值也在增加。网络犯罪分子通常会破坏实时服务并使用凭证来窃取游戏资产。此外，随着该行业向云游戏领域的扩张，新的威胁面已经为攻击者打开了大门，新玩家数量的增加更是成为了威胁行为者的主要目标。” Akamai表示，自上次发布关于游戏行业威胁的报告以来，他们已经观察到了一些趋势。首先，游戏行业没有受COVID-19的封锁和社交距离的影响。其次，网络犯罪分子继续对游戏玩家和游戏平台进行攻击，Web 应用程序攻击在过去一年中增加了一倍以上。在这方面，攻击包括三个关键攻击向量：LFI、SQLi 和 XSS。据Akamai称，DDoS和勒索软件仍然是主要威胁。 此外，云游戏虽然在持续增长，但游戏行业的整体攻击面也在不断增长，游戏行业其他有利可图方面的增长将是吸引威胁行为者发起攻击的诱因之一。例如，微交易对网络犯罪分子具有巨大吸引力，他们可以利用游戏玩家的消费能力和虚拟资产的可替代性。“网络犯罪分子清楚游戏的价值，他们将继续寻找获取它或利用虚拟资金流动的方法。” 转自 FreeBuf，原文链接：https://www.freebuf.com/news/341114.html 封面来源于网络，如有侵权请联系删除