找漏洞、打金币、卖账号,依靠网络游戏黑金活了二十年的人

简介: 本文讲的是找漏洞、打金币、卖账号,依靠网络游戏黑金活了二十年的人,说到黑客发家致富的手段你能想到哪些?挖/卖漏洞/数据…..还有呢?今天就为大家介绍这样一位靠着网络游戏漏洞发家致富的人。在近日拉斯维加斯举行的Def Con 2017会议上,一名国外黑客向外媒透露了他在过去二十多年中利用网游安全漏洞赚钱的“致富经”,同时也对网络游戏的安全性问题进行了自己的阐述。
本文讲的是 找漏洞、打金币、卖账号,依靠网络游戏黑金活了二十年的人

找漏洞、打金币、卖账号,依靠网络游戏黑金活了二十年的人

说到黑客发家致富的手段你能想到哪些?挖/卖漏洞/数据…..还有呢?今天就为大家介绍这样一位靠着网络游戏漏洞发家致富的人。在近日拉斯维加斯举行的Def Con 2017会议上,一名国外黑客向外媒透露了他在过去二十多年中利用网游安全漏洞赚钱的“致富经”,同时也对网络游戏的安全性问题进行了自己的阐述。

在Motherboard的访谈中,这位化名曼弗雷德(Manfred)的黑客现场演示了利用名为免费网游《荒野星球Online》(WildStar Online)来赚钱的方法。通过将命令输入调试器,短短几秒内,曼弗雷德就为他的虚拟人物增加了超过18,000,000,000,000,000,000的游戏币。别数了,后面有18个0,也就是说,他的虚拟货币一下子飙升到了18万亿。

Manfred表示,过去的20年中,他已经在20多款网游中找到了超过100个不为人知的漏洞,其中包括《激战2》《最终幻想11》与《天堂2》等,并以此开启自己的“致富路”。他的具体操作手段会根据不同的游戏有所改变,但是其本质不变,都是通过在游戏中作弊,获得原本无权拥有的道具或虚拟货币,然后再将这些非法所得卖给其他玩家,或者将它们整体出售给一些线上黑市,然后再由黑市卖给其他个体玩家。

按照目前的汇率,Manfred估计他这些WildStar虚拟货币价值约397万亿美元!这显然是个令人震惊的数字,但实际上,Manfred的收入更多地会受限于玩家对虚拟货币的需求程度。

最好的黑客手段是不为人知的

在Def Con黑客会议上做演讲之前,Manfred还曾对访问者表示,自己原本想在演示完Demo后就“像鬼魂”一样消失不见。他说自己想要“不被发现”,就像过去20年一样,继续把“黑”电子游戏、虚拟货币当作自己的全职工作。

不过,不像大多数的视频游戏黑客,Manfred从不以欺骗其他玩家来获取优势。他说,

最好的黑客手段应该是不为人知的,因为你改变了规则,却没有任何人知道究竟发生了什么。入侵在线游戏时最主要的目标就是不为人知,你不想打扰其他玩家,也不想被游戏公司发现,你甚至不想让他们知道你所做的事情是可行的。

近日,Manfred选择接受访问首次向公众分享了他的故事。他表示,自己最开始是在《网络创世纪》游戏中发现了漏洞,找到了赚钱渠道,后来他就开始寻找方法不断地劫持其他在线游戏,来积累虚拟货币或其他游戏装备,然后在eBay上出售获利,紧接着他又进一步将视线瞄准中国在线游戏市场。

Manfred拒绝向我们透露已经通过这种方式赚了多少钱,他说,他没有欺骗过或攻击过其他在线玩家。相反地,他认为自己是在为其他玩家提供服务:出售他们所需的装备或其他游戏所需物品。

Manfred笑着说,

我不喜欢将这种方式叫做黑客手段,因为过程中并没有产生攻击或欺骗行为,我觉得它更像是在协议中发现意想不到的功能而已。

找漏洞、打金币、卖账号,依靠网络游戏黑金活了二十年的人第一次尝试

一切都始于1997年的一天,当时他正在玩《网络创世纪》(Ultima Online)。由于当时他只能使用拨号连接,所以经常会被宽带速度更快的玩家杀死。作为补偿,他发现了通过黑客入侵来作弊的方法。

在一个无聊的日子里,Manfred发现了一个注定改变他一生的漏洞。在《网络创世纪》游戏中,玩家可以创建的房屋数量有一个系统预设的限定数,所以房屋是一种稀缺的资源。但Manfred表示,他发现了一种方法可以删除其他玩家的房子,然后把那块地盘据为己有,然后他就能建造更多的房子,数量远远超过正常能建的数目。

