規模過億,盤點遊戲行業黑產手段(上篇)

規模過億,盤點遊戲行業黑產手段(上篇)

來自專欄極驗Maigccc

最近受《頭號玩家》影響,周圍同事紛紛感嘆那些曾經奉為神作的經典,回憶當初熱血的青春,同時不忘問候外掛工作室全家……

石器時代某外掛

遊戲外掛的確毀掉了太多經典,當年的《石器時代》、《傳奇》、《金庸》、《DNF》,到現在的《守望先鋒》、《絕地求生》、《陰陽師》、《王者榮耀》、《貪玩藍月》,從網遊到頁游,再到手游,外掛一直如影隨形,噁心著眾多玩家。

但是,就此認為黑產靠一招鮮每年凈入千億,那麼你可能太低估了他們……

吸金最強,遊戲外掛

外掛,簡單來說,就是輔助遊戲的工具,通過技術手段,將外掛程序嫁接到遊戲程序當中,通過截取並修改遊戲發送到遊戲伺服器的數據而實現各種功能的增強,方便玩家獲得一些額外的能力。

當遊戲服務端和客戶端發生數據交互,那麼理論上客戶端的程序可以截獲和偵聽這部分內容,以及遊戲在內存中的數據改變信息,並進行修改,從而改變遊戲中用戶的屬性或者其他屬性,從而實現作弊的效果,這就是所謂非法的外掛的技術原理。

國家在2003年,首次對「外掛」做出了法律的認定。外掛分兩種,一種是不對遊戲系統進行操作和修改的,這種一般認為是合法的(典型的是執行自動的滑鼠點擊和固定的滑鼠鍵盤操作,實現類似自動掛機的功能);另一種是要對遊戲的程序進行操作和修改的(典型的是修改內存特定地址的數據,或者對遊戲交互的數據做攔截和修改,從而獲得額外的能力),被認為是非法的。

典型外掛如一些按鍵精靈(合法的),自動掛機,自動打怪,以及一些諸如隱藏地圖的展開等等。比如當年流行區域網打四國軍旗,就有人通過監聽破解了數據流,能夠顯示所有人的棋子,於是所向披靡,這也是一種外掛。

有時候,反外掛往往意味著提高用戶的交互成本,比如說,突然正常操作中出現驗證碼,或者一個驗證的操作選項,用戶需要自證不是機器人。(傳統的圖片驗證碼是所有管家的痛)另外,某些反外掛手段直接進行封號,這樣又很容易誤傷正常玩家,造成用戶流失。

這樣的局面是遊戲開發商不願意看到的,但是外掛猖獗,前段時間更是傳出圈內小個名氣的外掛工作室還拿到了投資,當時他們對幾乎所有騰訊熱門遊戲進行作弊,然後在即將被騰訊摁死的前夕努力洗白。

簡單粗暴。遊戲私服

國內最早出現的私服,就是傳奇私服。目前國內遊戲圈內資深大佬,有不少都是早期靠傳奇私服賺的第一桶金。

當年,盛大代理傳奇大撈了一筆,然而除了中國之外,全球其他代理的運營狀況並不是很理想。於是有人說,某日歐洲的某個代理商,出現了安全事故,也就是所有源代碼泄露。這個代碼輾轉就被中國人獲得了,這個全球黑產NO.1的國度最不缺的就是程序員。

於是他們就拿著源代碼,改吧改吧就發行了非官方的傳奇版本,並且降低了難度和升級的需求,提高了道具的掉率。於是很多在傳奇中掙扎鬱悶的玩家就轉戰私服,獲得快感。可怕的是,很多私服的系統改的特別好,比官服還有創新!

