“宁为玉碎,不为瓦全!”
这句话经常能在武侠小说里看到,忠烈的壮士牺牲前总是要说上一句以表自己破釜沉舟的决心,但小雷没想到这句话会在游戏的闭服官方公告中出现。
2021年8月6日,游戏《弈剑行》遭遇黑客组织ACCN攻击敲诈,战斗服务器因无法使用高防而瘫痪,不得以只能停止服务并原路退回开服以来所有玩家的充值。青度互娱官方也发出了公告告知玩家,并会在解决问题之前将联机对战内容改为单机版,最后也就出现了开头的那句话。
令小雷更为惊讶的是,这个黑客组织ACCN已经不是第一次通过这样的方式去敲诈勒索游戏开发商了,早在2016年发布的《少女咖啡枪》就曾遭遇到过这样的攻击和勒索,而且更为可恶的是,国内的厂商甚至是腾讯都拿他们没办法。
黑客组织ACCN
曾有一些玩家猜测:“这些黑客会不会是腾讯雇佣的?是专门来祸害小型游戏开发商的吧!”
这还真不是腾讯所为,因为这个黑客组织也曾以同样的手法攻击过腾讯,若不是腾讯花钱升级了防护,很可能也会面临《弈剑行》的无奈局面,所以某种程度上说,腾讯和这个黑客组织ACCN也算是结下了梁子。
那么这个黑客组织ACCN到底何许人也?为什么连腾讯都难奈他何?
黑客组织ACCN,一个台湾的黑客组织,因为经常性勒索敲诈小型游戏厂商而在圈子里臭名昭著。
而且最让警方难办的是,因为地域问题,抓捕这群黑客的执法工作相当难执行,他们也有恃无恐的利用这一特点肆无忌惮地攻击着大陆地区的各个中小型游戏厂商,特别是TapTap平台上那些热门的游戏。
他们会利用DDoS攻击使得游戏服务器爆满至瘫痪,让游戏出现开服炸服的情况,小雷曾在当初《弹力果冻》的开服时体验过这种情况,游戏也因为服务器崩溃的问题被玩家责骂导致评分大幅下滑,现在才玩家了解到是ACCN的恶劣行径。
DDoS全称分布式拒绝服务攻击(英文Distributed Denial of Service),这种攻击的特点是会模仿用户向服务器发送数量庞大的请求,并且难以分辨真伪。被海量请求挤满的服务器自然会处理不过来,最终导致崩溃。
截图源自知乎用户“江山如此多娇”的回答
这一次《弈剑行》也遭遇到了同样的情况,他们被ACCN用DDoS攻击的方式挟持了服务器,本来打算主打联机内容的游戏也没办法顺利开服,摆在开发商青度互娱面前的选择只有两项:一、选择妥协缴纳1万5的金额以求平安;二、使用云服务器高防抵御黑客攻击。
第一种选择看起来无奈之举却又较稳妥,但其实只是掉入无尽深渊的第一步,因为这个黑客组织的并没有信誉可言,一次敲诈成功就绝对会有第二次,交钱并不能保平安;第二种选择则因为过于高昂的升级服务费用而被第一时间否决了,因为云服务器的高防动辄几十万的花费并不是任何一家中小型游戏厂商能承担的。
虽然TapTap的CEO黄一孟在第一时间组织人力物力协助青度互娱抵御住了ACCN的DDoS攻击,但奈何游戏联机存在技术问题,TapTap提供的云服务器高防无法使用在联机内容上,所以《弈剑行》只能选择先放弃推出联机对战内容,于是就有了开头的那一幕。
在恶意攻击裹挟之下,青度互娱却有勇气选择和恶势力斗争到底,这既是他们不甘妥协的决心,也是中小型游戏厂商的无奈。
无可奈何的妥协
“闭关铸剑三载,出世已无江湖”
《弈剑行》的官方公告中最后留下了这样一句话,虽然在得到TapTap平台的帮助后,官方已经删除了声明里的这一句话,但是也能让玩家感受到他们选择关停的那种悲凉感。
面对像ACCN这样的专职流氓黑客,他们认真研发的游戏只能选择关停,甚至不是因为游戏质量问题。这对于游戏开发者来说,无疑是最大的打击。
而在前面小雷也提到,早在《弈剑行》之前,这个ACCN就已经多次犯案勒索威胁了不少小型游戏厂商,《超级幻影猫2》的厂商就曾发布公告说:“ACCN小组,黑客大大,我们很穷,请放过我们吧!”
