TapTap等6家游戏厂商携手司法部门成立反网络黑灰
更新时间: 2021-06-15

  就拉人公会和黑客攻击两项网络黑灰产主题发布了详尽的调查文章。文章发出后立即引起了读者和游戏行业的热议。

  文中小娱也呼吁,无论是监管部门还是游戏大厂,都应该携起手来推动行业相关组织的建立,这样才能杜绝网络黑灰产的滋生,使得小工作室免受不法分子的侵扰。现在,类似的组织终于成立了。

  6月7日,反网络黑灰产联盟在上海正式成立。TapTap、心动网络、鹰角网络、莉莉丝网络、巨人网络和米哈游网络等六家上海游戏公司成为了反网络黑灰产联盟首批成员公司。上海市人民检察院和上海市公安局相关领导也出席了此次活动。

  会上提议联盟成立的心动网络CEO黄一孟表示,反网络黑灰产联盟旨在有效联动互联网企业、司法机关及知名高校,助推企业实际问题的解决,为互联网企业的正向发展提供平台化帮助,同时也为反网络黑灰产领域在事前预防、事中协助、事后总结以及未来展望等方面提供具有实践意义的积极助力。

  反网络黑灰产联盟的成立,预示着网络黑灰产的精准治理有了更加坚实的行政基础。游戏大厂与政府部门通力协作,不仅可以让治理网络黑灰产更具针对性,还可以让更多中小企业获得维权的通道。

  游戏行业一直是网络黑灰产的重灾区。根据上海市网络游戏行业协会秘书长韩帅介绍,目前与游戏行业相关互联网黑产包括了游戏代充/退、游戏外挂、游戏代练、GS公会拉人、羊毛党、DDoS攻击和马甲包等七种。

  游戏代充和代退是游戏黑灰产中最基础的形式。游戏代充指的是在游戏官方充值平台外的第三方代理充值游戏内虚拟货币。游戏代充之所以能够谋利,主要是依靠了汇率的波动、黑客盗刷他人信用卡以及拦截游戏凭据等方式。

  其中,拦截凭据是一种比较新的代充获利方式,主要发生在iOS平台。苹果在用户AppStore帐号里面正常扣款后,会返回一个凭据给游戏,游戏收到凭据后,再到苹果校验,无误就进行充值。

  然而商家利用iOS端这项结算的制度漏洞,使用库存系统在苹果返回凭据给游戏的时候,把这个凭据拦截并保存起来。然后以一个凭据多次向游戏后台发送请求,游戏后台就会发送多次服务。

  游戏代退同样利用了游戏厂商与App Store之间机制上的漏洞。根据苹果的退款机制,商家在充值当日就发起退款,苹果商店会先行垫付退款,而苹果商店并不会当时告知游戏公司,而是在结算时,体现出一张坏账表,告诉游戏公司本月出现多少笔退款,而这部分垫付的钱最终承担者是游戏公司,而苹果依然要抽取30%的渠道费。

  不过从去年6月开始,App Store 服务器通知加入了所有类型的 App 内购买项目的退款通知。这一政策的更改可以帮助厂商更好地防范游戏代退这样的网络黑灰产。

  显然,无论是代充还是代退,这些非法行为不仅破坏了游戏环境,降低了厂商的收入,同时对于玩家的个人隐私也会造成一定的损害。

  除了游戏代充和代退之外,游戏代练同样是厂商们在游戏运营中深恶痛绝的一项网络黑灰产。韩帅表示,游戏代练之所以能够形成产业主要是因为许多玩家为了节省时间或者弥补操作缺陷,因此产生了针对游戏代练的需求。

  目前,专门的代练平台和综合性电商平台都是代练们主要存活的电商平台。另外还有一些零散的游戏代练们,会寄生在游戏论坛/贴吧和游戏聊天频道内。

  代练的游戏水平远远超出正常玩家的范畴。动作冒险类游戏中大量出现外挂,会导致游戏内交易市场价格失衡,进而破坏游戏体验,导致玩家流失,游戏的运营寿命也会受到极大的损耗。如果竞技类游戏中出现大规模的代练,极易出现抱团进入匹配系统,在对方战队内安插内奸,故意输掉比赛,进一步影响玩家对战体验。

