当一款游戏遭遇黑客组织攻击勒索的时候

发布:清风下载网 热度:1694℃ 2023-06-03 00:43:36

就在前两天,备受玩家期待、宣传称“潜心打造了3年”,并且在TapTap上得到9分评分的的武侠动作手游《弈剑行》刚刚开服不久就宣布关停服务器,转为单机模式;而造成这种离奇结果的原因却并不在于游戏本身。

事实上,《弈剑行》事前遭到了台湾黑客组织ACCN的威胁,如若不给足“赎金”就将对游戏服务器进行DDoS攻击;而团队选择“宁为玉碎,不为瓦全”,最终无力抵挡攻击、战斗服务器瘫痪,宣布“闭关铸剑三载,出世已无江湖”。

当一款游戏遭遇黑客组织攻击勒索的时候

遭遇攻击、被迫转为单机的《弈剑行》

在这次的事件中,要读懂这个“玉碎”,首先要了解什么是DDoS攻击。

根据互联网上的资料,DDoS攻击,也就是分布式拒绝服务攻击,是针对互联网企业产品业务的一种恶意网络攻击,与以窃取数据、偷盗金钱为目的的普通网络攻击不同,DDoS攻击的目的是使得目标服务器瘫痪,而手段则是通过大流量占用大量服务器资源,导致正常用户的请求无法响应。以游戏产品为例,游戏服务端如果无法及时收到并处理客户端发送的数据,用户端就会出现画面卡顿、延迟,甚至掉线,严重影响玩家体验。

过去几年里针对游戏行业发起的DDoS攻击可以根据性质分为两派:DDoS-for-Hire和 DDoS-for-Bitcoin。前者指的是黑客受雇于行业竞争者,向竞争对手发起恶意攻击,以此获得经济报酬。近年来,市面上甚至出现了一些站点通过以提供有偿的DDoS技术支持盈利,间接为黑客发起攻击大开便利之门——WebStresser在被关闭前拥有超过13.6万名注册用户,近年来已提供了甚至超过400万次的DDoS攻击服务;这也从侧面证明了这种黑客行为事实上拥有不小的市场。

而后者则更像是传统的敲诈勒索。黑客通过邮件联系到企业负责人,索取巨额赎金。一旦请求被拒绝,黑客就会对游戏服务器发起DDoS攻击;对于无法很好地做好防范措施的小厂来说,这种攻击可能是无法抵挡的。

在过去的几年里,许多大厂都或多或少地受到了这种黑客行为的影响。从远的来看,2018年暴雪旗下包括《守望先锋》、《风暴英雄》和《魔兽世界》在内的多款游戏遭到攻击,技术支持服务一度中断;从近的来看,最近半年CDPR频繁地受到DDoS攻击的困扰,部分游戏的连接出现严重问题,甚至影响到了更新和开发进度。

这次攻击《弈剑行》的台湾黑客组织ACCN早就不是第一次施行这样的伎俩了。早在2018年,ACCN就开始对部署腾讯云的多家游戏企业发起DDoS攻击并进行勒索;而在敲诈大企业不成、无法攻破高级服务器防护程序的前提下,他们把目标定在了没有背景的中小型开发商身上。

2020年曾有人总结过遭遇ACCN攻击的游戏,而这一名单还在持续增长

就在这段时间,不止《弈剑行》,包括《天黑装备铺》、《小小五千年》在内的一些小体量开发商制作的游戏也收到了ACCN的威胁邮件;再往前看,1月底《影之刃3》、《元气骑士》、《四叶草剧场》同样收到了相同手法的勒索和随后的DDOS攻击——一个事实是,这些被攻击的游戏几乎都登上过TapTap的推荐榜,很可能ACCN是根据排行榜来确定攻击目标的。2020年,《离玥传》和《超级幻影猫2》的制作组在TapTap页面上直接写出“别再攻击我们了,我们没钱”,对飞来横祸的绝望可以说是跃然纸上。

显然,这些被ACCN盯上的游戏在上线初期或多或少地蒙受了一些损失——在宣发达到一定效果、玩家大量涌入的开服初期,由于黑客攻击造成的服务器瘫痪在大多数时候是不能接受的;首日,或者说前几日的收入和留存很大程度上决定了一款手游的命运,而对于小厂来说,一款游戏的成功或者失败很可能关系到公司本身的存亡。

一个事实是,ACCN实行敲诈的金额一直不高——从各厂商流出的截图来看,他们一开始索要的金额从5000到15万不等;另外,他们还威胁说如若拒绝支付,就会随着攻击时长逐渐涨价,同时信誓旦旦地保证“从此以后不会染指贵公司的所有游戏”;而这很有可能是利用了小厂商“拿钱消灾”的心理。

据一位曾经支付过所谓“保护费”的游戏公司运营者所说,ACCN并不会如他们所说拿钱离开,而是会变本加厉地进行勒索——事实上,面对这种有预告的攻击,购买云服务商的“高防”大概是唯一的自保的办法;但这种方法对于刚刚消耗了大量投资、终于使游戏上限的小厂商来说很有可能是一笔额外的、沉重的负担。而这也许就是《弈剑行》宁可将游戏下线转为单机也不愿“委曲求全”的原因之一。

由于ACCN的作案地点并不在大陆,报警立案困难重重。3年以来他们孜孜不倦地对国产手游厂商进行持续的攻击和勒索,显然获得了一些值得继续投入精力的收益;同时,这种行为也让部分游戏在上线之初就宣告夭折,永远消失在了玩家的视野中。

大多数看客对于ACCN的行为持谴责态度,不过还有一些人提出了另外的观点。有人开始了老生常谈的阴谋论,认为ACCN很有可能受国内某些大厂指使,专门打压小开发商的竞品;也有人指出,不能因为黑客攻击导致游戏下线就盲目地对游戏厂商产生同情——“也许有些产品本来就是骗钱的烂游戏,对玩家来说,ACCN很有可能做了好事”。

当然,不论黑客的实质如何,也不管这些遭受攻击的游戏是否“罪有应得”,DDoS攻击本身确实是游戏行业上空一片挥之不去的阴云。厂商在明处,黑客在暗处——你永远不可能为不知道何时到来的攻击保持高成本的防护措施;这是一个只能亡羊补牢、无法未雨绸缪的局面;而当一款游戏遭遇黑客组织攻击勒索的时候,“宁为玉碎,不为瓦全”可能是一种极端的做法,但也许也是没有办法的办法。

评论
评论
发 布