原創(chuàng) 小發(fā) 差評(píng)

前一陣子，有朋友給我推薦了一個(gè)叫做《 弈劍行 》的游戲。

這游戲以古代冷兵器戰(zhàn)斗為主要玩法，主打的是玩家對(duì)戰(zhàn)，根據(jù)玩家劃動(dòng)的方向，會(huì)出現(xiàn)不同的武器招式和劍招。

我當(dāng)時(shí)覺(jué)得這個(gè)游戲雖然看起來(lái)比較簡(jiǎn)陋，但是賣相相當(dāng)不錯(cuò)，要是之后多加點(diǎn)武器，估計(jì)還挺好玩的。

后來(lái)，我又查了查制作組的信息，發(fā)現(xiàn)這個(gè)居然是一個(gè)獨(dú)立團(tuán)隊(duì)自己做的游戲，整個(gè)公司也沒(méi)幾個(gè)人。

我這就把這個(gè)游戲記下了，準(zhǔn)備等上線的時(shí)候再玩玩看。

結(jié)果前幾天一直在看奧運(yùn)比賽就把這個(gè)事忘了，今天突然想起來(lái)，就想問(wèn)問(wèn)我朋友這個(gè)游戲怎么樣，好玩嗎。

我朋友卻和我說(shuō)，你不知道嗎？這游戲被黑客攻擊了，游戲退款了，而且把對(duì)戰(zhàn)也改成單機(jī)了，不知道以后什么樣呢，估計(jì)是要涼了。

我一聽(tīng)他這么說(shuō)，趕緊上 TapTap 看這個(gè)游戲的頁(yè)面，卻看到了這個(gè)游戲制作人發(fā)的公告。

在公告里面，他說(shuō)游戲 8 月 6 日開(kāi)服之后，遭到了黑客的攻擊，戰(zhàn)斗服務(wù)器無(wú)法使用，目前已經(jīng)癱瘓。

他還說(shuō) “ 寧為玉碎，不為瓦全。 ” ，黑客向他勒索金錢，因?yàn)椴辉敢庀蚝诳屯讌f(xié)，也不愿意讓玩家的體驗(yàn)損失，所以他決定退款所有玩家開(kāi)服至今的充值費(fèi)用，然后將游戲改成單機(jī)版，等服務(wù)器問(wèn)題解決了之后再出之后的更新內(nèi)容。

最后他說(shuō)： “ 可惜閉關(guān)鑄劍三載，出世已無(wú)江湖。 ”

話語(yǔ)之中，盡顯悲涼。

其實(shí)，這個(gè)游戲從制作一開(kāi)始就是一對(duì)戰(zhàn)為主要賣點(diǎn)的，改成單機(jī)游戲，就要制作 AI ，制作關(guān)卡，還有 NPC 等等內(nèi)容，想想我都替制作人頭疼，這可以說(shuō)是完全重做了。

制作人做出這種決定，恐怕也是下了很大決心。

為他感到遺憾和惋惜的同時(shí)，這個(gè)事也引起了我的好奇，這種明顯違法勒索的事情，難道就沒(méi)有法律能夠制裁他們嗎？

結(jié)果，不查不知道，一查嚇一跳，原來(lái)這個(gè)黑客是一個(gè)有規(guī)模的組織，他們自稱 ACCN ，專門針對(duì)這些中小游戲和獨(dú)立游戲，已經(jīng)攻擊了好多次了。

他們專門找 TapTap 排行榜上排名較高的帶著聯(lián)網(wǎng)屬性的獨(dú)立游戲，等著他們開(kāi)服的時(shí)候進(jìn)行大規(guī)模的 DDoS 攻擊，并勒索金錢，如果不交錢就會(huì)一直攻擊服務(wù)器。

很多游戲都被這個(gè)組織攻擊過(guò)，他們的方法通常是會(huì)提前發(fā)布預(yù)告，告訴這些游戲制作者，我要攻擊你們了，請(qǐng)給我打錢。

要是游戲開(kāi)發(fā)商置之不理，等到一上線的時(shí)候，他們就會(huì)發(fā)動(dòng)攻擊，然后去找開(kāi)發(fā)商和他們說(shuō)，想我們不攻擊了？那就打錢吧。

對(duì)于游戲來(lái)說(shuō)，開(kāi)服的那一兩周時(shí)間是最重要的時(shí)間點(diǎn)，有些游戲甚至百分之五十以上的收入都來(lái)自發(fā)布的那一周，可想而知，如果要是這兩周服務(wù)器掛掉了，那對(duì)于游戲公司的影響非常大。

