普通人的印象中,黑客们做的都是大生意,金额都是几十万起步。从事游戏行业多年,厦门的黄嘉怎么也想不到,有朝一日他的游戏会跟一个名为ACCN的黑客组织扯上关系。
2020年9月,黄嘉早已经投入到新游戏的开发之中,但黑客的却是他们年初上线的热门游戏。黑客的金额令跌眼镜,只有5万元人民币。
黄嘉询问了同行,很多人都曾经被ACCN所,不过基本所有厂商的选择都是一致的,那就是绝对不会支付费用。
几个小时之后,黄嘉在腾讯云购买了DDoS防护工具,成功地抵挡了黑客的。黄嘉团队在复盘整个被的过程时得知,他们游戏的源IP在APP中没有做好隐藏,最终给了并不高明的黑客可乘之机。不幸之中的万幸,黄嘉的游戏对于大R一直地不错,最后在流水上没什么损失。
上海的李毅就没有那么好命了。同样是被ACCN,作为国内老牌游戏厂商,李毅公司发行的游戏正巧赶上第一天上线,虽然ACCN的金额只有5000元,但最终公司损失却高达500万以上。当然,李毅的公司同样没有交赎金。
一次饭局上,李毅和黄嘉碰到了。闲聊之中谈到了被ACCN黑客的经历。他们发现,各自除了安全防护没有做到位之外,另外一个共性比较让人意外,那就是他们的游戏都登上了TapTap热门榜。
黑客游戏厂商,从端游时代的私服开始就一直没有消停。前几年,黑客组织被大公司雇佣去竞争对手的传言层出不穷。进入手游时代,黑客的现象依然屡禁不止。
娱乐资本论矩阵号预言家游报(ID:yuyanjiayoubao)通过调查发现,ACCN的运行模式似乎与传统的黑客组织并不相同,他们选取对象主要依靠TapTap热门榜,尤其是热门榜上的小工作室。广撒网的情况下,ACCN期待有乖乖送钱的小厂商出现。
ACCN黑客组织的活跃时间不过3年,主要在地区活动。2018年开始,陆续有手机游戏厂商反映受到了ACCN的DDoS,李毅不是第一批的者,但他们赶上的是ACCN的初级形态。
李毅的游戏是一款ACG向动作游戏,算是知名IP改编。2018年ChinaJoy宣发之后,李毅的团队开始筹备游戏的上线月,李毅的游戏正式上线。开服当天李毅万分紧张,非常担心玩家的涌入会导致游戏的崩溃。然而到了中午,陆续有玩家向他们反馈游戏出现无法登陆和闪退的现象。
随后,一个自称ACCN组织的QQ联系了李毅。向他索要赎金,并表示如果不交赎金的话还会进行第二第三次。
排查之后,李毅发现他们的游戏确实受到了近百GB的DDoS。上线第一天对于任何一款游戏而言都是极其重要的,于是李毅的团队加班加点了用户的正常登陆。
经历了上线第一天的之后,李毅团队就在考虑,如何来解决目前的“黑客危机”。在他们商议的过程中,黑客就直接进行了第二第三次的,再次让游戏的服务器崩溃。留给李毅团队的时间不多了,最终他们决定购买阿里云的DDoS防护,挡住了后续的。
李毅团队虽然是小工作室,但他们的游戏背靠大厂,很容易成为ACCN瞄准的目标。李毅曾经猜测ACCN他们的原因是竞争对手的。不过随着ACCN在游戏行业内作案次数不断增加,李毅打消了这一念头。
2020年,或许是ACCN的出现在行业内最多的一次。仅仅是TapTap平台,有十几款手机游戏反映曾被ACCN团队过。
《超级幻影猫2》算是去年对行业影响比较深远的案例。比黄嘉的情况还要极端,《超级幻影猫2》是一款已经运营超过三年的横版动作游戏,Veewo Games早已经把更多的精力投注在《霓虹深渊》的身上,但去年《超级幻影猫2》还是被了。
针对ACCN的调查中,预言家游报(ID:yuyanjiayoubao)发现,2020年被ACCN的手机游戏基本没有大厂背景,像Veewo Games这样的小工作室,员工数量少并且资金缺乏,被ACCN盯上其实是让人匪夷所思的。被的游戏也大多不是大厂发行,毕竟TapTap这样平台的出现让小工作室的游戏发行变得越来越简单。
许多开发者认为,他们的游戏会成为ACCN的猎杀对象,纯粹是因为新冠疫情的大背景下,黑客组织的资金压力同样不小。行业恶性竞争的订单过去一年中大幅度减少,黑客组织需要其他的资金来源。
金额数字不高,一些小工作室乖乖就范的可能性远比大厂要高。为了迅速回笼资金,黑客索要的赎金最低只有几千元。小工作室想要抵御,购买云服务商提供的DDoS防护产品,至少要花费几万块,成本核算上显然得不偿失。
当然,黄嘉也告诉预言家游报(ID:yuyanjiayoubao),只有极少数厂商会选择给黑客上缴“费”。大部分厂商都有一个明确的共识,那就是如果给黑客组织上缴一次赎金,很难确保之后不会再被黑客,交付赎金不是一个可选选项。
黑客的作案手法从来都是时代的,ACCN也不例外。不止一名开发者提及,ACCN选取对象主要是通过TapTap的热门榜单。被的手机游戏无一例外,都是TapTap热门榜单上的常客。
