• 简介塔伦·埃格顿有可能参演漫威电影，他与凯文·费奇进行了...

• 简介新年新气象，但泰国后宫却陷入了新的暗斗，诗妮娜贵妃作...

• 简介衰衰跟脸脸同台演出，然而衰衰却是为了揭露真相，只要校...

• 简介切尔西很有可能签下斯特林，如果这笔交易成功了，斯特林...

• 简介【导读】在中国的武打功夫明星中李连杰应该是赫赫有名了...

• 简介其实感情是很现实的，而任何感情也都需要有回报才能维持...

• 简介前言：7月2日，英雄联盟LPL夏季赛迎来3场焦点对决...

• 简介长沙高新区首个社区消防科普教育馆揭牌并正式对外开放...

如今，游戏已经成了人们茶余饭后的主要消遣方式之一。

据了解，游戏深受95后青少年群体的青睐，究其原因，主要是其能带给了玩家极好的客户体验，但殊不知，其背后也有着不为人知的“痛楚”。那就是黑客的攻击，每款游戏在上线时几乎都会被黑客吊打个千翻百变。 而大多数游戏厂商在与黑客强强对话的过程中，由于敌我力量悬殊，不得不宣告灭亡。

一切都在意料之中，8月19日，一款名为《半盏复古行》在开服首日，就遭遇了黑客的猛烈攻击。但与其他游戏命运不同的是，此款游戏的发行方——只玩科技凭借自身顽强的意志，以及和安全厂商的合作，亲手终结了黑客，最终顺利上线。

黑客攻击势力强劲，急需“外挂”

“上线即死亡”，似乎成了各大厂游戏厂商开服日的一大魔咒。

《半盏复古行》是由北京十字星研发，广州只玩发行的一款剧情向合成手游，集古董收集，萌宠养成，剧情闯关等多种玩法于一体，通过合成消除解锁地块，探寻未知区域。

该款手游计划于8月19日10点正式开服，却因黑客的多轮攻击未能准时上线。

众所诸知，各行各业都存在被黑客攻击的风险，在游戏行业亦是如此。据了解，黑客在选择攻击目标时也是有标准的，一是中小型游戏厂商，二是热度较高的游戏。

只玩科技联合创始人雨林（花名）表示，“在《半盏复古行》上线之前就在TapTap社区得到了15万的关注量。”

通过雨林的此番表述，《半盏复古行》被黑客攻击的原因就不言而喻了。

据雷锋网了解，《半盏复古行》在8月18日上线前，就有大量账号进行注册，经只玩科技团队进行检测发现黑客攻击行为并对恶意账号进行了屏蔽和删除。时间推移到19日，在做首发准备时，服务器资源配占比出现异常，团队工作人员通过对前端架构和服务器调整，抵御住了黑客多种方式的攻击，但是由于漏洞仍存在大流量的攻击，直至腾讯安全团队的加入，最终于20号凌晨两点，服务器逐渐恢复正常。游戏顺利上线。

被问及在游戏开服之前有没有相应预案时？

苏打谈到，“开服前，我们对常规攻击做了准备工作，包括异常案例分享、制作IP黑名单，登录限制及异常限制，在加大了服务器集群的同时，部署了一些空的服务器进行扩容以备不时之需。”

据悉，《半盏复古行》上线首日，黑客使用80万个游客账号同时登陆，另还使用了几万个真实身份证、手机号账号开启多轮攻击。

“我们做了充分的准备，但完全低估了黑客的攻击手段，很难区别黑客准备的大量用户数据，除了正常攻击外，还间接攻击了数据库，以及整个技术框架内的每个环节。其中有一部分防住了，但防不住的那部分，就会导致整个服务器崩溃，”苏打如是说。

一般来说，游戏厂商为了带来更多的流量，吸引更多的玩家，在上线首日会通过各种渠道购买推荐位、广告位做一些品牌营销，据悉《半盏复古行》在开服前就在各渠道得到了不错的资源，包括华为首页推荐，OV和小米都给了Banner位和Icon。

雨林告诉雷锋网，“如果在上线首日遭到攻击，不仅会浪费大量的人力物力财力，还会带来极差的客户体验，对于后续游戏品牌的推广有很大的影响。”

与黑客交锋：惊心动魄的24小时

这次不是黑客终结了游戏，而是游戏终结了黑客。

雨林坦言，“由于黑客攻击实力不断加强，只玩科技第一时间联系到了腾讯安全，腾讯安全10分钟发起了一个20人的团队来支持。”

