據(jù)報道，2022上半年，中國游戲市場用戶規(guī)模達(dá)到了5.54億人，游戲市場銷售收入1163.1億元，相較去年均為同比增長的情況。如此龐大的市場規(guī)模，黑色產(chǎn)業(yè)鏈?zhǔn)抢@不開的話題。

但相較于游戲中大家常見的玩家與玩家、玩家與官方的嬉笑怒罵，大多數(shù)玩家對于游戲黑產(chǎn)的認(rèn)知情況非常不樂觀，游戲黑產(chǎn)環(huán)環(huán)相扣，本篇重點(diǎn)放在玩家感知程度相對較高的環(huán)節(jié)：盜號黑產(chǎn)。

作為使用者（玩家）與提供者（官方）交互的唯一識別工具，帳號的重要性不言而喻，然而我們游戲安全中心每天都能收到不少玩家各種各樣關(guān)于“盜號問題”的反饋，這些玩家表示根本不知道自己在哪個環(huán)節(jié)賬號被盜，在我們安全密保等工作已經(jīng)呈多維度完善化之后，為什么盜號現(xiàn)象還是能對玩家產(chǎn)生較大影響？這邊簡單分析一下。

多年前就存在的，以各種社交工具，專門騙高氪金帳號變賣獲利的個人盜號現(xiàn)象已經(jīng)屬于“土辦法”了，對黑產(chǎn)從業(yè)者來說既費(fèi)時收益也不穩(wěn)定，互聯(lián)網(wǎng)大數(shù)據(jù)時代，當(dāng)然是用直接用數(shù)據(jù)“獲取”最簡單粗暴，說到簡單粗暴，還有什么比盜號木馬更直接呢？

我們先來給木馬盜號這個行為分一下工，用黑產(chǎn)術(shù)語來描述的話，一般是：開發(fā)木馬-分銷木馬-掛馬出信-洗信交易這四個環(huán)節(jié)。

首先是開發(fā)環(huán)節(jié)，由盜號木馬制作人不斷開發(fā)出新的木馬文件，然后尋找下發(fā)給代理商，由代理商尋找下級代理用來吸金；而為了躲避游戲廠家的起訴和追責(zé)，很多木馬制作者都不露面，且用“薄利多銷”和“發(fā)展下線拿提成”的方式，吸引更多的代理商參與，增加被追查的難度。

開發(fā)和分銷的工作完成后，黑產(chǎn)便將目標(biāo)瞄準(zhǔn)普通玩家，也就是所謂的“掛馬出信”，除了“拖庫撞庫”等黑客直接和游戲公司交手的方式外（動靜大影響惡劣，出現(xiàn)必定上新聞，因破壞性強(qiáng)，對游戲廠商口碑會造成嚴(yán)重負(fù)面影響，屬于撕破臉皮針鋒相對，必定會遭受廠商的法律反擊，因此對攻擊方有較高技術(shù)與自保門檻要求，此處暫且不表）。

可能大家在很多場景都見過類似的場面：恭喜你被官方活動抽為幸運(yùn)玩家，活動地址xxxx點(diǎn)擊登錄領(lǐng)取福利，要是真信了輸入賬號登錄那你號馬上就沒了；這是通過釣魚鏈接盜取賬號。還有一些情況是在一些不可描述的網(wǎng)站點(diǎn)擊了“神秘鏈接”，或者在非官方的一些下載站點(diǎn)下載軟件時，不小心遇到捆綁了木馬的軟件；總之就是盜號木馬通過各種手段，入侵到你的設(shè)備，獲取到你的賬號信息，便是黑產(chǎn)口中的“掛馬出信”。

而盜號者用來盜取他人帳號，用處在哪里呢？那就到了所謂的“洗信”交易環(huán)節(jié)了；而這也是盜號黑產(chǎn)中利潤最為豐厚的一環(huán)。

在一些強(qiáng)調(diào)互動的游戲中，帳號由于存在大量高價值的裝備物品，例如DNF，盜號者會第一時間將值錢物品轉(zhuǎn)移到自己的中轉(zhuǎn)賬號，既能加大追查難度，也方便用來后續(xù)轉(zhuǎn)賣；如果是注重對抗性質(zhì)的游戲賬號例如LOL，除了本身質(zhì)量夠高可以用來直接轉(zhuǎn)賣，還可以用來和黑產(chǎn)中的外掛/代練/演員等產(chǎn)業(yè)鏈互動，例如高段位的賬號拿去當(dāng)演員，低段位的賬號用來送代練刷戰(zhàn)績拿分紅，普通小號用來測試外掛等。

而“洗信交易”環(huán)節(jié)里，除了帳號的游戲安全受到威脅外，由于QQ帳號在騰訊系游戲體系里的通用性，該QQ號也會被當(dāng)做“肉雞”帳號，進(jìn)行有害信息的二次傳播，比如號主好友也會遇到各種借錢、詐騙和釣魚鏈接，QQ空間也會出現(xiàn)大量垃圾廣告刷屏，總之是非得榨干盜來賬號的最后一滴油水。

因?yàn)?#xff0c;除了官方不斷完善帳號密保工作外，其實(shí)很多時候，游戲安全、帳號安全也需要玩家的積極配合，所以在安全宣傳方面在某種程度上，和技術(shù)工作的重要程度是不相上下的；畢竟前方再勇猛的騎士，也保不了公主傻乎乎的直接把鑰匙當(dāng)垃圾丟給外敵。