找漏洞、打金币、卖账号,依靠网络游戏黑金活了二十年的人

简介: 本文讲的是找漏洞、打金币、卖账号,依靠网络游戏黑金活了二十年的人,说到黑客发家致富的手段你能想到哪些?挖/卖漏洞/数据…..还有呢?今天就为大家介绍这样一位靠着网络游戏漏洞发家致富的人。在近日拉斯维加斯举行的Def Con 2017会议上,一名国外黑客向外媒透露了他在过去二十多年中利用网游安全漏洞赚钱的“致富经”,同时也对网络游戏的安全性问题进行了自己的阐述。
本文讲的是 找漏洞、打金币、卖账号,依靠网络游戏黑金活了二十年的人

找漏洞、打金币、卖账号,依靠网络游戏黑金活了二十年的人

说到黑客发家致富的手段你能想到哪些?挖/卖漏洞/数据…..还有呢?今天就为大家介绍这样一位靠着网络游戏漏洞发家致富的人。在近日拉斯维加斯举行的Def Con 2017会议上,一名国外黑客向外媒透露了他在过去二十多年中利用网游安全漏洞赚钱的“致富经”,同时也对网络游戏的安全性问题进行了自己的阐述。

在Motherboard的访谈中,这位化名曼弗雷德(Manfred)的黑客现场演示了利用名为免费网游《荒野星球Online》(WildStar Online)来赚钱的方法。通过将命令输入调试器,短短几秒内,曼弗雷德就为他的虚拟人物增加了超过18,000,000,000,000,000,000的游戏币。别数了,后面有18个0,也就是说,他的虚拟货币一下子飙升到了18万亿。

Manfred表示,过去的20年中,他已经在20多款网游中找到了超过100个不为人知的漏洞,其中包括《激战2》《最终幻想11》与《天堂2》等,并以此开启自己的“致富路”。他的具体操作手段会根据不同的游戏有所改变,但是其本质不变,都是通过在游戏中作弊,获得原本无权拥有的道具或虚拟货币,然后再将这些非法所得卖给其他玩家,或者将它们整体出售给一些线上黑市,然后再由黑市卖给其他个体玩家。

按照目前的汇率,Manfred估计他这些WildStar虚拟货币价值约397万亿美元!这显然是个令人震惊的数字,但实际上,Manfred的收入更多地会受限于玩家对虚拟货币的需求程度。

最好的黑客手段是不为人知的

在Def Con黑客会议上做演讲之前,Manfred还曾对访问者表示,自己原本想在演示完Demo后就“像鬼魂”一样消失不见。他说自己想要“不被发现”,就像过去20年一样,继续把“黑”电子游戏、虚拟货币当作自己的全职工作。

不过,不像大多数的视频游戏黑客,Manfred从不以欺骗其他玩家来获取优势。他说,

最好的黑客手段应该是不为人知的,因为你改变了规则,却没有任何人知道究竟发生了什么。入侵在线游戏时最主要的目标就是不为人知,你不想打扰其他玩家,也不想被游戏公司发现,你甚至不想让他们知道你所做的事情是可行的。

近日,Manfred选择接受访问首次向公众分享了他的故事。他表示,自己最开始是在《网络创世纪》游戏中发现了漏洞,找到了赚钱渠道,后来他就开始寻找方法不断地劫持其他在线游戏,来积累虚拟货币或其他游戏装备,然后在eBay上出售获利,紧接着他又进一步将视线瞄准中国在线游戏市场。

Manfred拒绝向我们透露已经通过这种方式赚了多少钱,他说,他没有欺骗过或攻击过其他在线玩家。相反地,他认为自己是在为其他玩家提供服务:出售他们所需的装备或其他游戏所需物品。

Manfred笑着说,

我不喜欢将这种方式叫做黑客手段,因为过程中并没有产生攻击或欺骗行为,我觉得它更像是在协议中发现意想不到的功能而已。

找漏洞、打金币、卖账号,依靠网络游戏黑金活了二十年的人第一次尝试

一切都始于1997年的一天,当时他正在玩《网络创世纪》(Ultima Online)。由于当时他只能使用拨号连接,所以经常会被宽带速度更快的玩家杀死。作为补偿,他发现了通过黑客入侵来作弊的方法。

