游戏观察 游戏产业媒体
手机端下载
当前位置:游戏观察 > 新闻 > 思想观点 > 正文

起底游戏盗号黑色产业链:一个黑客掌握千万条账号信息

2017-04-26 13:50 来源:游戏茶馆

  游戏观察4月26日消息,游戏盗号是很多玩家都经历过的悲惨遭遇,花费了很多钱的游戏账号很容易就被盗取,而且防不胜防。据说一个黑客就掌握了七八千万条账号信息。下面我们就来了解一下关于游戏盗号这条黑色产业链的详细内容。

  从“出信”到“洗信”、卖号,游戏盗号这项黑色产业现在已经逐渐形成了完整的利益链条和技术链条,每个环节都有专人负责。

  盗号,是从端游时代起就存在于游戏业内的老问题了。不光玩家深受其害,游戏公司也因此颇为困扰。一方面,账号的安全问题关系到游戏能否长期稳定运营,另一方面,账号被盗导致虚拟财产流失,给玩家带来惨痛损失的同时,也损害了游戏厂商的品牌形象。

  近年来,随着互联网技术的发展,盗号早已经形成一条成熟的黑色产业链,细分出了盗号、洗号等多个具体领域。近日,笔者采访了一些业内人士,对这条黑色产业链进行了详细了解。

  【盗号凶猛 手游监管压力大于端游】

  一个游戏账号,往往积攒了玩家多年的心血和财力,一些高等级、拥有极品装备的游戏账号,价值甚至可达到数万、乃至数十万元。在端游、页游时代,盗号就一直不是什么新鲜事;近年来随着手游的普及,手游账号被盗的现象也多起来。

  “身边至少三四个玩不同手游的朋友都遇到过盗号。”21岁的小李是一名游戏玩家,他回忆,曾有哥们废寝忘食练了3个月的手游账号被盗,20000多积分被人花光,大受打击。“现在的账号找回机制还是比较方便,可以申诉,游戏公司一般会要求你加密保,绑定手机之类的;不过想找回账号里丢失的财产就很难了,还有花费在账号上的心血,这种损失也是无法弥补的。”

盗号凶猛 手游监管压力大于端游

  图片来自网络

盗号凶猛 手游监管压力大于端游

  图片来自网络

  而为了维护游戏环境的安全稳定及自身形象,一些游戏公司在接到用户举报后,也会报警并协助调查。

  2017年2月,英雄互娱客服中心接到玩家反馈,称自己充值了8000多元的《全民枪战2》手游的游戏帐号被盗,英雄互娱随后联系被害人报案并向警方提供了相关线索。最终2名犯罪嫌疑人因涉嫌非法获取计算机信息系统被刑事拘留。相比起已经成熟的端游市场,手游监管的压力更大,英雄互娱法务负责人曾表示,“手游游戏包体小,犯罪成本更低、更新迭代的时间更短,而且由于移动端存在iOS和安卓两种平台系统,无形中增加了监管面,厂商监管的压力远大于端游。”

  【从钓鱼撞库到洗号销号 详解网游盗号黑色产业链】

  民间信息安全组织网络尖刀负责人EVA介绍说,一般来说,容易被盗号的都是那些可进行物品或金币交易的游戏,这样虚拟财产能够变现,盗号者才有利可图。“游戏盗号这项黑色产业现在已经逐渐形成了完整的利益链条和技术链条,每个环节都有专人负责。”

  “出信”(盗取游戏账号信息)

  盗取游戏账号信息,用行内黑话来说,又叫作“出信”。所谓“信”,指的就是游戏账号密码等信息。这个领域又涉及到撞库、拖库、钓鱼、种马(木马)等等手段。

  EVA介绍,由于现在游戏公司对安全的逐渐重视,大多数黑客主要通过钓鱼、撞库等方式进行帐号盗取。据了解,一些黑客拥有数量惊人的账号密码池,里面的账号信息可达七八千万条,利用这些信息,黑客可以借助自动化脚本进行游戏财产搜寻,自动筛选有价值的游戏帐号,也就是俗称的撞库,不过这种精准度普遍较低。还有的黑客会选择钓鱼,他们会在私服外挂或者论坛钓鱼帖中暗藏木马,玩家被吸引点击下载的同时,也泄露了自己的账号信息。此外,还有一小部分高技术黑客会以攻击游戏公司“拖库"的方式盗取游戏账号。

  业内人士透露,在市面上1000条游戏账号信息通常能卖到300—500元,具体价格会根据游戏和账号类型的不同有所浮动,越火的游戏账号越值钱,而QQ的账号密码信息属于最值钱的,“因为现在好多人一个QQ号能登很多游戏。”

  “洗信”(转移账号内虚拟财产)

  游戏账号被盗后,这些信息会被层层转手,里面的游戏币、装备等虚拟财产也会被迅速转出变卖。这就是行内所说的“洗信”,也是盗号产业链中利润相对丰厚的一环。

  据扬子晚报报道,2017年1月,南京警方挡获一名专职从事盗号“洗装备”的嫌疑人游某。据警方调查,游某凭借收购贩卖被盗游戏账号里的装备,从中赚取高额利润。一个月的交易量最少有10多万元,多的时候能达到20多万元。案发后游某因涉嫌盗窃被刑事拘留。

“洗信”(转移账号内虚拟财产)

  网络尖刀创始人曲子龙介绍,为了躲避追查,在“洗信”过程中,黑客会首先将账号内的虚拟财产转移到一个中间账号上去,也被称为过桥账号。然后再通过这个过桥账号,将虚拟财产再次转手变卖。据了解,一般等级高、装备顶级的大号财产会被第一时间转出变卖,剩下含金量稍差一些的则会被二次、三次甚至四次转手给他人进行“洗信”。

  那么,经过“洗信”之后,这些空无一物的空白账号又将被如何处置?

