前一阵子,有朋友给我推荐了一个叫做《 弈剑行 》的游戏。
这游戏以古代冷兵器战斗为主要玩法,主打的是玩家对战,根据玩家划动的方向,会出现不同的武器招式和剑招。
我当时觉得这个游戏虽然看起来比较简陋,但是卖相相当不错,要是之后多加点武器,估计还挺好玩的。
后来,我又查了查制作组的信息,发现这个居然是一个独立团队自己做的游戏,整个公司也没几个人。
我这就把这个游戏记下了,准备等上线的时候再玩玩看。
结果前几天一直在看奥运比赛就把这个事忘了,今天突然想起来,就想问问我朋友这个游戏怎么样,好玩吗。
我朋友却和我说,你不知道吗?这游戏被黑客攻击了,游戏退款了,而且把对战也改成单机了,不知道以后什么样呢,估计是要凉了。
我一听他这么说,赶紧上 TapTap 看这个游戏的页面,却看到了这个游戏制作人发的公告。
在公告里面,他说游戏 8 月 6 日开服之后,遭到了黑客的攻击,战斗服务器无法使用,目前已经瘫痪。
他还说 “ 宁为玉碎,不为瓦全。 ” ,黑客向他勒索金钱,因为不愿意向黑客妥协,也不愿意让玩家的体验损失,所以他决定退款所有玩家开服至今的充值费用,然后将游戏改成单机版,等服务器问题解决了之后再出之后的更新内容。
最后他说: “ 可惜闭关铸剑三载,出世已无江湖。 ”
话语之中,尽显悲凉。
其实,这个游戏从制作一开始就是一对战为主要卖点的,改成单机游戏,就要制作 AI ,制作关卡,还有 NPC 等等内容,想想我都替制作人头疼,这可以说是完全重做了。
制作人做出这种决定,恐怕也是下了很大决心。
为他感到遗憾和惋惜的同时,这个事也引起了我的好奇,这种明显违法勒索的事情,难道就没有法律能够制裁他们吗?
结果,不查不知道,一查吓一跳,原来这个黑客是一个有规模的组织,他们自称 ACCN ,专门针对这些中小游戏和独立游戏,已经攻击了好多次了。
他们专门找 TapTap 排行榜上排名较高的带着联网属性的独立游戏,等着他们开服的时候进行大规模的 DDoS 攻击,并勒索金钱,如果不交钱就会一直攻击服务器。
很多游戏都被这个组织攻击过,他们的方法通常是会提前发布预告,告诉这些游戏制作者,我要攻击你们了,请给我打钱。
要是游戏开发商置之不理,等到一上线的时候,他们就会发动攻击,然后去找开发商和他们说,想我们不攻击了?那就打钱吧。
对于游戏来说,开服的那一两周时间是最重要的时间点,有些游戏甚至百分之五十以上的收入都来自发布的那一周,可想而知,如果要是这两周服务器挂掉了,那对于游戏公司的影响非常大。
你可能会问了,既然都事先知道了,那这个攻击就没有办法防范吗?
很遗憾,对于小公司来说,这个事情是很难防范的。
这就涉及到 DDoS 的攻击原理了,用一个不大恰当的比喻吧,如果说正常的游戏开服是你开了一个饭店,里面的玩家就是客人的话。DDoS 就是弄了一堆假客人在你的店里坐着不点餐。
或者直接找一帮人堵在你店门口,让你普通的顾客根本进不去。
这些 “ 假的顾客 ” 就是黑客组织们掌握的 “ 肉鸡 ” 。原来的 “ 肉鸡 ” 只有 PC ,这些年由于 loT 设备越来越多,黑客组织的 “ 肉鸡 ” 种类也变多了。
对于大公司来说,可以采用找保安啊,找人识别客人啊这些办法。
可是对于小公司或者独立开发者来说,他们请不起保安,也没有这些识别的机器,就只能任由他们进行攻击。
可能又有人说了,那现在不都用阿里云,腾讯云什么的吗?这些云平台服务器应该能防护吧?
