以前，有一個美得不行、工作又努力的市場妹子為了和大家做好朋友，刻苦鉆研王者榮耀，并且積極邀請大家和她一起組隊。后來，妹子要離職了，臨別時向一位宅男發(fā)出了來自靈魂的質(zhì)問：“為什么每次我打王者榮耀發(fā)出組隊請求時，你總是沒有響應(yīng)？”

宅男沉默三秒之后，耿直地表示：“我看了你的等級和戰(zhàn)果，決定忽略你的組隊請求……”

再美的妹子都不動心，宅男的目標是：打游戲就是要贏！所以，豬隊友不可忍，但坑你的絕不止是豬隊友。

最近，騰訊安全云鼎實驗室安全研究員御風研究了游戲行業(yè)遭遇的安全威脅，他把研究結(jié)果分享給了雷鋒網(wǎng)宅客頻道，我們才了解到，朕能在游戲里打下江山，跨越了這么多坎，原來“總有刁民要害朕”。

1.搶劫帳號：100萬個帳號有幾千個帳號要遭殃

正常人可能手持1-2個手機，但有人有一堵手機墻。

哦不，是下面這個?

一些打金工作室為了注冊更多的機器人帳號，獲取游戲里的金幣等資產(chǎn)，常常給自己構(gòu)建一張?zhí)O果墻或安卓墻。因為這些打金工作室的牟利方式之一是靠一些設(shè)備專門打游戲金幣和裝備，通過一系列小號進行交易，再匯總到某個帳號，賣給有需要的玩家，或者直接販賣高級帳號。

但批量注冊帳號好歹也要一些裝備（成本），有沒有更節(jié)省成本的方法？

有的，隨著近年來黑市泄漏賬號數(shù)據(jù)的廣泛流通，攻擊以撞庫攻擊和賬號掃描為主，攻擊成功后進一步進行資產(chǎn)竊取。

為了查清黑灰產(chǎn)利用撞庫攻擊等手段“搶劫帳號”的成功率，安全研究員想了一個辦法，在網(wǎng)絡(luò)上布置便宜的蜜罐網(wǎng)絡(luò)吸引攻擊者跳轉(zhuǎn)，獲取他們的流量，然后了解他們到底干了哪些事，有多高的成功率。

這個成功率居然在千分之二到千分之四之間。看上去，也不是讓人驚悚的數(shù)據(jù)，但這個基數(shù)是龐大的，我們來算一筆賬：如果攻擊者撞了100萬個帳號，就有幾千個帳號中招，匹配密碼成功，攻擊者自然能橫掃里面的資產(chǎn)。

御風年少時遇到的攻擊者還在辛辛苦苦地開發(fā)木馬，誘騙玩家中馬，同時還要分析游戲的安全進程，從而搶劫帳號，沒想到，現(xiàn)在在賬號安全側(cè)，撞庫相關(guān)攻擊實際占據(jù)了80%以上的份額。攻擊者只要在愈演愈烈的數(shù)據(jù)泄漏中，從網(wǎng)站的登錄接口，直接拿已經(jīng)泄露的數(shù)據(jù)庫進行查詢即可。

這與早期以盜號木馬為主的帳號類攻擊形成了鮮明的對比?？磥?，攻擊者已經(jīng)把搶劫帳號這件事從智力勞動降低到了批量的“體力勞動”。

有意思的是，由于國內(nèi)發(fā)達的黑產(chǎn)鏈條，國內(nèi)游戲公司吸引了近 6 成的攻擊量，而國外游戲公司的攻擊很多也來自國內(nèi)。國內(nèi)游戲公司的攻擊流量來源幾乎全部源自于國內(nèi)，源自海外的幾乎可以忽略不計。其中以吉林、浙江、江蘇、江西、廣東等省份的來源為多，以上省份占了60%以上的攻擊請求，國外游戲公司面對的攻擊則來自各個國家，而源自中國的攻擊流量也占據(jù)了半壁江山。

［國外游戲公司攻擊來源分布］

和中國攻擊者有同樣志趣的也就只有隔壁的俄羅斯大兄弟了，聞名世界的烏克蘭黑客似乎正忙著在軍事上和其它黑客一較高下，沒空搭理游戲行業(yè)。

雷鋒網(wǎng)編輯試圖和御風一起梳理，為什么國內(nèi)這樣的黑產(chǎn)鏈條比較發(fā)達，我們找出了三個原因。

第一，國內(nèi)游戲工作室雇傭成本低，在偏遠地區(qū) 2000 塊工資就能湊齊一波人。

第二，這種黑產(chǎn)鏈條分銷渠道完整，上游打了東西出貨給下游，你就不用管了，下游會幫你賣掉，比如，5173 這種簡易的出貨平臺。。。有可能國外是沒有的。

第三，蘿卜青菜，各有所愛，其它黑客志向不同，不像中國游戲黑產(chǎn)立足腳下。

2.DDoS攻擊：友商的拉客

女人最怕撞衫，游戲廠商難免撞款。

當然，我們不是指控所有的 DDoS 攻擊都是友商所為，但這種情況不少見。

一般大游戲廠商＋安全措施做得好的廠商還能扛住，但是沒什么安全機制的小游戲廠商以及私服之間容易遭遇同行這樣的問候——十分鐘內(nèi)，直接癱瘓掉游戲服務(wù)器，導致游戲玩家掉線、延遲、游戲系統(tǒng)假死等。

以前，攻擊者調(diào)用互聯(lián)網(wǎng)上的肉雞組成僵尸軍隊，發(fā)起大規(guī)模攻擊，但是組建以及維護僵尸網(wǎng)絡(luò)都需要很高的成本，后來為了降低成本，獲取更大的攻擊效果，攻擊者流行起用互聯(lián)網(wǎng)開放服務(wù)器發(fā)起反射拒絕服務(wù)攻擊。

比如，偽造成被攻擊者的IP地址向互聯(lián)網(wǎng)上大量的智能設(shè)備發(fā)起 SSDP 請求，接收到請求的智能設(shè)備根據(jù)源IP地址將響應(yīng)數(shù)據(jù)包返回給受害者，SSDP 可把 DDoS 的攻擊效果放大 30 倍。

御風研究發(fā)現(xiàn)，針對游戲行業(yè)的 DDoS 攻擊還是主要以攻擊帶寬為主，以組合式攻擊打出超大的流量堵塞寬帶，其中各類反射類攻擊占據(jù)一半以上。

其中，Memcached 反射攻擊是新出現(xiàn)的一類方法，其效果可以放大超5萬倍，換句話說，鳥槍換大炮。

這種打法大致就是，以前我不讓你從超市大門進來購物，派了10個人把門堵住，現(xiàn)在我又是派人堵門，又是把共享單車、摩托車、小汽車都堆積在超市門口，還招來小攤小販擋住。

游戲周邊行業(yè)也成為了 DDoS 的新攻擊目標，針對游戲的 DDoS 攻擊不僅在新的 H5Game 上出現(xiàn)，而且逐漸向所攻擊游戲的周邊行業(yè)擴展，如游戲虛擬財產(chǎn)買賣、電競、游戲資訊、游戲云服務(wù)等。攻擊者除了針對某一游戲除進行主服務(wù)器、網(wǎng)絡(luò)結(jié)點攻擊外，還對“無辜的”第三方支撐與合作平臺發(fā)起了攻擊，真正實現(xiàn)了“我不但要搞你，還要全方位搞垮你”。

為了不被警察蜀黍抓住，狡猾的攻擊者還會將服務(wù)器遷到國內(nèi)外不易察覺的地方，這些都是游戲行業(yè)發(fā)起 DDoS 攻擊的攻擊者經(jīng)常藏匿 C2 服務(wù)器的地區(qū)和國家。。。

