游戏黑产:我还在空中跳伞,就被人用拳头远程打死

2018-11-05 17:20 稿源:雷锋网  0条评论

玩手游、网瘾.jpg

图片来源图虫:已授站长之家使用

以前,有一个美得不行、工作又努力的市场妹子为了和大家做好朋友,刻苦钻研王者荣耀,并且积极邀请大家和她一起组队。后来,妹子要离职了,临别时向一位宅男发出了来自灵魂的质问:“为什么每次我打王者荣耀发出组队请求时,你总是没有响应?”

宅男沉默三秒之后,耿直地表示:“我看了你的等级和战果,决定忽略你的组队请求……”

再美的妹子都不动心,宅男的目标是:打游戏就是要赢!所以,猪队友不可忍,但坑你的绝不止是猪队友。

最近,腾讯安全云鼎实验室安全研究员御风研究了游戏行业遭遇的安全威胁,他把研究结果分享给了雷锋网(公众号:雷锋网)宅客频道,我们才了解到,朕能在游戏里打下江山,跨越了这么多坎,原来“总有刁民要害朕”。

游戏黑产:我还在空中跳伞,就被人用拳头远程打死

1.抢劫帐号: 100 万个帐号有几千个帐号要遭殃

正常人可能手持1- 2 个手机,但有人有一堵手机墙。

哦不,是下面这个?

一些打金工作室为了注册更多的机器人帐号,获取游戏里的金币等资产,常常给自己构建一张苹果墙或安卓墙。因为这些打金工作室的牟利方式之一是靠一些设备专门打游戏金币和装备,通过一系列小号进行交易,再汇总到某个帐号,卖给有需要的玩家,或者直接贩卖高级帐号。

但批量注册帐号好歹也要一些装备(成本),有没有更节省成本的方法?

有的,随着近年来黑市泄漏账号数据的广泛流通,攻击以撞库攻击和账号扫描为主,攻击成功后进一步进行资产窃取。

为了查清黑灰产利用撞库攻击等手段“抢劫帐号”的成功率,安全研究员想了一个办法,在网络上布置便宜的蜜罐网络吸引攻击者跳转,获取他们的流量,然后了解他们到底干了哪些事,有多高的成功率。

这个成功率居然在千分之二到千分之四之间。看上去,也不是让人惊悚的数据,但这个基数是庞大的,我们来算一笔账:如果攻击者撞了 100 万个帐号,就有几千个帐号中招,匹配密码成功,攻击者自然能横扫里面的资产。

御风年少时遇到的攻击者还在辛辛苦苦地开发木马,诱骗玩家中马,同时还要分析游戏的安全进程,从而抢劫帐号,没想到,现在在账号安全侧,撞库相关攻击实际占据了80%以上的份额。攻击者只要在愈演愈烈的数据泄漏中,从网站的登录接口,直接拿已经泄露的数据库进行查询即可。

这与早期以盗号木马为主的帐号类攻击形成了鲜明的对比。看来,攻击者已经把抢劫帐号这件事从智力劳动降低到了批量的“体力劳动”。

游戏黑产:我还在空中跳伞,就被人用拳头远程打死

有意思的是,由于国内发达的黑产链条,国内游戏公司吸引了近 6 成的攻击量,而国外游戏公司的攻击很多也来自国内。国内游戏公司的攻击流量来源几乎全部源自于国内,源自海外的几乎可以忽略不计。其中以吉林、浙江、江苏、江西、广东等省份的来源为多,以上省份占了60%以上的攻击请求,国外游戏公司面对的攻击则来自各个国家,而源自中国的攻击流量也占据了半壁江山。

游戏黑产:我还在空中跳伞,就被人用拳头远程打死

[国外游戏公司攻击来源分布]

和中国攻击者有同样志趣的也就只有隔壁的俄罗斯大兄弟了,闻名世界的乌克兰黑客似乎正忙着在军事上和其它黑客一较高下,没空搭理游戏行业。

雷锋网编辑试图和御风一起梳理,为什么国内这样的黑产链条比较发达,我们找出了三个原因。

第一,国内游戏工作室雇佣成本低,在偏远地区 2000 块工资就能凑齐一波人。

第二,这种黑产链条分销渠道完整,上游打了东西出货给下游,你就不用管了,下游会帮你卖掉,比如,5173 这种简易的出货平台。。。有可能国外是没有的。

第三,萝卜青菜,各有所爱,其它黑客志向不同,不像中国游戏黑产立足脚下。

游戏黑产:我还在空中跳伞,就被人用拳头远程打死

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多