Marvin
2021-08-25
2021年8月7日,農(nóng)歷六月廿九,忌動土,忌安葬。
偏偏是這天,《弈劍行》選擇了,成為自己的掘墓人。
面對黑客們的勒索,他們不僅全額退還了聯(lián)機服務上線以來的所有充值,還將放棄已經(jīng)優(yōu)化許久的聯(lián)機對戰(zhàn)功能,把游戲改為單機版。
而就在兩日前,《弈劍行》的主創(chuàng)之一宋九辯,還沉浸在游戲即將上線的復雜情緒之中。
在他于8月5日發(fā)布的公告里,用冷靜中帶有幾分唏噓的口吻,為我們訴說這款游戲的誕生、研發(fā)過程中的曲折。
·在宋九辯的描述中,我們能看到游戲經(jīng)過了多少次的改變
隨著游戲一天天完善,玩家的好評反饋,逐漸落實的設想,都給了他不少的信心。
我們也能從他的行文中,讀出對未來的期許和喜悅。在他那恣意隨性的設想中,未來的《弈劍行》,應該有一場,左右玩家格局的正邪大戰(zhàn)。
然而突如其來的黑客攻擊,讓這復雜的思緒都成雨露光電,夢幻泡影。
一句“寧為玉碎,不為瓦全”,落地鏗鏘,但也掩蓋不聊多年努力一朝喪的無奈。
雖然這份決絕和慘烈,成功將一個名為ACCN的黑客組織,推上了風口浪尖,徹底曝曬于陽光之下。
但施暴者,從來不在乎什么群情洶涌,ACCN并未因為那些激憤的指責而停下自己的腳步。
8月19日,即將上線的《半盞復古行》,遭到了來自ACCN的DDoS攻擊,他們同樣在TapTap上發(fā)布了公告,不同于《弈劍行》的是,他們在公告中頗為詳盡地說明了抵抗黑客攻擊的情況。
整個過程好似在玩植物大戰(zhàn)僵尸,一大波僵尸即將來臨,我們只能通過植物伙伴進行對抗。
然而游戲中的敵人終將有被消滅殆盡的時候,黑客的攻擊什么時候終止,全看人心天意。
游戲中哪怕我們被打得七零八落,小推車消耗殆盡,但只要保下腦子,就是當之無愧的勝利者。
而現(xiàn)實中,黑客攻擊過后,有的只是斷壁殘垣、失望而去的玩家、血本無歸的游戲廠商。
《半盞復古行》在抵抗黑客那潮水一般的猛攻之時,想的更多的,還是能不能盡早開服。因為玩家等不起,他們自己也等不起。
失去了上線開服這一最大的曝光時機,對這些中小廠商來說是一次重挫。
被逼無奈之下,他們只能一邊抵御黑客的攻擊,一邊強行開服,結果就是問題多多,甚至需要專門出一則公告,解答各種BUG的出現(xiàn)原因以及解決方案。
這些事情,與過去兩年間,發(fā)生在眾多游戲廠商身上的事情,別無二致。
通過對TapTap上帖子的追溯,可以看到從2020年3月份開始,ACCN就逐漸開始了,對TapTap上那些中小廠商的攻擊。
整個2020年間,有《超級幻影貓2》、《姬魔戀戰(zhàn)紀》、《萌將風云》、《彈力果凍》等十余款游戲遭到入侵。
到了2021年,ACCN變本加厲,到八月份為止,就已經(jīng)有超過17家游戲遭到了攻擊,除了上述提到的《弈劍行》和《半盞復古行》外,還有《元氣騎士》、《影之刃3》、《江湖悠悠》等游戲。
然而這只是我們能夠看到的冰山一角,還有多少沉默的游戲廠商,或繳費,或對抗,或消亡,我們不得而知。
而這件事情的始作俑者ACCN,其實在更早的時候,就已經(jīng)開始對國內的游戲廠商下手了。并且其通過DDoS攻擊廠商的服務器,從而索要贖金的行事手法,也幾乎沒有變化。
2018年9月發(fā)布的知乎文章《DDoS攻擊,游戲行業(yè)的毒瘤》中,明確指出了在2018年,ACCN多次攻擊,使用了騰訊云服務的游戲廠商。
說明在當時,ACCN的猖獗,已經(jīng)是業(yè)內廣泛認知的一件事情。
隨后2019年5月和6月,都有記錄佐證這一事實。
2019年5月17日,科學有趣玩的文章《游戲公司的"驚魂24小時":黑客勒索"保護費",阿里云出手相助》,詳細記錄了國內某個游戲廠商,遭到ACCN攻擊、勒索,然后求助阿里云團隊解決事件的全過程。
這份記錄中貼出了這個廠商與ACCN人員的聊天截圖,從中可以看到,ACCN的團隊已經(jīng)成立了兩年,并且已經(jīng)有多次攻擊行為,多到廠商可以向同行求證其“誠信”。