当然可以防护啦,但是要交钱。。。
比如阿里云的这个防护,最便宜的也要 20000 一个月起,腾讯云的价格也差不多,最便宜也是一个月好几万。
对于大型游戏公司来说,当然可以直接一年 100 万买起来,反正不差那点钱,但是对于小公司,甚至个人开发者来说,这个钱甚至可能比他们赚的钱还多。。。根本交不起。
这两年,这个组织越发的猖狂,国内的游戏公司只要没有大厂在后面罩着,几乎都被攻击过,他们的攻击范围也从个人开发者开始扩散到中型游戏公司。
曾经制作《 战舰少女 R 》的幻萌网络,新作《 四叶草剧场》上线的时候一样被攻击了。
甚至说有大厂商罩着也不好使了,英雄互娱发行的《 影之刃 3 》,哔哩哔哩发行的《 大王不高兴》这些游戏都被黑客组织攻击了。
因为 DDoS 攻击本质上其实是一种花钱买量的攻击方法,他们的胆子越来越大,攻击的厂商越来越多,也就说明他们越来越有钱了。
对付这些团队,即使是腾讯云这样的安全团队也很费劲。
2019 年的时候腾讯云安全就发过一篇文章讲自己的团队是怎么受到一家游戏厂商的委托和 ACCN 这个团体对抗的。
文章里面说 “ ACCN 的攻击一波接着一波,而且方式越来越多,攻击规模也越来越大,攻击形态也进化了,投入的资源超过了百万级别 ” 。
整个拉锯战的过程持续了 9 个小时,最后是 ACCN 妥协了,腾讯的团队获胜了。
但是想到 ACCN 的攻击投入资源都超过百万级别,那找腾讯来买防护的钱,肯定也一样少不了了,这个肯定是小公司无法承担的。
《 弈剑行 》出事之后,我去翻了翻制作人的以前发的公告。
就在开服的前一天,他还在说自己当年在小公司做 PM 觉得无趣,所以跳出来自己做游戏,做了三年,经过无数测试,终于把游戏做出来了,非常开心。
他还在畅想着以后把十八般兵器都作出来,每个都做出来招式,还在畅想作出来宗门系统,赛季系统,江湖救急,年度正邪战。。。
这些系统随着游戏改成单机制,基本上是不可能实现了。即使这样他还在说这是因为我们太菜了,没做好防护。
说实话,看到这些话,我确实有点绷不住了。三年心血,毁于一旦,想必制作人肯定非常难受吧。
我看到很多网友都在说,因为这个ACCN组织在台湾省,所以咱们很难实施抓捕。
不过说实话,ACCN这个组织到底是不是台湾省的,还是有存疑的,毕竟这种网络黑产其实在各个地区都很泛滥。
现在淘宝,闲鱼上你甚至能搜索到网络黑产,还要靠人力举报才能下架。
就在几个月前, TapTap 、心动网络、鹰角网络、莉莉丝网络、巨人网络和米哈游网络六家上海游戏公司和上海司法部门一起专门成立了反网络黑灰产联盟,针对的其中一项很重要的就是 DDoS 攻击。
而且就这几年,咱们的网安大队也一直在针对网络黑产公司有专项行动。2019 年底的行动上,我们网安大队就针对DDoS攻击抓获了 379 名犯罪嫌疑人, 清理了 7268 台主机。
说实话,就像心动网络的 CEO 黄一孟所说的, " 这些自称台湾黑客的人,也不一定就真的是什么高深的台湾黑客组织。实际可能就是个躲在电脑后,上着淘宝买 DDOS ,靠着灰产买他人银行卡收钱的小屁孩。 "
无论是不是所谓的”台湾黑客“,都希望国家能够早日侦破这个组织,能够把这些对中小游戏开发者下手的无耻黑客都能一网打尽,还开发者一个公道。