联手警方、检察院,TapTap与头部游戏公司成立「反网络黑灰产联盟」
更体系化的防御机制。文/灰信鸽6月7日,「协同共治 清朗网络」惩防网络黑灰产协作主题活动举行,活动宣告了「反网络黑灰产联盟」的正式成立。「联盟」成立的建议方案中提到,TapTap将与上海多家头部游戏公司联合成立「反网络黑灰产联盟」,并由上海市徐汇区人民检察院、上海市公安局徐汇分局进行业务指导。心动CEO黄一孟称,近几年黑灰产业愈发有组织有目的,行业挑战严峻,企业该如何达成共识并做出应对,是急需应对的课题。而此次成立的「联盟」,便是依靠企业与政府联手,为互联网行业提供平台化帮助,以应对网络黑灰产问题。「联盟」的成立释放了两个信号,一是对于侵害行业及用户利益的黑灰产业的应对和治理有了能够依托的中间环节;二是企业与政府的通力协作更具有针对性,为对于网络黑灰产问题的精准治理提供了基础。
01可能对游戏宣判死刑的恶性攻击游戏行业是黑客攻击勒索的重灾区。这些网络攻击在用户层感知不太明显,却可能会为企业带来致命的后果。从企业侧来说,DDoS(分布式拒绝服务)是最为常见的模式。它是一种针对游戏服务器展开网络流量攻击的手段,黑客会借助该工具向游戏服务器发出大量请求,快速消耗网站主机资源,使普通用户无法正常使用服务器。简单来说就是,玩家无法登录游戏。网络黑灰产从业者利用DDoS攻击、信息盗取等一系列技术手段,带来的是三层破坏。一是用户体验产品的权利受到侵犯;二是企业服务器资源受到侵占;三是互联网环境秩序被打破。为什么要这么做?玩家的信任是企业的关键命脉,而网络黑灰产从业者所瞄准的就是打破二者的信任关系。黑客通过几次破坏性的攻击警示,向企业索要每月定期上缴的「保护费」,勒索金额从几千到上万元不等。若企业拒缴,黑客将展开大规模的网络攻击,对企业与产品造成几乎不可逆的伤害。
犯罪预告2016年,米哈游《崩坏3》在海外上线初期,便遭遇过数次黑客的DDoS攻击,更有一次直接影响到用户正常访问。2017年热度峰值最高的io游戏《原谅帽大作战》同样是受害者之一。制作人惠斌曾透露,游戏上线没多久就遭到一波又一波的DDoS攻击,玩家进不了游戏,而与其合作的部分云服务商因为无法承受DDoS攻击,直接暂停服务器。为了让攻击更具威胁,近几年的黑客攻击更具规划性。鹰角网络CEO黄一峰表示,《明日方舟》在2020年频繁地受到黑客攻击,并且这些攻击有很高的针对性,多发于游戏的活动上线期。如若企业没有在关键节点前做好防御措施,很有可能被黑客集中攻击,导致服务器瘫痪。黑客攻击带来的伤害是巨大的。部分无法登录的新老用户会因为游戏体验过差,就此流失。若游戏处在活动期间,企业营收损失可能高达上百万元,而如果攻击发生在游戏开服,严重的用户流失将直接判处开发商付出多年心血的产品以死刑。需要指出的是,DDoS只是黑客攻击手段中的一种。除此之外还有恶意注册、盗版贩卖、窃取用户信息,以及恶意刷榜等多种违法违规的黑客活动,这些手段同样会对用户、企业、产品均造成严重损害。近两年随着网络工具愈发先进,黑客的攻击成本越来越低,攻击行为变得更加频繁。据不完全统计,仅2021上半年TapTap平台便有数十款新上线手游受到攻击勒索,并且多为登上TapTap热榜的产品,目标更为精准。
黑客攻击是游戏行业最为隐性的痛点之一,能使黑灰产业如此猖狂的原因有多个。首先是防御成本远远高于攻击成本。大部分工作室几乎将所有精力都注入游戏本身的开发,很少在安全防护领域做技术建设。团队想要防御住低成本高频次的黑客攻击,要么选择组建专门设计防御机制的技术团队,要么花费1-4万购买第三方的防御系统。两个选择对中大厂来说或许能勉强接受,但对于资金链并不充裕的小工作室来说便是难以逾越的障碍。更重要的是,中小型工作室一直缺乏统一的力量去应对黑灰产业势力。这些多发自海外的攻击,使得势单力薄的游戏团队们无能为力,大部分团队只能忍气吞声,调动能找到的资源,尽量扛过黑客一波接一波的攻击。前者是工作室资金链不充足,而后者来源于行业缺乏应对黑灰产业的有效合力。