你可能會(huì)問(wèn)了，既然都事先知道了，那這個(gè)攻擊就沒(méi)有辦法防范嗎？

很遺憾，對(duì)于小公司來(lái)說(shuō)，這個(gè)事情是很難防范的。

這就涉及到 DDoS 的攻擊原理了，用一個(gè)不大恰當(dāng)?shù)谋扔靼桑绻f(shuō)正常的游戲開(kāi)服是你開(kāi)了一個(gè)飯店，里面的玩家就是客人的話。DDoS 就是弄了一堆假客人在你的店里坐著不點(diǎn)餐。

或者直接找一幫人堵在你店門口，讓你普通的顧客根本進(jìn)不去。

這些 “ 假的顧客 ” 就是黑客組織們掌握的 “ 肉雞 ” 。原來(lái)的 “ 肉雞 ” 只有 PC ，這些年由于 loT 設(shè)備越來(lái)越多，黑客組織的 “ 肉雞 ” 種類也變多了。

對(duì)于大公司來(lái)說(shuō)，可以采用找保安啊，找人識(shí)別客人啊這些辦法。

可是對(duì)于小公司或者獨(dú)立開(kāi)發(fā)者來(lái)說(shuō)，他們請(qǐng)不起保安，也沒(méi)有這些識(shí)別的機(jī)器，就只能任由他們進(jìn)行攻擊。

可能又有人說(shuō)了，那現(xiàn)在不都用阿里云，騰訊云什么的嗎？這些云平臺(tái)服務(wù)器應(yīng)該能防護(hù)吧？

當(dāng)然可以防護(hù)啦，但是要交錢。。。

比如阿里云的這個(gè)防護(hù)，最便宜的也要 20000 一個(gè)月起，騰訊云的價(jià)格也差不多，最便宜也是一個(gè)月好幾萬(wàn)。

對(duì)于大型游戲公司來(lái)說(shuō)，當(dāng)然可以直接一年 100 萬(wàn)買起來(lái)，反正不差那點(diǎn)錢，但是對(duì)于小公司，甚至個(gè)人開(kāi)發(fā)者來(lái)說(shuō)，這個(gè)錢甚至可能比他們賺的錢還多。。。根本交不起。

這兩年，這個(gè)組織越發(fā)的猖狂，國(guó)內(nèi)的游戲公司只要沒(méi)有大廠在后面罩著，幾乎都被攻擊過(guò)，他們的攻擊范圍也從個(gè)人開(kāi)發(fā)者開(kāi)始擴(kuò)散到中型游戲公司。

曾經(jīng)制作《 戰(zhàn)艦少女 R 》的幻萌網(wǎng)絡(luò)，新作《 四葉草劇場(chǎng)》上線的時(shí)候一樣被攻擊了。

甚至說(shuō)有大廠商罩著也不好使了，英雄互娛發(fā)行的《 影之刃 3 》，嗶哩嗶哩發(fā)行的《 大王不高興》這些游戲都被黑客組織攻擊了。

因?yàn)?DDoS 攻擊本質(zhì)上其實(shí)是一種花錢買量的攻擊方法，他們的膽子越來(lái)越大，攻擊的廠商越來(lái)越多，也就說(shuō)明他們?cè)絹?lái)越有錢了。

對(duì)付這些團(tuán)隊(duì)，即使是騰訊云這樣的安全團(tuán)隊(duì)也很費(fèi)勁。

2019 年的時(shí)候騰訊云安全就發(fā)過(guò)一篇文章講自己的團(tuán)隊(duì)是怎么受到一家游戲廠商的委托和 ACCN 這個(gè)團(tuán)體對(duì)抗的。

文章里面說(shuō) “ ACCN 的攻擊一波接著一波，而且方式越來(lái)越多，攻擊規(guī)模也越來(lái)越大，攻擊形態(tài)也進(jìn)化了，投入的資源超過(guò)了百萬(wàn)級(jí)別 ” 。

整個(gè)拉鋸戰(zhàn)的過(guò)程持續(xù)了 9 個(gè)小時(shí)，最后是 ACCN 妥協(xié)了，騰訊的團(tuán)隊(duì)獲勝了。