腾讯云游戏行业高级架构师王睿表示，“在接到只玩科技的请求后，首先，跟对方沟通判断攻击类型，然后匹配相应的安全产品，比如WAF产品，再去找产品研发的同学，协助只玩过滤正常的玩家流量，去抓攻击流量，通过攻击流量的分析选定相应的安全产品，制定反黑策略。”

据了解，在腾讯安全的建议下，只玩科技将真实服务器IP收敛起来，同时取消业务的对外访问，全部通过负载均衡对外，资产均衡通过腾讯安全的WAF防火墙进行访问，外面部访问基本要通过防火墙做一个拦截，这在一定程度上就能抵御住黑客的攻击。

众所周知，黑客的最终目的是获利。

近年来，在利益的驱使下，黑客逐渐呈现出集团化、专业化的发展态势，且攻击手段和技术也在不断的更新迭代，诸如DDoS攻击、敲诈勒索、偷取源代码等。

在腾讯安全产品研发总监董文辉看来，黑客攻击也需要考虑成本，对于低成本攻击，防起来相对容易，只需要用大量的流量进行清洗。但此次攻击，区别于传统攻击，黑客对这款游戏的用户及业务非常熟悉，采用了各种秒播IP和工具，所以这次黑客攻击的成本非常高，这就增大了反黑难度。

通过此次反黑行动，董文辉总结出了一套方法论：

• 第一步：数据进来，识别真实的攻击流量；

• 第二步：通过情报能力，做IP摸底，分析其行为特征；

• 第三步：制定策略，开启CC防护规则，进行机器人对抗。

“从19号中午，一直到20号凌晨，在整个反黑过程中，我们每部署一个新策略，黑客就会更新一套新的攻击方式，我们反复地根据攻方式处理，进行了10多个攻防回合，最终在凌晨两点钟整个服务器趋于稳定，并且后期我们的攻防体系控制地愈来愈好，黑客的反击能力也逐渐减弱，游戏最终成功上线。”

反黑道路上，修炼内功是王道

“在与黑客对抗过程中，只睡了5分钟，团队的心态经历了紧张、崩溃和重建”，雨林说道。

在反黑过程中，打倒黑客往往借助的是高超的技术，但对于反黑方来说，也是一场心理的博弈。

雨林强调说，“由此至终，没有考虑过向黑客投降、缴纳勒索金。此次事件也为我们敲响了安全的警钟，如果自己的安全防护体系没有建立起来，依然会有另外的组织或者竞争对手可乘之机，不管怎么样，还是要以修炼内功为主。”

对于游戏开放商而言，游戏上线固然重要，但更重要的是，前期要提高对安全防护体系的重视。做好事前、事中、事后三个环节的工作部署。

• 事前，遵循防御性编码的规则以及安全部署规范，进行安全防护的演练，比如DDoS攻击或者应用层攻击的演练，以及QA的验证测试；

• 事中，攻击发生时，要切断攻击源，尽快恢复业务；

• 事后，要对整个攻击事件复盘，找到其中的漏洞。

例如，很多游戏厂商在没有受到攻击时也会做一些像混沌工程，类似于自己攻击自己，通过这样的方式发现安全防护体系的漏洞，然后进行补全，也是很必要的。

在董文辉建看来，有利益的地方，就有黑客的存在。黑客的动机是多元化的，安全攻防也没有一招制敌的法宝，各大游戏厂商要随着黑客的攻击手段不断演进自己的防御体系。

访谈最后，雨林表示，“此次攻击让我们深刻认识到了自身在安全知识，防护体系等方面的不足，未来，公司将加大安全产品方面的投入，并希望与诸如腾讯安全这样的伙伴共同合作，筑起安全防护这道围墙。”（雷锋网 雷锋网）

特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　早期的盗取号的方法主要有两种：

　　第一种：本地机器种木马这是极为普遍的一种方法，而且很简单，只要您能有一个木马就行，这种软件可以说遍地都是，数量很多，随便到哪个小黑客网站都能找到，其工作原理也很简单！

　　首先它具备记录功能，的密码可以自动记录下来，当木马被种到你的电脑里之后，它会更改注册表，随系统启动而自动运行，并会自动侦测当前计算机的进程，一旦运行木马，它就开始记录键盘输入，有的木马会先弹出个伪装窗口和登陆窗口一样，等你把号码、密码都输入后点确定，它会提示密码不正确，关闭后再弹出真正的登陆框！