3.外掛：小學生赤手空拳打翻你

玩家小明剛投入感情到某游戲，就體驗了“社會掛”的強大。

他一出飛機，還在空中跳傘，就被人用拳頭遠程打死……

這是什么鬼操作？？？小明甚至連死亡回放都看不了，哼，不服氣，再來一次。

第二次，小明成功落地了，正興沖沖地奔跑，突然被人從八百里外用沖鋒槍爆了頭。

游戲行業(yè)的外掛產(chǎn)業(yè)已經(jīng)實現(xiàn)了“產(chǎn)業(yè)鏈化”，分工明確，不同的功能有不同的人做，最后呈現(xiàn)的效果就像拼積木一樣，可以說，外掛可能是游戲黑產(chǎn)里最具技術(shù)含量、最復雜的領(lǐng)域，但是，現(xiàn)在的門檻已經(jīng)大大降低。

“有人幫你想在游戲里做怎么樣的功能可以贏利，有人能提供針對具體的一些功能的技術(shù)點分析，還有人賣數(shù)據(jù)，賣外掛后臺，甚至能幫你實現(xiàn)外掛的防破解，加密網(wǎng)絡(luò)通訊等模塊都可出售?！庇L說。

以流通渠道劃分，神奇的外掛還可分為“玩家掛”和“工作室掛”。

所謂玩家掛，就是上游的外掛開發(fā)者將掛交給總代理去賣，總代下一堆的小代理，他們各自拉群宣傳，輔助類的外掛幾乎都得找這種玩家掛買?！肮ぷ魇彝鈷臁眲t更隱蔽，外掛開發(fā)者直接聯(lián)系幾個游戲工作室，讓它們承包掛的銷售，這種外掛不會在市面上流通，降低因為宣傳被封禁的風險，拉長生存周期。

由于 PC 游戲熱度降溫以及手游交易系統(tǒng)的限制，2018 年外掛主要集中在手游的吃雞類游戲上，而傳統(tǒng)的打金類外掛熱度占比已經(jīng)很低。

也就是說，外掛已從“獲取資產(chǎn)”逐漸向“增強玩家體驗”轉(zhuǎn)變——“打得爽”成了主流訴求。

偷偷告訴你外掛出現(xiàn)得最兇猛的游戲排名。如果你在這些游戲過程中遭遇了匪夷所思的對手，呵呵，就是它了！掛神的碾壓會讓你懷疑人生。

想好好玩?zhèn)€游戲居然這么不容易？是的，憂愁的不止是玩家，還有廠商。如果邁過了前面三道坎，還有一個坑：代充黑產(chǎn)。從最開始的外幣匯率差、退款、36漏洞，再到黑卡、盜刷信用卡，甚至出現(xiàn)了專門的庫存系統(tǒng)，造成游戲廠商損失慘重。

前面幾種你可能都聽說過，而所謂的“專門的庫存系統(tǒng)”是指由于使用黑卡或盜刷信用卡，可能會在很短時間內(nèi)被蘋果封號。但黑客發(fā)現(xiàn)在蘋果的購買流程中，如果把支付憑據(jù)截取下來，讓流程不進入發(fā)貨環(huán)節(jié)，充值商家等到有客戶時候可以隨時使支付憑據(jù)發(fā)貨，完美繞過蘋果風控系統(tǒng)，蘋果結(jié)算時可能因此損失一大筆錢。

最后，你知道這類針對App store 的“蘋果系”黑產(chǎn)主要分布在哪嗎？

來個競猜吧！

A.電信詐騙之鄉(xiāng)福建龍巖

B.冷面哪里最正宗——吉林延邊

C.沒有聽過，存在感不高的甘肅金昌，你不要為自己加戲了

D.旅游哪里去，廣東江門歡迎你

E.說句天子腳下北京，會不會挨打？

F.北上廣不愛你之深圳挽留你

友情提示：答案可能讓你震驚到深深地懷疑這個世界，就在騰訊安全云鼎實驗室發(fā)布的這個報告里了。

歡迎關(guān)注雷鋒網(wǎng)宅客頻道，微信號：letshome。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。