只勒索5000块的黑客,成为手游行业身上的“牛皮藓”

娱乐资本论 2021-01-19 23:18

作者/红黑之间


普通人的印象中,黑客们做的都是大生意,勒索金额都是几十万起步。从事游戏行业多年,厦门的黄嘉怎么也想不到,有朝一日他的游戏会跟一个名为ACCN的黑客组织扯上关系。


2020年9月,黄嘉早已经投入到新游戏的开发之中,但黑客攻击的却是他们年初上线的热门游戏。黑客勒索的金额令人大跌眼镜,只有5万元人民币。


黄嘉询问了同行,很多人都曾经被ACCN所攻击,不过基本所有厂商的选择都是一致的,那就是绝对不会支付勒索费用。


几个小时之后,黄嘉在腾讯云购买了DDoS防护工具,成功地抵挡了黑客的攻击。黄嘉团队在复盘整个被攻击的过程时得知,他们游戏的源IP在APP中没有做好隐藏,最终给了伎俩并不高明的黑客可乘之机。不幸之中的万幸,黄嘉的游戏对于大R一直维护地不错,最后在流水上没什么损失。



上海的李毅就没有那么好命了。同样是被ACCN攻击,作为国内老牌游戏厂商,李毅公司发行的游戏正巧赶上第一天上线,虽然ACCN勒索的金额只有5000元,但最终公司损失却高达500万以上。当然,李毅的公司同样没有交赎金。


一次饭局上,李毅和黄嘉碰到了。闲聊之中谈到了被ACCN黑客攻击的经历。他们发现,各自除了安全防护没有做到位之外,另外一个共性比较让人意外,那就是他们的游戏都登上了TapTap热门榜。


黑客攻击游戏厂商,从端游时代的私服开始就一直没有消停。前几年,黑客组织被大公司雇佣去攻击竞争对手的传言层出不穷。进入手游时代,黑客攻击的现象依然屡禁不止。


娱乐资本论矩阵号预言家游报(ID:yuyanjiayoubao)通过调查发现,ACCN的运行模式似乎与传统的黑客组织并不相同,他们选取攻击对象主要依靠TapTap热门榜,尤其是热门榜上的小工作室。广撒网的情况下,ACCN期待有乖乖送钱的小厂商出现。


新冠疫情扩散当下,ACCN盯上小型工作室


ACCN黑客组织的活跃时间不过3年,成员主要在台湾地区活动。2018年开始,陆续有手机游戏厂商反映受到了ACCN的DDoS攻击,李毅不是第一批的受害者,但他们赶上的是ACCN的初级形态。


李毅的游戏是一款ACG向动作游戏,算是知名IP改编。2018年ChinaJoy宣发之后,李毅的团队开始筹备游戏的上线。转年5月,李毅的游戏正式上线。开服当天李毅万分紧张,非常担心玩家的涌入会导致游戏的崩溃。然而到了中午,陆续有玩家向他们反馈游戏出现无法登陆和闪退的现象。


随后,一个自称ACCN组织的QQ联系了李毅。向他索要赎金,并表示如果不交赎金的话还会进行第二第三次攻击。


排查之后,李毅发现他们的游戏确实受到了近百GB的DDoS攻击。上线第一天对于任何一款游戏而言都是极其重要的,于是李毅的团队加班加点保证了用户的正常登陆。


经历了上线第一天的攻击之后,李毅团队就在考虑,如何来解决目前的“黑客危机”。在他们商议的过程中,黑客就直接进行了第二第三次的攻击,再次让游戏的服务器崩溃。留给李毅团队的时间不多了,最终他们决定购买阿里云的DDoS防护,挡住了后续的攻击。


李毅团队虽然是小工作室,但他们的游戏背靠大厂,很容易成为ACCN瞄准的目标。李毅曾经猜测ACCN攻击他们的原因是竞争对手的指使。不过随着ACCN在游戏行业内作案次数不断增加,李毅打消了这一念头。


