遊戲盜號黑色產業鏈調查：上千條帳號信息賣價三五百元

盜號，是從端游時代起就存在於遊戲業內的老問題了。不光玩家深受其害，遊戲公司也因此頗為困擾。一方面，賬號的安全問題關係到遊戲能否長期穩定運營，另一方面，賬號被盜導致虛擬財產流失，給玩家帶來慘痛損失的同時，也損害了遊戲廠商的品牌形象。

近年來，隨著互聯網技術的發展，盜號早已經形成一條成熟的黑色產業鏈，細分出了盜號、洗號等多個具體領域。近日，遊戲茶館採訪了一些業內人士，對這條黑色產業鏈進行了詳細了解。

01

盜號兇猛 手游監管壓力大於端游

一個遊戲賬號，往往積攢了玩家多年的心血和財力，一些高等級、擁有極品裝備的遊戲賬號，價值甚至可達到數萬、乃至數十萬元。在端游、頁游時代，盜號就一直不是什麼新鮮事；近年來隨著手游的普及，手游賬號被盜的現象也多起來。

「身邊至少三四個玩不同手游的朋友都遇到過盜號。」21歲的小李是一名遊戲玩家，他回憶，曾有哥們廢寢忘食練了3個月的手游賬號被盜，20000多積分被人花光，大受打擊。「現在的賬號找回機制還是比較方便，可以申訴，遊戲公司一般會要求你加密保，綁定手機之類的；不過想找回賬號里丟失的財產就很難了，還有花費在賬號上的心血，這種損失也是無法彌補的。」

圖片來自網路

圖片來自網路

而為了維護遊戲環境的安全穩定及自身形象，一些遊戲公司在接到用戶舉報後，也會報警並協助調查。

2017年2月，英雄互娛客服中心接到玩家反饋，稱自己充值了8000多元的《全民槍戰2》手游的遊戲帳號被盜，英雄互娛隨後聯繫被害人報案並向警方提供了相關線索。最終2名犯罪嫌疑人因涉嫌非法獲取計算機信息系統被刑事拘留。相比起已經成熟的端游市場，手游監管的壓力更大，英雄互娛法務負責人曾表示，「手游遊戲包體小，犯罪成本更低、更新迭代的時間更短，而且由於移動端存在iOS和安卓兩種平台系統，無形中增加了監管面，廠商監管的壓力遠大於端游。」

02

從釣魚撞庫到洗號銷號 詳解網遊盜號黑色產業鏈

民間信息安全組織網路尖刀負責人EVA介紹說，一般來說，容易被盜號的都是那些可進行物品或金幣交易的遊戲，這樣虛擬財產能夠變現，盜號者才有利可圖。「遊戲盜號這項黑色產業現在已經逐漸形成了完整的利益鏈條和技術鏈條，每個環節都有專人負責。」

「出信」（盜取遊戲賬號信息）

盜取遊戲賬號信息，用行內黑話來說，又叫作「出信」。所謂「信」，指的就是遊戲賬號密碼等信息。這個領域又涉及到撞庫、拖庫、釣魚、種馬（木馬）等等手段。

EVA介紹，由於現在遊戲公司對安全的逐漸重視，大多數黑客主要通過釣魚、撞庫等方式進行帳號盜取。據了解，一些黑客擁有數量驚人的賬號密碼池，裡面的賬號信息可達七八千萬條，利用這些信息，黑客可以藉助自動化腳本進行遊戲財產搜尋，自動篩選有價值的遊戲帳號，也就是俗稱的撞庫，不過這種精準度普遍較低。還有的黑客會選擇釣魚，他們會在私服外掛或者論壇釣魚帖中暗藏木馬，玩家被吸引點擊下載的同時，也泄露了自己的賬號信息。此外，還有一小部分高技術黑客會以攻擊遊戲公司「拖庫"的方式盜取遊戲賬號。

業內人士透露，在市面上1000條遊戲賬號信息通常能賣到300—500元，具體價格會根據遊戲和賬號類型的不同有所浮動，越火的遊戲賬號越值錢，而QQ的賬號密碼信息屬於最值錢的，「因為現在好多人一個QQ號能登很多遊戲。」

「洗信」（轉移賬號內虛擬財產）

遊戲賬號被盜後，這些信息會被層層轉手，裡面的遊戲幣、裝備等虛擬財產也會被迅速轉出變賣。這就是行內所說的「洗信」，也是盜號產業鏈中利潤相對豐厚的一環。

據揚子晚報報道，2017年1月，南京警方擋獲一名專職從事盜號「洗裝備」的嫌疑人游某。據警方調查，游某憑藉收購販賣被盜遊戲賬號里的裝備，從中賺取高額利潤。一個月的交易量最少有10多萬元，多的時候能達到20多萬元。案發後游某因涉嫌盜竊被刑事拘留。

網路尖刀創始人曲子龍介紹，為了躲避追查，在「洗信」過程中，黑客會首先將賬號內的虛擬財產轉移到一個中間賬號上去，也被稱為過橋賬號。然後再通過這個過橋賬號，將虛擬財產再次轉手變賣。據了解，一般等級高、裝備頂級的大號財產會被第一時間轉出變賣，剩下含金量稍差一些的則會被二次、三次甚至四次轉手給他人進行「洗信」。

