报告称超6成Web应用程序攻击来自SQL注入

7月9日，Akamai近日发布了《2019年互联网安全状况报告：Web攻击和游戏撞库》，数据显示，黑客已将游戏行业作为主要攻击目标，SQL注入(SQLi)攻击目前占所有Web应用程序攻击的65.1%。

报告显示，在2017年11月至2019年3月的17个月内，黑客们针对游戏网站进行了120亿次撞库攻击。游戏社区不仅成为撞库攻击增长最快的目标之一，也是那些希望快速获利的犯罪分子最有利可图的目标之一。

此外，在同一分析时间段内，Akamai还发现所有行业总共遭受了550亿次撞库攻击。

其中，SQL注入(SQLi)攻击目前占所有Web应用程序攻击的近65.1%，本地文件包含(LFI)攻击占24.7%。作为一种攻击向量，SQLi攻击以惊人的速度增长。在2017年第一季度，SQLi攻击占所有应用程序层攻击的44%。

报告分析，游戏行业对于黑客而言是一个极具吸引力的目标，这是因为犯罪分子可以轻而易举地交易游戏道具来获利。这些攻击的其中一个案例就是犯罪分子以热门游戏为目标，寻找有效账号和特殊皮肤。玩家账号一旦成功遭到黑客入侵，即被交易或出售。