■ 晚上9點
劉波(化名)已經(jīng)第無數(shù)次猶豫該不該給錢了。
勒索郵件就在他面前的屏幕上����,看著很客氣。郵件是這么寫的:“您好�����,我們是ACCN����,正對游戲伺服器進行攻擊�。請確認反饋給你們負責人,解除流量攻擊請聯(lián)系我們��。”之后是對方留下的QQ號���。
黑客一般選擇使用QQ聯(lián)系游戲開發(fā)者��。圖為游戲《通感紀元》的開發(fā)者收到的ACCN的好友申請��,《通感紀元》也曾被黑客攻擊
要的錢不多�����,2萬塊�����。郵件里寫���,只要交了錢,他們就會“停止對貴公司旗下所有產(chǎn)品的攻擊�,包括以后發(fā)行的產(chǎn)品也在內(nèi)”。劉波知道����,這就是對方開出的價碼,花錢換游戲一輩子安全。支付方式還挺全面���,“支持支付寶���、微信支付,也可以刷信用卡”�。
但劉波根本不信。他覺得這就像個笑話����。要把希望寄托在一個勒索者身上嗎?別扯淡了��。先攻擊游戲��,然后找你要錢���,告訴你只要給錢就收手����,以后絕對不會再來——劉波知道�����,這種招數(shù)在人類歷史上曾不斷發(fā)生�����。土匪搶走了大戶人家的家眷��,然后留下字條�,索要贖金。交了贖金的��,第二天被搶走的人就會被禮送回來�;不交的,大概是先送一個手指���?然后是一支胳膊���?真可恨,現(xiàn)在他的游戲變成了人質(zhì)�。那些民間故事是怎么說的來著?故事里好像總是寫一些守信用的強盜���,放他×的屁�,你指望強盜守信用����?劉波已經(jīng)想不起那些故事的具體細節(jié)了����。而且細節(jié)并不重要����,他沒時間了。現(xiàn)在游戲登錄服務器仍然癱瘓���,花了大價錢吸引來的玩家沒法進游戲��,論壇里罵聲一片���。
這已經(jīng)是第三波攻擊了。第一波是上午10點�����,游戲剛開服��,攻擊就來了�。最初是DDoS攻擊,幾十個GB的流量打過來�,服務器就趴下了�。什么叫DDoS攻擊�����?簡單地說�����,就是控制大量的計算機向游戲服務器提交數(shù)據(jù)�,過量流量涌入�����,服務器就癱瘓了�。就好比你開了家餐館,一共10張桌子����,能坐40個人,黑客直接搖了200個大漢到你店里進進出出����,那這生意是不是就黃了?
到底交不交錢呢���?劉波曾經(jīng)好多次動過這個念頭��。有很多次����,他對自己說,答應了吧�,萬一真的像他們說的那樣守信用呢……萬一呢?團隊已經(jīng)工作了12小時�,云服務商的技術(shù)專家也在交流群里,但看起來一點兒用都沒有……玩家在不斷流失�,沒人能進得來。這個游戲算是完了�����,劉波想���。在開服的時候遇到這種事兒�����,這個游戲算是完蛋了����。他想過自己的游戲遭遇過各種問題,功能設計不成功����、題材不吸量、玩家不買賬����、拿不到版號……這些問題他都趟過來了。20個兄弟干了十幾個月����,沒想到最后在這兒被人掐了脖子�。
人還是進不來,負責論壇的小王一開始還給玩家解釋��,現(xiàn)在也蔫兒了�。同樣的話說了幾百遍,自己也覺得有心無力了吧��?劉波想要讓小王繼續(xù)說���,在論壇上說���,在TapTap上說��,在微博上說�,在玩家群里說�,都解釋,但是他也知道沒什么用����。況且小王還等著自己做決定呢。是給錢嗎�?還是不給?
不給錢的話�����,就在論壇上發(fā)個聲明��?!掇膭π小肪褪沁@么干的,《弈劍行》也遇到了這樣的事兒�,制作人沒給錢,在TapTap上發(fā)了個公告�����,劉波記得公告是這么寫的:“我們于2021年8月6日開服,遭到了來自黑客的攻擊�,戰(zhàn)斗服務器由于無法使用高防,目前已癱瘓�。寧為玉碎,不為瓦全�����!”