私服這事肯定是非法的,但中國就是有中國特色,很多非法的事情,但是執法就有難度。東北就有個私服出身的公司,搖身一遍成為當地明星公司,曾經兩個中央常委視察過。傳奇外掛鼎盛時期,保守估計,至少有上百億的規模。而且,那還是十幾年前!所以,後來盛大也妥協了,中國有些私服真就合法化了,比如上面提及的某公司。

某傳奇私服畫面

玩家死穴,遊戲盜號

遊戲盜號是很多玩家都經歷過的悲慘遭遇,花費了很多錢的遊戲賬號很容易就被盜取,而且防不勝防。從「出信」到「洗信」、賣號,遊戲盜號這項黑色產業現在已經逐漸形成了完整的利益鏈條和技術鏈條,每個環節都有專人負責。據說一個黑產從業人員就掌握了七八千萬條賬號信息。

「出信」(盜取遊戲賬號信息),盜取遊戲賬號信息,用行內黑話來說,又叫作「出信」。所謂「信」,指的就是遊戲賬號密碼等信息。這個領域又涉及到撞庫、拖庫、釣魚、種馬(木馬)等等手段。

在網路黑市上,1000條遊戲賬號信息通常能賣到300—500元,具體價格會根據遊戲和賬號類型的不同有所浮動,越是火爆的遊戲賬號越值錢。其中業內人士表示,「這裡面,QQ的賬號密碼信息屬於裡面最值錢的,因為現在好多人一個QQ號能登很多遊戲。」

「洗信」(轉移賬號內虛擬財產),遊戲賬號被盜後,這些信息會被層層轉手,裡面的遊戲幣、裝備等虛擬財產也會被迅速轉出變賣。這就是行內所說的「洗信」,也是盜號產業鏈中利潤相對豐厚的一環。

據揚子晚報報道,2017年1月,南京警方擋獲一名專職從事盜號「洗裝備」的嫌疑人游某。據警方調查,游某憑藉收購販賣被盜遊戲賬號里的裝備,從中賺取高額利潤。一個月的交易量最少有10多萬元,多的時候能達到20多萬元。案發後游某因涉嫌盜竊被刑事拘留。

除遊戲用戶外,最大的受害者還是遊戲廠商。騰訊,盛大,網易,巨人這些遊戲巨頭每年都會抓不少人,但是因為醜事不出門,一般遊戲商都不會公開。但就是這樣,還是遏制不了黑產人員的前赴後繼。

有一段時間,盜號工作室直接在個站投放盜號廣告,最常見的手段就是,我們上一個網站,右下角一個看上去是QQ的窗口,一個美女跟你聊天,你想看她信息或照片,要求你輸入QQ帳號和密碼,有沒有很熟悉?

就是這麼簡單的一個東西,當年一度在不少大網站都掛過,每天都是幾萬幾十萬的號碼被盜,被洗劫。盜號產業化,除了洗劫遊戲裝備,還有騙好友匯款,企業詐騙等。除了這些手段,還有外掛盜號,此外還有撞庫攻擊。

惡性循環,遊戲刷單

「十個遊戲十個刷」,手游圈刷單沖業績雖然已成業內公開現象。因為從遊戲行業發展來看,刷流水就跟電商刷單一樣,很難用法律法規來規定是否違法或者違規,更多是用道德的標準進行約束,各方都在默認這樣的潛規則的存在。

但是,一旦有人破壞「規矩」,比如刷單量佔比達到總量的30%-40%,那就會把整個行業給毀掉。

2015年,美國大數據研究機構venturebeat就出過一份相關報告,數據顯示,超過58.8%的企業被虛假用戶量欺騙。而在全球,因為刷單欺詐致遊戲商年損失已超412億!

除此之外,黑產還通過黑卡、DDOS、流量劫持以及掛馬等手段,對遊戲商以及用戶進行攻擊。並且,隨著人工智慧技術的發展,一部分黑產甚至打起了AI攻擊的主意。

所以,黑產橫行的遊戲行業,一個外掛哪能說清楚。遊戲廠商以及用戶應該如何應對,我們將在下篇文章中做詳細報道。


推薦閱讀:

揭秘:互聯網行業中有哪些是悶聲發大財!
迷霧|CVV信用卡盜刷,你不知道的暴利黑產
威脅獵人:2017年度中國互聯網黑產報告
深度|揭秘黑產支付介面行業,為博彩提供便利!
黑產其實就在你身後

TAG:遊戲外掛 | 私服 | 黑色產業鏈 |