又一游戲被攻擊到關(guān)服：攻擊是生意，網(wǎng)絡(luò)防護(hù)也是生意就對(duì)么？

GameLook報(bào)道/“強(qiáng)者揮刀向更強(qiáng)者，弱者揮刀向更弱者?！濒斞傅倪@一句話放在現(xiàn)在依然不算過(guò)時(shí)。

在經(jīng)過(guò)數(shù)十年的發(fā)展后，不同游戲產(chǎn)品之間的競(jìng)爭(zhēng)越來(lái)越像公司之間的軍備競(jìng)賽，從游戲研發(fā)階段更好的技術(shù)、美術(shù)，再到上線后更好的廣告位，更瘋狂地買量，無(wú)一不是對(duì)一家游戲公司經(jīng)濟(jì)、技術(shù)等硬實(shí)力的考核，資源越雄厚，游戲產(chǎn)品成功的可能性就越大。

但這并不代表著游戲行業(yè)失去活力，就像很多游戲里即使是99%的暴擊，也經(jīng)常會(huì)在關(guān)鍵時(shí)刻掉鏈子一樣，在游戲行業(yè)的可能性面前，大小游戲公司之間反而處于了一種相對(duì)平衡的狀態(tài)。玩家可以體驗(yàn)到來(lái)自騰訊、網(wǎng)易等大公司的高技術(shù)力產(chǎn)品，也可以玩到《鬼谷八荒》等優(yōu)質(zhì)國(guó)產(chǎn)獨(dú)立游戲。

不過(guò)話雖如此，對(duì)于小型游戲團(tuán)隊(duì)而言，資源的限制卻往往也決定了它們較弱的抗風(fēng)險(xiǎn)能力。而在這方面的弱勢(shì)，卻也讓某些不法分子動(dòng)起了心思。

就在上周末，TapTap上一款名為《弈劍行》的游戲正式上線，然而卻在開服第二天凌晨，游戲的戰(zhàn)斗服務(wù)器就遭受到黑客大規(guī)模的攻擊，隨即癱瘓，游戲官方青度互娛發(fā)文稱“寧為玉碎，不為瓦全”，游戲服務(wù)暫時(shí)終止，并退回游戲開服至今的所有充值。

在聲明編輯之前，官方曾表示“可惜，閉關(guān)鑄劍三載，出世已無(wú)江湖。”

雖然在后來(lái)的補(bǔ)充說(shuō)明里，游戲目前依然是“停服喘口氣”，但官方表示已經(jīng)有了解決辦法，游戲重新開服只是時(shí)間問(wèn)題。

作為一款傳統(tǒng)武俠風(fēng)格的聯(lián)機(jī)對(duì)戰(zhàn)，《弈劍行》在TapTap上目前擁有25.7萬(wàn)預(yù)約，評(píng)分為9.2分，在黑客攻擊之前，測(cè)試階段，游戲就憑借著創(chuàng)新的見招拆招戰(zhàn)斗機(jī)制以及公平的戰(zhàn)斗模式收獲了眾多玩家的好評(píng)，開服當(dāng)天還一度沖上了TapTap排行榜的首位。

對(duì)于這樣一款優(yōu)質(zhì)游戲，因?yàn)楹诳偷墓舳鴷簳r(shí)停服，在玩家群體中引起了廣泛的討論，相關(guān)話題直接沖上了知乎熱榜，在知乎上的瀏覽量高達(dá)172萬(wàn)。心動(dòng)網(wǎng)絡(luò)CEO黃一孟也在話題下回答表示“黑客針對(duì)TapTap上的中小游戲開發(fā)者進(jìn)行有組織攻擊一事，我們(TapTap)一定責(zé)無(wú)旁貸負(fù)責(zé)到底。”

專挑中小游戲開發(fā)者下手的惡人“ACCN”

根據(jù)《弈劍行》官方編輯前的聲明，整個(gè)黑客攻擊事件的幕后黑手便是自稱為ACCN的黑客組織，在威脅的郵件中，自稱ACCN的發(fā)件人表示只需要交1.5萬(wàn)人民幣的“保護(hù)費(fèi)”，就會(huì)停止對(duì)青度互娛旗下的所有產(chǎn)品停止攻擊。

雖然1.5萬(wàn)人民幣看起來(lái)并不多，但是包括官方在內(nèi)的所有人心里都清楚，一旦妥協(xié)，這1.5萬(wàn)只是一個(gè)開始。

更何況在《弈劍行》之前，ACCN就在TapTap上已經(jīng)臭名昭著，劣跡斑斑。據(jù)國(guó)內(nèi)媒體報(bào)道，這個(gè)活躍于中國(guó)臺(tái)灣的黑客組織主要攻擊的目標(biāo)就是國(guó)內(nèi)的手游廠商，從2018年開始，就陸續(xù)有游戲公司受到了ACCN的DDoS攻擊（模仿真實(shí)用戶，向服務(wù)器發(fā)送海量訪問(wèn)請(qǐng)求，使得服務(wù)器癱瘓）。