《姬魔恋战纪》则是受到了ACCN足足半个月骚扰和攻击;《元气骑士》因为ACCN的攻击曾一度推迟了联机模式的上线;《通感纪元》发行商猫步游戏的大头在被DDoS攻击之后发朋友圈感叹“很多小CP几年做个游戏,上线第一天就给打死了,所有努力毁于一旦”。
这些小型游戏厂商的话里透露到他们的不甘和愤慨,难道就没有办法制裁这群肆无忌惮的黑客吗?
办法当然有,今年6月份时TapTap就和心动、巨人、莉莉丝、米哈游、鹰角6家游戏企业共同发起成立“反网络黑灰产联盟”,旨在积极应对和处置网络黑灰产问题,ACCN的DDoS攻击就在他们应对的范畴,这次TapTap为《弈剑行》提供的后续帮助就是最佳的例子。
但防范DDoS的攻击依然不是易事,因为DDoS可以伪装成正常普通用户发送信息的特性,让这种攻击非常难以辨别,最好的应对手段仍是使用DDoS防火墙,腾讯云、阿里云和百度智能云三家服务器供应商都能提供相应服务,只不过尴尬的定价让小型游戏厂商无力承担这笔费用。
而线下抓捕也不是这么容易,因为DDoS的攻击源可以是来自四面八方的,许多智能设备会在不知不觉中被黑客利用来成为算法攻击的媒体,详细可以参考《看门狗》里的僵尸网络资源。正因为这种攻击来源相当复杂,所以即使想要到台湾实行抓捕,也不是一件简单的事情。
这也就造成了中小型游戏厂商的无奈,没钱购买云服务器的高防服务,自身又没有应对这些流氓黑客的勒索威胁,最后只能在无奈中选择妥协。
成本极低的勒索
虽然这样的DDoS攻击看起来需要很高深的技术,但其实犯罪成本极低,你甚至可以以50块钱的价格在淘宝和闲鱼上购买到相关服务。
心动网络CEO黄一孟也在知乎的回答上表示:
“大家不要以为这些自称ACCN的,以敲诈勒索中小开发者为生的罪犯,是什么高深的台湾黑客组织。实际可能就是个躲在电脑后,上着淘宝买DDOS,靠着灰产买他人银行卡收钱的小屁孩。”
所以TapTap才会成立相关的反网络黑灰产联盟,以应对这样的黑色无良产业链,平台的监管不力让他们只能自己去完成发现和举报这些DDoS服务卖家,有限地限制这种服务的大肆传播。
而大量生产的智能设备也让这些黑客有了可绑架的网络资源,连智能家居都能成为这些黑客可利用的资源,这些新兴的智能设备又没有严密的网络挟持防范机制,破解利用就成了一件极其简单的事。在这种成本极低但效率却极高的网络攻击加持下,黑客们甚至不需要耗费多少自身的资源就能让小型游戏厂商头疼不已。
DDoS攻击仅用如此之低的犯罪成本,就能达成极高的攻击效果,还没有平台条例限制这种服务,在这样的情况下,就变相放纵了黑客进行勒索敲诈的行为。
小结
《弈剑行》的闭服事件引起了游戏圈内的巨大反响,本来应该潜藏在阴影底下的黑客勒索行为却在如今变得越来越明目张胆而张狂,国内厂商也开始对服务器的安全性重视了起来。
被针对的TapTap平台和各大成立了联盟以应对这样的威胁,但还是要做好平台上的服务监管,对于这类违法犯罪行为的分类和定义需要更加详细,让更多人认识到黑灰产业链的严重负面影响。
游戏制作本就不是易事,游戏制作者们需要顶住巨大的压力,完成一遍又一遍研发和测试,甚至还要承受像“精神鸦片”这样的舆论攻势。每一款游戏的诞生的来自不易,如果最后还要因为黑客的恶意攻击而导致无法上线,这对于国内的游戏制作者们来说无疑是最大的打击。
希望有关部门还是能加强相关服务的监管力度,不要让投机分子以此敛财,让犯罪成本越来越低,加强对此的惩罚力度。
对于玩家而言,像《弈剑行》这样的好游戏不应该面临如此处境,国产游戏不仅需要社会各界的鼓励,还需要一定程度上的制度保护,闭服绝不应该是它最后的结局。