找漏洞、打金币、卖账号,依靠网络游戏黑金活了二十年的人

Manfred说,后来的一天,他脑海里突然产生一个念头——把《网络创世纪》的城堡挂到eBay上出售,看看有没有人来买它。据他所说,最终这座城堡卖出了近2000美元的高价(Manfred表示,自那以后,他出售了大约100套房子,平均价格都在2000美元左右)。

Manfred回忆说,

那可都是真金白银啊!几乎可以承担我在大学的所有费用,在接下来三四年的时间里,我就靠出售《网络创世纪》里的房屋和城堡赚钱,用这笔钱度过了我的大学时光。

但是,《网络创世纪》游戏才只是一个开始。Manfred回忆说,他在接下来的二十年里,发现了多种黑客手段来攫取和利用如下几款在线游戏获利:包括《天堂2》、《魔剑》、《最终幻想XI》、《亚瑟王宫的阴影》、《指环王Online》、《RIFT》、《柯南时代》、《星球大战新共和国》、《激战2》等。

Manfred说,

我是这大多数在线游戏的后台批发供应商。

例如,在《亚瑟王宫的阴影》(Dark Age of Camelot)游戏中,Manfred说,他发现了一个漏洞,允许他在不被游戏发现的情况下反复登录和注销,如此一来,他就可以无数次复制自己的角色和有价值的道具。

Manfred 说,

只要我想要,我可以创造出尽可能多的钱,而这一切对于其他游戏玩家和游戏公司而言都是不可见的。这就是我这么多年来的收入来源。

大多数时候,这种攻击手段很大程度上会被忽视。但是有一个例外——就是《魔剑》(Shadowbane)。Manfred说,这个游戏非常容易入侵——黑客只需要发送该游戏的服务器,就可以获得任何想要的数据——这场由他和其他黑客制造的混乱曾在2003年被外媒Wired报道过。

Manfred表示,

那是我最后一次进行恶意攻击活动,之后我就转到地下以确保自己的行为不被任何人注意到。

Manfred说,他很可能是唯一一个在如此漫长时间里以入侵游戏谋生的人。但是还有许多其他玩家会为了作弊和赢得比赛而去“黑”游戏。而且,可能也有其他黑客像他一样以赚钱为目的,因为他所利用的一些游戏漏洞对于专业黑客来说太容易找到了。他说,

现在就像‘西部大开发’,每天都有很多人做这一行,他们能够赚很多钱。

但是这种行为并不仅限于个人黑客,还有黑客形成了组织。2011年,一批黑客在韩国被逮捕,被指控打算入侵电子游戏,为朝鲜政府创造收入。当时韩国警方表示,该黑客团体在两年时间内赚了约600万美元。

转身只为更好的未来

对于Manfred来说,选择现在站出来讲述自己的故事,目的是希望人们通过自己更加重视电子游戏的安全性问题。他说,其实二十多年来他依赖的都是非常相似的漏洞来进行自己的敛财活动。

他在演讲中表示,

这有点像‘土拨鼠之日’(groundhog day),你在玩一款游戏时发现并利用一些漏洞,然后你被封号,接着你又继续去玩下一款游戏。

Manfred说,他现在已经不把入侵电子游戏当作全职工作了。去年他正式金盆洗手,现在在一家咨询公司工作。他在采访中表示,自己现在的生活很不错。而谈到为什么放弃这份“事业”,Manfred表示,是因为电子游戏的商业模式发生了改变,现在许多公司都是通过内购道具赚钱,他认为继续“黑”游戏会与游戏公司的经济策略构成竞争,这是公平的。他说,

如果继续像过去二十年一样做,我会感到不舒服。

此次,在Def Con 2017会议现场演示入侵《荒野星球Online》(WildStar Online)将会是Manfred最后一次入侵在线电子游戏。但是最终他决定不再这么做,他表示,自己将向《荒野星球Online》游戏开发商NCSOFT汇报该漏洞信息,并帮助其解决这一安全问题。