  上面提到的网络黑灰产基本都是不法分子利用了游戏企业在运营游戏的过程中出现的漏洞,从而进行谋利的行为。网络黑灰产不仅直接损害企业合法利益,更造成了不良的社会影响。

  尽管网络黑灰产造成了不良的社会影响,但更多的中小工作室遭遇到黑灰产侵害时,大多数都是投诉无门的。一方面是损失数额不大,无法立案,另一方面则是因为小工作室没有获取相关信息的通道,导致了具体维权知识的缺乏。这也是成立反网络黑灰产联盟的主要原因。

  启动仪式上,TapTap也给出了反网络黑灰产联盟今后十点工作的具体方向。这十点工作方向可以归结为三个方面:建立完善的信息沟通机制、助推证据与情报的信息整合以及组织相关交流活动。这三个方面的核心,就是在打击网络黑灰产的过程中,实现信息的透明化,建立长线的信息联合。

  值得一提的是,联盟将在公安、检察院等司法机关的指导下组建反网络黑灰产信息共享平台,助力案件比对侦查,为案件早日落地提供有效帮助。

  信息沟通只是一个开始,提高受理效率,真正让案件得到解决是反网络黑灰产联盟的目标之一。反网络黑灰产联盟将通过司法机关与联盟各成员单位的协作配合,探索创新型的多方联动机制,助推形成覆盖网络黑灰全产业链的高效打击态势。

  现在,针对网络黑灰产的打击已经取得了初步的成果。米哈游副总裁杨战利告诉预言家游报,反网络黑灰产联盟与徐汇网安通力协作,近期破获了利用《原神》非法外挂获利的案件,案值高达200万元。

  杨战利表示,去年9月《原神》上线以来,国内和海外的热度一直在飙升,也引起了外挂团队的注意。有多个外挂团队利用《原神》获得不法收入。对于普通企业而言,对抗这些网络黑灰产的力量还是太单薄了。因此,《原神》这个关注度比较高的游戏解决了外挂问题,对不法分子起到了震慑的作用。

  最终,整个事件的解决进度还是非常快的。杨战利回忆到,今年2月份他们就向网安部门反映了这一问题,到了4月底外挂问题得到了基本解决,现在已经进入了尾声阶段。

  此外,当谈及诸多海外黑客组织时,黄一孟认为这些黑客组织的成员大概率并没有身处海外,只是服务器架设在海外,国内黑客高手的数量是蛮多的。成立联盟的意义也在于此,游戏公司并没有相应的技术手段,但是联盟可以把更多线索给到官方,对于破案也是有极大帮助的。

  建立反网络黑灰产联盟只是整治互联网环境的第一步,整个行业后续还有很多工作需要展开。

  目前,反网络黑灰产联盟的成员还是主要集中在上海公司,下一步他们希望能够吸纳更多更重要的企业加入,这样才能实现信息的共享。

  黄一孟认为,联盟后续还需要进一步加大推广宣传的力度。现在很多小开发者,案值不高甚至只停留在威胁阶段的话,很容易出现投诉无门的情况。如果能够让更多的游戏公司知道这样一个联盟,大家的情况汇总到一起,其实会对所有开发者更加有利。

  鹰角网络CEO黄一峰坦陈,虽然外界并没有过多了解,但是鹰角从一家小公司发展到现在,也遭遇过很多DDoS攻击或者外挂的黑灰产。最终,他们还是依靠很多第三方工具扛过来了。

  不过,黄一峰也承认,很多中小开发者并不掌握类似的技术,没有安全意识,就很容易遭受攻击。他希望联盟成立之后,可以让更多开发者有渠道反馈自己遭受的这些网络攻击,或者得到一些安全措施技术的指导。

  下一步,反网络黑灰产联盟将按照联盟的工作方向,通过各类主体之间积极有效的联动,构建网络黑灰产打击领域的长效化工作机制,解决企业实际需求,提升处置效率,为网络黑灰产打击领域的理论研究提供助力。

  此外,联盟方面称,为了更有效地收集涉网络黑灰产相关问题与信息,欢迎开发商、代理商等积极联系,通过公众号后台进行留言,提供相关线索。2021-2026年中国卫生洁具行业市场深度分析与投资