找漏洞、打金币、卖账号,依靠网络游戏黑金活了二十年的人

简介: 本文讲的是找漏洞、打金币、卖账号,依靠网络游戏黑金活了二十年的人,说到黑客发家致富的手段你能想到哪些?挖/卖漏洞/数据…..还有呢?今天就为大家介绍这样一位靠着网络游戏漏洞发家致富的人。在近日拉斯维加斯举行的Def Con 2017会议上,一名国外黑客向外媒透露了他在过去二十多年中利用网游安全漏洞赚钱的“致富经”,同时也对网络游戏的安全性问题进行了自己的阐述。
本文讲的是 找漏洞、打金币、卖账号,依靠网络游戏黑金活了二十年的人

找漏洞、打金币、卖账号,依靠网络游戏黑金活了二十年的人

说到黑客发家致富的手段你能想到哪些?挖/卖漏洞/数据…..还有呢?今天就为大家介绍这样一位靠着网络游戏漏洞发家致富的人。在近日拉斯维加斯举行的Def Con 2017会议上,一名国外黑客向外媒透露了他在过去二十多年中利用网游安全漏洞赚钱的“致富经”,同时也对网络游戏的安全性问题进行了自己的阐述。

在Motherboard的访谈中,这位化名曼弗雷德(Manfred)的黑客现场演示了利用名为免费网游《荒野星球Online》(WildStar Online)来赚钱的方法。通过将命令输入调试器,短短几秒内,曼弗雷德就为他的虚拟人物增加了超过18,000,000,000,000,000,000的游戏币。别数了,后面有18个0,也就是说,他的虚拟货币一下子飙升到了18万亿。

Manfred表示,过去的20年中,他已经在20多款网游中找到了超过100个不为人知的漏洞,其中包括《激战2》《最终幻想11》与《天堂2》等,并以此开启自己的“致富路”。他的具体操作手段会根据不同的游戏有所改变,但是其本质不变,都是通过在游戏中作弊,获得原本无权拥有的道具或虚拟货币,然后再将这些非法所得卖给其他玩家,或者将它们整体出售给一些线上黑市,然后再由黑市卖给其他个体玩家。

按照目前的汇率,Manfred估计他这些WildStar虚拟货币价值约397万亿美元!这显然是个令人震惊的数字,但实际上,Manfred的收入更多地会受限于玩家对虚拟货币的需求程度。

最好的黑客手段是不为人知的

在Def Con黑客会议上做演讲之前,Manfred还曾对访问者表示,自己原本想在演示完Demo后就“像鬼魂”一样消失不见。他说自己想要“不被发现”,就像过去20年一样,继续把“黑”电子游戏、虚拟货币当作自己的全职工作。

不过,不像大多数的视频游戏黑客,Manfred从不以欺骗其他玩家来获取优势。他说,

最好的黑客手段应该是不为人知的,因为你改变了规则,却没有任何人知道究竟发生了什么。入侵在线游戏时最主要的目标就是不为人知,你不想打扰其他玩家,也不想被游戏公司发现,你甚至不想让他们知道你所做的事情是可行的。

近日,Manfred选择接受访问首次向公众分享了他的故事。他表示,自己最开始是在《网络创世纪》游戏中发现了漏洞,找到了赚钱渠道,后来他就开始寻找方法不断地劫持其他在线游戏,来积累虚拟货币或其他游戏装备,然后在eBay上出售获利,紧接着他又进一步将视线瞄准中国在线游戏市场。

Manfred拒绝向我们透露已经通过这种方式赚了多少钱,他说,他没有欺骗过或攻击过其他在线玩家。相反地,他认为自己是在为其他玩家提供服务:出售他们所需的装备或其他游戏所需物品。

Manfred笑着说,

我不喜欢将这种方式叫做黑客手段,因为过程中并没有产生攻击或欺骗行为,我觉得它更像是在协议中发现意想不到的功能而已。

找漏洞、打金币、卖账号,依靠网络游戏黑金活了二十年的人第一次尝试

一切都始于1997年的一天,当时他正在玩《网络创世纪》(Ultima Online)。由于当时他只能使用拨号连接,所以经常会被宽带速度更快的玩家杀死。作为补偿,他发现了通过黑客入侵来作弊的方法。