　　无论是以上哪种方法，此时你的号密码已经被发至盗号者的邮箱了。这个现象在黑客里不会出现因为两者的数据验证方式有所不同，这里不谈这种方式，一般需要盗号者有机会接触盗取对象的电脑！对于网络游戏来说，一般情况下是不现实的，也没有太多的实用价值！

　　第二种：远程机器种木马原理是和第一种方式一样的，唯一的不同就是盗号者不需要接触盗取对象的电脑，通过传输文件的方式种植木马了解原理后，盗取方法就很简单了！

　　早期的盗号工具还有穷举软件，就是从开始不停组合数据直到试出真实密码这个工具目前最没有实用价值，但是对于那些密码简单的人来说还是很危险的。

　　以上的第一类可以归结为键盘纪录器盗取，简单来说就是用木马纪录下你按键盘的动作、纪录账号和密码，因此针对这种最普遍的盗号方式，大家可以在登录时使用软键盘，软键盘输入方式一般是不会被黑客木马记录的，这种方式相对来说更安全点！黑客顾虑的也就是这个问题，假如用户用软件盘输入密码，木马就无法纪录键盘动作了。

　　因此你不想账号被盗，输入密码时弄个软键盘就万事大吉了，但是对黑客来说，真的就没有办法了吗？完全错了！甚至说的不客气点，这种方式只不过是掩耳盗铃，成了聋子的耳朵—摆设了。

　　先来讲一下软键盘的工作原理：

　　用户在登录问道输入密码时，可以用鼠标点击软键盘上的键来输入密码，软键盘上的键值都随机发生变化，以保证输入的密码不被键盘记录木马盗取，而盗号木马的黑客正是利用了部分用户的使用习惯与惯性心理：认为在登陆账号窗口时使用软键盘，通过鼠标点击输入密码就可以保证密码安全不被盗龋事实上，该盗号木马已考虑到了！

　　软键盘的密码保护使用的安全防范措施也被黑客攻破了，该木马程序激活后，试图通过截取软键盘窗口发出的文本消息来获取用户通过软键盘输入的账户信息，从而突破软键盘密码保护技术。

　　事实上，越来越多的专门盗号者已经摒弃了传统的键盘纪录方式，而是用了目前非常有效的措施，来防范的内存纪录器方式了！

　　我尽量用通俗的语言把问题讲明白，内存从硬件上来讲就是一根条，但从作用来讲却是计算机存储所有临时文件的重要空间，有的人觉得我在自己电脑上做过什么看过什么点过什么我一关了机就没人再知道了，实际上可不是这样，你点一次鼠标按一次键盘，开个文件，所有所有的动作在电脑或内存中都有纪录懂的人打开电脑就能找到这些机器码的纪录，当然，不懂计算机的人放在你面前也是天书！

　　内存纪录可以纪录所有的内存变化，从这一点上讲：不管你输入密码，点不点键盘，都是没有差别的。只要你输入了，哪怕是用输入笔也会被内存纪录木马捕捉到动作，从而被窃取密码！

　　即使如此，登陆时还是推荐大家使用软键盘，哪怕减少被盗可能性也好。有的人说：这么说来不是没法防了吗？

　　所以我们再来谈谈另一防盗措施：密保卡！

　　出密保卡按照黑客的设想是想在账户上加个保险锁，其随机生成密码的特性使得盗号者即使掌握了你的账号和密码，也无法在无卡状态下登陆这个账号，这也是目前很多游戏商通用的保密方法，但是效果究竟如何呢？

　　你们难道就没有人用密保卡的状态下被盗的吗？答案是有、绝对有！同软键盘一样，又一次吃力不讨好了！没卡大家平时还注意点，有了卡很多人完全没有了戒心认为卡在我身上绝对安全，这个观点完全错了！

　　说到这，我们就来谈一下另一个著名的黑客软件：灰鸽子！

　　简单来讲灰鸽子是一种能够远程控制你计算机的程序，严格意义上来讲：也可以算是木马中的一种！很多人可能用过远程协助，发出协助信息对方接受后便可以进入对方的桌面，控制对方的电脑！

