網(wǎng)站建設(shè)初期工作方案網(wǎng)絡(luò)推廣項(xiàng)目代理
據(jù)報道,2022上半年,中國游戲市場用戶規(guī)模達(dá)到了5.54億人,游戲市場銷售收入1163.1億元,相較去年均為同比增長的情況。如此龐大的市場規(guī)模,黑色產(chǎn)業(yè)鏈?zhǔn)抢@不開的話題。
但相較于游戲中大家常見的玩家與玩家、玩家與官方的嬉笑怒罵,大多數(shù)玩家對于游戲黑產(chǎn)的認(rèn)知情況非常不樂觀,游戲黑產(chǎn)環(huán)環(huán)相扣,本篇重點(diǎn)放在玩家感知程度相對較高的環(huán)節(jié):盜號黑產(chǎn)。
作為使用者(玩家)與提供者(官方)交互的唯一識別工具,帳號的重要性不言而喻,然而我們游戲安全中心每天都能收到不少玩家各種各樣關(guān)于“盜號問題”的反饋,這些玩家表示根本不知道自己在哪個環(huán)節(jié)賬號被盜,在我們安全密保等工作已經(jīng)呈多維度完善化之后,為什么盜號現(xiàn)象還是能對玩家產(chǎn)生較大影響?這邊簡單分析一下。
多年前就存在的,以各種社交工具,專門騙高氪金帳號變賣獲利的個人盜號現(xiàn)象已經(jīng)屬于“土辦法”了,對黑產(chǎn)從業(yè)者來說既費(fèi)時收益也不穩(wěn)定,互聯(lián)網(wǎng)大數(shù)據(jù)時代,當(dāng)然是用直接用數(shù)據(jù)“獲取”最簡單粗暴,說到簡單粗暴,還有什么比盜號木馬更直接呢?
我們先來給木馬盜號這個行為分一下工,用黑產(chǎn)術(shù)語來描述的話,一般是:開發(fā)木馬-分銷木馬-掛馬出信-洗信交易這四個環(huán)節(jié)。
首先是開發(fā)環(huán)節(jié),由盜號木馬制作人不斷開發(fā)出新的木馬文件,然后尋找下發(fā)給代理商,由代理商尋找下級代理用來吸金;而為了躲避游戲廠家的起訴和追責(zé),很多木馬制作者都不露面,且用“薄利多銷”和“發(fā)展下線拿提成”的方式,吸引更多的代理商參與,增加被追查的難度。
開發(fā)和分銷的工作完成后,黑產(chǎn)便將目標(biāo)瞄準(zhǔn)普通玩家,也就是所謂的“掛馬出信”,除了“拖庫撞庫”等黑客直接和游戲公司交手的方式外(動靜大影響惡劣,出現(xiàn)必定上新聞,因破壞性強(qiáng),對游戲廠商口碑會造成嚴(yán)重負(fù)面影響,屬于撕破臉皮針鋒相對,必定會遭受廠商的法律反擊,因此對攻擊方有較高技術(shù)與自保門檻要求,此處暫且不表)。
可能大家在很多場景都見過類似的場面:恭喜你被官方活動抽為幸運(yùn)玩家,活動地址xxxx點(diǎn)擊登錄領(lǐng)取福利,要是真信了輸入賬號登錄那你號馬上就沒了;這是通過釣魚鏈接盜取賬號。還有一些情況是在一些不可描述的網(wǎng)站點(diǎn)擊了“神秘鏈接”,或者在非官方的一些下載站點(diǎn)下載軟件時,不小心遇到捆綁了木馬的軟件;總之就是盜號木馬通過各種手段,入侵到你的設(shè)備,獲取到你的賬號信息,便是黑產(chǎn)口中的“掛馬出信”。
而盜號者用來盜取他人帳號,用處在哪里呢?那就到了所謂的“洗信”交易環(huán)節(jié)了;而這也是盜號黑產(chǎn)中利潤最為豐厚的一環(huán)。
在一些強(qiáng)調(diào)互動的游戲中,帳號由于存在大量高價值的裝備物品,例如DNF,盜號者會第一時間將值錢物品轉(zhuǎn)移到自己的中轉(zhuǎn)賬號,既能加大追查難度,也方便用來后續(xù)轉(zhuǎn)賣;如果是注重對抗性質(zhì)的游戲賬號例如LOL,除了本身質(zhì)量夠高可以用來直接轉(zhuǎn)賣,還可以用來和黑產(chǎn)中的外掛/代練/演員等產(chǎn)業(yè)鏈互動,例如高段位的賬號拿去當(dāng)演員,低段位的賬號用來送代練刷戰(zhàn)績拿分紅,普通小號用來測試外掛等。
而“洗信交易”環(huán)節(jié)里,除了帳號的游戲安全受到威脅外,由于QQ帳號在騰訊系游戲體系里的通用性,該QQ號也會被當(dāng)做“肉雞”帳號,進(jìn)行有害信息的二次傳播,比如號主好友也會遇到各種借錢、詐騙和釣魚鏈接,QQ空間也會出現(xiàn)大量垃圾廣告刷屏,總之是非得榨干盜來賬號的最后一滴油水。
因?yàn)?#xff0c;除了官方不斷完善帳號密保工作外,其實(shí)很多時候,游戲安全、帳號安全也需要玩家的積極配合,所以在安全宣傳方面在某種程度上,和技術(shù)工作的重要程度是不相上下的;畢竟前方再勇猛的騎士,也保不了公主傻乎乎的直接把鑰匙當(dāng)垃圾丟給外敵。