个人游戏工作室头条号

你的位置:首页 >游戏工作室 >游戏盗号黑色产业链:黑客掌握千万条账号信息

游戏盗号黑色产业链:黑客掌握千万条账号信息

游戏盗号是很多玩家都经历过的悲惨遭遇,花费了很多钱的游戏账号很容易就被盗取,而且防不胜防。从“出信”到“洗信”、卖号,游戏盗号这项黑色产业现在已经逐渐形成了完整的利益链条和技术链条,每个环节都有专人负责。据说一个黑客就掌握了七八千万条账号信息。下面我们就来了解一下关于游戏盗号这条黑色产业链的详细内容。

盗号,是从端游时代起就存在于游戏业内的老问题了。不光玩家深受其害,游戏公司也因此颇为困扰。一方面,账号的安全问题关系到游戏能否长期稳定运营,另一方面,账号被盗导致虚拟财产流失,给玩家带来惨痛损失的同时,也损害了游戏厂商的品牌形象。

近年来,随着互联网技术的发展,盗号早已经形成一条成熟的黑色产业链,细分出了盗号、洗号等多个具体领域。近日,笔者采访了一些业内人士,对这条黑色产业链进行了详细了解。

盗号凶猛,手游监管压力大于端游

一个游戏账号,往往积攒了玩家多年的心血和财力,一些高等级、拥有极品装备的游戏账号,价值甚至可达到数万、乃至数十万元。在端游、页游时代,盗号就一直不是什么新鲜事;近年来随着手游的普及,手游账号被盗的现象也多起来。

“身边至少三四个玩不同手游的朋友都遇到过盗号。”21岁的小李是一名游戏玩家,他回忆,曾有哥们废寝忘食练了3个月的手游账号被盗,20000多积分被人花光,大受打击。“现在的账号找回机制还是比较方便,可以申诉,游戏公司一般会要求你加密保,绑定手机之类的;不过想找回账号里丢失的财产就很难了,还有花费在账号上的心血,这种损失也是无法弥补的。”

而为了维护游戏环境的安全稳定及自身形象,一些游戏公司在接到用户举报后,也会报警并协助调查。

2017年2月,英雄互娱客服中心接到玩家反馈,称自己充值了8000多元的《全民枪战2》手游的游戏帐号被盗,英雄互娱随后联系被害人报案并向警方提供了相关线索。最终2名犯罪嫌疑人因涉嫌非法获取计算机信息系统被刑事拘留。相比起已经成熟的端游市场,手游监管的压力更大,英雄互娱法务负责人曾表示,“手游游戏包体小,犯罪成本更低、更新迭代的时间更短,而且由于移动端存在iOS和安卓两种平台系统,无形中增加了监管面,厂商监管的压力远大于端游。”

民间信息安全组织网络尖刀负责人EVA介绍说,一般来说,容易被盗号的都是那些可进行物品或金币交易的游戏,这样虚拟财产能够变现,盗号者才有利可图。“游戏盗号这项黑色产业现在已经逐渐形成了完整的利益链条和技术链条,每个环节都有专人负责。”

“出信”(盗取游戏账号信息)

盗取游戏账号信息,用行内黑话来说,又叫作“出信”。所谓“信”,指的就是游戏账号密码等信息。这个领域又涉及到撞库、拖库、钓鱼、种马(木马)等等手段。

EVA介绍,由于现在游戏公司对安全的逐渐重视,大多数黑客主要通过钓鱼、撞库等方式进行帐号盗取。据了解,一些黑客拥有数量惊人的账号密码池,里面的账号信息可达七八千万条,利用这些信息,黑客可以借助自动化脚本进行游戏财产搜寻,自动筛选有价值的游戏帐号,也就是俗称的撞库,不过这种精准度普遍较低。还有的黑客会选择钓鱼,他们会在私服外挂或者论坛钓鱼帖中暗藏木马,玩家被吸引点击下载的同时,也泄露了自己的账号信息。此外,还有一小部分高技术黑客会以攻击游戏公司“拖库"的方式盗取游戏账号。

业内人士透露,在市面上1000条游戏账号信息通常能卖到300—500元,具体价格会根据游戏和账号类型的不同有所浮动,越火的游戏账号越值钱,而QQ的账号密码信息属于最值钱的,“因为现在好多人一个QQ号能登很多游戏。”

“洗信”(转移账号内虚拟财产)

游戏账号被盗后,这些信息会被层层转手,里面的游戏币、装备等虚拟财产也会被迅速转出变卖。这就是行内所说的“洗信”,也是盗号产业链中利润相对丰厚的一环。

据扬子晚报报道,2017年1月,南京警方挡获一名专职从事盗号“洗装备”的嫌疑人游某。据警方调查,游某凭借收购贩卖被盗游戏账号里的装备,从中赚取高额利润。一个月的交易量最少有10多万元,多的时候能达到20多万元。案发后游某因涉嫌盗窃被刑事拘留。

网络尖刀创始人曲子龙介绍,为了躲避追查,在“洗信”过程中,黑客会首先将账号内的虚拟财产转移到一个中间账号上去,也被称为过桥账号。然后再通过这个过桥账号,将虚拟财产再次转手变卖。据了解,一般等级高、装备顶级的大号财产会被第一时间转出变卖,剩下含金量稍差一些的则会被二次、三次甚至四次转手给他人进行“洗信”。

那么,经过“洗信”之后,这些空无一物的空白账号又将被如何处置?

曲子龙说,黑客会将这些已失去价值的账号丢到论坛、贴吧等地,以免费送号的形式发放给广大玩家,“借此让账号被尽可能多的人登录,以躲避追查。”

卖号

除了变卖号内的虚拟财产,对于有些游戏来说,账号本身质素很高,已经很值钱。所以也有人会将这些账号拿来出售。搜索一些网购平台可以看到,有的手游账号能够卖到数千元,甚至上万元。

不过业内人士小Q说,真正愿意卖号的黑客还是少数,毕竟直接卖号容易被追踪,账号也很容易被失主找回。另一方面,玩家去购买这些来路不明的游戏账号也有很高风险,可能花高价买下来之后,没多久账号就被失主找回了,甚至还有可能遭遇卖号者的恶意找回。

盗号频频出现,游戏公司品牌形象受损

对游戏公司来说,如果旗下的游戏频繁出现盗号,一方面会导致用户因为体验差而流失,另一方面也会让外界对游戏公司的品牌和技术实力产生怀疑。这些给企业带来的负面影响是不可小视的。

笔者了解到,受技术水平限制和投入产出比等考虑,游戏盗号问题尚难得到彻底解决。目前,大多数游戏公司主要采取提醒用户加强账号安全措施、加强盗号寻回系统建设等措施,尽量帮助玩家减小盗号带来的损失。总体来说,用户群体越大的游戏公司,对游戏盗号的重视程度也越高一些。

如何防范游戏帐号频频被盗号?

盗号的防范主要还是在于防止帐户信息泄露和鉴别登录用户身份上,针对于撞库和爆破的盗号,多数游戏公司如网易、腾讯等采用验证码、同IP登陆限制等方式进行防范;钓鱼方面,游戏公司一般会联合网监部门进行打击,同时在游戏中对网址内容进行检查,登录用户身份鉴别上,除了对IP的检查,提供二次验证是多数游戏公司常用的办法,如网易推出的将军令,还有小型游戏公司提供的密保卡、手机二次验证等,也都是比较常用的防范方法。