而在2019年6月5日,騰訊云也在社區(qū)中發(fā)布了一篇名為《決戰(zhàn)9小時,產(chǎn)品上線的危機時刻》的文章,同樣詳細記錄了大禹團隊,幫助游戲廠商,抵擋ACCN的DDoS攻擊的過程。
這份記錄中,我們可以看到騰訊的大禹團隊,并非第一次與ACCN交手。
他們不僅能夠參考ACCN過往的歷史攻擊手法,來給廠商指定防護計劃,還能夠明確判斷出,相比于2018年,ACCN的攻擊手段更加先進和兇猛。
可以看出,早在2017年左右,ACCN就已經(jīng)開始活動,并且一開始也并不會挑選對象。
但后來或許是進攻大型游戲廠商的代價太大,遠不如攻擊中小廠商來得方便快捷,ACCN便轉向那些有一定熱度,但沒辦法支付較高的網(wǎng)絡安全費用的廠商進行攻擊。
從2020年來,中招的都是那些防護能力不足的“軟柿子”。這種格局和行徑,著實與街頭流氓沒有區(qū)別。
但這,反而是一件十分吊詭的事情。
在早期ACCN的勒索郵件中,會自稱大部分成員來自于無敵艦隊。
·網(wǎng)絡上廣為流傳的ACCN勒索郵件
無敵艦隊(Armada Collective)是一個在國際上都臭名昭著的黑客組織,用著西班牙傳奇海軍的名號,干著加勒比海盜的事情。
這個組織從2015年起就非?;钴S,他們干過的最著名的一件事情,是攻擊一家名為ProtonMail的瑞士保密郵件服務商。
這個郵件公司的安保級別非常高,他們的服務,甚至連ISIS都十分信賴。
然而就是這樣的一個公司,在拒絕了無敵艦隊的勒索之后,一天之內,服務器就被無敵艦隊徹底攻陷,連帶著弄爆了他們的兩個數(shù)據(jù)中心,核心業(yè)務幾近癱瘓。
最后ProtonMail在咨詢多名專業(yè)人士無果之后,只能乖乖奉上無敵艦隊要求的20比特幣贖金。
還有在2017年,無敵艦隊一次性進攻了,包括了韓國國民銀行在內的韓國七家主要銀行,在相關報道中有提到,當時無敵艦隊向全世界各大公司勒索的金額,已經(jīng)累計數(shù)十萬美元。
奇怪的地方就在這里,從格局、手法、態(tài)度等各個層面來看,都很難將ACCN與無敵艦隊聯(lián)系起來。
·無敵艦隊的勒索郵件,大致意思是我即將對貴公司的項目進行攻擊。
貴公司可以支付20比特幣來解除攻擊。他們會發(fā)動15分鐘的攻擊
來證明自己所說的話。如果逾期未付,那么攻擊不會停止,并且每天
贖金增加20比特幣。
無敵艦隊勒索的公司中,都是諸如ProtonMail、Hushmail、Neomailbox這樣的大公司,手筆巨大,技術超卓,態(tài)度強硬,通過郵件勒索,拒絕溝通,逾期就漲價并攻擊。
而ACCN,卻是在勒索小團隊,要著小錢。
他們的態(tài)度也不似無敵艦隊那般強硬,會專門派人跟廠商進行QQ溝通,不停標榜自己的“誠信”。
更古怪的是,ACCN這群人的技術力,似乎與當初的無敵艦隊也有著差距。
無敵艦隊在2015年就能夠發(fā)起1TB級別的攻擊,根據(jù)騰訊大禹發(fā)布的《2019年上半年DDoS威脅報告》來看,這個等級的攻擊,國內直到2018年才出現(xiàn)。
而ACCN發(fā)起的攻擊中,最高也就到達百GB的范疇。
2017年之后,無敵艦隊逐漸銷聲匿跡。
隨之,ACCN的勒索信息中,也很少宣稱自己的成員來自無敵艦隊。
·圖源自《萌將風云》公告
這似乎說明了,ACCN或許只是假借了無敵艦隊之名,繼而興風作浪的賽博流氓。
對于不講究技術道德的黑帽黑客來說,只要錢到位,借著更出位的團隊名頭,來為自己的勒索增加一些威懾力,并不是很罕見的事情。
當初ProtonMail繳納了無敵艦隊的贖金之后,雖然無敵艦隊停止了攻擊,但隨后又有別的組織用同樣的方式繼續(xù)進攻。
在2017年2月,也有一個冒充無敵艦隊的組織,對臺灣證券商的網(wǎng)絡平臺進行了DDoS攻擊。
或許在所有ACCN造成的事件背后,根本就不是同一批人,他們只是用相同的方式,用著同一個名頭,進行著一樣的犯罪。