《弈劍行》的停服公告一石激起千層浪
要么也寫一個公告算了�?不給錢,絕對不能給錢����,給了錢就相當于服軟了,服軟了之后別人就能放過你嗎���?不可能。不給錢���,直接魚死網(wǎng)破�����。但是魚死網(wǎng)破的結(jié)果就好到哪兒去了嗎����?
劉波認識《弈劍行》的制作人宋九辯?��!掇膭π小飞暇€之前�����,TapTap預約量接近30萬���,開發(fā)組還沒高興半天,游戲剛開服��,攻擊就跟著來了��。最開始是登錄服務器��,也是DDoS攻擊�,TapTap那邊成立了對接組,為登錄服務器升級了高級防御服務�。這算是第一波。結(jié)果第二天凌晨3點半��,黑客對游戲的對戰(zhàn)服務器進行攻擊����,對戰(zhàn)服務器直接癱瘓�。這時候��,勒索郵件才送到�。
跟自己一樣,劉波想�。《弈劍行》的遭遇和他的游戲差不多����。這幫黑客專挑游戲剛上線的時候下手,他們知道游戲就是這個時候最關鍵����,開發(fā)者也就在這個時候最緊張,也最有可能答應他們的條件�。怎么能相信他們?他們沒法攻破那些大公司和大游戲�����,就專找這種小開發(fā)組下手�����。
《弈劍行》最后沒給錢�����?���!掇膭π小返膶?zhàn)服務器沒法接入高級防御系統(tǒng),沒任何辦法�。游戲上線不到一天之后宣布了停服。自己的游戲要不要停服呢�����?劉波從來沒料到���,自己的游戲會走到這一步���。
■ 凌晨1點
劉波從來沒覺得頭頂?shù)臒艄膺@么刺眼,慘白慘白的���。外面全黑了�,空調(diào)開著��,但是他還是一身汗。要么還是給錢吧��。劉波想��,就2萬塊錢����,換成比特幣直接打過去,至少今天能挺過去��,明天的事情明天再說����。萬一呢?萬一給了錢就能換平安呢��?
黑客勒索了這么多開發(fā)組����,其中肯定有給錢的。劉波非?��?隙ㄟ@一點。圈子里都流傳有兩三家開發(fā)商給了錢����,但給了錢的人肯定是不敢說的�,一旦說了�,來自行業(yè)內(nèi)的壓力就會讓他們吃不了兜著走。
微信群還在閃���,“黑客應對小組”的群名后面的消息數(shù)在不斷增加���,云服務的技術(shù)專家正在和自己的技術(shù)商量對抗細節(jié)。幾十分鐘前��,他們說黑客的手段又升級了����,要是在上午,剛被攻擊的時候�����,劉波還會大吃一驚��,會仔細問問到底怎么了���,但現(xiàn)在劉波甚至懶得知道細節(jié)�。他不著急了,著急沒用��,著急只會把自己急死��。
要么給錢算了���!劉波想讓自己下決心��,給錢就行了����,至少今天可以過去��,至少玩家可以進游戲——雖然現(xiàn)在已經(jīng)沒有多少玩家還在進游戲了?���,F(xiàn)在他們可能已經(jīng)去玩別的游戲了吧?劉波恨恨地想�。
玩家管什么呢?玩家什么都不管��,玩家看了宣傳來玩游戲����,進不去就刪游戲罵街�����,你能跟他們說什么呢?承諾給禮物�?承諾返還充值?承諾每個人都送福利��?算了吧����,哪些游戲沒有福利?走了就是走了��,走了的玩家就不會回來���,這筆推廣費用是打了水漂了。一個游戲的生命周期里最重要的就是今天,今天完了。
該怪自己沒有一開始買高級防御服務嗎?劉波不知道���。他不是不知道“高級防御服務”,當時選服務器的時候,服務器提供商就給他一個列表�����,上面有一長串兒“增值服務”��。當然,服務器提供商都會贈送“初級防護服務”�,但那玩意兒能有什么用呢���?當時劉波就這么覺得��,現(xiàn)在他更清楚那些初級服務沒用了���。
但買高級服務也不是個簡單的事兒��,服務商開的價碼是5萬,5萬塊錢���,雖然不是拿不出來��,但也真的肉疼�。更何況誰能保證攻擊一定會發(fā)生����?如果攻擊沒發(fā)生�,這筆錢是不是就打了水漂了�?劉波知道自己這么想不對���,不能把游戲寄托在概率上,但是他的團隊也真的沒錢了。劉波自己2年沒拿錢,主美、主策就拿1萬塊錢一個月�,這就是生活成本價��,他們隨便去哪個公司����,隨隨便便年薪就得三四十萬�。大家誰都沒走�����,就是等著游戲成功上線——5萬塊��,5萬塊很少嗎?而且最逗的是����,現(xiàn)在勒索者只要2萬塊�����,怎么感覺跟服務商搶生意似的�?這招是誰教他們的?
