自爆隐私的网游工作室内部人员
“信”
为了避开执法人员,我通常使用暗语。妈妈是火箭发射器,孩子是火箭,AK-47自动步枪是天使王。
——Yuri Orlov
为了避免引起人们的注意,我们通常使用暗语。“信”就是内有被盗帐号资料的电子邮件。
——黑色交易
公安人员:呵呵,谁告诉你装备被盗就一定是中木马的啊?2003年我们接受这种案件的时候调查发现,只有1%以下的被盗玩家是被木马盗取的,剩下的99%都是官方内部员工盗取的,所以你无论怎么防,也根本没有用。
我:官方内部人员?(此时突然想起了那位客服人员的不打自招)那怎么盗的??
公安人员:首先这个人必须是在这家公司工作过的,而且必须是搞技术的,最次也要是个GM,然后在工作期间就在服务器上留了一个后门,等到不干的时候,通过这个后门海量下载玩家数据,这里就包括玩家的全部资料,然后以邮件的形式保存起来,一个邮件里大概有数千甚至近万的玩家帐户资料。找到买主之后,一个邮件一个邮件的卖,卖的价钱不等,有的甚至上万,而买到这些邮件的人就看自己的运气好不好了,因为这里也有不少垃圾帐户。但是如果一旦有现在还在玩着的玩家帐号,那就可以实现盗取装备了,你的装备应该就是这么丢的,跟木马没什么关系。
我:(简直不敢相信我所听到的,但仔细想了一下,某某游戏被大规模盗号三次,每次每个服务器都有几百名玩家被盗,这是一个多么天文的数字啊,又怎么可能是木马,木马绝对不会有这样的杀伤力啊)嗯,我这次被盗是赶上第三次大规模盗号,我在世界喊话自己被盗的时候,整有很多人喊话自己被盗呢。
公安人员:这不就对了吗,这样的游戏你还是别玩了,如果一定要玩,你换一个游戏玩吧,你这个游戏里的每一个玩家都可能被盗的,现在没有被盗,只是装着他们帐户资料的邮件还没有卖出去,早早晚晚的,可能下次就是他们了。你今天就算再注册一个帐号,这个帐户的资料信息还是有可能被内部人员搞到的,没啥用,根本保护不了你。其实哪个游戏还不都是一样,林子大了什么鸟都有,哪个游戏效益高,多人玩就肯定会存在这类贼的。
这大约是在2008年5月22日,外挂交流群热切讨论的其中一部分,也是引起我注意的那一部分。刚开始看见的时候还是有点错愕,可是回想之前也有人讨论过“信”的话题,也就觉得没什么奇怪的了。
这里的“信”并不是指上一篇文章中提到的诚信,而是指内有被盗的游戏帐号资料的电子邮件,行内的人一般称为“信”。而根据我咨询出信商——专门出售盗号信的人——所得到的信息,结合浏览过相关资料后,整理出信的大概来源一般有两个。
其一、就是我们经常说的木马盗号。对于木马盗号,我们一般的认识是:机子曾经上过不良网站,不知不觉中中了木马,然后被盗号。以前我也是这么认为,不过我在咨询过出信商,以及浏览过相关资料后,便发觉那样的认识只是一部分,而且十分肤浅。有木马的网站不一定是不良网站,有些规模不大的网站会被人在表面上收够流量,实际内里是为了在该网站加上木马,甚至有“收流量,按信算钱”的说法,这应该叫“加站”吧。而另一种木马加站的方法估计大家听说的少。某些具有一定入侵能力的黑客,会对大型网站甚至官网进行入侵,然后在网站上加上免杀——能避开杀毒软件的木马,直接盗取在此网站登陆过的帐号的资料,而无须让登陆的机子中木马。此外,也存在另一种可能,某些黑客会通过端口进行攻击,进入“肉鸡”——被入侵的电脑,而实施远程控制。而黑客在网速理想的情况下,一台电脑可以同时控制几千个“肉鸡”。
