家好,华为HiSec Insight产品的优势体现在如下三个方面:威胁分析能力:威胁分析一直是华为HiSec Insight重点投入方向,这里是正惊游戏,其UEBA能力提供了基于对等组的动态检测。其基于机器学的资产风险排名可以呈现出资产价值、漏洞风险、攻击风险。丰富的产品生态:华为HiSec Insight提供网络检测与响应、沙箱、蜜罐、UEBA、编排与响应、威胁情报等综合能力。灵活性的场景适配能力:华为HiSec Insight产品有多种规格,我是正惊小弟。
近日,可根据需要混合使用。其中包括软件、物理和虚拟设备,青度互娱研发的《弈剑行》在上线不到24小时就宣布服务暂时中止了,并且在公有云或私有云基础设施上都可进行署。华为HiSec Insight安全态势感知系统是基于商用数据平台FusionInsight,其中的原因也是令无数玩家所震惊,结合智能检测引擎可进行多维度海量数据分析,那就是他们的服务器崩溃了。
照理来说,主动实时的发现各类安全威胁事件,服务器崩溃只是一个营运失误,还原出整个APT攻击链攻击行为。作为HiSec安全解决方案的安全脑,很多手游在开测的前几天都会遇到这种问题,华为HiSec Insight安全态势感知系统可以高效采集全网流量、日志和资产信息进行统一关联,可《弈剑行》的问题并没有那么简单,并且仅借助本地数据算力就可快速发现高级威胁,因为技术小哥们在维护服务器时,发现威胁事件后响应编排引擎可调度现网安全组件进行自动化分析闭环。华为持续投入HiSec Insight安全态势感知系统的研发和技术积累,发现服务器的数据中出现了量的“肉鸡”的DDoS攻击。
“肉鸡”是网络安全领域的专业名词,通常出现在DDoS攻击中。
小弟给家简单解释下:例如小弟我开了一家烤肉店能容纳50个客人,对面的烤肉店看我生意太好,专门请了50个社会闲散人员来我店里做客,只点一杯白开水不消费,占着位置又不让其他客人进来的。然后小弟我的烤肉店就看着人满了,其实一个正经客人都没有,完全赚不到钱!
DDoS攻击就是这个意思,利用网络上的“肉鸡”(社会闲散人员),对目标网站服务器进行量的资源请求,在短时间内使目标服务器崩溃,无法正常运行。
令人十分可惜的是,《弈剑行》官方在得到了技术团队协助的情况下,仍旧没有抵挡下所有的DDoS攻击,在开测1天后就发出公告,研发了3年的《弈剑行》不得不关停服务器,并且非常良心的将玩家所有的充值将全数返还,游戏变为单机模式。
小弟都觉得心疼,3年的心血被这些垃圾黑客随手一点就毁了。制作人做出这种决定,恐怕也是下了很决心。
据《弈剑行》工作人员称,ACCN团队勒索的金额并不高,也就一万五千,但是你见过哪个勒索敲诈的只拿一次钱的?《弈剑行》团队秉持着宁为玉碎不为瓦全的态度,拒绝缴纳赎金,也因此落得了停服的下场。
那么为什么黑客会盯上《弈剑行》呢?这就要从TapTap热门榜说起。
早在3年前,《弈剑行》凭借其类似《流星蝴蝶剑》的玩法就获得了极数量的玩家关注,硬核的动作玩法,漂亮潇洒的角色,再加上极其考验策略的搓招对决,让《弈剑行》在短短三年内就获得了30万玩家的关注,评分高达9分。
要知道这只是青度互娱这种小工作室研发的手游,不是腾讯网易等互联网厂研发的游戏,能有如此成绩已经相当不错了。
因此,《弈剑行》也早早登上了热门榜单,获得了更高的曝光量。
可这是因为上了榜,《弈剑行》才遭到了攻击。
据《弈剑行》的反馈,该黑客团队是近几年业内极其出名的ACCN团队,这个团队专门挑那些热度极高,体量规模又小的游戏进行DDoS攻击,以此来勒索赎金。而ACCN团队专门注册了账号来关注热门榜哪些游戏最近比较出名,由此来挑选勒索目标。
这让心动十分头疼,毕竟ACCN的黑客只是注册了一个账号来浏览游戏罢了,是正常的用户行为,根本没有办法区分他们的账号和其他玩家有什么不同。
再加上登上热门榜单的游戏,在开测当天也能够获得十分不错的玩家成绩,这也使得ACCN的DDoS攻击屡试不爽。
最令人恶心的是,纵观近几年手游界,ACCN团队已经不止一次地跳出来勒索了。
根据网友的整理,2019年5月,李毅公司发行的ACG游戏遭到了ACCN的攻击,勒索赎金5000元;
2020年3月,TapTap年度最佳独立游戏《超级幻影猫2》遭到ACCN团队的攻击;
2020年6月,《离玥传》遭到了ACCN的勒索;
2021年1月15日,《四叶草剧场》惨遭毒手;
2021年1月29日,甚至有厂罩着的英雄互娱发行《影之刃3》和凉屋旗下已经运营多年的人气游戏《元气骑士》也中招,然后是《小小五千年》和《天黑装备铺》
……
没错,都是些“名气一般”的小厂商的游戏!接下来还会有什么游戏惨遭毒手,想想就觉得气人!