在一个无聊的日子里,Manfred发现了一个注定改变他一生的漏洞。在《网络创世纪》游戏中,玩家可以创建的房屋数量有一个系统预设的限定数,所以房屋是一种稀缺的资源。但Manfred表示,他发现了一种方法可以删除其他玩家的房子,然后把那块地盘据为己有,然后他就能建造更多的房子,数量远远超过正常能建的数目。

找漏洞、打金币、卖账号,依靠网络游戏黑金活了二十年的人

Manfred说,后来的一天,他脑海里突然产生一个念头——把《网络创世纪》的城堡挂到eBay上出售,看看有没有人来买它。据他所说,最终这座城堡卖出了近2000美元的高价(Manfred表示,自那以后,他出售了大约100套房子,平均价格都在2000美元左右)。

Manfred回忆说,

那可都是真金白银啊!几乎可以承担我在大学的所有费用,在接下来三四年的时间里,我就靠出售《网络创世纪》里的房屋和城堡赚钱,用这笔钱度过了我的大学时光。

但是,《网络创世纪》游戏才只是一个开始。Manfred回忆说,他在接下来的二十年里,发现了多种黑客手段来攫取和利用如下几款在线游戏获利:包括《天堂2》、《魔剑》、《最终幻想XI》、《亚瑟王宫的阴影》、《指环王Online》、《RIFT》、《柯南时代》、《星球大战新共和国》、《激战2》等。

Manfred说,

我是这大多数在线游戏的后台批发供应商。

例如,在《亚瑟王宫的阴影》(Dark Age of Camelot)游戏中,Manfred说,他发现了一个漏洞,允许他在不被游戏发现的情况下反复登录和注销,如此一来,他就可以无数次复制自己的角色和有价值的道具。

Manfred 说,

只要我想要,我可以创造出尽可能多的钱,而这一切对于其他游戏玩家和游戏公司而言都是不可见的。这就是我这么多年来的收入来源。

大多数时候,这种攻击手段很大程度上会被忽视。但是有一个例外——就是《魔剑》(Shadowbane)。Manfred说,这个游戏非常容易入侵——黑客只需要发送该游戏的服务器,就可以获得任何想要的数据——这场由他和其他黑客制造的混乱曾在2003年被外媒Wired报道过。

Manfred表示,

那是我最后一次进行恶意攻击活动,之后我就转到地下以确保自己的行为不被任何人注意到。

Manfred说,他很可能是唯一一个在如此漫长时间里以入侵游戏谋生的人。但是还有许多其他玩家会为了作弊和赢得比赛而去“黑”游戏。而且,可能也有其他黑客像他一样以赚钱为目的,因为他所利用的一些游戏漏洞对于专业黑客来说太容易找到了。他说,

现在就像‘西部大开发’,每天都有很多人做这一行,他们能够赚很多钱。

但是这种行为并不仅限于个人黑客,还有黑客形成了组织。2011年,一批黑客在韩国被逮捕,被指控打算入侵电子游戏,为朝鲜政府创造收入。当时韩国警方表示,该黑客团体在两年时间内赚了约600万美元。

转身只为更好的未来

对于Manfred来说,选择现在站出来讲述自己的故事,目的是希望人们通过自己更加重视电子游戏的安全性问题。他说,其实二十多年来他依赖的都是非常相似的漏洞来进行自己的敛财活动。

他在演讲中表示,

这有点像‘土拨鼠之日’(groundhog day),你在玩一款游戏时发现并利用一些漏洞,然后你被封号,接着你又继续去玩下一款游戏。

Manfred说,他现在已经不把入侵电子游戏当作全职工作了。去年他正式金盆洗手,现在在一家咨询公司工作。他在采访中表示,自己现在的生活很不错。而谈到为什么放弃这份“事业”,Manfred表示,是因为电子游戏的商业模式发生了改变,现在许多公司都是通过内购道具赚钱,他认为继续“黑”游戏会与游戏公司的经济策略构成竞争,这是公平的。他说,

