大家好,这里是正惊游戏,我是正惊小弟。
近日,青度互娱研发的《弈剑行》在上线不到24小时就宣布服务暂时中止了,其中的原因也是令无数玩家所震惊,那就是他们的服务器崩溃了。
照理来说,服务器崩溃只是一个营运失误,很多手游在开测的前几天都会遇到这种问题,可《弈剑行》的问题并没有那么简单,因为技术小哥们在维护服务器时,发现服务器的数据中出现了大量的“肉鸡”的DDoS攻击。
“肉鸡”是网络安全领域的专业名词,通常出现在DDoS攻击中。
小弟给大家简单解释下:例如小弟我开了一家烤肉店能容纳50个客人,对面的烤肉店看我生意太好,专门请了50个社会闲散人员来我店里做客,只点一杯白开水不消费,占着位置又不让其他客人进来的。然后小弟我的烤肉店就看着人满了,其实一个正经客人都没有,完全赚不到钱!
DDoS攻击就是这个意思,利用网络上的“肉鸡”(社会闲散人员),对目标网站服务器进行大量的资源请求,在短时间内使目标服务器崩溃,无法正常运行。
令人十分可惜的是,《弈剑行》官方在得到了技术团队协助的情况下,仍旧没有抵挡下所有的DDoS攻击,在开测1天后就发出公告,研发了3年的《弈剑行》不得不关停服务器,并且非常良心的将玩家所有的充值将全数返还,游戏变为单机模式。
小弟都觉得心疼,3年的心血被这些垃圾黑客随手一点就毁了。制作人做出这种决定,恐怕也是下了很大决心。
据《弈剑行》工作人员称,ACCN团队勒索的金额并不高,也就一万五千人民币,但是你见过哪个勒索敲诈的只拿一次钱的?《弈剑行》团队秉持着宁为玉碎不为瓦全的态度,拒绝缴纳赎金,也因此落得了停服的下场。
那么为什么黑客会盯上《弈剑行》呢?这就要从TapTap热门榜说起。
早在3年前,《弈剑行》凭借其类似《流星蝴蝶剑》的玩法就获得了极大数量的玩家关注,硬核的动作玩法,漂亮潇洒的角色,再加上极其考验策略的搓招对决,让《弈剑行》在短短三年内就获得了30万玩家的关注,评分高达9分。
要知道这只是青度互娱这种小工作室研发的手游,不是腾讯网易等互联网大厂研发的游戏,能有如此成绩已经相当不错了。
因此,《弈剑行》也早早登上了热门榜单,获得了更高的曝光量。
可这是因为上了榜,《弈剑行》才遭到了攻击。
据《弈剑行》的反馈,该黑客团队是近几年业内极其出名的ACCN团队,这个团队专门挑那些热度极高,体量规模又小的游戏进行DDoS攻击,以此来勒索赎金。而ACCN团队专门注册了账号来关注热门榜哪些游戏最近比较出名,由此来挑选勒索目标。
这让心动十分头疼,毕竟ACCN的黑客只是注册了一个账号来浏览游戏罢了,是正常的用户行为,根本没有办法区分他们的账号和其他玩家有什么不同。
再加上登上热门榜单的游戏,在开测当天也能够获得十分不错的玩家成绩,这也使得ACCN的DDoS攻击屡试不爽。
最令人恶心的是,纵观近几年手游界,ACCN团队已经不止一次地跳出来勒索了。
根据网友的整理,2019年5月,李毅公司发行的ACG游戏遭到了ACCN的攻击,勒索赎金5000元;
2020年3月,TapTap年度最佳独立游戏《超级幻影猫2》遭到ACCN团队的攻击;
2020年6月,《离玥传》遭到了ACCN的勒索;
2021年1月15日,《四叶草剧场》惨遭毒手;
2021年1月29日,甚至有大厂罩着的英雄互娱发行《影之刃3》和凉屋旗下已经运营多年的人气游戏《元气骑士》也中招,然后是《小小五千年》和《天黑装备铺》
……
没错,都是些“名气一般”的小厂商的游戏!接下来还会有什么游戏惨遭毒手,想想就觉得气人!
难道就没有什么办法了吗?
对于大公司来说,可以采用找保安啊,找人识别客人啊这些办法。
可是对于小公司或者独立开发者来说,他们请不起保安,也没有这些识别的机器,就只能任由他们进行攻击。
难道这些小公司就没有什么办法了吗?其实也不是没有,就一个最直接的办法,掏钱……最便宜也是一个月好几万,你觉得他们有这个钱吗?!
而ACCN团队就专门盯着这些缺钱的独立游戏下黑手,因为他们根本就没水平去黑那些大公司。
那大家都不交钱,ACCN团队不会亏吗?这就要从智能穿戴说起了。
上文简单解释了下什么是DDoS攻击,其实DDoS攻击早在端游时代就已经频繁发生,只是那时候的“肉鸡”更难找,攻击也没有如今那么强烈。
近几年,由于智能穿戴智能家居的普及,DDoS的“肉鸡”也变得好找起来,只要是能够接入互联网的设备,都可以成为黑客们的“肉鸡”。
黑客们往往会通过网络往设备中输入一段代码,让这些设备在不自知的情况下向外传输数据,这样就能够达到DDoS攻击的效果。这段程式只是让设备发送数据,杀毒软件也会认为这是正常的行为,根本就没有办法查探出设备“中毒”,因为它根本就不算是“病毒”。
如此简便的攻击手段,使得ACCN团队攻击的成本大大降低,所以他们可以挑选数量极多的攻击目标,隔两天攻击一个游戏,隔两天再换另一个游戏。勒索的金额也不多,在五千元到数万元不等,因为他们也知道自己勒索的是一些小公司,不可能拿出太大的金额。
小弟不知道有多少游戏公司会缴纳赎金,但总有一些团队会妥协,毕竟辛苦研发了数年的游戏,被一坨老鼠屎恶心的没法下咽,任谁都会心有不甘吧。ACCN团队也正是靠着广撒网的理念,以此来谋取非法利益。
有人说,为什么不报警抓他们呢?
因为这个非法团伙来自中国台湾,虽然也是中国的领土,但是大陆警察目前想要跨省调查,难度不亚于跨国调查,再加上网络黑客一直是很难破解的案件,使得ACCN团队一直存活到现在。
当然了,这也是因为他勒索的都是些小游戏公司,要是他敢惹到腾讯,那下场或许就是另一回事了。
几年前,有一个“暗夜组织”对腾讯进行了DDoS攻击,使得腾讯云运营的“微乐”、“途游”和“颗豆”三家网友公司无法正常运作。
图源网络
然后这伙黑客在柬埔寨就被抓了……
深圳警方和腾讯公司共同推动,在短短一年内就破获了这起黑客勒索案件,直接冲到了柬埔寨,将五名犯罪嫌疑人抓获。
在腾讯这样巨物的推动下,案件破获仍花费了一年的时间,这些小游戏公司想要维权,难度与登天也没什么差别了。
小弟倒是希望,网易、阿里和腾讯,能够多推出一些类似于“极光计划”和“花火计划”的活动,多扶持一些独立游戏,毕竟只有整个游戏业繁华了,中国游戏才能够再向前一步。
好了,看到最后,小弟也有话要说:DDoS成本低,效果好,这使得ACCN团队能够广撒网攻击游戏团队,并且效果都不错。小弟对此也只能奉劝各位游戏开发者,在游戏制作的初期提前做好准备,不然后果也只能像上文提到的《弈剑行》一样,心血白费停服处理了……
一个正惊问题:你还知道哪些游戏被黑客攻击过?