究竟是“魔高一尺,道高一丈”,还是“道高一尺,魔高一丈”呢?这我并不知道。但我确切地知道,我们大部分人都不是道,只是任人宰割的肉鸡。而那些心怀不良的黑客,则在暗地里窥视着肉鸡。
其二、就是聊天内容中提到的——GM卖信。林子大了,就什么鸟都有。早些年,游戏行业在蓬勃发展,游戏公司的客服团体也在不断壮大,吸收了更多的人进入到这个团体之中。但人多了就不好管理,并不能保证每个进来的人的品质都符合要求。如那段对话说的那样,只要略微懂点技术,就能轻而易举地将玩家的帐号资料从服务器窃取出去。因此GM卖信的事情早已在游戏业行内成为潜规矩。根据上面的对话,我上网查找过后,发现只有2006年的一张帖子里有记录。两年了,事物会随着时间的流逝而改变,而这个潜规矩则变得更猖狂了。现在卖“信”的GM不再只是那些离职后的GM了,根据群里的一个人透露,他朋友就是个GM,早已经开始偷偷摸摸地卖信了,他们公司的游戏几乎都被他搞过。
空穴来风,定必有因。尽管没有确切的证据说明此类事情的真实性,但我们不能排除此种事情发生的可能性。可要是我们面对于此类事情的时候,我们还能干什么呢?在网上辱骂?打电话投诉?哼,谁管我们?网络虚拟财产相关的法律依然薄如纸。这就是灰色地带。
上面有关于木马盗号的部分资料,是我根据之前看过的一个出信广告联系上一个出信商,从那里套来的少量资料。但由于我黑客知识缺乏,直接被对方视为小白,遭到了无视,无法再从那里获得更多关于信的来源的详细资料。不过除了信的来源,我还从出信商那里获得了其他一些资料。
根据出信商的说法,他出售的信,是马信——木马盗取得来的信,都是每天更新的,而且资料齐全,甚至连密保卡都有。而据我所知,由GM卖出的信,资料更加丰富,连注册的资料都有,这也不奇怪,毕竟是从服务器直接拿出来的。那出信商还说,可以根据客户的要求,对带有密保卡、安全令牌帐号的信进行过滤。不过对于马信带有密保卡的这个说法,我是持有怀疑态度的,因为一张密保卡上最少有80组数字,木马至少收集有三分之二张密保卡才有用,这至少需要17次正常登陆,得花费不少时间。当然,也有可能是木马强行关闭游戏,从而增加登陆的次数,又或者是密保卡上的数字是否齐全,得看买家的运气。另外关于安全令牌我特别咨询过,看是否有方法进行破解,对方则表示现在尚无办法。看来安全令牌是目前比较可靠的帐号保护措施了。当然,前提是通过信。若果通过其他途径,安全令牌也是徒劳。(甚至连网上银行使用的U盾也能破解)例如通过在登录客户端内嵌木马,只要肉鸡打开假的登录界面,登录讯息便被直接送到盗号者手上……对此,大家可以多多使用MD5验证器对客户端进行验证,这也是没办法中的办法了。
同时,从出信商口中还得知,现在的一封信里面不再是含有几千甚至上万个帐号的资料,而是每封信只有一个帐号的资料,并以每封六元的价格出售,购买的数量大,还会有折扣。至于买家洗信——盗取帐号上的财物——所获得的利润,得看买家的运气以及买家的处理方法。交易的时候,买家需要先通过工商银行汇款给出信商,在出信商确认之后方才通过电子邮件进行发货。此外,他表示需要长期固定合作的下家。这也就意味着对方获得信的途径比较稳定,而且获得的数量相当庞大。不知道你的机子上是否带着他的木马呢?