难道就没有什么办法了吗?
对于公司来说,可以采用找保安啊,找人识别客人啊这些办法。
可是对于小公司或者独立者来说,他们请不起保安,也没有这些识别的机器,就只能任由他们进行攻击。
难道这些小公司就没有什么办法了吗?其实也不是没有,就一个最直接的办法,掏钱……也是一个月好几万,你觉得他们有这个钱吗?!
而ACCN团队就专门盯着这些缺钱的独立游戏下黑手,因为他们根本就没水平去黑那些公司。
那家都不交钱,ACCN团队不会亏吗?这就要从智能穿戴说起了。
上文简单解释了下什么是DDoS攻击,其实DDoS攻击早在端游时代就已经频繁发生,只是那时候的“肉鸡”更难找,攻击也没有如今那么强烈。
近几年,由于智能穿戴智能家居的普及,DDoS的“肉鸡”也变得好找起来,只要是能够接入互联网的设备,都可以成为黑客们的“肉鸡”。
黑客们往往会通过网络往设备中输入一段代码,让这些设备在不自知的情况下向外传输数据,这样就能够达到DDoS攻击的效果。这段程式只是让设备发送数据,软件也会认为这是正常的行为,根本就没有办法查探出设备“中毒”,因为它根本就不算是“病毒”。
如此简便的攻击手段,使得ACCN团队攻击的成本降低,所以他们可以挑选数量极多的攻击目标,隔两天攻击一个游戏,隔两天再换另一个游戏。勒索的金额也不多,在五千元到数万元不等,因为他们也知道自己勒索的是一些小公司,不可能拿出太的金额。
小弟不知道有多少游戏公司会缴纳赎金,但总有一些团队会妥协,毕竟辛苦研发了数年的游戏,被一坨老鼠屎恶心的没法下咽,任谁都会心有不甘吧。ACCN团队也正是靠着广撒网的理念,以此来谋取非法利益。
有人说,为什么不报警抓他们呢?
因为这个非法团伙来自台湾,虽然也是的领土,但是警察目前想要跨调查,难度不亚于跨国调查,再加上网络黑客一直是很难破解的案件,使得ACCN团队一直存活到现在。
当然了,这也是因为他勒索的都是些小游戏公司,要是他敢惹到腾讯,那下场或许就是另一回事了。
几年前,有一个“暗夜组织”对腾讯进行了DDoS攻击,使得腾讯云运营的“微乐”、“途游”和“颗豆”三家网友公司无法正常运作。
图源网络
然后这伙黑客在柬埔寨就被抓了……
深圳警方和腾讯公司共同推动,在短短一年内就破获了这起黑客勒索案件,直接冲到了柬埔寨,将五名犯罪嫌疑人抓获。
在腾讯这样巨物的推动下,案件破获仍花费了一年的时间,这些小游戏公司想要,难度与登天也没什么差别了。
小弟倒是希望,网易、阿里和腾讯,能够多推出一些类似于“极光计划”和“花火计划”的活动,多扶持一些独立游戏,毕竟只有整个游戏业繁华了,游戏才能够再向前一步。
好了,看到最后,小弟也有话要说:DDoS成本低,效果好,这使得ACCN团队能够广撒网攻击游戏团队,并且效果都不错。小弟对此也只能奉劝各位游戏者,在游戏制作的初期提前做好准备,不然后果也只能像上文提到的《弈剑行》一样,心血白费停服处理了……
一个正惊问题:你还知道哪些游戏被黑客攻击过?
标签: