標籤:

找漏洞、打金幣、賣賬號,依靠網路遊戲黑金活了二十年的人

說到黑客發家致富的手段你能想到哪些?挖/賣漏洞/數據…..還有呢?今天就為大家介紹這樣一位靠著網路遊戲漏洞發家致富的人。在近日拉斯維加斯舉行的Def Con 2017會議上,一名國外黑客向外媒透露了他在過去二十多年中利用網遊安全漏洞賺錢的「致富經」,同時也對網路遊戲的安全性問題進行了自己的闡述。

在Motherboard的訪談中,這位化名曼弗雷德(Manfred)的黑客現場演示了利用名為免費網遊《荒野星球Online》(WildStar Online)來賺錢的方法。通過將命令輸入調試器,短短几秒內,曼弗雷德就為他的虛擬人物增加了超過18,000,000,000,000,000,000的遊戲幣。別數了,後面有18個0,也就是說,他的虛擬貨幣一下子飆升到了18萬億。

Manfred表示,過去的20年中,他已經在20多款網遊中找到了超過100個不為人知的漏洞,其中包括《激戰2》《最終幻想11》與《天堂2》等,並以此開啟自己的「致富路」。他的具體操作手段會根據不同的遊戲有所改變,但是其本質不變,都是通過在遊戲中作弊,獲得原本無權擁有的道具或虛擬貨幣,然後再將這些非法所得賣給其他玩家,或者將它們整體出售給一些線上黑市,然後再由黑市賣給其他個體玩家。

按照目前的匯率,Manfred估計他這些WildStar虛擬貨幣價值約397萬億美元!這顯然是個令人震驚的數字,但實際上,Manfred的收入更多地會受限於玩家對虛擬貨幣的需求程度。

最好的黑客手段是不為人知的

在Def Con黑客會議上做演講之前,Manfred還曾對訪問者表示,自己原本想在演示完Demo後就「像鬼魂」一樣消失不見。他說自己想要「不被發現」,就像過去20年一樣,繼續把「黑」電子遊戲、虛擬貨幣當作自己的全職工作。

不過,不像大多數的視頻遊戲黑客,Manfred從不以欺騙其他玩家來獲取優勢。他說,

最好的黑客手段應該是不為人知的,因為你改變了規則,卻沒有任何人知道究竟發生了什麼。入侵在線遊戲時最主要的目標就是不為人知,你不想打擾其他玩家,也不想被遊戲公司發現,你甚至不想讓他們知道你所做的事情是可行的。

近日,Manfred選擇接受訪問首次向公眾分享了他的故事。他表示,自己最開始是在《網路創世紀》遊戲中發現了漏洞,找到了賺錢渠道,後來他就開始尋找方法不斷地劫持其他在線遊戲,來積累虛擬貨幣或其他遊戲裝備,然後在eBay上出售獲利,緊接著他又進一步將視線瞄準中國在線遊戲市場。

Manfred拒絕向我們透露已經通過這種方式賺了多少錢,他說,他沒有欺騙過或攻擊過其他在線玩家。相反地,他認為自己是在為其他玩家提供服務:出售他們所需的裝備或其他遊戲所需物品。

Manfred笑著說,

我不喜歡將這種方式叫做黑客手段,因為過程中並沒有產生攻擊或欺騙行為,我覺得它更像是在協議中發現意想不到的功能而已。

第一次嘗試

一切都始於1997年的一天,當時他正在玩《網路創世紀》(Ultima Online)。由於當時他只能使用撥號連接,所以經常會被寬頻速度更快的玩家殺死。作為補償,他發現了通過黑客入侵來作弊的方法。

在一個無聊的日子裡,Manfred發現了一個註定改變他一生的漏洞。在《網路創世紀》遊戲中,玩家可以創建的房屋數量有一個系統預設的限定數,所以房屋是一種稀缺的資源。但Manfred表示,他發現了一種方法可以刪除其他玩家的房子,然後把那塊地盤據為己有,然後他就能建造更多的房子,數量遠遠超過正常能建的數目。

Manfred說,後來的一天,他腦海里突然產生一個念頭——把《網路創世紀》的城堡掛到eBay上出售,看看有沒有人來買它。據他所說,最終這座城堡賣出了近2000美元的高價(Manfred表示,自那以後,他出售了大約100套房子,平均價格都在2000美元左右)。

Manfred回憶說,

那可都是真金白銀啊!幾乎可以承擔我在大學的所有費用,在接下來三四年的時間裡,我就靠出售《網路創世紀》里的房屋和城堡賺錢,用這筆錢度過了我的大學時光。

但是,《網路創世紀》遊戲才只是一個開始。Manfred回憶說,他在接下來的二十年里,發現了多種黑客手段來攫取和利用如下幾款在線遊戲獲利:包括《天堂2》、《魔劍》、《最終幻想XI》、《亞瑟王宮的陰影》、《指環王Online》、《RIFT》、《柯南時代》、《星球大戰新共和國》、《激戰2》等。

Manfred說,

我是這大多數在線遊戲的後台批發供應商。

例如,在《亞瑟王宮的陰影》(Dark Age of Camelot)遊戲中,Manfred說,他發現了一個漏洞,允許他在不被遊戲發現的情況下反覆登錄和註銷,如此一來,他就可以無數次複製自己的角色和有價值的道具。

Manfred 說,

只要我想要,我可以創造出儘可能多的錢,而這一切對於其他遊戲玩家和遊戲公司而言都是不可見的。這就是我這麼多年來的收入來源。

大多數時候,這種攻擊手段很大程度上會被忽視。但是有一個例外——就是《魔劍》(Shadowbane)。Manfred說,這個遊戲非常容易入侵——黑客只需要發送該遊戲的伺服器,就可以獲得任何想要的數據——這場由他和其他黑客製造的混亂曾在2003年被外媒Wired報道過。

Manfred表示,

那是我最後一次進行惡意攻擊活動,之後我就轉到地下以確保自己的行為不被任何人注意到。

Manfred說,他很可能是唯一一個在如此漫長時間裡以入侵遊戲謀生的人。但是還有許多其他玩家會為了作弊和贏得比賽而去「黑」遊戲。而且,可能也有其他黑客像他一樣以賺錢為目的,因為他所利用的一些遊戲漏洞對於專業黑客來說太容易找到了。他說,

現在就像『西部大開發』,每天都有很多人做這一行,他們能夠賺很多錢。

但是這種行為並不僅限於個人黑客,還有黑客形成了組織。2011年,一批黑客在韓國被逮捕,被指控打算入侵電子遊戲,為朝鮮政府創造收入。當時韓國警方表示,該黑客團體在兩年時間內賺了約600萬美元。

轉身只為更好的未來

對於Manfred來說,選擇現在站出來講述自己的故事,目的是希望人們通過自己更加重視電子遊戲的安全性問題。他說,其實二十多年來他依賴的都是非常相似的漏洞來進行自己的斂財活動。

他在演講中表示,

這有點像『土撥鼠之日』(groundhog day),你在玩一款遊戲時發現並利用一些漏洞,然後你被封號,接著你又繼續去玩下一款遊戲。

Manfred說,他現在已經不把入侵電子遊戲當作全職工作了。去年他正式金盆洗手,現在在一家諮詢公司工作。他在採訪中表示,自己現在的生活很不錯。而談到為什麼放棄這份「事業」,Manfred表示,是因為電子遊戲的商業模式發生了改變,現在許多公司都是通過內購道具賺錢,他認為繼續「黑」遊戲會與遊戲公司的經濟策略構成競爭,這是公平的。他說,

如果繼續像過去二十年一樣做,我會感到不舒服。

此次,在Def Con 2017會議現場演示入侵《荒野星球Online》(WildStar Online)將會是Manfred最後一次入侵在線電子遊戲。但是最終他決定不再這麼做,他表示,自己將向《荒野星球Online》遊戲開發商NCSOFT彙報該漏洞信息,並幫助其解決這一安全問題。

正如Manfred所言,電子遊戲攻擊可能仍然像「西部大開發」一樣充滿商機,但是這次,他選擇勒馬夕陽,奔向另一條康庄大道。

本文翻譯自motherboard.vice.com/en,如若轉載,請註明原文地址: 4hou.com/info/news/7260 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀:

一葉知安Web安全培訓
CVE-2017-0199幕後故事:微軟修復太拖沓,導致漏洞被野外利用
乾貨推薦 | Top 10高級終端保護工具
在看借貸寶那個10G的壓縮包,我真心覺得那幫姑娘瘋了。。。
ASLR保護失效 大規模網路攻擊即將來襲

TAG:信息安全 |