说到黑客发家致富的手段你能想到哪些?挖/卖漏洞/数据…..还有呢?今天就为大家介绍这样一位靠着网络游戏漏洞发家致富的人。在近日拉斯维加斯举行的Def Con 2017会议上,一名国外黑客向外媒透露了他在过去二十多年中利用网游安全漏洞赚钱的“致富经”,同时也对网络游戏的安全性问题进行了自己的阐述。
在Motherboard的访谈中,这位化名曼弗雷德(Manfred)的黑客现场演示了利用名为免费网游《荒野星球Online》(WildStar Online)来赚钱的方法。通过将命令输入调试器,短短几秒内,曼弗雷德就为他的虚拟人物增加了超过18,000,000,000,000,000,000的游戏币。别数了,后面有18个0,也就是说,他的虚拟货币一下子飙升到了18万亿。
Manfred表示,过去的20年中,他已经在20多款网游中找到了超过100个不为人知的漏洞,其中包括《激战2》《最终幻想11》与《天堂2》等,并以此开启自己的“致富路”。他的具体操作手段会根据不同的游戏有所改变,但是其本质不变,都是通过在游戏中作弊,获得原本无权拥有的道具或虚拟货币,然后再将这些非法所得卖给其他玩家,或者将它们整体出售给一些线上黑市,然后再由黑市卖给其他个体玩家。
按照目前的汇率,Manfred估计他这些WildStar虚拟货币价值约397万亿美元!这显然是个令人震惊的数字,但实际上,Manfred的收入更多地会受限于玩家对虚拟货币的需求程度。
最好的黑客手段是不为人知的
在Def Con黑客会议上做演讲之前,Manfred还曾对访问者表示,自己原本想在演示完Demo后就“像鬼魂”一样消失不见。他说自己想要“不被发现”,就像过去20年一样,继续把“黑”电子游戏、虚拟货币当作自己的全职工作。
不过,不像大多数的视频游戏黑客,Manfred从不以欺骗其他玩家来获取优势。他说,
最好的黑客手段应该是不为人知的,因为你改变了规则,却没有任何人知道究竟发生了什么。入侵在线游戏时最主要的目标就是不为人知,你不想打扰其他玩家,也不想被游戏公司发现,你甚至不想让他们知道你所做的事情是可行的。
近日,Manfred选择接受访问首次向公众分享了他的故事。他表示,自己最开始是在《网络创世纪》游戏中发现了漏洞,找到了赚钱渠道,后来他就开始寻找方法不断地劫持其他在线游戏,来积累虚拟货币或其他游戏装备,然后在eBay上出售获利,紧接着他又进一步将视线瞄准中国在线游戏市场。
Manfred拒绝向我们透露已经通过这种方式赚了多少钱,他说,他没有欺骗过或攻击过其他在线玩家。相反地,他认为自己是在为其他玩家提供服务:出售他们所需的装备或其他游戏所需物品。
Manfred笑着说,
我不喜欢将这种方式叫做黑客手段,因为过程中并没有产生攻击或欺骗行为,我觉得它更像是在协议中发现意想不到的功能而已。
第一次尝试
一切都始于1997年的一天,当时他正在玩《网络创世纪》(Ultima Online)。由于当时他只能使用拨号连接,所以经常会被宽带速度更快的玩家杀死。作为补偿,他发现了通过黑客入侵来作弊的方法。
在一个无聊的日子里,Manfred发现了一个注定改变他一生的漏洞。在《网络创世纪》游戏中,玩家可以创建的房屋数量有一个系统预设的限定数,所以房屋是一种稀缺的资源。但Manfred表示,他发现了一种方法可以删除其他玩家的房子,然后把那块地盘据为己有,然后他就能建造更多的房子,数量远远超过正常能建的数目。