但是想到 ACCN 的攻擊投入資源都超過(guò)百萬(wàn)級(jí)別，那找騰訊來(lái)買防護(hù)的錢，肯定也一樣少不了了，這個(gè)肯定是小公司無(wú)法承擔(dān)的。

《 弈劍行 》出事之后，我去翻了翻制作人的以前發(fā)的公告。

就在開(kāi)服的前一天，他還在說(shuō)自己當(dāng)年在小公司做 PM 覺(jué)得無(wú)趣，所以跳出來(lái)自己做游戲，做了三年，經(jīng)過(guò)無(wú)數(shù)測(cè)試，終于把游戲做出來(lái)了，非常開(kāi)心。

他還在暢想著以后把十八般兵器都作出來(lái)，每個(gè)都做出來(lái)招式，還在暢想作出來(lái)宗門系統(tǒng)，賽季系統(tǒng)，江湖救急，年度正邪戰(zhàn)。。。

這些系統(tǒng)隨著游戲改成單機(jī)制，基本上是不可能實(shí)現(xiàn)了。即使這樣他還在說(shuō)這是因?yàn)槲覀兲肆耍瑳](méi)做好防護(hù)。

說(shuō)實(shí)話，看到這些話，我確實(shí)有點(diǎn)繃不住了。三年心血，毀于一旦，想必制作人肯定非常難受吧。

我看到很多網(wǎng)友都在說(shuō)，因?yàn)檫@個(gè)ACCN組織在臺(tái)灣省，所以咱們很難實(shí)施抓捕。

不過(guò)說(shuō)實(shí)話，ACCN這個(gè)組織到底是不是臺(tái)灣省的，還是有存疑的，畢竟這種網(wǎng)絡(luò)黑產(chǎn)其實(shí)在各個(gè)地區(qū)都很泛濫。

現(xiàn)在淘寶，閑魚(yú)上你甚至能搜索到網(wǎng)絡(luò)黑產(chǎn)，還要靠人力舉報(bào)才能下架。

就在幾個(gè)月前， TapTap 、心動(dòng)網(wǎng)絡(luò)、鷹角網(wǎng)絡(luò)、莉莉絲網(wǎng)絡(luò)、巨人網(wǎng)絡(luò)和米哈游網(wǎng)絡(luò)六家上海游戲公司和上海司法部門一起專門成立了反網(wǎng)絡(luò)黑灰產(chǎn)聯(lián)盟，針對(duì)的其中一項(xiàng)很重要的就是 DDoS 攻擊。

而且就這幾年，咱們的網(wǎng)安大隊(duì)也一直在針對(duì)網(wǎng)絡(luò)黑產(chǎn)公司有專項(xiàng)行動(dòng)。2019 年底的行動(dòng)上，我們網(wǎng)安大隊(duì)就針對(duì)DDoS攻擊抓獲了 379 名犯罪嫌疑人, 清理了 7268 臺(tái)主機(jī)。

說(shuō)實(shí)話，就像心動(dòng)網(wǎng)絡(luò)的 CEO 黃一孟所說(shuō)的， " 這些自稱臺(tái)灣黑客的人，也不一定就真的是什么高深的臺(tái)灣黑客組織。實(shí)際可能就是個(gè)躲在電腦后，上著淘寶買 DDOS ，靠著灰產(chǎn)買他人銀行卡收錢的小屁孩。 "

希望國(guó)家能夠早日偵破這個(gè)組織，能夠把這些對(duì)中小游戲開(kāi)發(fā)者下手的無(wú)恥黑客都能一網(wǎng)打盡，還開(kāi)發(fā)者一個(gè)公道。

撰文：無(wú)頭 編輯：面線

圖片資料來(lái)源：

決戰(zhàn) 9 小時(shí)、產(chǎn)品上線的危機(jī)時(shí)刻、騰訊云安全、

如何看待手游《 弈劍行 》上線一天，被黑客組織 ACCN 攻擊敲詐到閉服？國(guó)內(nèi)小型游戲制作商該如何應(yīng)對(duì)？知乎@黃一孟的回答、

TapTap 等 6 家游戲廠商攜手司法部門，成立反網(wǎng)絡(luò)黑灰產(chǎn)聯(lián)盟，預(yù)言家游報(bào)、弈劍行、 TapTap

原標(biāo)題：《獨(dú)立開(kāi)發(fā)三年的游戲，被“臺(tái)灣黑客”一波攻擊全毀了？》

閱讀原文