而TapTap上的中小型游戲公司和產(chǎn)品，就成為了ACCN重點(diǎn)攻擊的目標(biāo)，他們通過(guò)TapTap平臺(tái)上的熱榜，有計(jì)劃地對(duì)一些來(lái)自小廠但是相對(duì)熱門的游戲產(chǎn)品發(fā)起DDoS攻擊，并進(jìn)行威脅和勒索，受害者不乏《影之刃》《超級(jí)幻影貓2》《通感紀(jì)元》《元?dú)怛T士》等優(yōu)秀的游戲產(chǎn)品。

雖然我們也可以看到在《弈劍行》等官方聲明下玩家的支持和鼓勵(lì)，但黑客組織造成的臨時(shí)關(guān)服、維護(hù)等無(wú)疑是對(duì)于游戲公司的利益、以及玩家的體驗(yàn)極大地傷害。

其中最具代表性的例子是一款名為《姬魔戀戰(zhàn)紀(jì)》的游戲，從去年3月1日起，直至3月16日，ACCN陸陸續(xù)續(xù)對(duì)游戲進(jìn)行了長(zhǎng)達(dá)半個(gè)月的攻擊。西山居的游戲制作人“教主”也公開表示，“在2016年發(fā)布《少女咖啡槍》的時(shí)候，我們就遇到了這樣的攻擊和勒索”。

《通感紀(jì)元》發(fā)行商貓步游戲的大頭在被DDoS攻擊后，也曾在朋友圈發(fā)文“很多小CP幾年做個(gè)游戲，上線第一天就給打死了，所有努力毀于一旦”。

不論是ACCN，還是其它不知名的黑客和組織，雖然它們勒索的金額可能只有幾千上萬(wàn)元人民幣，但是對(duì)于游戲公司而言，錯(cuò)失的開局，半個(gè)月的糟糕游戲體驗(yàn)可能就意味著數(shù)年的努力和投入付諸東流。

攻擊變成生意，保護(hù)客戶不受攻擊應(yīng)該是分內(nèi)之事

在憤怒之余，面對(duì)DDoS攻擊，難道游戲公司只能是待宰的羔羊嗎？

當(dāng)然不是，以現(xiàn)在游戲公司普遍使用的云服務(wù)器為例，各家云服務(wù)器廠商的“DDoS高防服務(wù)”便是最直接解決DDoS攻擊威脅的方法。然而這項(xiàng)服務(wù)高昂的價(jià)格，卻成為了中小游戲公司與服務(wù)器安全之間最高的壁壘。

以國(guó)內(nèi)的云服務(wù)器廠商為例，GameLook簡(jiǎn)單地統(tǒng)計(jì)了一下騰訊云、阿里云、百度智能云三家云服務(wù)器供應(yīng)商DDoS高防服務(wù)保底防護(hù)的價(jià)格。

騰訊云300G的保底防護(hù)，年費(fèi)最高可達(dá)36.8萬(wàn)元人民幣。

阿里云DDoS高防（新BGP）計(jì)費(fèi)方式顯示，300G的標(biāo)準(zhǔn)功能費(fèi)用，在包年優(yōu)惠價(jià)的情況下，年費(fèi)最高可達(dá)52.8萬(wàn)元人民幣。

百度智能云300G檔位的保底防護(hù)套餐，年費(fèi)為44.8萬(wàn)元人民幣。

這些錢對(duì)于大廠而言，或許并不算什么，但對(duì)于很多經(jīng)費(fèi)都相對(duì)有限的公司和團(tuán)隊(duì)而言，能夠成果研發(fā)期、和《弈劍行》一樣順利拿到版號(hào)都已經(jīng)耗費(fèi)了九牛二虎之力了，這動(dòng)輒數(shù)十萬(wàn)的支出，既是對(duì)公司資金鏈的考驗(yàn)，同時(shí)也額外增加了游戲產(chǎn)品營(yíng)收的壓力。而這種盈利的壓力往往會(huì)引發(fā)一系列的連鎖反應(yīng)。

然而更嚴(yán)重的是，與價(jià)格高昂的高仿服務(wù)器相比，DDoS攻擊的成本卻低到可怕。任何人打開淘寶和閑魚就可以搜索到販賣DDoS攻擊服務(wù)的店家。DDoS攻擊極低的成本或許也是相關(guān)事件勒索金額并不高的原因之一。

反網(wǎng)絡(luò)黑灰產(chǎn)聯(lián)盟的工作日志，在淘寶上觸手可得的攻擊服務(wù)

在現(xiàn)如今的互聯(lián)網(wǎng)時(shí)代，和水電煤等與常人息息相關(guān)的基礎(chǔ)設(shè)施一樣，云服務(wù)器也是眾多互聯(lián)網(wǎng)公司和產(chǎn)品賴以生存的基礎(chǔ)，已經(jīng)可以看作是整個(gè)社會(huì)的基礎(chǔ)設(shè)施之一。但與此同時(shí)作為一種商業(yè)業(yè)務(wù)，它的商業(yè)屬性卻也通常掩蓋了云服務(wù)器作為基礎(chǔ)設(shè)施所要擔(dān)負(fù)的公共服務(wù)的責(zé)任。