在一个无聊的日子里,Manfred发现了一个注定改变他一生的漏洞。在《网络创世纪》游戏中,玩家可以创建的房屋数量有一个系统预设的限定数,所以房屋是一种稀缺的资源。但Manfred表示,他发现了一种方法可以删除其他玩家的房子,然后把那块地盘据为己有,然后他就能建造更多的房子,数量远远超过正常能建的数目。

找漏洞、打金币、卖账号,依靠网络游戏黑金活了二十年的人

Manfred说,后来的一天,他脑海里突然产生一个念头——把《网络创世纪》的城堡挂到eBay上出售,看看有没有人来买它。据他所说,最终这座城堡卖出了近2000美元的高价(Manfred表示,自那以后,他出售了大约100套房子,平均价格都在2000美元左右)。

Manfred回忆说,

那可都是真金白银啊!几乎可以承担我在大学的所有费用,在接下来三四年的时间里,我就靠出售《网络创世纪》里的房屋和城堡赚钱,用这笔钱度过了我的大学时光。

但是,《网络创世纪》游戏才只是一个开始。Manfred回忆说,他在接下来的二十年里,发现了多种黑客手段来攫取和利用如下几款在线游戏获利:包括《天堂2》、《魔剑》、《最终幻想XI》、《亚瑟王宫的阴影》、《指环王Online》、《RIFT》、《柯南时代》、《星球大战新共和国》、《激战2》等。

Manfred说,

我是这大多数在线游戏的后台批发供应商。

例如,在《亚瑟王宫的阴影》(Dark Age of Camelot)游戏中,Manfred说,他发现了一个漏洞,允许他在不被游戏发现的情况下反复登录和注销,如此一来,他就可以无数次复制自己的角色和有价值的道具。

Manfred 说,

只要我想要,我可以创造出尽可能多的钱,而这一切对于其他游戏玩家和游戏公司而言都是不可见的。这就是我这么多年来的收入来源。

大多数时候,这种攻击手段很大程度上会被忽视。但是有一个例外——就是《魔剑》(Shadowbane)。Manfred说,这个游戏非常容易入侵——黑客只需要发送该游戏的服务器,就可以获得任何想要的数据——这场由他和其他黑客制造的混乱曾在2003年被外媒Wired报道过。

Manfred表示,

那是我最后一次进行恶意攻击活动,之后我就转到地下以确保自己的行为不被任何人注意到。

Manfred说,他很可能是唯一一个在如此漫长时间里以入侵游戏谋生的人。但是还有许多其他玩家会为了作弊和赢得比赛而去“黑”游戏。而且,可能也有其他黑客像他一样以赚钱为目的,因为他所利用的一些游戏漏洞对于专业黑客来说太容易找到了。他说,

现在就像‘西部大开发’,每天都有很多人做这一行,他们能够赚很多钱。

但是这种行为并不仅限于个人黑客,还有黑客形成了组织。2011年,一批黑客在韩国被逮捕,被指控打算入侵电子游戏,为朝鲜政府创造收入。当时韩国警方表示,该黑客团体在两年时间内赚了约600万美元。

转身只为更好的未来

对于Manfred来说,选择现在站出来讲述自己的故事,目的是希望人们通过自己更加重视电子游戏的安全性问题。他说,其实二十多年来他依赖的都是非常相似的漏洞来进行自己的敛财活动。

他在演讲中表示,

这有点像‘土拨鼠之日’(groundhog day),你在玩一款游戏时发现并利用一些漏洞,然后你被封号,接着你又继续去玩下一款游戏。

Manfred说,他现在已经不把入侵电子游戏当作全职工作了。去年他正式金盆洗手,现在在一家咨询公司工作。他在采访中表示,自己现在的生活很不错。而谈到为什么放弃这份“事业”,Manfred表示,是因为电子游戏的商业模式发生了改变,现在许多公司都是通过内购道具赚钱,他认为继续“黑”游戏会与游戏公司的经济策略构成竞争,这是公平的。他说,

如果继续像过去二十年一样做,我会感到不舒服。

此次,在Def Con 2017会议现场演示入侵《荒野星球Online》(WildStar Online)将会是Manfred最后一次入侵在线电子游戏。但是最终他决定不再这么做,他表示,自己将向《荒野星球Online》游戏开发商NCSOFT汇报该漏洞信息,并帮助其解决这一安全问题。