2020年,或许是ACCN的恶名出现在行业内最多的一次。仅仅是TapTap平台,有十几款手机游戏反映曾被ACCN团队攻击过。


《超级幻影猫2》算是去年对行业影响比较深远的案例。比黄嘉的情况还要极端,《超级幻影猫2》是一款已经运营超过三年的横版动作游戏,Veewo Games早已经把更多的精力投注在《霓虹深渊》的身上,但去年《超级幻影猫2》还是被攻击了。


针对ACCN的调查中,预言家游报(ID:yuyanjiayoubao)发现,2020年被ACCN攻击的手机游戏基本没有大厂背景,像Veewo Games这样的小工作室,员工数量少并且资金缺乏,被ACCN盯上其实是让人匪夷所思的。被攻击的游戏也大多不是大厂发行,毕竟TapTap这样平台的出现让小工作室的游戏发行变得越来越简单。



许多开发者认为,他们的游戏会成为ACCN的猎杀对象,纯粹是因为新冠疫情的大背景下,黑客组织的资金压力同样不小。行业恶性竞争的订单过去一年中大幅度减少,黑客组织需要其他的资金来源。


勒索金额数字不高,一些小工作室乖乖就范的可能性远比大厂要高。为了迅速回笼资金,黑客索要的赎金最低只有几千元。小工作室想要抵御攻击,购买云服务商提供的DDoS防护产品,至少要花费几万块,成本核算上显然得不偿失。


当然,黄嘉也告诉预言家游报(ID:yuyanjiayoubao),只有极少数厂商会选择给黑客上缴“保护费”。大部分厂商都有一个明确的共识,那就是如果给黑客组织上缴一次赎金,很难确保之后不会再被黑客勒索,交付赎金不是一个可选选项。


用户粘性强的另一面,TapTap成为黑客获取信息的温床


黑客的作案手法从来都是顺应时代的,ACCN也不例外。不止一名受害开发者提及,ACCN选取攻击对象主要是通过TapTap的热门榜单。被攻击的手机游戏无一例外,都是TapTap热门榜单上的常客。


与其他应用商店不同,TapTap能够在近几年崭露头角的最大原因,就是他们在游戏商店的基础上,构建了一个完整的社区生态。TapTap社区用户粘性极强,能够登上TapTap热门榜的游戏某种意义上来说代表了用户的选择。


手握渠道和社交,越来越多的游戏工作室开始官方入驻TapTap,游戏工作室们把这个平台看作除官方QQ群之外另外一个和玩家交流的渠道。


问题就在这种浓厚的社区氛围和直接交流中产生了。北京的赵晗也是ACCN的受害者之一,他们的游戏在登上TapTap热门榜一个月之后,就被ACCN找上门敲诈勒索。


赵晗以前是做端游的,后来从端游转到了手游厂商。作为端游时代过来的老兵,他深知私服大战时代很多人都会用DDoS攻击的手段来打击竞争对手。然而进入手游时代,这还是他第一次遇到被攻击的项目。值得一提的是,赵晗还有另外一个身份,那就是他曾经做过一些黑客性质的工作。


赵晗告诉预言家游报(ID:yuyanjiayoubao),黑客可以在TapTap上获取到所需要的一切信息,便利程度是过去所有社区都不具备的。


TapTap的热门榜和社区互动让黑客明确哪些游戏近期具备一定的热度,包括具体的上线时间。小工作室安全意识淡薄,下载客户端后使用比较简单的手段就可以得到App的源站IP。另外,大多数游戏的TapTap官方社区还会留下官方QQ群号。拥有上述信息之后,选取对象——破译攻击——联系受害者的犯罪链条实现了闭环。



赵晗认为,与2017年李文星在BOSS直聘求职,被传销组织诱骗之后跳海身亡的事件不同,TapTap在整件事情上是没有过错的。TapTap没有让违规游戏上架,也无法分辨哪些注册用户背后其实是一名黑客。如果硬要给TapTap挑毛病,仅仅是没有提前告知开发者注意防范,但这样的要求对于一个没有犯错的平台还是过于苛责了。