Manfred说,后来的一天,他脑海里突然产生一个念头——把《网络创世纪》的城堡挂到eBay上出售,看看有没有人来买它。据他所说,最终这座城堡卖出了近2000美元的高价(Manfred表示,自那以后,他出售了大约100套房子,平均价格都在2000美元左右)。
Manfred回忆说,
那可都是真金白银啊!几乎可以承担我在大学的所有费用,在接下来三四年的时间里,我就靠出售《网络创世纪》里的房屋和城堡赚钱,用这笔钱度过了我的大学时光。
但是,《网络创世纪》游戏才只是一个开始。Manfred回忆说,他在接下来的二十年里,发现了多种黑客手段来攫取和利用如下几款在线游戏获利:包括《天堂2》、《魔剑》、《最终幻想XI》、《亚瑟王宫的阴影》、《指环王Online》、《RIFT》、《柯南时代》、《星球大战新共和国》、《激战2》等。
Manfred说,
我是这大多数在线游戏的后台批发供应商。
例如,在《亚瑟王宫的阴影》(Dark Age of Camelot)游戏中,Manfred说,他发现了一个漏洞,允许他在不被游戏发现的情况下反复登录和注销,如此一来,他就可以无数次复制自己的角色和有价值的道具。
Manfred 说,
只要我想要,我可以创造出尽可能多的钱,而这一切对于其他游戏玩家和游戏公司而言都是不可见的。这就是我这么多年来的收入来源。
大多数时候,这种攻击手段很大程度上会被忽视。但是有一个例外——就是《魔剑》(Shadowbane)。Manfred说,这个游戏非常容易入侵——黑客只需要发送该游戏的服务器,就可以获得任何想要的数据——这场由他和其他黑客制造的混乱曾在2003年被外媒Wired报道过。
Manfred表示,
那是我最后一次进行恶意攻击活动,之后我就转到地下以确保自己的行为不被任何人注意到。
Manfred说,他很可能是唯一一个在如此漫长时间里以入侵游戏谋生的人。但是还有许多其他玩家会为了作弊和赢得比赛而去“黑”游戏。而且,可能也有其他黑客像他一样以赚钱为目的,因为他所利用的一些游戏漏洞对于专业黑客来说太容易找到了。他说,
现在就像‘西部大开发’,每天都有很多人做这一行,他们能够赚很多钱。
但是这种行为并不仅限于个人黑客,还有黑客形成了组织。2011年,一批黑客在韩国被逮捕,被指控打算入侵电子游戏,为朝鲜政府创造收入。当时韩国警方表示,该黑客团体在两年时间内赚了约600万美元。
转身只为更好的未来
对于Manfred来说,选择现在站出来讲述自己的故事,目的是希望人们通过自己更加重视电子游戏的安全性问题。他说,其实二十多年来他依赖的都是非常相似的漏洞来进行自己的敛财活动。
他在演讲中表示,
这有点像‘土拨鼠之日’(groundhog day),你在玩一款游戏时发现并利用一些漏洞,然后你被封号,接着你又继续去玩下一款游戏。
Manfred说,他现在已经不把入侵电子游戏当作全职工作了。去年他正式金盆洗手,现在在一家咨询公司工作。他在采访中表示,自己现在的生活很不错。而谈到为什么放弃这份“事业”,Manfred表示,是因为电子游戏的商业模式发生了改变,现在许多公司都是通过内购道具赚钱,他认为继续“黑”游戏会与游戏公司的经济策略构成竞争,这是公平的。他说,
如果继续像过去二十年一样做,我会感到不舒服。
此次,在Def Con 2017会议现场演示入侵《荒野星球Online》(WildStar Online)将会是Manfred最后一次入侵在线电子游戏。但是最终他决定不再这么做,他表示,自己将向《荒野星球Online》游戏开发商NCSOFT汇报该漏洞信息,并帮助其解决这一安全问题。
正如Manfred所言,电子游戏攻击可能仍然像“西部大开发”一样充满商机,但是这次,他选择勒马夕阳,奔向另一条康庄大道。