如果继续像过去二十年一样做,我会感到不舒服。

此次,在Def Con 2017会议现场演示入侵《荒野星球Online》(WildStar Online)将会是Manfred最后一次入侵在线电子游戏。但是最终他决定不再这么做,他表示,自己将向《荒野星球Online》游戏开发商NCSOFT汇报该漏洞信息,并帮助其解决这一安全问题。

正如Manfred所言,电子游戏攻击可能仍然像“西部大开发”一样充满商机,但是这次,他选择勒马夕阳,奔向另一条康庄大道。




原文发布时间为:2017年8月15日
本文作者:小二郎
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
21天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
22天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
44 10
|
24天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
48 10
|
24天前
|
SQL 安全 网络安全
网络安全漏洞、加密技术与安全意识的知识分享
随着互联网的普及,网络安全问题日益严重。本文将介绍网络安全漏洞的概念、类型和防范措施,以及加密技术的原理和应用。同时,强调提高个人和企业的安全意识对于防范网络攻击的重要性。
|
25天前
|
监控 安全 网络安全
网络安全与信息安全:漏洞、加密与意识的交织
在数字时代的浪潮中,网络安全与信息安全成为维护数据完整性、保密性和可用性的关键。本文深入探讨了网络安全中的漏洞概念、加密技术的应用以及提升安全意识的重要性。通过实际案例分析,揭示了网络攻击的常见模式和防御策略,强调了教育和技术并重的安全理念。旨在为读者提供一套全面的网络安全知识框架,从而在日益复杂的网络环境中保护个人和组织的资产安全。
|
22天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们日常生活中不可或缺的一部分。本文将深入探讨网络安全漏洞、加密技术和安全意识等方面的问题,并提供一些实用的建议和解决方案。我们将通过分析网络攻击的常见形式,揭示网络安全的脆弱性,并介绍如何利用加密技术来保护数据。此外,我们还将强调提高个人和企业的安全意识的重要性,以应对日益复杂的网络威胁。无论你是普通用户还是IT专业人士,这篇文章都将为你提供有价值的见解和指导。
|
23天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:漏洞、加密与意识的艺术
在数字世界的迷宫中,网络安全和信息安全是守护者之剑。本文将揭示网络漏洞的面纱,探索加密技术的奥秘,并强调安全意识的重要性。通过深入浅出的方式,我们将一起走进这个充满挑战和机遇的领域,了解如何保护我们的数字身份不受威胁,以及如何在这个不断变化的环境中保持警惕和适应。
38 1
|
25天前
|
安全 网络安全 数据安全/隐私保护
网络安全的护城河:漏洞、加密与意识的三重奏
在数字时代的浪潮中,信息安全如同一座城堡的护城河,保护着数据的安全和隐私。本文将探讨网络安全中的漏洞、加密技术和安全意识三个核心要素,以及它们如何协同作用,形成一道坚固的防线。通过深入浅出的方式,我们将了解网络攻击者如何利用漏洞进行入侵,加密技术如何为我们的数据穿上“铠甲”,以及为何培养良好的安全习惯是维护网络安全不可或缺的一环。
|
25天前
|
SQL 安全 算法
网络安全之盾:漏洞防御与加密技术解析
在数字时代的浪潮中,网络安全和信息安全成为维护个人隐私和企业资产的重要防线。本文将深入探讨网络安全的薄弱环节—漏洞,并分析如何通过加密技术来加固这道防线。文章还将分享提升安全意识的重要性,以预防潜在的网络威胁,确保数据的安全与隐私。
52 2
|
27天前
|
安全 算法 网络安全
网络安全的盾牌与剑:漏洞防御与加密技术深度解析
在数字信息的海洋中,网络安全是航行者不可或缺的指南针。本文将深入探讨网络安全的两大支柱——漏洞防御和加密技术,揭示它们如何共同构筑起信息时代的安全屏障。从最新的网络攻击手段到防御策略,再到加密技术的奥秘,我们将一起揭开网络安全的神秘面纱,理解其背后的科学原理,并掌握保护个人和企业数据的关键技能。
34 3

热门文章

最新文章