除了外挂,你可能对游戏行业黑产手段一无所知
最近受《头号玩家》影响,周围同事纷纷感叹那些曾经奉为神作的经典,回忆当初热血的青春,同时不忘问候外挂工作室全家……
石器时代某外挂
游戏外挂的确毁掉了太多经典,当年的《石器时代》、《传奇》、《金庸》、《DNF》,到现在的《守望先锋》、《绝地求生》、《阴阳师》、《王者荣耀》、《贪玩蓝月》,从网游到页游,再到手游,外挂一直如影随形,恶心着众多玩家。
但是,就此认为黑产靠一招鲜每年净入千亿,那么你可能太低估了他们……
1
吸金最强
游戏外挂
外挂,简单来说,就是辅助游戏的工具,通过技术手段,将外挂程序嫁接到游戏程序当中,通过截取并修改游戏发送到游戏服务器的数据而实现各种功能的增强,方便玩家获得一些额外的能力。
当游戏服务端和客户端发生数据交互,那么理论上客户端的程序可以截获和侦听这部分内容,以及游戏在内存中的数据改变信息,并进行修改,从而改变游戏中用户的属性或者其他属性,从而实现作弊的效果,这就是所谓非法的外挂的技术原理。
国家在2003年,首次对“外挂”做出了法律的认定。外挂分两种,一种是不对游戏系统进行操作和修改的,这种一般认为是合法的(典型的是执行自动的鼠标点击和固定的鼠标键盘操作,实现类似自动挂机的功能);另一种是要对游戏的程序进行操作和修改的(典型的是修改内存特定地址的数据,或者对游戏交互的数据做拦截和修改,从而获得额外的能力),被认为是非法的。
典型外挂如一些按键精灵(合法的),自动挂机,自动打怪,以及一些诸如隐藏地图的展开等等。比如当年流行局域网打四国军旗,就有人通过监听破解了数据流,能够显示所有人的棋子,于是所向披靡,这也是一种外挂。
有时候,反外挂往往意味着提高用户的交互成本,比如说,突然正常操作中出现验证码,或者一个验证的操作选项,用户需要自证不是机器人。(传统的图片验证码是所有管家的痛)另外,某些反外挂手段直接进行封号,这样又很容易误伤正常玩家,造成用户流失。
这样的局面是游戏开发商不愿意看到的,但是外挂猖獗,前段时间更是传出圈内小个名气的外挂工作室还拿到了投资,当时他们对几乎所有腾讯热门游戏进行作弊,然后在即将被腾讯摁死的前夕努力洗白。
2
简单粗暴
游戏私服
国内最早出现的私服,就是传奇私服。目前国内游戏圈内资深大佬,有不少都是早期靠传奇私服赚的第一桶金。
当年,盛大代理传奇大捞了一笔,然而除了中国之外,全球其他代理的运营状况并不是很理想。于是有人说,某日欧洲的某个代理商,出现了安全事故,也就是所有源代码泄露。这个代码辗转就被中国人获得了,这个全球黑产NO.1的国度最不缺的就是程序员。
于是他们就拿着源代码,改吧改吧就发行了非官方的传奇版本,并且降低了难度和升级的需求,提高了道具的掉率。于是很多在传奇中挣扎郁闷的玩家就转战私服,获得快感。可怕的是,很多私服的系统改的特别好,比官服还有创新!
私服这事肯定是非法的,但中国就是有中国特色,很多非法的事情,但是执法就有难度。东北就有个私服出身的公司,摇身一遍成为当地明星公司,曾经两个中央常委视察过。传奇外挂鼎盛时期,保守估计,至少有上百亿的规模。而且,那还是十几年前!所以,后来盛大也妥协了,中国有些私服真就合法化了,比如上面提及的某公司。
某传奇私服画面
3
玩家死穴
游戏盗号
游戏盗号是很多玩家都经历过的悲惨遭遇,花费了很多钱的游戏账号很容易就被盗取,而且防不胜防。从“出信”到“洗信”、卖号,游戏盗号这项黑色产业现在已经逐渐形成了完整的利益链条和技术链条,每个环节都有专人负责。据说一个黑产从业人员就掌握了七八千万条账号信息。
“出信”(盗取游戏账号信息),盗取游戏账号信息,用行内黑话来说,又叫作“出信”。所谓“信”,指的就是游戏账号密码等信息。这个领域又涉及到撞库、拖库、钓鱼、种马(木马)等等手段。
在网络黑市上,1000条游戏账号信息通常能卖到300—500元,具体价格会根据游戏和账号类型的不同有所浮动,越是火爆的游戏账号越值钱。其中业内人士表示,“这里面,QQ的账号密码信息属于里面最值钱的,因为现在好多人一个QQ号能登很多游戏。”
“洗信”(转移账号内虚拟财产),游戏账号被盗后,这些信息会被层层转手,里面的游戏币、装备等虚拟财产也会被迅速转出变卖。这就是行内所说的“洗信”,也是盗号产业链中利润相对丰厚的一环。
据扬子晚报报道,2017年1月,南京警方挡获一名专职从事盗号“洗装备”的嫌疑人游某。据警方调查,游某凭借收购贩卖被盗游戏账号里的装备,从中赚取高额利润。一个月的交易量最少有10多万元,多的时候能达到20多万元。案发后游某因涉嫌盗窃被刑事拘留。
除游戏用户外,最大的受害者还是游戏厂商。腾讯,盛大,网易,巨人这些游戏巨头每年都会抓不少人,但是因为丑事不出门,一般游戏商都不会公开。但就是这样,还是遏制不了黑产人员的前赴后继。
有一段时间,盗号工作室直接在个站投放盗号广告,最常见的手段就是,我们上一个网站,右下角一个看上去是QQ的窗口,一个美女跟你聊天,你想看她信息或照片,要求你输入QQ帐号和密码,有没有很熟悉?
就是这么简单的一个东西,当年一度在不少大网站都挂过,每天都是几万几十万的号码被盗,被洗劫。盗号产业化,除了洗劫游戏装备,还有骗好友汇款,企业诈骗等。除了这些手段,还有外挂盗号,此外还有撞库攻击。
4
恶性循环
游戏刷单
“十个游戏十个刷”,手游圈刷单冲业绩虽然已成业内公开现象。因为从游戏行业发展来看,刷流水就跟电商刷单一样,很难用法律法规来规定是否违法或者违规,更多是用道德的标准进行约束,各方都在默认这样的潜规则的存在。
但是,一旦有人破坏“规矩”,比如刷单量占比达到总量的30%-40%,那就会把整个行业给毁掉。
2015年,美国大数据研究机构venturebeat就出过一份相关报告,数据显示,超过58.8%的企业被虚假用户量欺骗。而在全球,因为刷单欺诈致游戏商年损失已超412亿!
除此之外,黑产还通过黑卡、DDOS、流量劫持以及挂马等手段,对游戏商以及用户进行攻击。并且,随着人工智能技术的发展,一部分黑产甚至打起了AI攻击的主意。
所以,黑产横行的游戏行业,一个外挂哪能说清楚。游戏厂商以及用户应该如何应对,我们将在下篇文章中做详细报道。
或许你还想看:
揭秘:抢票软件或涉嫌违法,幕后黑手直指BAT、360、携程等巨头
点击“阅读原文”,了解“全新业务安全”解决方案
▼