那麼，經過「洗信」之後，這些空無一物的空白賬號又將被如何處置？

曲子龍說，黑客會將這些已失去價值的賬號丟到論壇、貼吧等地，以免費送號的形式發放給廣大玩家，「藉此讓賬號被儘可能多的人登錄，以躲避追查。」

3 賣號

除了變賣號內的虛擬財產，對於有些遊戲來說，賬號本身質素很高，已經很值錢。所以也有人會將這些賬號拿來出售。搜索一些網購平台可以看到，有的手游賬號能夠賣到數千元，甚至上萬元。

圖據網路

不過業內人士小Q說，真正願意賣號的黑客還是少數，畢竟直接賣號容易被追蹤，賬號也很容易被失主找回。另一方面，玩家去購買這些來路不明的遊戲賬號也有很高風險，可能花高價買下來之後，沒多久賬號就被失主找回了，甚至還有可能遭遇賣號者的惡意找回。

03

盜號頻頻出現 遊戲公司品牌形象受損

對遊戲公司來說，如果旗下的遊戲頻繁出現盜號，一方面會導致用戶因為體驗差而流失，另一方面也會讓外界對遊戲公司的品牌和技術實力產生懷疑。這些給企業帶來的負面影響是不可小視的。

遊戲茶館了解到，受技術水平限制和投入產出比等考慮，遊戲盜號問題尚難得到徹底解決。目前，大多數遊戲公司主要採取提醒用戶加強賬號安全措施、加強盜號尋回系統建設等措施，盡量幫助玩家減小盜號帶來的損失。總體來說，用戶群體越大的遊戲公司，對遊戲盜號的重視程度也越高一些。

EVA建議說，盜號的防範主要還是在於防止帳戶信息泄露和鑒別登錄用戶身份上，針對於撞庫和爆破的盜號，多數遊戲公司如網易、騰訊等採用驗證碼、同IP登陸限制等方式進行防範；釣魚方面，遊戲公司一般會聯合網監部門進行打擊，同時在遊戲中對網址內容進行檢查，登錄用戶身份鑒別上，除了對IP的檢查，提供二次驗證是多數遊戲公司常用的辦法，如網易推出的將軍令，還有小型遊戲公司提供的密保卡、手機二次驗證等，也都是比較常用的防範方法。

04

帳號交易服務、虛擬財產保險等衍生服務出現

針對遊戲公司與玩家的反盜號需求，近年來，市場上也出現了一些相關的衍生領域，如帳號交易安全服務，以及針對盜號的保險業務。

賬號交易安全服務

早在2010年的端游時代，上海市信息服務行業協會就發起成立了"反盜號反外掛綠色聯盟"，加入聯盟的遊戲企業，與第三方交易服務商、網路安全技術服務商、第三方支付服務商等公司建立合作，在交易環節建立起抑制盜號銷贓的合作機制，防止用戶泄露帳戶信息，聯手實現對贓物的追蹤凍結和追回。到了2015年4月，從事手游交易多年的企業魔游游宣布聯合國內多家手游企業成立手游安全聯盟，並推出新產品"魔遇"，規範手游交易市場環境，打擊盜號和惡意找回等欺詐現象。

網遊平台警務室

2014年5月，「珠海市公安局網路警察支隊金山軟體警務室」在金山軟體子公司西山居辦公區內掛牌成立。珠海警方將社區警務室的模式移植到網路平台上，成為珠海市首個在網路遊戲行業內建立的警務室，旨在減少虛擬財產報案的溝通成本。

虛擬財產保險

據每日經濟新聞報道，2011年7月，陽光保險集團與網路遊戲公司GAMEBAR達成合作，針對網遊《聚仙》開發出了"網路遊戲運營商用戶損失責任險"和"網路遊戲玩家意外險"等產品。其中"網路遊戲運營商用戶損失責任險"針對玩家的遊戲帳號被盜、裝備被盜或意外丟失的情況，將由網遊運營商先行賠償玩家，保險公司再向網遊運營商支付相關賠款。

據理財周報2013年6月報道，平安產險推出遊戲道具保險，為騰訊遊戲旗下大型國戰網遊《御龍在天》提供裝備保險業務。投保的玩家在《御龍在天》里的裝備確認丟失後，就可以進入理賠環節，申請至少「1元投保，百倍賠償」的現金賠付，最高可投保的賠付價值是3萬元。

據南湖晚報報道，2015年7月29日，中國人民財產保險股份有限公司嘉興市分公司與中國網路遊戲服務網(金華祖謨網路)、北京光宇在線科技有限責任公司簽署戰略合作協議，為北京光宇在線科技有限責任公司旗下光宇在線遊戲內的遊戲玩家，提供網路虛擬財產保險服務。如果遊戲玩家的賬號、裝備、道具、遊戲幣因被盜或黑客攻擊等意外事故造成損失，保險公司負責賠償。

遊戲茶館 五月

（關注微信「遊戲茶館」，了解全球手游新動態）