卡巴斯基数字足迹情报 （DFI） 团队的新威胁研究显示 ，2024 年有 1100 万个游戏帐户凭证被泄露。调查结果显示，2024年有570万个Steam账户遭信息窃取型恶意软件盗取。这类臭名昭著的恶意软件还导致与其他全球游戏平台相关的620万个账户信息泄露，涉及平台包括Epic Games Store、Battle.net、Ubisoft Connect、GOG及EA应用。

卡巴斯基数字足迹情报团队基于恶意软件日志文件的数据，分析了亚太地区国家泄露的Steam账号凭证。泰国相关的泄露凭证数量接近163,000，其次是菲律宾，受影响的登录密码对约为93,000。越南位列第三，约有88,000个被泄露账号。相比之下，中国、斯里兰卡和新加坡关联账户的泄露数量最低，分别约为19,000、11,000和4,000。

亚太地区已稳居全球游戏产业中心地位。最近的一项报告显示，全球超半数玩家聚集于此——中国、印度、日本、韩国等成熟市场与东南亚新兴经济体共同构筑了这一格局。该地区快速的数字化普及、广泛的移动设备渗透以及以年轻人为主的强劲需求，推动了休闲游戏和竞技游戏领域的指数级增长。

亚太地区拥有近18亿游戏玩家，并且还在持续增长，其游戏生态规模不仅位居全球之首，更深度影响着全球游戏趋势与用户行为模式。因此，该地区正迅速成为数据窃取类网络威胁的温床，这一现象并不令人意外。

“网络犯罪分子通常会在原始入侵事件发生数月甚至数年后才发布窃取的日志文件，”卡巴斯基数字足迹情报分析师Polina Tretyak解释说：“即便多年前被盗的游戏凭证也可能在暗网论坛重新出现，不断扩充已泄露信息的数据库。因此，被入侵的游戏账户数量很可能远高于目前可见的数量。”

她补充说：“用户需要了解，信息窃取类威胁并不总是即时或显而易见的。如果怀疑自己遭到攻击，首先建议进行安全检查并删除恶意软件。日常防护中，定期更新密码且避免跨平台重复使用密码，可有效降低个人风险。”

游戏威胁将如何影响亚太地区及全球的企业

现代企业可能并不认为自己是游戏生态系统的一部分，但它们仍然可能面临风险——例如，员工使用企业邮箱注册娱乐游戏平台。卡巴斯基数字足迹情报研究显示，在被泄露账号中，有7%的Netflix、Roblox和Discord用户使用了企业邮箱进行注册。

企业员工使用企业邮箱注册游戏等个人服务的行为，会带来严重的网络安全风险。Polina Tretyak指出，如果企业邮箱因信息窃取恶意软件（Infostealer）导致数据泄露，可能将成为威胁企业整体网络安全的突破口。“例如，攻击者可能会联系一名员工，诱使其在公司设备上安装恶意软件，或暴力破解密码。如果密码采用“Word2025!”这类可预测模式，破解时间可能只需大约一小时或更短。此外，诈骗者还可能利用员工账户访问各种非企业系统，窃取重要数据，进而进一步访问公司的内部资源，”Tretyak解释说。

信息窃取恶意软件常伪装成破解版游戏、作弊软件或非官方修改版。威胁行为者利用它们窃取各种敏感信息，主要目标包括账号密码、加密货币钱包凭证、信用卡信息以及浏览器Cookie。一旦被窃取，这些数据将在暗网平台上被交易或免费提供，并可能被其他网络犯罪分子用于进一步攻击。

除了信息窃取恶意软件本身可能造成的危害外，这类恶意程序在亚太地区普遍存在的混合办公和自带设备（BYOD）环境中尤为危险，这些场景中个人与工作活动常共存于同一设备，扩展了攻击面。

如何构建针对信息窃取恶意软件的防御

如果您作为个人用户遇到了信息窃取恶意软件导致的数据泄露，应立即采取以下措施：

● 首先，对所有设备进行全面的安全扫描，及时清除检测到的所有恶意软件。

● 第二步，及时更改被入侵账户的密码。

● 还建议密切监控受信息窃取恶意软件影响的账户，留意任何可疑活动。

建议公司主动监控暗网市场，以便在被盗账户对客户或员工构成风险之前将其检测出来。点击这里查看详细的监控设置指南。利用卡巴斯基数字足迹智能跟踪网络犯罪分子对贵公司资产的了解情况，识别潜在的攻击载体，并及时实施保护措施。

更多有关卡巴斯基数字足迹情报服务的详情，请访问www.dfi.kaspersky.com.

关于卡巴斯基安全服务

每年为全球财富500强组织交付数百个信息安全项目，包括：事件响应、托管检测、SOC咨询、红队测试、渗透测试、应用程序安全、数字风险保护。卡巴斯基数字足迹情报专家会在网络犯罪市场和论坛上识别可疑活动，并及时通知相关组织。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情，请访问www.kaspersky.com。