“守护Q飞”之盗号黑产科普系列|你的游戏帐号是如何被盗的?
QQ飞车手游运营团队 发布于 2020-03-06
据报道,2019下半年,中国游戏市场用户规模达到了6.32亿人,游戏市场销售收入1345.1亿元,相较去年均为同比增长的情况。
如此庞大的市场规模,同时也有黑色产业潜藏其中。
但相较于游戏中大家常见的玩家与玩家、玩家与官方的嬉笑怒骂,大多数玩家对于游戏黑产的认知情况非常不乐观,今天我,也是腾讯游戏安全中心的正义哥来和大家聊聊”QQ飞车手游”游戏里面的盗号黑产,提高大家对游戏黑产当中老生常谈的一环——盗号产业链的基本认知。
作为使用者(玩家)与提供者(官方)交互的唯一识别工具,帐号的重要性不言而喻,然而腾讯游戏安全中心每天都收到玩家各种各样关于“盗号问题”的反馈,很多玩家根本不知道自己在哪个环节帐号被盗。
盗号问题数量多,那背后的产业链是如何形成的呢?
盗号产业链的形成
我们先来给盗号这个行为分一下工,用黑产术语来描述的话,一般是:开发木马-分销木马-挂马出信-洗信交易这四个环节。
首先是开发环节,由盗号木马制作人不断开发出新的木马文件,然后寻找下发给代理商,由代理商寻找下级代理用来吸金。
而为了躲避游戏厂家的起诉和追责,很多木马制作者都不露面,且用“薄利多销”和“发展下线拿提成”的方式,吸引更多的代理商参与,增加被追查的难度。
开发和分销的工作完成后,黑产便将目标瞄准普通玩家,也就是所谓的“挂马出信”。
除了“拖库撞库”等黑客直接和游戏公司交手的方式外,可能大家在很多场景都见过类似的场面:恭喜你被QQ飞车手游官方活动抽为幸运玩家,活动地址xxxx点击登录领取福利,要是真信了输入帐号登录那你号马上就没了;这是通过钓鱼链接盗取您的QQ飞车手游帐号。
还有一些情况是在一些不可描述的网站点击了“神秘链接”,或者在非官方的一些下载站点下载软件时,不小心遇到绑定了木马的软件。
总之就是盗号木马通过各种手段获取到你的帐号信息,便是黑产口中的“挂马出信”。而盗号者用来盗取他人帐号,用处在哪里呢?那就到了所谓的“洗信”交易环节了,而这也是盗号黑产中利润最为丰厚的一环。
在一些强调互动的游戏中,帐号由于存在大量高价值的装备物品,盗号者会第一时间将值钱物品转移到自己的中转帐号,既能加大追查难度,也方便用来后续转卖。
如果是注重对抗性质的游戏帐号,除了本身质量够高可以用来直接转卖,还可以用来和黑产中的外挂/代练/演员等产业链互动,例如高段位的帐号拿去当演员,低段位的帐号用来送代练刷战绩拿分红,普通小号用来测试外挂等,总之是非得榨干盗来帐号的最后一滴油水。
对此我们腾讯游戏安全运营团队,也在不断的更新策略,全力保护被盗帐号的安全,也推出了多种防盗工具以及申诉功能,例如QQ的设备锁、验证码,游戏的登录保护、动态口令等。
但再好的防护措施,也需要提前做好准备。在此我们也呼吁大家,能多多提高帐号安全意识,与我们一同对抗盗号黑产。
