站内搜索:
游戏业界呼吁组建反网络黑灰产大联盟
日期:[2021-09-15]  版次:[A15]   版名:[3C周刊]   字体:【

一起了解更多3C前沿资讯

网游江湖无宁日,黑客猖獗人共愤

9月9日,广州只玩科技两位负责人决定不再沉默,站出来向媒体痛陈心血之作在开服首日被黑客攻击至难以开服的经过,呼吁各方联合一起,共同对抗这个已经危害到整个业界生存的网络黑恶势力。

游戏厂商和分发平台等已经自发组建“反网络黑灰产联盟”,表态会战斗到底!安全厂商说“不能妥协”!玩家们更是集体呼吁“绝不能让黑客得逞”!

■新快报记者 郑志辉

网游江湖无宁日

只玩科技联合创始人雨林没想到,也想不明白,为什么自己会成为黑客攻击的目标,毕竟他们只是一家成立不过4年的小公司,这次要首发的也只是一款主打创意、有爱的休闲手游。“我能想到的,可能是因为《半盏复古行》在上线之前就已经获得了15万的关注量吧。”雨林说,现在看来,在TapTap平台上预计会火的游戏,都有可能成为目标,不管大小。

据记者调研了解,真实情况比外界所知道的要严重得多。根据不完全统计,数十家厂商都遭受黑客三番四次的毒害。其中有比较火热的《元气骑士》《影之刃3》《四叶草剧场》,也有很久没有更新过的《超级幻影猫2》。

“闭关铸剑三载,出世已无江湖”,这是《弈剑行》在今年8月7日开服受黑客攻击逼得停服的公告中最后的一句感叹,之后更因此改为单机游戏。

腾讯云游戏行业高级架构师王睿分析说,黑产在行业内一直存在,不论大公司还是小公司都会经历过这些,只不过大公司安全规范比较好,技术实力比较强,资源比较充分,所以大公司对于这些攻击可以抵挡得住,造成的影响也比较小,大家在新闻上看到也比较少而已。

对于行业未来将会遇到的攻击会越来越多,还是越来越少,王睿表示这并不是一个可以预测的趋势,“只能说黑客会攻击热度比较高的游戏,这样的投入产出比是最高的;如果有很多爆款的游戏,那些黑客动作可能就会更加频繁”。

魔高一丈

在安全界人士看来,与黑客的道魔之争,总是一直存在的。只是在目前来看,魔的气焰高涨。

据只玩科技技术合伙人苏打介绍,从8月19日上午10点预定首发时间起,到次日凌晨两点,他们一共遭遇了十几波攻击。过程中只玩技术团队基本处于被动挨打的状态,直到晚上腾讯云安全团队获邀介入后,才算是勉强抵挡住攻击压力,让服务器稳定下来,但整个首发计划基本算是泡汤了。

在事后复盘研究中,他们才发现,黑客不单早在预定开服时间前就大量下载游戏和注册账号,而且过程中使用了非常多的真实身份证、真实IP以及真实的电话号码,避过守方的常规封锁;只玩每次部署一个新的策略,黑客很快就会更新一套攻击方式,双方攻防来回了十几轮。

黑客如此花尽心机又不计成本地攻击,图的是什么呢?到目前为止,还没有组织或个人认领此事,或者提出勒索要求。

腾讯安全产品研发总监董文辉告诉记者,黑客现在有集团化、专业化趋势,“他主要目的,或者说根本目的,就是获利,具体不同行业的情况有也不一样。在游戏行业里面,获利有几种形式:竞争对手给他钱,或者勒索、敲诈,或者偷源代码等。”

不少游戏玩家在TapTap的评论区留言说,黑客就喜欢逮着这些小企业下手,还有可能是一些游戏大厂花钱雇佣黑客所为。在《弈剑行》的案例中,有自称ACCN的攻击者向厂商发送邮件,索要一万五千元人民币以“停止对贵公司旗下所有产品的攻击,包括日后发行的也在内”。

绝不屈服

雨林坦承,在这次事件中,团队的心态经历了紧张、崩溃和重建,但他强调说,由此至终,他们没有考虑过向黑客投降、缴纳勒索金。“从我们的角度来看,不管怎么样,还是要以修炼内功为主,否则可能这家勒索完了、停息了,如果自己的漏洞依然存在,防护体系依然没有建立起来,那还是会有另外的组织或者竞争对手这样做的”。

从当天参与测试的玩家们的反应来看,大多也都支持厂商对抗到底。玩家诡靡说,“我宁愿你晚点开服,哪怕是明天开服都可以,死挺别向那些恶心的黑客屈服,给钱他们越嚣张,最后补偿记得补上就行”;程序大元帅说,“支持,补偿不补偿无所谓,但是不能让黑客得逞。建议关闭游客通道登录,这样会增加黑客攻击的成本。程序小哥们加油”;Irismio说,“游戏开服就被攻击都已经成了惯例了,希望公安机关能重视一下”。

王睿解释说,由于暂时没有组织认领事件,没有发勒索邮件,这在警方来说存在取证的困难;另一方面,这也意味着攻击的源头很可能是一些黑客控制的俗称“肉鸡”的正常用户的手机或者终端,他们也很难去判断是被谁控制的,这同样给警方介入调查破案造成了困难。

但是游戏业界已经不能忍,也不能等了。今年6月,TapTap、莉莉丝、巨人等游戏产业企业共同倡议组建反网络黑灰产联盟并成为首批成员公司,共同对抗游戏外挂、代练、羊毛党、DDoS攻击和马甲包等网络黑产。此举得到了上海市人民检察院和上海市公安局的支持。

雨林说,反黑联盟是一个经验共享的平台,他们会将本次事件的所有相关网络日志,攻防过程、经验等,除了提交给有关部门,也会跟联盟分享,希望不管是行业的,还是安全的合作伙伴,大家都能联合起来,一起把游戏业生态建得更好。

分享到:
  以上内容版权均属广东新快报社所有(注明其他来源的内容除外),任何媒体、网站或个人未经本报协议授权不得转载、链接、转贴或以其他方式复制发布/发表。