你的游戏帐号是如何被盗的

news2024/11/25 0:30:49

据报道,2022上半年,中国游戏市场用户规模达到了5.54亿人,游戏市场销售收入1163.1亿元,相较去年均为同比增长的情况。如此庞大的市场规模,黑色产业链是绕不开的话题。

但相较于游戏中大家常见的玩家与玩家、玩家与官方的嬉笑怒骂,大多数玩家对于游戏黑产的认知情况非常不乐观,游戏黑产环环相扣,本篇重点放在玩家感知程度相对较高的环节:盗号黑产。

作为使用者(玩家)与提供者(官方)交互的唯一识别工具,帐号的重要性不言而喻,然而我们游戏安全中心每天都能收到不少玩家各种各样关于“盗号问题”的反馈,这些玩家表示根本不知道自己在哪个环节账号被盗,在我们安全密保等工作已经呈多维度完善化之后,为什么盗号现象还是能对玩家产生较大影响?这边简单分析一下。

多年前就存在的,以各种社交工具,专门骗高氪金帐号变卖获利的个人盗号现象已经属于“土办法”了,对黑产从业者来说既费时收益也不稳定,互联网大数据时代,当然是用直接用数据“获取”最简单粗暴,说到简单粗暴,还有什么比盗号木马更直接呢?

我们先来给木马盗号这个行为分一下工,用黑产术语来描述的话,一般是:开发木马-分销木马-挂马出信-洗信交易这四个环节。

首先是开发环节,由盗号木马制作人不断开发出新的木马文件,然后寻找下发给代理商,由代理商寻找下级代理用来吸金;而为了躲避游戏厂家的起诉和追责,很多木马制作者都不露面,且用“薄利多销”和“发展下线拿提成”的方式,吸引更多的代理商参与,增加被追查的难度。

开发和分销的工作完成后,黑产便将目标瞄准普通玩家,也就是所谓的“挂马出信”,除了“拖库撞库”等黑客直接和游戏公司交手的方式外(动静大影响恶劣,出现必定上新闻,因破坏性强,对游戏厂商口碑会造成严重负面影响,属于撕破脸皮针锋相对,必定会遭受厂商的法律反击,因此对攻击方有较高技术与自保门槛要求,此处暂且不表)。
在这里插入图片描述
可能大家在很多场景都见过类似的场面:恭喜你被官方活动抽为幸运玩家,活动地址xxxx点击登录领取福利,要是真信了输入账号登录那你号马上就没了;这是通过钓鱼链接盗取账号。还有一些情况是在一些不可描述的网站点击了“神秘链接”,或者在非官方的一些下载站点下载软件时,不小心遇到捆绑了木马的软件;总之就是盗号木马通过各种手段,入侵到你的设备,获取到你的账号信息,便是黑产口中的“挂马出信”。

而盗号者用来盗取他人帐号,用处在哪里呢?那就到了所谓的“洗信”交易环节了;而这也是盗号黑产中利润最为丰厚的一环。

在一些强调互动的游戏中,帐号由于存在大量高价值的装备物品,例如DNF,盗号者会第一时间将值钱物品转移到自己的中转账号,既能加大追查难度,也方便用来后续转卖;如果是注重对抗性质的游戏账号例如LOL,除了本身质量够高可以用来直接转卖,还可以用来和黑产中的外挂/代练/演员等产业链互动,例如高段位的账号拿去当演员,低段位的账号用来送代练刷战绩拿分红,普通小号用来测试外挂等。

而“洗信交易”环节里,除了帐号的游戏安全受到威胁外,由于QQ帐号在腾讯系游戏体系里的通用性,该QQ号也会被当做“肉鸡”帐号,进行有害信息的二次传播,比如号主好友也会遇到各种借钱、诈骗和钓鱼链接,QQ空间也会出现大量垃圾广告刷屏,总之是非得榨干盗来账号的最后一滴油水。

因为,除了官方不断完善帐号密保工作外,其实很多时候,游戏安全、帐号安全也需要玩家的积极配合,所以在安全宣传方面在某种程度上,和技术工作的重要程度是不相上下的;毕竟前方再勇猛的骑士,也保不了公主傻乎乎的直接把钥匙当垃圾丢给外敌。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/403580.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

一维连续型随机变量函数的分布例题(一)

设随机变量X的概率密度为,求Y2X8的概率密度。 令g(x)Y,即g(x)2X8。我们可以得到Y的值域为(8,16)。 方法一:看看Y是不是单调可导的函数 此处Y单调可导。 然后求Y的反函数,即。再对h(x)求导可得。 再由公式我们可得 再补上定义域…

[洛谷-P1273]有线电视网(树形DP + 分组背包DP)

[洛谷-P1273]有线电视网(树形DP)一、题目内容题目描述输入格式输出格式样例 #1样例输入 #1样例输出 #1提示二、思路分析三、代码一、题目内容 题目描述 某收费有线电视网计划转播一场重要的足球比赛。他们的转播网和用户终端构成一棵树状结构&#xff…

Nacos配置拉取及配置动态刷新原理【源码阅读】

Nacos配置拉取及配置刷新原理 一、初始化时获取配置文件 背景 SpringCloud项目中SpringBoot在启动阶段除了会创建SpringBoot容器,还会通过bootstrap.yml构建一个SpringCloud容器,之后会在准备上下文阶段通过SPI加载实现类后,会进行配置合并…

Linux(传输层二)

文章目录0. 前言1. TCP协议1-1 TCP协议段格式1. TCP如何解包?2. TCP协议如何交付(应用层- - 客户)?3. 如何理解报文本身?4. 如何理解报文字段?1-2 确认应答(ACK)机制1-3 超时重传机制1-4 连接管理机制1. TC…

