|向国产游戏要“保护费” 成了黑客的财富密码_

关注
2人开发3年的《弈剑行》是一款主打PVP格斗的手游，虽算不上备受瞩目的大作，还是靠着独特的玩法吸引了不少粉丝，在Taptap上得到了9.2的高评分。正式开服本该是多年心血得到回报的时刻，没成想团队却遭到了“当头一棒” 。
开服第二天，自称“ACCN”的黑客组织对《弈剑行》服务器发起了DDoS攻击。虽然Taptap为《弈剑行》提供了高防服务器应对，但因对战服务器是以第三方云服务的方式运行，导致高防服务无法接入，脆弱的防火墙很快被黑客攻陷，服务器随即陷入瘫痪。

文章图片

文章图片

黑客要求开发者支付一万五千元的“保护费” ，承诺收到钱后就撤销攻击，以后也不会攻击任何该团队的其它作品，显示出了充分的“诚意“ 。但开发者并未屈服，而是血气方刚地表示“宁为玉碎，不为瓦全” ，在停服公告中发出了“闭关铸剑三载，出世已无江湖”的哀叹后，退还了所有的玩家充值。

文章图片

文章图片

事件发生后，我们也第一时间向《弈剑行》的开发者了解了部分情况。工作室撑到现在已是强弩之末，本期望上线后能够缓一口气，结果黑客的攻击让情况雪上加霜，更是影响了后续内容的开发，如今工作室都笼罩在悲观的情绪中，感觉到“无力回天” 。

文章图片

文章图片

在停服状态下，《弈剑行》暂时计划以测试版的单机内容作为支撑。目前开发者也得到了Taptap的帮助，紧急进行更换服务器和网络代码重构等工作，虽然团队人数较少，也不好预估重新上线的时间，但情况正在好转，重新开服大概只是时间问题。
这起令人愤慨的“停服事件“ ，背后的罪魁祸首“ACCN黑客小组”其实早已是国内手游厂商的“老熟人” 。过去几年其经常以DDoS的方式对中小型手游工作室进行威胁，强迫对方支付“保护费” 。像《元气骑士》、《影之刃》这些知名手游都曾被攻击过，今年包括《弈剑行》在内，更是有多达16款手游受到了ACCN的骚扰。

文章图片

文章图片

业界公害——DDoS
所谓DDoS攻击，简要说就是攻击者向目标服务器发送大量错误的数据，让被攻击的服务器因处理这些无效请求产生卡顿，最终导致正常用户无法访问和使用。

文章图片

文章图片

举个通俗一点的例子，就像饭店开业迎客，却来了一批“奉命”扰事的客人，他们进店并不正常消费，而是点一杯茶后就一直占座，使得正常的客人无法进入。饭店很难判断出外面的客人是不是“扰事的” ，且这些扰事者从数量上比普通用户多出好几倍。没有对此设防的饭店，只能因无法正常营业而被迫打烊
因此一款游戏受到DDoS攻击损失往往很惨重，一方面会导致大量玩家无法进入、进行游戏，影响活跃和留存，另一方面也逼着开发者花费额外的资金、时间来铺设防御，以及发放大量补偿内容安抚玩家。且这些黑客专门瞄准国内热榜靠前的小工作室，而很少去搞腾讯、网易这种大厂的游戏，欺软怕硬的行为，更加为人所不齿。

文章图片

文章图片

DDoS攻击难以应付，已成为众多中小工作的痛点。一方面，非“高防”游戏服务器很难有效抵挡DDoS ，而高防服务器的租金，只会比黑客要求的赎金更贵。另一方面，就算支付了所谓的保护费，也很难说黑客组织是否会履行承诺收手，或许付费后成为黑客手中的软柿子，在未来收到更多的威胁也说不定。
DDoS攻击至今仍非常泛滥，一方面在于制造流量攻击的成本并不高，但为了应对攻击，防守方花费的成本要比攻击方高出数倍。在《弈剑行》事件之前，淘宝上可以轻松买到“DDoS压力测试”这样写作测试，实为攻击的服务。虽然目前大部分商品已经下架，但在其他渠道也必然能找到类似的服务。
另一方面， DDoS攻击有很强的隐蔽性，攻击可以从世界各地的虚拟地址发起，使得追溯源头相当困难。所以即便是明目张胆的违法行为，但仍有大量黑客仍肆无忌惮地躲在幕后用“DDoS”获利。
实际上DDoS的危害早已不局限于中小厂商，像暴雪这样的厂商，几乎每年都遭遇过来历不明的DDoS攻击，甚至导致一些竞技联赛延期。今年年初，国服《最终幻想14》也遭遇过持续数周，最大峰值2T的非法流量攻击，甚至波及到了代理运营的其他游戏，令玩家苦不堪言。攻击的原因也不只有“勒索”和“报复” ，有些玩家甚至会对服务器发起DDoS攻击，令其他玩家掉线，实现在对战中取胜的目的，《英雄联盟》、《Apex英雄》等游戏中都发生过类似的案例。
面对日益猖獗的DDoS攻击，国家和行业联盟也在努力做出应对。过去几年的“净网行动”中，网络安全部门也主导了打击DDoS攻击的专项行动，侦破并捣毁了数个窝点，在这期间DDoS犯罪形势有着很大程度的降低，国家出手的成效还是很不错的。
况且今年6月， TapTap联合心动等6家游戏厂商，共同成立“反网络黑灰产联盟” ，并与检察院、公安机关一同应对包括DDoS在内的外挂、电信诈骗，非法获取用户信息等行为，力图改善开发者遭遇网络灰黑产时的被动现状。

文章图片

文章图片

无论国家还是游戏企业，都已在重视和打击损害游戏产业发展的灰色地带。也希望今后国产游戏能在一个更加健康的网络环境中成长，不再因为这些无良黑客的骚扰而深陷困境。
【|向国产游戏要“保护费” 成了黑客的财富密码】来源：游民星空