高防服務每月可能至少要花費2萬元人民幣(價格來自阿里云)
這錢不能給��。劉波掐滅了剛點燃的一支煙��,好像下定了決心���,錢是次要的���,這口氣他忍不下去��。小開發(fā)者夠苦的了���,游戲開發(fā)的路上九死一生,業(yè)界一打噴嚏�����,小開發(fā)團隊就死掉一批���,現(xiàn)在怎么連這種玩意兒都來打自己一巴掌了�?更何況給了就能保證沒事兒嗎�����?萬一十幾個這種黑客團隊排著隊到這兒薅羊毛呢��?
但不給錢����,自己怎么辦呢?劉波很清楚地知道自己現(xiàn)在就是在拖����。團隊已經(jīng)連續(xù)干了差不多20個小時了����,就這么抗下去���?直到對方知難而退���?這事兒知行合一工作室的《迷霧之夏》遇到過,但劉波不覺得自己能有這種好運氣��。
那是去年9月25號的事兒��,9月25號�,《迷霧之夏》手機版正式上線,到了30號��,公司部分員工已經(jīng)提前請假回家過國慶去了�����,結(jié)果上午10點攻擊就來了�����。仍然是DDoS攻擊����,據(jù)說攻擊峰值大概是50GB,仍然是大量玩家沒法進游戲��。
但這幫黑客最后自己犯傻了�����。劉波聽說���,勒索者找到了游戲的玩家QQ群�����,然后把擔任群管理員的玩家當成了游戲制作組成員���,估計是直接和管理員提出了價碼。結(jié)果玩家才不慣著����,直接把來勒索的人痛罵一頓,然后直接踢了��。踢了還不算,玩家還找到開發(fā)組�����,要求他們“抗爭到底�,不要妥協(xié),絕不給黑客一分錢”�����。大家莫名其妙就同仇敵愾起來��,之前罵游戲的也不罵了����,打差評的直接修改評價。開發(fā)組也就真沒妥協(xié)��,升級高級防御���,然后跟攻擊者攻防了一天多�,最后算是防住了��,攻擊者撤退��,游戲正常運行。
ACCN的黑客被《迷霧之夏》的玩家調(diào)戲了一番
《迷霧之夏》算是運氣好的�,雖然仍然遭受了損失——在被推薦的時候直接無法登錄,這幾乎是一個游戲能遇到的最倒霉的事兒��,但結(jié)果算是不幸中的萬幸��。自己能有這么好的運氣嗎��?劉波說不準��。他已經(jīng)夠倒霉的了��,怎么還能奢望類似“玩家理解自己”這種好事兒發(fā)生����?不太可能的�����。他看過TapTap上面的帖子��,希望黑客多攻擊游戲�����,好逼著開發(fā)者多發(fā)點補償?shù)拇笥腥嗽凇⒉ǘ疾恢?���,自己到時候要發(fā)多少補償才能讓大家伙滿意?
現(xiàn)在損失已經(jīng)有了���,唯一的問題就是損失大還是損失小�����。損失小還行����,損失大的話怎么辦呢�?漢家松鼠的游戲《漢家江湖》,就因為網(wǎng)絡攻擊至少損失了幾十萬——去年2月受到攻擊時�����,游戲都已經(jīng)上線3年了��。當時受到第一次攻擊之后�����,《漢家江湖》立刻換了登錄IP,結(jié)果還是被識破了���,攻擊照舊�����。
《漢家江湖》遭受攻擊時的公告尚且還能自我調(diào)侃一番
現(xiàn)在,劉波不知道損失到底能有多大——如果自己的游戲也損失幾十萬�,劉波不敢想,自己能不能承受得了�����。
■ 凌晨3點
真夠倒霉的�����,劉波想����。這事兒他之前就聽說過,但是也沒想過會落到自己頭上���,隨便怎么說吧��,他自嘲地笑了一下���,說自己短視也好����,太想碰運氣也好����,不是真正遇到了,誰又忍心掏這筆錢呢�?