攻击成本低廉,小开发者陷入维权困局


调查的过程中,有一件事让预言家游报(ID:yuyanjiayoubao)十分不解,那就是ACCN索要的赎金数额较低,小工作室又基本不支付赎金,ACCN组织的成本与收益能否成正比呢?赵晗告诉预言家游报,和“熊猫烧香”时代的黑客不同,当下进行DDoS攻击的成本之低令人发指。


赵晗向我们科普,端游时代DDoS攻击的背后需要黑客控制大量的电脑成为“肉鸡”。然而当下的这个所谓“万物互联”的时代,IoT技术让越来越多的设备接入了互联网。


黑客们需要的并非是一台电脑,只要一台能够传输数据的设备即可。你的智能手表、智能音箱甚至是扫地机器人和空气净化器如果被一段“不知名”的代码入侵,都有可能成为黑客攻击的武器。



这些让智能设备变成“肉鸡”的病毒很难被杀毒软件发现,原因在于它们只是让智能设备传输数据,伪装成正常网络访问的样子,杀毒软件很难识别并拦截。“肉鸡”数量呈几何倍数增长,DDoS攻击的成本自然直线下降。


小工作室在谈及ACCN的时候,除了愤慨黑客行径之外,后续维权的无奈也是他们集中反映的问题之一。Veewo Games工作室相关人士告诉预言家游报,报警是最好的维权办法,但受制于小工作室的组织力,最终很难引起重视。


2017年的“暗夜攻击组织”涉嫌破坏计算机信息系统罪一案算得上是近几年国家整治黑客攻击游戏厂商的标志性案件。“暗夜组织”采用的正是DDoS攻击,使得腾讯云运营的“微乐”、“途游”、“颗豆”三家网游公司无法正常运作。



预言家游报(ID:yuyanjiayoubao)与当时参与此案的刘煜律师取得了联系,刘煜律师认为此案的难点在于跨境抓捕。“暗夜组织”成立于老挝,成员也活动于柬埔寨一带。深圳网警在2017年9月9日与柬埔寨移民局合作,成功将五名犯罪嫌疑人抓获。


不过,刘煜律师也提到,“暗夜组织”之所以能够在一年时间里被捣毁,与深圳警方和腾讯公司的共同推动密不可分。ACCN这样的黑客组织近年来瞄准的都是小工作室。小工作室如果没有形成合力,监管层面无法看到ACCN给游戏行业造成的危害,很难让公安部门“重拳出击”。


采访的过程中,以黄嘉为代表的开发者表示,他们希望能够与腾讯、阿里和华为这样的云服务厂商多多交流,了解更多的网络安全防范知识。


腾讯和阿里这样的云服务商本身就是游戏巨头,他们每年都会推出各种针对小开发者的扶植计划,单单腾讯一家就推出了极光计划和花火计划等游戏培养计划。


可惜的是,很少有大厂举办科普活动,向小工作室普及防范黑客的知识。黄嘉认为,如果他们能够提早了解到防范DDoS攻击的知识,也不会让黑客如此轻易的获取源站IP。


小工作室面对的境况没有改变,新的受害者还在不断出现。1月7日,猫步游戏发行的《通感纪元》受到了ACCN多达122万次攻击。猫步游戏负责人大头在朋友圈中表示,他们已经针对ACCN的攻击正式报案,公安机关也确定立案。大头称他知道很难抓住黑客,但还是想试试,有类似经历的开发者可以联系他。



李毅和黄嘉已经转去别的项目工作,恰好也都是小工作室。两人都坦陈,他们的新项目如果再次遇到黑客攻击,除了加固DDoS防护之外别无他法。


赵晗的心态比较乐观:“ACCN有朝一日会被摧毁的,可能所有受害的游戏公司都选择报案,警方才会真正重视起来吧。”一个做游戏的人,保持一份乐观的心态无疑是一件好事,但乐观的预期能否变成现实,就需要交给时间来检验了。


*黄嘉、李毅、赵晗均为化名


留言讨论

你怎么看待黑客盯上游戏工作室的事件?