此次6月7日会议公布的「反网络黑灰产联盟」公约,便是TapTap横向联合行业从业者,纵向与政府相关单位合作,共同抵御黑灰产业的重要提案。02构建「反网络黑灰产联盟」意味着什么?横纵联合的联盟该如何应对网络黑灰产问题?网络黑灰产的有效应对,核心在于是否能去除其「信息差」的优势。网络黑灰产从业者在暗,受害团队对其信息了解不足,对方却对受害者了如指掌。信息的缺位,致使各个团队的应对措施缺乏灵活性。这个过程中,对方的攻击能力形式不断变化,行业侧的防御体系却难以实时应对。为了建立起一套成熟的防御体系,TapTap所给出的提案大致可以分为三层。一是打开行业内部的黑灰产业信息共享;二是建立快速移送网络黑灰产线索的应答机制;三是累积防御案例,增加整个行业的应对经验。具体而言有以下两点。其一是「构建沟通平台,组建专家团队」。有效的沟通平台是打破「信息差」的重要武器。它首先是一个能够有信息沉淀的平台,面对网络黑灰产业问题,行业与企业能够形成可以依托的阵地,使得与网络黑灰产问题相关的信息得以在此汇集储备。其次是沟通平台的信息共享机制。此次提案中所提到的沟通平台共包含「企业-企业」「企业-政府」以及「联盟-社会」,三个板块多角度打开沟通渠道,在政府监督下,持续且实时地在内部共享网络黑灰产问题的信息。而从高校、研究机构等领域引入的专家资源,也将从理论与技术层面为行业提供有效支持。由此,更加灵活的信息共享机制,不仅能够打破对方的「信息差」优势,还能利用各主体间的有效的沟通与同步,迅速建立起应对措施。其二是「串联关键情报,引导证据整合」。网络黑灰产问题频发的另一大原因,是其攻击过于隐蔽,团伙大多藏匿于海外地区。单起案件中,较小的犯罪金额与较大的抓捕成本,使网络黑灰产从业者有隙可乘。以最近市面上出现的所谓“ACCN”小组为例,据相关收集到的相关信息显示,该团伙从2018年左右开始活跃,成员大多在台湾地区。据预言家游报报道,该组织从2020年起便专门针对TapTap小工作室所开发的产品高频攻击,超十几款手游相继受害,至今仍在频繁骚扰众多游戏厂商。
勒索信息而构建「反网络黑灰产联盟」的出发点之一,便是与政府有关部门实现信息打通。「联盟」将在公安、检察院的指导下,推动网络黑灰产问题的信息共享,并在遵循相关法律法规的前提下,对网络黑灰产问题做出有效的处置和应对。由整个行业串联起的证据链,也为有效应对网络黑灰产问题提供了基础与抓手。强调「联合」的联盟,在第一层为行业横向组织了针对黑灰产业的防御,第二层纵向建立了高效的沟通机制,到了第三层的「组织交流活动,总结案例经验」,则是要求行业拥有更深度的信息联合。网络黑灰产问题在滋长的同时,行业应对恶意攻击的积累也是必须的,企业对黑灰产业的理解需要提升,应对措施也要到位。米哈游副总裁杨战利便提到,联盟近期联合了徐汇网安,破获案值超200万的《原神》非法外挂案件,对其他的非法团队起到了震慑作用。总的来看,联盟建立的是长线的信息联合。本质是构建一套针对网络黑灰产问题的应对体系,当中包括了预警、情报、应对、积累等多个部分,组合在一起便是覆盖整个游戏行业,甚至辐射其他领域的网络防御体系。面对频发的网络黑灰产问题,这个举措方向足够精准,战线够长,联合的是整个行业来针对恶性攻击行为。多元化的资源储备能让联盟迅速成长,并有效应对各类网络黑灰产问题,最终推动行业向更良性的方向发展。03行业正在做的远不止成立联盟需要指出的是,网络黑灰产应对与治理只是互联网行业近两年逐渐规范化的其中一步。互联网起势时间不长,但发展迅猛,内外部的遗留问题开始持续产生负面影响,针对用户侧的侵害愈演愈烈。徐汇区人民检察院代表便着重提到,有效应对和治理网络黑灰产问题的核心问题之一便是从多角度、多方位保护网络用户的个人隐私信息,依靠政企联手的方式,推动行业向着更良性的方向发展。「反网络黑灰产联盟」成立之后,无论政府侧还是TapTap等行业企业,或将采取更多措施,为国内网络环境的绿色和清朗提供积极助力。