正如Manfred所言,电子游戏攻击可能仍然像“西部大开发”一样充满商机,但是这次,他选择勒马夕阳,奔向另一条康庄大道。




原文发布时间为:2017年8月15日
本文作者:小二郎
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
2天前
|
SQL 安全 测试技术
网络安全的盾牌与剑——漏洞防御与加密技术解析
【10月更文挑战第28天】 在数字时代的浪潮中,网络空间安全成为我们不可忽视的战场。本文将深入探讨网络安全的核心问题,包括常见的网络安全漏洞、先进的加密技术以及提升个人和组织的安全意识。通过实际案例分析和代码示例,我们将揭示黑客如何利用漏洞进行攻击,展示如何使用加密技术保护数据,并强调培养网络安全意识的重要性。让我们一同揭开网络安全的神秘面纱,为打造更加坚固的数字防线做好准备。
17 3
|
2天前
|
安全 网络安全 数据安全/隐私保护
数字堡垒的裂缝与钥匙——网络安全漏洞、加密技术与安全意识的博弈
【10月更文挑战第28天】在数字化时代的浪潮中,网络世界如同一座座坚固的堡垒,保护着数据的安全和隐私。然而,这些堡垒并非不可攻破。网络安全漏洞的存在,如同隐藏在城墙之下的裂缝,时刻威胁着堡垒的安全。而加密技术,则是守护这些堡垒的金钥匙,它能够将信息转化为只有授权者才能解读的密文,确保通信的安全。但是,即便有了最先进的加密技术,如果缺乏足够的安全意识,这座堡垒也会变得脆弱不堪。因此,了解网络安全漏洞、掌握加密技术,并培养良好的安全意识,是我们在数字世界中保护自己的重要手段。
|
1天前
|
存储 安全 算法
网络安全与信息安全:漏洞、加密技术及安全意识的重要性
如今的网络环境中,网络安全威胁日益严峻,面对此类问题,除了提升相关硬件的安全性、树立法律法规及行业准则,增强网民的网络安全意识的重要性也逐渐凸显。本文梳理了2000年以来有关网络安全意识的研究,综述范围为中国知网中篇名为“网络安全意识”的期刊、硕博论文、会议论文、报纸。网络安全意识的内涵是在“网络安全”“网络安全风险”等相关概念的发展中逐渐明确并丰富起来的,但到目前为止并未出现清晰的概念界定。此领域内的实证研究主要针对网络安全意识现状与问题,其研究对象主要是青少年。网络安全意识教育方面,很多学者总结了国外的成熟经验,但在具体运用上仍缺乏考虑我国的实际状况。 内容目录: 1 网络安全意识的相关
|
2天前
|
SQL 安全 算法
网络安全与信息安全:漏洞、加密技术与安全意识的交织
【10月更文挑战第28天】在数字时代的浪潮中,网络安全与信息安全成为保护个人隐私和企业资产的重要盾牌。本文将深入探讨网络安全中的常见漏洞,介绍加密技术的基本概念及其在保护数据中的应用,并强调提高安全意识的重要性。通过分析具体案例和提供实用的防护措施,旨在为读者提供一个全面的网络安全知识框架,以应对日益复杂的网络威胁。
17 4
|
2天前
|
安全 网络安全 量子技术
网络安全漏洞的阴影与加密技术的盾牌
互联网充满无限可能,但也隐藏着诸多安全风险。网络安全漏洞如同潜伏的阴影,威胁着我们的隐私和安全。加密技术作为一道坚不可摧的盾牌,通过将数据转换为密文,有效保护了信息的安全。本文将探讨对称加密和非对称加密的原理及其应用,帮助我们更好地理解加密技术如何守护数字时代的安全。
8 3
|
5天前
|
存储 JSON 安全
2024全网最全面及最新的网络安全技巧 二 之 CSRF+XSS漏洞的各类利用技巧
2024全网最全面及最新的网络安全技巧 二 之 CSRF+XSS漏洞的各类利用技巧
|
2天前
|
SQL 安全 算法
网络安全之盾:漏洞、加密与意识的三重奏
【10月更文挑战第29天】在数字时代的交响乐中,网络安全扮演着至关重要的角色。本文将通过三个乐章——网络安全漏洞的揭示、加密技术的奥秘解析以及安全意识的培养,带领读者深入理解网络安全的重要性。我们将一起探索如何通过技术手段和人文关怀来构建一个更安全的网络环境。
|
2天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第28天】在数字化时代,网络安全和信息安全已经成为了我们生活中不可或缺的一部分。然而,随着技术的发展,网络安全漏洞也越来越多,加密技术和安全意识的重要性也越来越被人们所认识。本文将分享一些关于网络安全漏洞、加密技术和安全意识的知识,帮助读者更好地保护自己的网络信息安全。
|
6天前
|
SQL 存储 安全
网络安全与信息安全:防范漏洞、加密技术及安全意识
随着互联网的快速发展,网络安全和信息安全问题日益凸显。本文将探讨网络安全漏洞的类型及其影响、加密技术的应用以及提高个人和组织的安全意识的重要性。通过深入了解这些关键要素,我们可以更好地保护自己的数字资产免受网络攻击的威胁。
|
5天前
|
SQL 安全 算法
网络安全与信息安全:漏洞、加密和意识的三维防护网
【10月更文挑战第25天】在数字时代的浪潮中,网络安全和信息安全如同守护我们虚拟家园的坚固城墙。本文将深入探讨网络安全漏洞的种类与应对策略,解析加密技术的核心原理及其应用,并强调提升个人与企业的安全意识对于构建安全防线的重要性。通过深入浅出的方式,我们将一起探索网络世界的安全之道,确保数据资产的坚不可摧。