与其他应用商店不同,TapTap能够在近几年崭露头角的最大原因,就是他们在游戏商店的基础上,构建了一个完整的社区生态。TapTap社区用户粘性极强,能够登上TapTap热门榜的游戏某种意义上来说代表了用户的选择。
手握渠道和社交,越来越多的游戏工作室开始入驻TapTap,游戏工作室们把这个平台看作除QQ群之外另外一个和玩家交流的渠道。
问题就在这种浓厚的社区氛围和直接交流中产生了。的赵晗也是ACCN的者之一,他们的游戏在登上TapTap热门榜一个月之后,就被ACCN找上门。
赵晗以前是做端游的,后来从端游转到了手游厂商。作为端游时代过来的老兵,他深知私服大战时代很多人都会用DDoS的手段来打击竞争对手。然而进入手游时代,这还是他第一次遇到被的项目。值得一提的是,赵晗还有另外一个身份,那就是他曾经做过一些黑客性质的工作。
赵晗告诉预言家游报(ID:yuyanjiayoubao),黑客可以在TapTap上获取到所需要的一切信息,便利程度是过去所有社区都不具备的。
TapTap的热门榜和社区互动让黑客明确哪些游戏近期具备一定的热度,包括具体的上线时间。小工作室安全意识淡薄,下载客户端后使用比较简单的手段就可以得到App的源站IP。另外,大多数游戏的TapTap社区还会留下QQ群号。拥有上述信息之后,选取对象——破译——联系者的犯罪链条实现了闭环。
赵晗认为,与2017年李文星在BOSS直聘求职,被传销组织之后跳海身亡的事件不同,TapTap在整件事情上是没有的。TapTap没有让违规游戏上架,也无法分辨哪些注册用户背后其实是一名黑客。如果硬要给TapTap挑毛病,仅仅是没有提前告知开发者注意防范,但这样的要求对于一个没有犯错的平台还是过于苛责了。
调查的过程中,有一件事让预言家游报(ID:yuyanjiayoubao)十分不解,那就是ACCN索要的赎金数额较低,小工作室又基本不支付赎金,ACCN组织的成本与收益能否成正比呢?赵晗告诉预言家游报,和“熊猫”时代的黑客不同,当下进行DDoS的成本之低。
赵晗向我们科普,端游时代DDoS的背后需要黑客控制大量的电脑成为“肉鸡”。然而当下的这个所谓“互联”的时代,IoT技术让越来越多的设备接入了互联网。
黑客们需要的并非是一台电脑,只要一台能够传输数据的设备即可。你的智能手表、智能音箱甚至是扫地机器人和空气净化器如果被一段“不知名”的代码入侵,都有可能成为黑客的武器。
这些让智能设备变成“肉鸡”的病毒很难被杀毒软件发现,原因在于它们只是让智能设备传输数据,伪装成正常网络访问的样子,杀毒软件很难识别并拦截。“肉鸡”数量呈几何倍数增长,DDoS的成本自然直线下降。
小工作室在谈及ACCN的时候,除了愤慨黑客之外,后续的无奈也是他们集中反映的问题之一。Veewo Games工作室相关人士告诉预言家游报,报警是最好的办法,但受制于小工作室的组织力,最终很难引起重视。
2017年的“暗夜组织”涉嫌计算机信息系统罪一案算得上是近几年国家整治黑客游戏厂商的标志性案件。“暗夜组织”采用的正是DDoS,使得腾讯云运营的“微乐”、“途游”、“颗豆”三家网游公司无法正常运作。
预言家游报(ID:yuyanjiayoubao)与当时参与此案的刘煜律师取得了联系,刘煜律师认为此案的难点在于跨境。“暗夜组织”成立于老挝,也活动于柬埔寨一带。深圳网警在2017年9月9日与柬埔寨移民局合作,成功将五名犯罪嫌疑人抓获。
不过,刘煜律师也提到,“暗夜组织”之所以能够在一年时间里被捣毁,与深圳警方和腾讯公司的共同推动密不可分。ACCN这样的黑客组织近年来瞄准的都是小工作室。小工作室如果没有形成合力,监管层面无法看到ACCN给游戏行业造成的危害,很难让门“重拳出击”。
采访的过程中,以黄嘉为代表的开发者表示,他们希望能够与腾讯、阿里和华为这样的云服务厂商多多交流,了解更多的网络安全防范知识。
腾讯和阿里这样的云服务商本身就是游戏巨头,他们每年都会推出各种针对小开发者的扶植计划,单单腾讯一家就推出了极光计划和花火计划等游戏培养计划。
可惜的是,很少有大厂举办科普活动,向小工作室普及防范黑客的知识。黄嘉认为,如果他们能够提早了解到防范DDoS的知识,也不会让黑客如此轻易的获取源站IP。
小工作室面对的境况没有改变,新的者还在不断出现。1月7日,猫步游戏发行的《通感》受到了ACCN多达122万次。猫步游戏负责头在朋友圈中表示,他们已经针对ACCN的正式报案,机关也确定立案。大头称他知道很难抓住黑客,但还是想试试,有类似经历的开发者可以联系他。
李毅和黄嘉已经转去别的项目工作,恰好也都是小工作室。两人都坦陈,他们的新项目如果再次遇到黑客,除了加固DDoS防护之外别无他法。
赵晗的心态比较乐观:“ACCN有朝一日会被摧毁的,可能所有的游戏公司都选择报案,警方才会真正重视起来吧。”一个做游戏的人,保持一份乐观的心态无疑是一件好事,但乐观的预期能否变成现实,就需要交给时间来检验了。梦见钱包丢了