而他們能夠做到這一點的根本原因,是DDoS這種攻擊手段,實在是太過于簡單、粗暴、有效。
DDoS,全稱為Distributed Denial of Service,即分布式拒絕服務。
這種攻擊是通過大量數(shù)據(jù),沖破廠商的服務器閾值,讓服務器無法判斷哪一些是垃圾數(shù)據(jù),哪些才是真正的用戶。最終結果就是導致服務器崩潰,將所有數(shù)據(jù)都拒之門外。
放在游戲中,最直觀的現(xiàn)象就是,玩家登錄不了,游戲炸服。
這種攻擊手段并不難用,只要拿到廠商的端口,然后操縱大量肉雞(被黑客挾持的設備)往里沖就可以了。哪怕是毫無技術基礎的人,認真學幾天,都能夠熟練使用。
并且隨著云計算的大發(fā)展,聯(lián)網(wǎng)的設備越來越多,黑客獲取肉雞的成本斷崖式下跌,這種攻擊的威脅程度還在直線上升。
因為只要量夠大,一般的防御,也未必能夠抵擋的住。
·《追妖記》已經(jīng)有購買服務,但還是被黑客沖破了
我們可以看到從2020年以來,那些被攻擊的游戲廠商,未必都沒有購買服務器的安保服務,但是在架不住數(shù)據(jù)量過多,突破了防御的上限。
在《半盞復古行》對抗黑客的公告中,也能夠看到,哪怕在騰訊云的安全團隊加入之后,服務器的穩(wěn)定性也仍然堪憂。
更危險的是,這種攻擊方式的簡單粗暴,甚至讓其形成了一條完整的產(chǎn)業(yè)鏈,從肉雞販賣到木馬定位,甚至完整的傻瓜式一鍵服務,都在互聯(lián)網(wǎng)上公開售賣著。
去年六月,就有一名少年,因為買不到機票回國而試圖報復航空公司。僅僅依靠在網(wǎng)上購買的DDoS攻擊套餐,就直接直接癱瘓了整個航空公司的服務網(wǎng)絡。
在淘寶、閑魚上,有著眾多以“DDoS攻防教學”、“DDoS壓力測試”為名的服務售賣,其背后,或許就是售賣攻擊服務的黑客。
有的甚至連幌子都不打,咸魚上目前還有人明目張膽賣著“DDoS攻擊腳本”。
無孔不入,簡單易用,效果顯著,DDoS就是當今懸在所有游戲廠商頭頂?shù)摹斑_摩克利斯之劍”。
根據(jù)騰訊發(fā)布的《2020年DDoS威脅報告》來看,游戲行業(yè)遭受的DDoS攻擊占所有攻擊的79%,相比于2019年上半年的42%,有著極大幅度的增長,已經(jīng)是DDoS攻擊的主要目標。
就是這樣成群結隊的攻擊,讓沒有能力支撐起足夠有效防御體系的游戲,時刻如履薄冰。
僅靠這些游戲廠商自身,應對這種大潮是絕對無解的,要讓他們有所保障,必須抱團共享資源,共同建立可靠的防御系統(tǒng),以及受攻擊時有效的支援系統(tǒng)。
這種成規(guī)模的聯(lián)盟,必須有足夠的資源注入,才能有效力。
所以,認識到自己責無旁貸的TapTap,于今年6月7日,主動牽頭,聯(lián)合心動、巨人、莉莉絲、米哈游、鷹角共6家游戲企業(yè),共同成立了“反網(wǎng)絡黑灰產(chǎn)聯(lián)盟”。
聯(lián)盟的主要目的之一,就是幫助更多游戲廠商,對抗DDoS這種無妄之災。
在《弈劍行》事件發(fā)生之后,心動的CEO黃一孟,也就聯(lián)盟當前的工作情況,進行了回答。在他的回答中,有一個很尷尬的事情,就是聯(lián)盟的工作成員,還需要將舉報不同平臺上提供DDoS服務的賣家,列進工作日志。
·圖來自黃一孟在知乎上的問答
由此可見,道阻且長。
DDoS的簡單與成本低廉,讓它幾乎與互聯(lián)網(wǎng)同生共長,想要形成完整的防范生態(tài),不是簡單的事情。
京ICP備14006952號-1 京B2-20201630 京網(wǎng)文(2019)3652-335號 滬公網(wǎng)安備 31011202006753號違法和不良信息舉報/未成年人舉報:legal@3dmgame.com
CopyRight?2003-2018 違法和不良信息舉報(021-54473036) All Right Reserved
玩家點評 (0人參與,0條評論)
熱門評論
全部評論