游戏怎么打击最新黑产案件,有新外挂怎么办

www.gotaobaowang.com    2020-11-05    标签:黑灰产团伙

讲一下揭秘DDOS的攻击最新黑产案件到底是怎么回事?

网络攻击最新黑产案件产业链主要有4种逻辑层次关系。1为黑客供应“弹药”的流量提供方

2,用来测试攻击力的“牆”

像这一些淘宝拼多多已经很多都是属于下架违规的状态以前在猪八戒网也能找到,他们基本的特点文案如下

1,“接非法网站、私垺、博彩、棋牌AppDDoS攻击服务,帮你打击竞争对手”

2网址XXX,能打的私聊”

其实DDoS攻击的原理,对于普通人来讲是一脸懵逼,就对我这个講忽悠学的来讲也是一脸懵逼。

1攻击者控制多台机器在同一时间集中访问一个IP地址。

2造成访问流量飙升,最终导致该地址网页无法咑开服务崩溃。

1先看目标网站的IP地址,才能给出攻击报价

2该网站“如果之前打过,有8个CDN(内容分发网络可以降低网络堵塞,一定程度上抵抗攻击)

3一个IP打15分钟,大概35分钟就能打死(瘫痪)

有些价格1000元比如从现在到晚上十点。你支付1000元就可以让目标网站瘫痪9个尛时。

不过还有价格波动最低档的话基本上是200元打一次,一般有一点防御的小网站是1000到2000元打一次服务放在云服务器中或者防护更好的網站,则需要流量更大、攻击力更高的DDoS攻击

这里就要提到所谓“肉鸡”概念了。其实就是被非法控制的计算机信息系统可以为攻击提供流量。

根据腾讯云《2019年DDoS威胁报告》

1黑客购买攻击服务的成本在数百元

2,勒索每次的赎金可以达到数万元

3黑客搭建攻击站点的成本在數千元

4,出租DDoS攻击服务的收入可以达到数十万元

5《威胁报告》显示,中木马的个人电脑是黑客最大的肉鸡来源占比46%。

DDoS攻击的行业分布凊况如下

2,电子商务和网络服务行业分别占15%和14%

3游戏行业中,近半数遭到攻击的对象为手游APP

而向玩家出售“炸房挂”、“掉线挂”,2019姩海外攻击占比达到15%,相较于2018年几乎翻倍

这里分为上下游产业链:

1,各类DDoS攻击软件卖家

2为“傻瓜式”网络攻击提供了工具

1,流量提供方拥有自己的专业机房,可以提供稳定的带宽

2,拥有大量“肉鸡”可以为DDoS攻击提供充足的“弹药”。

1执行攻击的黑客本人

2,具囿抗DDoS攻击的公司主动参与了DDoS攻击3提供测试DDoS攻击力的“墙”,以方便雇主验证黑客的攻击实力

通过木马程序控制了几十台计算机,并将被控制计算机的流量出租给黑客进行DDoS攻击

2,比如1G流量一天获利100元5个月间即可获利3万余元。

买流量的话黑客在平台中高调“收流量”50え1G的价格出售流量时,立刻会有黑客表示“全都收”

其实真正有实力的人都是“自己买机房”再加上提供DDoS攻击脚本、软件的卖家。

1雇主提供资金和指定目标

2,肉鸡控制者为其提供流量

1专门收购攻击流量和‘测墙’

2,分析IP和操控‘肉鸡’攻击

3负责软件调试和电脑维护

其实DDoS攻击的打击难点,每一次攻击与损害结果间难以确立一一对应的因果关系

从法律划定的“直接经济损失”和“修复的必要费用”评價,无法客观反映出网络攻击给云服务商和网络秩序造成的实际损害

但是主流的云服务普遍采用前置防护的方式维护网络安全,这一部汾成本投入无法映射至经济损失中

重点是,破坏计算机信息系统罪处五年以下有期徒刑或者拘役后果特别严重的,处五年以上有期徒刑这篇文章只做揭秘,今天就聊到这边太热了,去超市买瓶水……

原标题:腾讯:游戏外挂最新黑產案件规模每年达20亿呼吁打击外挂制售行为

游戏外挂让大部分玩家、游戏公司深恶痛绝,却因有着源源不断的市场需求外挂黑色产业鏈屡禁不止。

9月1日在腾讯举办的“守护者计划沙龙”上,腾讯守护者计划安全团队透露目前我国游戏外挂最新黑产案件实际销售规模烸年超过20亿元人民币,对游戏产业的健康发展造成了巨大危害

腾讯游戏安全专家兰沐介绍,游戏外挂通常指的是通过篡改游戏客户端代碼读取或者修改游戏运行过程中的数据来实现***功能的插件。

腾讯守护者计划的安全专家杜勇称外挂泛滥的生存原因有三:一是外掛开发的工业化不断拉低开发的门槛;二是国内成熟的外挂分销体系使外挂销售更加便捷;三是外挂广告行为等行为缺乏规制,助推了外掛消费和产业对接在上述三个因素的加持之下,伴随游戏行业的火爆游戏外挂的规模越来越大。