以上的都是从出信商口中套来的资料,但其真实收益我并没有验证过。不过在那次群里面的讨论中,倒有人提及过洗信的收益。那人说,他朋友4个人,花了2000元买信,然后不眠不休地扒装备扒游戏币,扒了一个多星期,最后赚了6000多元。如此看来,这个利润赚起来虽然不容易,但很明显。这不是运气好或运气差所致,确确实实是个可观的利润。
当初朋友开玩笑建议做这个时,我十分坚决的反对了。尽管洗信的利润相当可观,但这样的做法已然是踏出灰色地带,把半只脚跨在黑色地带上空,这是我不能接受的。那时徘徊在灰色地带,对于信的事情,我始终没有直接接触过,只是一个观望者。因此,对于某些说法,我也是带有怀疑。可回想曾经发生过的一些事实,倒是能够证明此言非虚。
先来看看交易平台上一直高热的魔兽世界金币交易。那时除了新区以外,其他区的金币的平均价格是0.012元。在游戏中,一天内排除一切意外因素,由人手farm的金币最大上限是5000金,一个月下来换成人民币就是 1800元。以一台机子24小时运行计算,一个月的点卡费用是286.2元,电费网费大约160元左右,即一台机子一个月运行费用近450元。再将剩下的钱三分,分别分给工作室老板以及两个代练,每份450元。试问现在还有人愿意为了450元每天工作12小时吗?哪怕有人愿意,工作室老板也不会愿意接受如此低下的效益。若是双人的刷钱代练小工作室,将剩下的钱两分,每份也只是675,也不会有多少人愿意。那使用外挂呢?这更不用想,所得的收益更低,毕竟这是国内市场。尽管如此恶劣的条件,我猜愿意做的人还是有的,但那数量也不会多。可那时网络上流通的大量游戏币都是这个价格,估计大家想想也知道那是从哪里来的。
玩过现在2007年、2008年间火热的大型游戏的人,或多或少都见过几次数个服务器的玩家在短时间内被集体盗号吧。这样的行为,我见过三次。能有如此威力,木马盗号窃取的杂乱的信是无法做到的。如此一来,也只有GM卖出的那些信才能做到,这些信可都是都是从一个服务器批量窃取出来的。我想这样的盗号行为早就存在,只是偶尔洗信的人刚好同时大量洗了几个服务器的信,才会引起轩然大波,暂时引起大家的注意。也有可能是那些卖信的GM直接卖那部分的资料出去,狠狠赚上一笔,然后拍拍屁股走人。
假如你们对这些事情还是抱有一定的怀疑态度,我这里还可以说个亲眼所见的事情让大家参考。
在外挂交流群中,接触到一个叫天天的人,那时的他早就不做工作室了,而是做解封业务。具体点说就是,他认识某游戏里面的技术人员,通过那人,可以帮那些被封停长时间的帐号解封,只要帐号不是被封停为“永久封停+1秒”就行,只要那些人肯给予每个号150元的解封费用就行。这个业务在刚开始的时候做得挺不错的,接单后,只要过一两个星期就可以再次看见之前被封停的帐号出现在游戏里。不过在四月那次大封号后,官方开始抓得严了,他也跟着收敛起来。不过在那之前,确实看见过有人成功地被解封出来。甚至群里某些人表示:难道林子大了,就只能放任坏鸟飞进来吗?而我们就只能遭受坏鸟的危害吗?那林子的看守人哪去了呢?
对于这些说法大家相信也好,不相信也好,这仅仅是我所能看到的一部分。在这里还是提醒大家,游戏始终是游戏,不要为了游戏而过分地影响到现实。同时也希望大家思考思考,你现在游戏得安全吗?你在玩的游戏,值得你付出那么多精力吗?反正经历了这么一遭,见识到那些游戏光鲜外表下的黑幕后,曾经作为一个狂热的老实玩家的我,已经是心如死灰。该回去了,想想曾经为了玩游戏而放弃的那些珍贵的东西,才觉得那是多么的不值得。
已有人对此文章评分