而且這錢本來也不該掏啊。劉波覺得有點火大��,他把自己的事兒在一個群里說了�����,那個群里的人有不少都是做游戲的���,有些人說他就應該直接交錢�����,要么就提前升級高級防御����。奇了怪了,劉波想��,這怪我嗎����?怎么受害者有害論輪到自己頭上了?我走在大街上被人捅了����,還要怪我沒穿防彈衣嗎�����?這是在伊拉克嗎��?
劉波知道自己絕對不是個例�����,在那些拿到推薦的��、受關注的中小游戲開發(fā)團隊的游戲里�,把受過勒索的分一撥,沒受過的分一撥��,還說不準哪撥人更多呢�。就劉波知道的,至少有超過20家制作組被這么搞過����,實際上遇到的只會更多。
大部分人沒付錢��,付錢的劉波就知道2個��,但也只是聽說�����,沒有人承認自己交了錢��。至于勒索者是誰����,劉波聽說���,當前最活躍的就是這次找到他們的這伙人�����。他們自稱“ACCN”�,平時保持沉默�,直到攻擊讓對方徹底癱瘓、沒有還手之力的時候����,才會有一封署名為“ACCN”的郵件或QQ信息發(fā)到開發(fā)者的面前。沒人知道他們在哪兒�����,之前數(shù)次攻擊流量來源都在中國臺灣��,所以有人猜測ACCN是來自中國臺灣的組織��。
還挺像回事兒�����。劉波想�����。誰知道他們是不是中國臺灣的組織�?或許是吧,大家都這么說����。不過他知道這么干的組織不止一個,而且說實在的�,DDoS攻擊沒有什么技術(shù)難度,現(xiàn)在攻擊都分工化了�����,有賣“肉雞”的��,有賣工具的�,只要你敢干,哪怕只有初中學歷���,自己啃上幾天相關的文章�,也能搞起幾次攻擊���。
可是這到底算怎么回事兒呢�?劉波覺得有點荒誕。他們做游戲���,要時刻注意游戲里不能出現(xiàn)違背精神文明的內(nèi)容����,要有防沉迷����,要有未成年人忠告,如果有家長投訴���,說自己孩子拿自己手機充了錢�,二話不說就要退款��。但是自己游戲上線的時候被勒索了���,明目張膽���,光天化日��。全天下沒有一個人能幫自己�,這算怎么回事兒呢?
他不是沒想過報案,他得報案����,但他也知道,報案也就是備案而已��,警察的確也沒辦法����,劉波也知道,源頭被隱藏在幾個跳來跳去的IP后面�,可能還是境外服務器,的確很難辦——但就沒辦法了��?怎么別人都能沒辦法�����?做游戲的就必須得有辦法?��?��?
劉波又點起一支煙。
要么躺平算了�����,不給錢,也不掙扎了���,愛怎么著怎么著吧�����。劉波想����,黑客發(fā)現(xiàn)自己不給錢�����,說不定就去找下一個目標了�,畢竟買“肉雞”也需要錢啊。這么干的人也不是沒有�����,Veewo Games的《超級幻影貓2》就是這么干的�����。今年3月�����,又是ACCN���,在QQ上聯(lián)系開發(fā)組����,說要攻擊服務器�,給錢就不攻擊。制作組說要報警�,攻擊者說你隨便報,我們經(jīng)常干�,報警也沒用。
他們報警了��,但是攻擊還是發(fā)生了��。這次攻擊的是付費驗證服務器���,動靜很大����,用戶在蘋果設備上付費,蘋果賬戶顯示已經(jīng)扣款���,游戲里卻沒到賬�,結(jié)果開發(fā)組只能手動給所有人退款����。然后他們也發(fā)了個公告,里面寫:“黑客大大���,我們很窮��,請放過我們吧���!”