  曲子龙说,黑客会将这些已失去价值的账号丢到论坛、贴吧等地,以免费送号的形式发放给广大玩家,“借此让账号被尽可能多的人登录,以躲避追查。”

  卖号

  除了变卖号内的虚拟财产,对于有些游戏来说,账号本身质素很高,已经很值钱。所以也有人会将这些账号拿来出售。搜索一些网购平台可以看到,有的手游账号能够卖到数千元,甚至上万元。

卖号

  图据网络

  不过业内人士小Q说,真正愿意卖号的黑客还是少数,毕竟直接卖号容易被追踪,账号也很容易被失主找回。另一方面,玩家去购买这些来路不明的游戏账号也有很高风险,可能花高价买下来之后,没多久账号就被失主找回了,甚至还有可能遭遇卖号者的恶意找回。

  【盗号频频出现 游戏公司品牌形象受损】

  对游戏公司来说,如果旗下的游戏频繁出现盗号,一方面会导致用户因为体验差而流失,另一方面也会让外界对游戏公司的品牌和技术实力产生怀疑。这些给企业带来的负面影响是不可小视的。

盗号频频出现 游戏公司品牌形象受损

  笔者了解到,受技术水平限制和投入产出比等考虑,游戏盗号问题尚难得到彻底解决。目前,大多数游戏公司主要采取提醒用户加强账号安全措施、加强盗号寻回系统建设等措施,尽量帮助玩家减小盗号带来的损失。总体来说,用户群体越大的游戏公司,对游戏盗号的重视程度也越高一些。

盗号频频出现 游戏公司品牌形象受损

  EVA建议说,盗号的防范主要还是在于防止帐户信息泄露和鉴别登录用户身份上,针对于撞库和爆破的盗号,多数游戏公司如网易、腾讯等采用验证码、同IP登陆限制等方式进行防范;钓鱼方面,游戏公司一般会联合网监部门进行打击,同时在游戏中对网址内容进行检查,登录用户身份鉴别上,除了对IP的检查,提供二次验证是多数游戏公司常用的办法,如网易推出的将军令,还有小型游戏公司提供的密保卡、手机二次验证等,也都是比较常用的防范方法。

  【帐号交易服务、虚拟财产保险等衍生服务出现】

  针对游戏公司与玩家的反盗号需求,近年来,市场上也出现了一些相关的衍生领域,如帐号交易安全服务,以及针对盗号的保险业务。

  账号交易安全服务

  早在2010年的端游时代,上海市信息服务行业协会就发起成立了"反盗号反外挂绿色联盟",加入联盟的游戏企业,与第三方交易服务商、网络安全技术服务商、第三方支付服务商等公司建立合作,在交易环节建立起抑制盗号销赃的合作机制,防止用户泄露帐户信息,联手实现对赃物的追踪冻结和追回。到了2015年4月,从事手游交易多年的企业魔游游宣布联合国内多家手游企业成立手游安全联盟,并推出新产品"魔遇",规范手游交易市场环境,打击盗号和恶意找回等欺诈现象。

  网游平台警务室

  2014年5月,“珠海市公安局网络警察支队金山软件警务室”在金山软件子公司西山居办公区内挂牌成立。珠海警方将社区警务室的模式移植到网络平台上,成为珠海市首个在网络游戏行业内建立的警务室,旨在减少虚拟财产报案的沟通成本。

  虚拟财产保险

  据每日经济新闻报道,2011年7月,阳光保险集团与网络游戏公司GAMEBAR达成合作,针对网游《聚仙》开发出了"网络游戏运营商用户损失责任险"和"网络游戏玩家意外险"等产品。其中"网络游戏运营商用户损失责任险"针对玩家的游戏帐号被盗、装备被盗或意外丢失的情况,将由网游运营商先行赔偿玩家,保险公司再向网游运营商支付相关赔款。

  据理财周报2013年6月报道,平安产险推出游戏道具保险,为腾讯游戏旗下大型国战网游《御龙在天》提供装备保险业务。投保的玩家在《御龙在天》里的装备确认丢失后,就可以进入理赔环节,申请至少“1元投保,百倍赔偿”的现金赔付,最高可投保的赔付价值是3万元。

  据南湖晚报报道,2015年7月29日,中国人民财产保险股份有限公司嘉兴市分公司与中国网络游戏服务网(金华祖谟网络)、北京光宇在线科技有限责任公司签署战略合作协议,为北京光宇在线科技有限责任公司旗下光宇在线游戏内的游戏玩家,提供网络虚拟财产保险服务。如果游戏玩家的账号、装备、道具、游戏币因被盗或黑客攻击等意外事故造成损失,保险公司负责赔偿。

  最新游戏行业资讯,点击进入游戏观察!

本网站所收集的资料来源于互联网公开信息或网友自助投稿,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您知识产权的资料,请与我们取得联系,本站会在3个工作日内删除。

游戏观察

聚焦极有价值的游戏产业资讯。打造有影响力的游戏产业媒体。

赋能游戏跨端开发,Unity于2021 ChinaJoy推出跨端移植服务