正如Manfred所言,电子游戏攻击可能仍然像“西部大开发”一样充满商机,但是这次,他选择勒马夕阳,奔向另一条康庄大道。




原文发布时间为:2017年8月15日
本文作者:小二郎
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
6天前
|
SQL 安全 算法
揭秘网络安全:漏洞、加密与安全意识的三重奏
【10月更文挑战第39天】在数字时代的交响乐中,网络安全扮演着不可或缺的角色。本文旨在通过浅显易懂的语言,揭示网络安全的三大核心要素:网络漏洞、加密技术以及安全意识。我们将探索这些元素如何相互交织,共同维护我们的数字安全。从初学者到资深专家,每个人都能从中获得宝贵的知识和启示。
|
6天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第39天】在数字化时代,网络安全和信息安全成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和方法来保护自己的信息安全。
19 2
|
8天前
|
SQL 安全 网络安全
网络安全的护城河:漏洞防御与加密技术的深度解析
【10月更文挑战第37天】在数字时代的浪潮中,网络安全成为守护个人隐私与企业资产的坚固堡垒。本文将深入探讨网络安全的两大核心要素——安全漏洞和加密技术,以及如何通过提升安全意识来强化这道防线。文章旨在揭示网络攻防战的复杂性,并引导读者构建更为稳固的安全体系。
18 1
|
7天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第38天】本文将探讨网络安全与信息安全的重要性,包括网络安全漏洞、加密技术和安全意识等方面。我们将通过代码示例和实际操作来展示如何保护网络和信息安全。无论你是个人用户还是企业,都需要了解这些知识以保护自己的网络安全和信息安全。
|
6天前
|
存储 安全 网络安全
网络安全与信息安全:漏洞、加密技术与安全意识的交织
【10月更文挑战第39天】在数字化时代,网络安全与信息安全成为保护个人隐私和组织资产的重要屏障。本文将探讨网络安全中的常见漏洞、加密技术的应用以及提升安全意识的重要性。通过具体案例分析,我们将深入了解网络攻击的手段和防御策略,同时提供实用建议,以增强读者对网络安全的认识和防护能力。
|
6天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第39天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将探讨网络安全漏洞、加密技术以及安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和建议来保护个人信息和设备安全。
|
9天前
|
SQL 安全 物联网
网络安全与信息安全:深入探讨网络漏洞、加密技术及安全意识###
网络安全与信息安全是当今数字化时代的重要议题。本文将详细探讨网络安全和信息安全的差异,重点介绍常见的网络漏洞、加密技术以及如何提升用户和组织的安全意识。通过具体案例和技术分析,帮助读者理解这些关键概念,并提供实用的建议以应对潜在的网络威胁。 ###
|
7天前
|
存储 安全 网络安全
网络安全与信息安全:从漏洞到加密,保护你的数字生活
【10月更文挑战第38天】在数字化时代,网络安全和信息安全的重要性不言而喻。本文将深入探讨网络安全的漏洞、加密技术以及如何提高个人安全意识,以保护我们的数字生活。我们将通过实际案例,揭示网络安全的脆弱性,并分享如何利用加密技术来保护数据。最后,我们将讨论如何提高个人的安全意识,以防止网络攻击和数据泄露。无论你是IT专业人士,还是普通的互联网用户,这篇文章都将为你提供有价值的信息和建议。
16 3
|
7天前
|
安全 网络安全 数据安全/隐私保护
数字堡垒之下:网络安全漏洞、加密技术与安全意识的三维防御
【10月更文挑战第38天】在数字化时代的海洋中,网络安全是守护我们数字资产的灯塔。本文将通过浅显易懂的语言,带领读者探索网络安全的三大支柱:网络漏洞、加密技术和安全意识。我们将从基础概念出发,逐步深入到实际应用,最终揭示如何构建一个坚固的数字堡垒。让我们一起航行在这个充满未知和挑战的数字世界,学会如何保护自己不受信息泄露和网络攻击的威胁。
|
8天前
|
SQL 安全 算法
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第37天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,帮助读者更好地了解网络安全的重要性,提高自己的网络安全防护能力。
21 4