《超級幻影貓2》的運營者用輕松的口吻寫下了公告
他們是不是真的窮,劉波不知道����,不過他知道,做這種游戲的制作組肯定不可能和大廠相比����。沒有錢,也就沒辦法����。最后他們什么都沒干����,既沒給攻擊者錢��,也沒給服務商錢�����,就這么耗著吧���。《超級幻影貓2》是個已經(jīng)上線了三四年的老游戲���,這會兒無論是付費贖身�,還是付費升級高級防御系統(tǒng)��,都沒必要��。劉波相信�����,他們肯定是綜合考慮了這款游戲的收入和生命周期才做出這個決定的。
哪怕過一個月呢�?劉波想,哪怕過一個月呢����,自己就能更好地做出判斷了,是破財免災���,還是硬扛到底����,哪怕過一個月呢����?哪怕兩個星期呢?為什么偏偏是今天���?但他也知道就是今天�����,攻擊的人就盯著今天呢����。
有誰能幫助自己嗎?也算有�����,至少那個下午成立的反攻擊群里就有不少人��。游戲發(fā)行商的技術(shù)也在群里��,一想到這個���,劉波就慶幸自己簽了個比較大的發(fā)行商。TapTap的反攻擊小組也在群里����,《弈劍行》出事的時候,就是TapTap負責對接����,幫他們免費升級了高防服務,撐住了第一波攻擊�。劉波還聽說,等到《弈劍行》回頭要重新上線的時候���,TapTap依然會給他們提供高防服務����。
劉波終于等來了好消息。發(fā)行商說���,這事兒你不用管了�����,我們來負責解決����。劉波松了一口氣����,暗自捏了一把冷汗:要是自己沒簽這個發(fā)行商,或許游戲就這么交待在這兒了��。但是游戲服務器現(xiàn)在還“死”著呢�����,劉波明白��,自己還不能休息。
■ 凌晨5點
看了看自己的口袋�,劉波才發(fā)現(xiàn)自己兜里只剩一根煙了。他想了想��,還是把煙插了回去���。他不想再抽煙了�。劉波越想越覺得有一種莫名的煩躁����,這次的事兒什么時候會解決呢?能嗎�����?也許吧��。但今天是完蛋了��。未來呢�?難道自己以后每上線一個游戲��,都要來這么一出���?ACCN是不是隨時正在尋找目標呢���?不怕賊偷�����,就怕賊惦記���,只有千日做賊,哪兒有千日防賊的呢����?劉波想起了被開膛破肚后持續(xù)抽取膽汁的熊——他感覺自己現(xiàn)在就是那只熊,黑客就等著一次又一次地從他身上拿走點什么�����。
辦法也不是沒有���,今年6月����,心動與TapTap�����、巨人、莉莉絲����、米哈游、鷹角6家企業(yè)聯(lián)合成立了一個“反網(wǎng)絡黑灰產(chǎn)聯(lián)盟”���。劉波知道��,這個聯(lián)盟就是幫助開發(fā)者解決這類問題的�����。這次的攻擊防御中����,TapTap的技術(shù)小組也的確出了不少力��,但DDoS攻擊一直是全球互聯(lián)網(wǎng)行業(yè)難以根治的頑疾���。劉波知道,損失想要追回����,基本上是不可能了�。ACCN到現(xiàn)在還沒抓住���,現(xiàn)在已有的證據(jù)已經(jīng)交給了司法機關�,但是DDoS溯源沒有那么容易��。
反網(wǎng)絡黑灰產(chǎn)聯(lián)盟于6月正式成立
技術(shù)專家跟他說了不少辦法����。他可以在上線前隱藏真實IP,提前和云服務商保持溝通等等���。反網(wǎng)絡黑灰產(chǎn)聯(lián)盟還告訴劉波��,現(xiàn)在中小型開發(fā)者主要是缺乏事前網(wǎng)絡安全防護意識�����,在游戲上線前就應該把網(wǎng)絡安全問題納入必要工作中��。
怪我嘍�?劉波想�。他不知道到底做到哪一步才算是有“網(wǎng)絡安全防護意識”���。高防服務嗎?可以�����,如果早知道今天����,他或許會試試隱藏真實IP,也肯定會給自己的游戲提前買高防服務——但這還是需要多花錢���。劉波一想到錢��,又開始頭痛起來�����,就在現(xiàn)在��,游戲每一分每一秒都在損失錢���。想到這���,他也沒心情想下一款游戲該怎么樣了����。
天已經(jīng)亮了,窗外鳥都開始叫起來了���。手機響起來了�,發(fā)行商的人告訴劉波���,他們暫時把問題解決了�,游戲服務器已經(jīng)掛在了高防服務后面����,游戲能登錄了。發(fā)行商說��,具體的損失和費用白天再算吧���,你先去去休息吧��。
劉波經(jīng)歷了人生中最漫長的一個晚上�����。劉波不知道其他同行是怎么熬過去的��,也不知道下次自己是不是還要再經(jīng)歷一個這樣的晚上�。
劉波決定去睡一覺。