在面對(duì)黑客攻擊時(shí)的小型游戲團(tuán)隊(duì)，就好像一個(gè)人因病倒在了醫(yī)院里，即使這個(gè)人暫時(shí)沒(méi)有足夠的錢支付完全治療的費(fèi)用，但是醫(yī)院依然會(huì)最基本地保證病人的存活。同理，作為互聯(lián)網(wǎng)行業(yè)的基礎(chǔ)設(shè)施，云服務(wù)器供應(yīng)商至少要對(duì)客戶的安全提供最基本的保障。

《口 碑》

不然類似于《弈劍行》這樣的事件頻繁地發(fā)生，最終傷害的依然將是云服務(wù)器公司自己的聲譽(yù)，作為一種面向企業(yè)的解決方案，如果連客戶的基本權(quán)益都無(wú)法保障，即使再便宜，恐怕也不利于整個(gè)業(yè)務(wù)的長(zhǎng)期發(fā)展。

當(dāng)然GameLook也理解云服務(wù)器作為商業(yè)服務(wù)的本質(zhì)，包括客戶基本權(quán)利的界定必然也是一個(gè)難題，但作為一種隨著互聯(lián)網(wǎng)的發(fā)展，將變得越發(fā)重要的服務(wù)，一個(gè)能夠普惠更多用戶的，公益性的解決方案，不論是對(duì)于游戲，還是其他行業(yè)而言，都無(wú)比的重要。

當(dāng)然除了服務(wù)器端對(duì)于游戲產(chǎn)品的保護(hù)，要想徹底減少黑客攻擊等問(wèn)題、從根源改善大小游戲廠商的生存環(huán)境，整個(gè)游戲行業(yè)一起努力，積極應(yīng)對(duì)和處置網(wǎng)絡(luò)黑灰產(chǎn)，才是解題的關(guān)鍵。

早在6月7日，在上海市徐匯區(qū)人民檢察院、上海市公安局徐匯分局的指導(dǎo)下，由易玩（TapTap）提議，包括心動(dòng)、巨人、莉莉絲、米哈游、鷹角共6家游戲企業(yè)共同發(fā)起成立“反網(wǎng)絡(luò)黑灰產(chǎn)聯(lián)盟”正式成立。

據(jù)悉，TapTap最近也開始為與其合作的中小開發(fā)者提供免費(fèi)的防 DDoS 服務(wù)，在此次《弈劍行》的事件中，青度娛樂(lè)官方也表示，游戲的登錄服務(wù)器已經(jīng)采用了TapTap的防DDoS服務(wù)，事實(shí)上也的確防住了ACCN的第一波攻擊。

但受限于技術(shù)原因，《弈劍行》的對(duì)戰(zhàn)服務(wù)器無(wú)法使用TapTap的高防，隨即ACCN也將目標(biāo)從登陸服務(wù)器轉(zhuǎn)向了對(duì)戰(zhàn)服務(wù)器，于是才有了此次臨時(shí)停服的事件。

可以說(shuō)《弈劍行》對(duì)于整個(gè)行業(yè)而言，可以說(shuō)是一個(gè)典型的案例，在這個(gè)節(jié)骨眼上，一方面整個(gè)事件反映了反網(wǎng)絡(luò)黑灰產(chǎn)聯(lián)盟等來(lái)自行業(yè)和司法的力量，對(duì)于中小游戲開發(fā)者的保護(hù)已經(jīng)初見效果，但同時(shí)也揭示了更多更加專業(yè)、更具有針對(duì)性的公司加入類似的團(tuán)體，貢獻(xiàn)自己的力量維護(hù)互聯(lián)網(wǎng)安定的迫切性。

這些公司可以是服務(wù)器端的企業(yè)，為更多互聯(lián)網(wǎng)公司提供安全的，更加有保障的基礎(chǔ)服務(wù)；可以是產(chǎn)業(yè)鏈上的平臺(tái)，通過(guò)嚴(yán)格的監(jiān)督和平臺(tái)內(nèi)的打擊，讓DDoS等網(wǎng)絡(luò)黑產(chǎn)服務(wù)不再像網(wǎng)購(gòu)一樣觸手可及。

網(wǎng)絡(luò)黑產(chǎn)傷害的不只是游戲行業(yè)，而是整個(gè)互聯(lián)網(wǎng)的環(huán)境和發(fā)展，同樣也只有更多的公司齊心協(xié)力，才能改變單一公司面對(duì)網(wǎng)絡(luò)黑產(chǎn)“勢(shì)單力薄”的狀態(tài)，保護(hù)好整個(gè)行業(yè)下大大小小的企業(yè)和個(gè)人。