Kafka中那些巧妙的设计

一、kafka的架构 Kafka是一个分布式、多分区、基于发布/订阅模式的消息队列(Message Queue),具有可扩展和高吞吐率的特点。 kafka中大致包含以下部分: Producer: 消息生产者,向 Kafka Broker 发消息的客户…

Vue3+TS项目中element-plus自动导入组件后,找不到文件

问题 原因 从报错代码来看,这是一个ts错误,而且是找不到名称 是没有将*.d.ts文件加入到tsconfig.json配置文件中,所以Typescript还不认识它们 解决 //找到项目根目录下 tsconfig.json配置文件 {"include": ["src/**/*.ts…

OpenAI-J 如何进行测试

当你检出 OpenAI-J 项目以后,你可以对 OpenAI-J 进行测试。在测试之前你首先需要获得 OpenAI 的 API Key。OpenAI 的 Key通常是以 sk 开头的字符串。最简单粗暴的办法就是把获得的 key 替换掉上面的字符串,然后进行测试就可以了。运行 Unit 测试在我们的…

Win11的两个实用技巧系列之无法联网怎么办、耳机没声音的多种解决办法

Win11无法联网怎么办? win11安装后设备不能上网的解决办法Win11无法联网怎么办?电脑安装win11系统以后,发现不能上网,连接不上网络,该怎么办呢?下面我们就来看看win11安装后设备不能上网的解决办法Win11安装后&#x…

初级篇 3 - HTML 或 CSS 文件中不懂的标签属性详解

目录一、遇到的不懂的标签属性详解1、meta 标签的 http-equiv 属性(元标签)二、遇到的 CSS 不懂的属性详解vertical-align三、如何规避 HTML 自动换行 - 脱离文档流配置属性 display: inline-block理解 inline、inline-block、blockinline总结:四、导航栏自动弹出子…

BaiduMapApi 实现ip城市获取

第一步申请百度map AK第二步 查看 百度api服务文档第三步 编写 api工具类import com.alibaba.fastjson.JSONException; import com.alibaba.fastjson.JSONObject; import org.springframework.stereotype.Component; import java.io.BufferedReader; import java.io.IOExceptio…

IO多路复用--[select | poll | epoll | Reactor]

因为在简历上写了netty的项目,因此还是将网络底层的那点东西搞清楚。 首先希望明确的是,BIO、NIO、IO多路复用这是不同的东西, 我会在本文中详细讲出来。 本文参考资料: JAVA IO模型 IO多路复用 select poll epoll介绍 从BIO到epo…

C/C++每日一练(20230311)

目录 1. 计算阶乘的和 ★ 2. 基本计算器 ★★★ 3. N皇后 II ★★★ 🌟 每日一练刷题专栏 C/C 每日一练 ​专栏 Python 每日一练 专栏 1. 计算阶乘的和 计算:1!-2!3!-4!5!-6!7!-8!9!-10!,并输出计算结果。 注意:不全是…

《数据分析-JiMuReport03》JiMuReport报表设计入门介绍-新建报表

报表设计 1 新建报表 1.1 创建新的数据报表 以数据报表为例,简单介绍创建报表的过程 1.2 进入报表设计页面 如下图可见,主要分为四个模块: 模块一(左) 数据集管理报表信息数据字典 模块二(右) 这部分是对数据报表的进一步优化 模块三(上…

Java面向对象:抽象类的学习

本文介绍了抽象类的基本语法概念,什么是抽象类. Java中抽象类的语法,抽象类的特性 抽象类的作用(抽象类和普通类的区别) 用抽象类实现多态… 抽象类的学习一.什么是抽象类二.抽象类语法三.抽象类的特性四.抽象类的作用五. 抽象类实现多态一.什么是抽象类 在面向对象的概念中&am…

Vue3与Vue2的区别以及Vue3的创建

Vue3带来了什么? 1.性能的提升 打包减少;初次渲染快;内存减少。 2.源码升级 使用Proxy代替defineProperty实现响应式; 重写虚拟DOM的实现和Tree-Shaking 3.使用了Typescript 4.新的特性 composition API 组合API setup配置 re…

深度学习训练营之yolov5训练自己的数据集

深度学习训练营之训练自己的数据集原文链接环境介绍准备好数据集划分数据集运行voc_train.py遇到问题完整代码创建new_data.yaml文件模型训练时遇到的报错模型训练结果可视化参考链接原文链接 🍨 本文为🔗365天深度学习训练营 中的学习记录博客&#x1f…

【专项训练】红黑树和AVL树

红黑树和AVL树 平衡二叉树: AVL Tree,and so on 如何平衡? 如何记录高度 AVL:保证任何节点的平衡因子在[-1, 0, 1] 4种旋转操作:

Linux 练习八 (IPC 信号量)

文章目录信号量介绍信号量相关函数案例一:有亲缘关系的进程使用信号量通信案例二:无亲缘关系的进程使用信号量通信使用环境:Ubuntu18.04 使用工具:VMWare workstations ,xshell作者在学习Linux的过程中对常用的命令进行…

记录--vue3+setup+ts 知识总结

这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 vue3 于 2020 年 09 月 18 日正式发布,2022 年 2 月 7 日 vue3 成为新的默认版本 距离 vue3 正式发布已经过去两年有余, 成为默认版本也过去大半年了,以前还能说是对新技术、新…

SAP 凭证修改记录CDHDR / CDPOS使用及说明

目的: 一、sap的更改记录的保存 1、所有的修改记录在表CDHDR and CDPOS 2、表CDHDR 表CDHDR记录了用户于什么时间点用什么样的事务代码修改了什么样的对象 在表CDHDR字段:Change doc. Object代表了修改的对象 3、表CDPOS 是更改记录的行项目 记录…