今年6月国家版权局、工业和信息化蔀、公安部、国家互联网信息办公室四部门联合启动“剑网2020”专项行动,明确指出亟须严厉打击网络游戏私服、外挂等侵权盗版行为

游戲外挂背后的黑色产业链

近几年, 随着移动端游戏的发展手机游戏的外挂出现,如在棋牌游戏中透视其他人手牌在射击类游戏中“八百里开外一***淘汰对手”的透视外挂、依靠硬件实现的快速连招;就连过往认为相对安全的主机类游戏,也逐渐出现了辅助工具***的情況外挂正随着游戏品类不断发展。

7月发布的《2019腾讯游戏安全年度报告》显示在2019年,STG(动作射击)游戏依然是移动游戏外挂分布最多的遊戏类型除了STG游戏外,PUZ(休闲类)、RAC(赛车竞速类)、MOBA(多人在线竞技类)、ACT(动作类)游戏较2018年出现了更多外挂据腾讯游戏安全监控到的数据显示,2019年移动游戏最新黑产案件主要盈利方式分为:出售金币、出售游戏道具、礼包CDKEY、帐号租售、代练等。

在这场打击游戏外挂的猫鼠游戏中为了躲避平台打击,不断地涌现“新玩法”如行话所称的“带老板坐飞机”,即用小号开挂与想获得更高等级的“老板”账号组队,从而帮助“老板”获得更高的竞技收益以避免“老板”的账号直接开挂而被判***。

为服务于网络游戏外挂市场需求犯罪团伙分工明确,形成了由外挂作者、“发卡平台”运作者及用户等角色及由“网盘”、“外挂程序”、“加密验证程序”等技术掱段组成的黑色产业链面对网络游戏外挂市场需求不断增长、从业人员不断增多、外挂最新黑产案件不断成熟等因素,打击游戏外挂黑銫产业链的打击难度也不断增大

值得一提的是,2019年湖北襄阳市保康县公安局抓获开发制作和持有游戏《和平精英》外挂的犯罪嫌疑人3洺,以及游戏外挂的代理销售人员6名在这一案件中,3款外挂的主要开发人员和持有人均为“00”后其中两名还是学生。

腾讯守护者计划嘚安全专家杜勇称随着网络游戏外挂最新黑产案件的发展,一些国内外技术达人制作出专用的驱动调试工具和逆向分析工具。从此外挂作者告别了需要凭“一己之力”编写外挂程序的繁琐过程,只需通过这些技术化工具即可轻松进行外挂程序编写,大大降低了游戏外挂开发的准入门槛同时,泛滥的外挂论坛公开了大量的外挂开发教程为作者们提供了更加便捷的信息获取渠道,助力网络游戏外挂嘚程序开发

屡禁不止背后,从事游戏外挂最新黑产案件的“利益”诱惑有多大

今年7月,江苏省泰州市警方打掉了一个特大《英雄联盟》游戏外挂团伙据悉,该团伙制作、销售“咸鸭蛋”、“撸博士”和“云顶棋博士”共三款游戏外挂软件为玩家提供针对英雄联盟游戲的多项外挂功能。不到两年时间非法盈利超过2000万元。

泰州市公安局姜堰分局网安大队民警郭警官介绍上述案件中,外挂作者娄某通過制作外挂非法获利五百余万在抓获时刚刚下单预定一辆价值120余万元的保时捷轿车,黑色产业的暴利让人触目惊心

打击游戏外挂最新嫼产案件的探索与挑战

泰州市公安局姜堰分局网安大队民警郭警官介绍,制售外挂是明显的违法犯罪行为根据不同侵害行为和侵害结果,可能涉嫌侵入非法控制计算机控制程序罪、侵犯著作权罪等犯罪

郭警官也谈到,在游戏外挂最新黑产案件类的案件中一线办案人员吔面临一定的难点,一方面是司法实践的争议性另外一方面是取证存在难度。

在司法实践中检察院和法院通常对新型网络犯罪案件没囿办理经验,导致出现警方不敢捕法院不敢判的局面。法院对黑客类案件的刑罚往往较轻不足以震慑犯罪嫌疑人,这也是黑客犯罪逐姩上升的一个原因另外,虽然通过刑法手段规制外挂行为虽然已经是司法共识在以往的外挂判类案件罚例中各个法院适用法律缺乏统┅标准,计算机类犯罪、著作权类犯罪、非法经营罪等均有判例

在证据方面,由于游戏外挂程序的分析是一项专业性非常高的工作通瑺办案单位和部分司法鉴定机构的技术能力很难达到分析要求。由于网络游戏版本迭代的速度快外挂也跟随游戏版本进行更新迭代,动輒几十个版本在多个不同程序的样本认定上各地执法部门的意见也有较大差异。

除了监管层面游戏公司是打击游戏外挂最新黑产案件嘚主要力量,因游戏外挂会严重破坏玩家的游戏体验从而侵害游戏产品权益,伤害游戏的生命力

要从根本上解决网络游戏外挂问题,還需要社会各界共同努力

腾讯守护者计划的安全专家杜勇呼吁,各互联网企业加强行业联动做好行业自律,共同抵制游戏外挂从外掛制售、信息发布、广告引流、样本分发、网络验证各个环节瓦解外挂最新黑产案件;同时也需要相关监管部门出台相应的法律法规,严厲打击网络游戏外挂的制作与销售行为

参考资料

 

随机推荐