　　灰鸽子的原理在这里不讲，只说它起到的也是这种远程控制的作用，当然这个是不需要经过你的同意的，这里顺带提一下微软从开始系统集成了”远程桌面”这个功能中可以下载，这个功能又是好心做坏事，这个可以让对方在异地登录你的电脑，具有完全的操作权限，想做什么就做什么！

　　如果你的电脑没有密码或是密码简单你可以想像会发生什么？不要说你是在家里别人怎么会知道你在哪？别问这个幼稚的问题了！有时间我跟你慢慢谈，所以，除非确实有需要，否则请关闭远程桌面的服务，至于如何关，这里不是计算机学堂，有兴趣以后慢慢找我谈！

　　继续讲灰鸽子如何盗号呢？这个其实不是盗号而是盗装备，对方并不需要你的账号密码，账号密码是由你自己去登陆。说个简单点的吧，这个是在官网上比较典型的一个例子，先是加你好友说想买你的好装备，让你去没人的地方给他看。你到了那发现自己电脑不受自己控制了！最后你才发现，你的所有账号都登录不上了！

　　其实在黑客领域这块土地中的顶尖高地，能人辈出。盗号者只是他们中最底层、最没有技术含量的群体。但是即使是这一群最底层的人，对普通游戏玩家来说已经是惊为天人了。不管哪个游戏，无论从制作还是从运作，都不能算是网游8中的顶尖，其安全性当然也无法黑客的技术等相提并论。说这些，并非是要给大家提供个谩骂的借口与理由，恰恰相反，不要误会，黑客的种种行为也让我十分反感、厌恶，比如说大量的攻击，他们总是想着法子圈钱。

　　小编每天都能收到很多人需要盗qq的消息，如下：

　　我知道是要我盗号我就不回复了，首先是因为我不接单，第二是懒得解释，这篇帖子就给大家统一回复下。

　　找我盗号的人无非一下几种原因：

　　2、看看女朋友和别人的聊天记录，怀疑劈腿的

　　3、找回离家出走的家人！

　　5、仇人，想盗他号

　　今天就跟大家说说盗号的几种方法：

　　tx数据库泄露过，通过数据库查询密码

　　有时候，内网嗅探抓包也是可以截取到密码的，小风没测试过qq的

　　钓鱼软件，钓鱼网站等，模仿官方诱骗用户输入账号密码发送至服务器。

　　（你是否有在其他人QQ空间留言板见过什么“你的照片怎么会在别人空间”然后一个网址，你点进去是个伪装的空间页面要你登陆，一旦登陆，抱歉你的空间会自动发送无数广告）

　　根据对用户的了解，得出密码组合。

　　远控上线，键盘记录。

　　一般针对弱口令，强密码是不容易被破解的。

　　社工手段中的一种，需要各种奇淫思路获取各种信息

　　9、伪装安全中心邮件

　　（如果有邮件发送到你的密保邮箱要求你填什么刚刚接收到的验证码，那么这一定是假的）

　　我们来对上面的情况分析一下

　　假如我现在要盗某个qq号，先查下社工库吧，但是数据库确是几年前的，成功率非常低。

　　试试钓鱼吧，做了个钓鱼软件，发给对方，对方接不接是个问题，有没有杀毒软件是个问题，难道还先做个免杀再给对方发过去吗，对方不接你就懵逼了。

　　钓鱼网站呢？现在网民的安全意识提升了，连大人都不会点的链接，你还想骗别人点！有脑子的先看看链接，而且浏览器很多会智能识别。

　　远控，然后键盘记录？指定ip入侵比登天还难！不同的电脑会遇到各种问题。

　　暴力破解？用这个方法你是智障吗？你现在生成上亿个密码，腾讯有验证码好吗，你慢慢去输验证码吧，而且输太多还不让登录了，即使你输对了。（不要轻信网上的qq密码暴力破解软件，没有可行性）

　　社工？有的人几乎不在网上留下什么个人信息，难度高。

　　盗号容易，用钓鱼的方法进行撒网式盗号。

　　盗号困难，对指定号码进行盗号。

　　对于那些想找黑客帮忙盗号的，算了吧。你找到的，百分之九十九是骗子，说肯定能盗的，百分之一亿是骗子。（腾讯不是盖的）

　　总结：不管是什么账号，尽量不要和自己的隐私，尤其是个人的用户卡绑定，黑客为的是利益，没有利益，自然也对你没有兴趣！黑客互联网的水太深，想踏进去的小伙伴三思！