游戏厂商与黑客：一场用“魔法”打败“魔法”的较量

如何持续防御黑客的恶意攻击，保障用户的游戏体验，一直是游戏厂商需要长期面对的 " 老大难 " 问题。

例如 2019 年 9 月，《彩虹六号：围攻》持续遭遇黑客攻击，束手无策的育碧选择了法律诉讼来维权。2020 年 12 月，国服战网遭遇黑客的大规模攻击，用户无法登陆、暴雪系游戏全线崩溃，甚至导致当时的《炉石传说》黄金公开赛杭州站决赛宣布延期。

游戏大厂之外，中小游戏公司更容易成为黑客攻击和勒索的目标。2020 年就有《超级幻影猫 2》、《离玥传》等超过 16 款中小厂商开发的游戏发布公告，称遭到黑客组织攻击勒索。

就在刚刚过去的 8 月，TapTap 社区高达 9.2 评分的国产独立游戏《弈剑行》，因遭黑客攻击而被迫终止服务。

8 月 19 日，另一款热门国产新手游《半盏复古行》在上线首日同样遭到了黑客多轮攻击。不过这一次，游戏公司，胜了。

9 月 9 日，《半盏复古行》代理商广州只玩游戏公司以及参与到整个攻防战的腾讯安全的技术团队，接受了包括 ZAKER 新闻在内的数家媒体采访，完整地还原了整个黑客攻击事件。

厂商防线被冲破

对于中小游戏公司来说，一款游戏项目无法上线运营不仅意味着难以获得收入回报，前期投入的研发、宣传、人力等成本也将打水漂，这最终或将影响整个公司的生死存亡。

对于只玩游戏来说同样如此，《半盏复古行》上线开服前，只玩的团队都绷紧了神经。

" 我们其实有做一定的预案，但黑客确实太厉害了。" 只玩游戏联合创始人雨林坦言，公司团队低估了黑客的攻击手段，在游戏上线前准备的 IP 黑名单、登录限制、服务器部署等工作，还是没能防住黑客的攻击。

这就好比在拳击比赛中，你特别加强了对左勾拳的防御，但对方突然使出的是一记右勾拳，让你措手不及。

黑客的攻击，开始于游戏公告开服日期的前一天。8 月 18，只玩团队发现了异常庞大的预注册账号。保险起见团队还是筛查了恶意注册的行为，提前进行了屏蔽封禁。

然而当时的只玩并没有想到，黑客准备了约 80 万个游客账号，以及数万个真实的身份证、手机号来绕过游戏团队，提前伪装成了正常的账号埋伏了下来，准备打伏击。

8 月 19 日，黑客主导的正面的阵地战以及背后的伏击战开始了。在游戏开服前的几个小时，只玩团队发现游戏的服务器资源被异常大量占用，各个技术端口也都出现了难以把控的异常情况。基本上属于一种 " 到处都在拉响警报 " 的状态。

正面进攻上，黑客组织用了非常多的攻击方式，不断地寻找并攻破游戏系统的漏洞。另一方面，黑客组织操控着大量真实身份证和手机号注册的账号，伪装成真实用户，对游戏系统资源、数据库等区域发起了攻击。

" 凭我们自己的能力，撑不住了。" 对此只玩游戏技术合伙人苏打也坦言，只玩团队虽然也见招拆招地应对了部分黑客的攻击，但不得不承认双拳难敌四手，在对战数小时后防线逐渐守不住了。

雨林表示，公司不会向黑客组织进行妥协和屈服。硬刚是必须的，自己打不过，可以找外援。8 月 19 日午间，只玩团队向腾讯安全业务部门求救。

引入外援稳定局面，最终保住了游戏

雨林表示，10 分钟不到，腾讯安全团队便组织了 20 人左右的小分队，擅长各类互联网防御手段的高手们，加入到了这场与黑客组织的战斗中。

腾讯安全方面也很快发现，这确实不是一次常规的黑客攻击，而是一次有着高水平布局，投入了重金成本的严密组织性攻击。简单来说，这是一场来者不善的 " 排位高端局 "。

腾讯安全产品研发总监董文辉介绍了稳定战局的过程。

其实核心就是观察、识别、分析黑客的攻击方式，掌握了对方的攻击手段才能针对性地拆招。比如手机端攻击成本较大，黑客往往选择通过电脑端发起攻击，识别攻击来源就可以进行针对性封堵。

通俗点来说，就是黑客总是从左边出招攻过来，那么游戏公司就在对应方向建起一道墙，黑客再打过来，拳头也只能打到墙上了。

再加上腾讯安全团队原本便有许多成熟的防御能力和工具，可以更高效地投入到攻防战中，所以局面很快便从失控转向了稳定。

不过既然是高端局，自然不会这么简单就结束。黑客方面也同样在想尽办法来破解腾讯安全和只玩共同建立的防御体系。

"我们每部署一个新的防御机制，黑客们也会马上更新一套新的攻击方式。" 苏打表示，从 19 号的中午，一直到 20 号的凌晨，只玩和腾讯安全一同与黑客组织打了十几个来回。

在 20 号的凌晨两点多，经过十几轮的防御加固，游戏的防御能力已难以再被攻破，黑客组织的攻击也从此前的狂轰滥炸变成了零星的枪声，最终彻底停止了进攻。

游戏的服务器最终稳定了下来，产品也成功正常上线了。

提前部署网络安全，尤为重要

回看只玩的攻防案例过程来看，形象点来说，游戏公司最初建立的防御体系可以理解为一些简单的护城河、战壕沟壑加上篱笆围墙等。

这样的防御工事遇到拥有 " 装甲车、坦克 " 装备的黑客组织，自然是难以抵挡的。

那么后续腾讯安全团队加入后，带来了 Web 应用防火墙等 " 反装甲武器 " 来击退黑客的进攻，再高筑钢铁城墙以及各类堡垒工事，自然让黑客知难而退了。

不过问题的核心不在于如何赶跑黑客，而在于能否提前构筑好防御体系并形成威慑力，让黑客直接打消进攻的念头。

" 尽早地加强防护能力真的十分必要。" 雨林表示，在腾讯安全的协助下虽然最终赶跑了黑客，但游戏未能按时正常上线，也损失了多个渠道的推广资源，流量曝光遭受了一定程度的损失。

腾讯云游戏行业高级架构师王睿介绍称，黑客攻击的游戏公司的理由有很多，例如受竞争对手指使，想要勒索游戏公司获利，甚至是纯粹的恶作剧心理等等。

但无论出于怎样的动机，攻击目的大致可分为两种，一是让游戏的服务不可用，比如只玩遭受的这场攻击便是如此；二是破解游戏规则来获利，比如常见的网游外挂，市面上售卖的所谓破解版、盗版的单机游戏等等。

董文辉进一步表示，除了游戏市场外，黑客攻击在电商、金融等不同的互联网领域都普遍存在。例如恶意爬取电商交易的隐私数据，针对各类金融 App 的攻击、勒索等等。

" 我们的建议是提前把安全防线建立起来。" 董文辉表示，无论是自建安全团队，还是交给技术能力强大的专业代运营公司，需要明确的是不同领域其实有着许多针对性的安全工具，公司要注意的是按需选取并加以布局。