据报道,2022上半年,中国游戏市场用户规模达到了5.54亿人,游戏市场销售收入1163.1亿元,相较去年均为同比增长的情况。如此庞大的市场规模,黑色产业链是绕不开的话题。
但相较于游戏中大家常见的玩家与玩家、玩家与官方的嬉笑怒骂,大多数玩家对于游戏黑产的认知情况非常不乐观,游戏黑产环环相扣,本篇重点放在玩家感知程度相对较高的环节:盗号黑产。
作为使用者(玩家)与提供者(官方)交互的唯一识别工具,帐号的重要性不言而喻,然而我们游戏安全中心每天都能收到不少玩家各种各样关于“盗号问题”的反馈,这些玩家表示根本不知道自己在哪个环节账号被盗,在我们安全密保等工作已经呈多维度完善化之后,为什么盗号现象还是能对玩家产生较大影响?这边简单分析一下。
多年前就存在的,以各种社交工具,专门骗高氪金帐号变卖获利的个人盗号现象已经属于“土办法”了,对黑产从业者来说既费时收益也不稳定,互联网大数据时代,当然是用直接用数据“获取”最简单粗暴,说到简单粗暴,还有什么比盗号木马更直接呢?
我们先来给木马盗号这个行为分一下工,用黑产术语来描述的话,一般是:开发木马-分销木马-挂马出信-洗信交易这四个环节。
首先是开发环节,由盗号木马制作人不断开发出新的木马文件,然后寻找下发给代理商,由代理商寻找下级代理用来吸金;而为了躲避游戏厂家的起诉和追责,很多木马制作者都不露面,且用“薄利多销”和“发展下线拿提成”的方式,吸引更多的代理商参与,增加被追查的难度。
开发和分销的工作完成后,黑产便将目标瞄准普通玩家,也就是所谓的“挂马出信”,除了“拖库撞库”等黑客直接和游戏公司交手的方式外(动静大影响恶劣,出现必定上新闻,因破坏性强,对游戏厂商口碑会造成严重负面影响,属于撕破脸皮针锋相对,必定会遭受厂商的法律反击,因此对攻击方有较高技术与自保门槛要求,此处暂且不表)。
可能大家在很多场景都见过类似的场面:恭喜你被官方活动抽为幸运玩家,活动地址xxxx点击登录领取福利,要是真信了输入账号登录那你号马上就没了;这是通过钓鱼链接盗取账号。还有一些情况是在一些不可描述的网站点击了“神秘链接”,或者在非官方的一些下载站点下载软件时,不小心遇到捆绑了木马的软件;总之就是盗号木马通过各种手段,入侵到你的设备,获取到你的账号信息,便是黑产口中的“挂马出信”。
而盗号者用来盗取他人帐号,用处在哪里呢?那就到了所谓的“洗信”交易环节了;而这也是盗号黑产中利润最为丰厚的一环。
在一些强调互动的游戏中,帐号由于存在大量高价值的装备物品,例如DNF,盗号者会第一时间将值钱物品转移到自己的中转账号,既能加大追查难度,也方便用来后续转卖;如果是注重对抗性质的游戏账号例如LOL,除了本身质量够高可以用来直接转卖,还可以用来和黑产中的外挂/代练/演员等产业链互动,例如高段位的账号拿去当演员,低段位的账号用来送代练刷战绩拿分红,普通小号用来测试外挂等。
而“洗信交易”环节里,除了帐号的游戏安全受到威胁外,由于QQ帐号在腾讯系游戏体系里的通用性,该QQ号也会被当做“肉鸡”帐号,进行有害信息的二次传播,比如号主好友也会遇到各种借钱、诈骗和钓鱼链接,QQ空间也会出现大量垃圾广告刷屏,总之是非得榨干盗来账号的最后一滴油水。
因为,除了官方不断完善帐号密保工作外,其实很多时候,游戏安全、帐号安全也需要玩家的积极配合,所以在安全宣传方面在某种程度上,和技术工作的重要程度是不相上下的;毕竟前方再勇猛的骑士,也保不了公主傻乎乎的直接把钥匙当垃圾丢给外敌。