TapTap等6家厂商,携手司法部门成立“反网络黑灰产联盟”
“游戏停止, 黑客第6次攻击了我们。”
“我们被黑客攻击了,但我们绝不妥协!”
“服务器再一次被攻击。我们会持续和黑客搏斗到底!”
……
以上是一些中小游戏开发者,在TapTap社区发布的帖子标题,它们揭示了日渐猖獗的游戏网络攻击的冰山一角。
随着中国游戏行业成长为产值超过2800亿的庞然大物,并成为全民普及的娱乐载体,在吸引越来越多用户目光的同时,也引来了不怀好意的黑客注意。
攻击者的贪婪永无止境,坚决不向黑客低头,是绝大多数游戏开发者的共识。
为了助力营造清朗的网络环境,6月7日,在上海市徐汇区人民检察院、上海市公安局徐汇分局的指导下,由易玩(TapTap)提议,包括心动、巨人、莉莉丝、米哈游、鹰角共6家游戏企业共同发起成立“反网络黑灰产联盟”,旨在积极应对和处置网络黑灰产问题。
不只防御,更要处置
“反网络黑灰产联盟”成立仪式现场,心动董事长兼CEO、TapTap创始人黄一孟指出,联盟将构建游戏企业之间、企业与司法机关之间,以及联盟和其他社会主体之间的沟通平台。通过信息共享的形式,将成员遇到的网络黑灰产问题“化零为整”。
中场的媒体沟通环节,黄一孟解释了这么做的缘由,单个企业处理此类问题可能力不从心,联盟希望能作为中间环节,从开发者角度出发,通过司法途径协助开发者处理。
网络黑灰产的特征在于隐蔽性高、攻击成本低,同时造成损失却并不小。
以DDOS为例,黑客可以通过控制“肉鸡”从暗处发动攻击,不仅成本低廉,还可能影响正常玩家登陆和游戏,极大地影响活跃和留存,后续补救更需发放奖励弥补口碑,进一步削弱开发者收入。
并且,过去游戏企业往往缺乏有效应对手段,因此单次攻击即便未能取得效果,对黑客也没有太大损失,后续攻击总是会一而再再而三的发生,开发者不胜其扰。
考虑到大多攻击者勒索额度往往不高,比如数千元。中小开发者通常不愿意“惹麻烦”寻求法律救济,个别开发者即便报案,也难以有效组织和搜集证据。
这也是“反网络黑灰产联盟”想要解决的痛点。黄一孟发现,单个开发者受到的勒索看似额度不高,但非法攻击者往往不会只勒索一家,“合在一起”并不低。依托联盟平台将成员遇到的网络黑灰产问题汇总,也能更好地从攻击者行为中找到蛛丝马迹、串联证据,协助司法机关进行有效处置。
事实上,合并信息也是TapTap正在做的事:“(游戏)受到攻击的话,我们一定会和开发者做更多的沟通,把大家的情况收集到一起。”
联合司法,多面设防
不只将矛头对准DDOS攻击者,联盟反击对象还覆盖外挂制作销售、恶意注册账号买卖、电信网络诈骗,以及非法获取用户个人信息等行为。
上海市徐汇区人民检察院第三检察部副副主任顾伟在活动现场带领联盟首批成员企业发布了《网络游戏行业个人信息保护倡议书》。《倡议书》呼吁游戏企业进一步落实主体责任,防止用户信息被窃取,一旦发现类似窃取、泄露等事件,及时向司法机关报告。
现场,顾伟副主任也发布了指导单位之间的“联动工作机制”。他进一步建议,遭遇网络黑灰产事件时,游戏企业应当及时保留证据,协助司法机关破案。
同样在媒体沟通环节,米哈游副总裁杨战利就分享了一桩成功案例,在与司法机关的合作后,米哈游协助公安干警成功将一支制作、销售《原神》外挂的团伙绳之于法,涉案案值达200万元。
米哈游的案例其实反映了,针对网络游戏的黑灰产,并不全是小打小闹。黄一孟引用国家互联网应急中心编写的《2020年我国互联网网络安全态势综述》也指出:“有组织、有目的的网络攻击形势愈加明显。”
在网络黑灰产问题越来越具组织性的现状之前,游戏厂商如果仍然保持各自为战的状态,势必会陷入更大的被动当中,成立联盟其实早已迫在眉睫。
或许是准备时间长,联盟在具体措施层面考虑颇为周全。比如不只是信息共享,联盟还将帮助协会成员研判网络黑灰产问题,并依据开发者实际情况提供合理建议和解决方案,包括但不限于商务、行政、民事、刑事等层面,不只发现问题、归类问题,更真正着眼于解决问题。
另一方面,除了司法机关,联盟还积极引入高校、研究机构的专家作为“智囊”,组建专门的专家团队,真正做到从理论和实战角度,都为开发者提供全面的帮助。
普及意识,任重道远
在联盟的设想中,理想中的反网络黑灰产应对方案,应当是一套明晰的的逻辑流程。
再加上联盟专家学者对开发者遭遇的情况、处置方案的归纳总结,形成典型案例,供司法机关、高校和研究机构进行研究,为后续反网络黑产工作提供宝贵的经验和指导。
可以发现,针对网络黑灰产问题,联盟已经初步勾勒出一套事前预防、事中协助、事后总结的解决建议。
GameLook认为,这不失为游戏行业应对网络黑灰产的一大步。但问题在于,有组织的黑客不同,游戏行业存在着大量的中小开发者,有了趁手的武器,知晓并如何使用,反而是最为现实的问题。
在媒体沟通环节,GameLook提出了自己的疑惑,联盟虽好,但很多开发者并不知道联盟的存在。针对这一问题,鹰角网络CEO黄一峰表达了自己的观点。
鹰角网络是一家从创业企业发展而来的游戏厂商,与很多小公司产品不同,公开信息中鹰角旗下的《明日方舟》似乎少有受网络攻击影响。黄一峰透露,《明日方舟》两年一路走来,其实不似外界看起来的那么“游刃有余”。
他指出,目前腾讯云、阿里云等第三方云服务商都拥有较为强大的安全支持和工具,“但很多开发者缺乏安全意识”。因此黄一峰希望,一方面开发者自身的安全意识需要提高,另一方面联盟也要和更多司法、高校和研究机构合作,为开发者提供更多渠道。
想要惠及行业内每一名开发者,安全意识普及和自身宣传工作,将是联盟至关重要的一环。
黄一孟承认,联盟处在刚刚起步的阶段,很多方式都有探讨的空间,但希望所有开发者受益的初衷不会有变化。
结语
“反网络黑灰产联盟”的诞生,标志着游戏行业开始着手积极应对和处置网络黑灰产问题。联盟将在联合检察院、公安机关的指导下,聚合各类社会主体积极参与的做法,也意味着游戏开发者面对网络黑灰产“势单力薄”的被动现状可能会有所转变。
游戏行业的健康发展,离不开对精品、对创新的执着,同样离不开健康的网络环境。而一个清朗的网络环境形成,不只是需要开发者,也需要社会各界的共同努力,而联盟,无疑扮演了汇聚各方力量的平台角色。
此外,联盟方面称,为了更有效地收集涉网络黑灰产相关问题与信息,欢迎开发商、代理商等积极联系,通过公众号后台进行留言,提供相关线索。
联盟公众号:反网络黑灰产联盟
联盟联系邮箱:SH-ADPL@outlook.com
近期评论