黑客攻击与游戏私服的内在关系

8月25日零时06分起,国内很多用户发现自己在访问.CN域名的网站时出现访问失败无法解析的问题,后被证实是中国互联网络信息中心(CNNIC)管理运行的国家.CN顶级域名系统受到攻击造成的。2小时后,问题逐渐得到解决,但是故障全部排除已经到了凌晨3点56分,从问题出现到域名解析恢复正常持续了近4个小时。

这起事件是.CN域名近几年来发生的最大一次故障,不幸中的幸运是故障的时间发生在午夜凌晨,对互联网用户造成的影响相对较小。2天之后,新华社报道表明,初步认为此次故障是由黑客利用僵尸网络向.CN顶级域名系统,持续发起大量针对某游戏私服网站域名的查询请求造成的。2周之后,CNNIC正式就此事件进行了回应,确认了之前的判断。

9月23日,国家互联网应急中心CNCERT/CC运行管理部处长王明华透露,在8月25日对.CN进行攻击的黑客已经于几日前在山东青岛被抓获,这起引起广泛关注的事件逐渐进入尾声。但是随着这一事件,游戏私服也再次进入公众的视野并引起了人们的疑惑:黑客攻击与游戏私服两件看似风马牛不相及的事情,究竟是怎么联系到一起的?

黑客

8月25日对CNNIC进行攻击的这名黑客是何人,背后是何种恩怨我们目前尚不得而知,但是我们可以通过两年前在重庆落网的网络黑客组织“骑士攻击小组”的案件,一窥私服与黑客之间不得不说的关系,以及整个私服产业链的冰山一角。

2011年之前,“骑士攻击小组”在网游《传奇》的私服圈内几乎是一个无人不知无人不晓的存在,这个著名黑客组织的创始人蔡文最初就是做《传奇》私服广告代理起家的。

2002年,位于意大利的《传奇》游戏欧洲服务器早期英文版服务器端安装程序源代码泄露并几经辗转进入中国,由此也开启了一个潘多拉魔盒,让游戏私服成为了中国网游戏市场中的一个黑色地带。在获取安装程序源代码后,一个人不需要有太多技术就可以架设自己的游戏私服提供给玩家,并通过各种手段从中牟取利益,这让私服这一形式在全国很快泛滥开来。经过10年多的发展后,游戏私服不仅没有消亡,反而围绕着私服的开发销售、架设、服务器托管与租赁、广告及广告代理、支付以及鲜为人知的黑客攻击、公会家族经营等环节,发展成一个蔚为壮观的产业。据业内人士预测,仅《传奇》一款游戏的私服市场每年就超过20亿人民币,如果算上关联的服务器、支付等链条规模则要翻番,可见这一市场的庞大。

 

盛大

从国内私服萌芽开始,《传奇》都是国内私服市场中份额最大的产品,但是竞争也十分激烈。据不完全统计,在巅峰时期全国有近千家同时开设的《传奇》私服,即便在今天也有几百家传奇私服仍在运营,因此在架设私服之后,私服所有者一般还需要在私服广告发布网站上发布广告,以获取更多的用户,今天十分流行的网页游戏开服列表的形式就是由私服广告发布网站的形式演变而来,某些网页游戏门户网站的前身就是私服广告发布站。蔡文所做的《传奇》私服广告代理,所起到的是帮助架设《传奇》私服的GM在发布私服广告的网站上进行宣传,为其带来更多用户的同时为自己赚取差价。

在最开始,私服所有者和私服广告发布网站都会直接联系进行业务往来,但是由于市场上私服架设者的数量和广告发布网站的数量都很大,而两者自身往往人员和精力都十分有限,因此就给了提供中间服务的私服广告代理一定的市场空间。不过在进入私服广告代理市场后,蔡文发现自己的客户太少,无法带来利润,于是他便想方设法拿到更多私服广告发布网站的代理权,同时压低代理价格以获取更高的利润。蔡文所使用的手段,就是黑客攻击。

2007年4月,蔡文组建“黑夜攻击小组”并租用“数据中国”的服务器,开始采取DDoS攻击的方式进攻拒绝为自己提供广告代理权的发布站,从而低价拿到广告代理权。由于当时有一个名为“骑士”的私服在圈内十分著名,因此蔡文不久又将黑客小组更名为“骑士攻击小组”,以便打响名号。在持续不断的攻击下,蔡文拿下了“haosf”、“zhaosf”、“SF123”等13家最大的私服广告发布网站的广告代理权,游戏私服想要在这些网站打广告只能通过他来进行,通过赚取中间的差价为自己带来了巨大的利润。与此同时,“骑士攻击小组”也被认为是《传奇》私服圈内实力最强的黑客攻击小组,私服广告发布网站和私服GM谈之色变。除“骑士攻击小组”外,当时还有“秒杀攻击小组”、“玫瑰攻击小组”等黑客团体也都在游戏私服圈中有较大的影响。

到2008年底,通过垄断代理权,蔡文已经获利1000万,但是也因涉嫌非法经营罪被湖北省仙桃市公安查处,在付出500万“保释金”的代价后逃到好友胡小伟所在的重庆准备东山再起。这次,他们不满足于采取传统的黑客攻击方式,而是发展到了买通私服广告发布站的托管服务器机房主管,以拔网线的方式让网站直接瘫痪,这让“骑士攻击小组”更加无往不利,拿到了他们想拿到所有私服广告发布站的代理权。到2009年底的时候,“骑士攻击小组”每日的进账都在几十万,同时他们还自建了包括“23u”在内的4家传奇私服广告发布站,直接赚取更多的利润,团队规模也日渐扩大。

不过在私服圈内,“骑士攻击小组”虽然名声显赫,但是其对私服广告发布站进行黑客攻击和垄断广告代理权进而提高价格的行为也招致大量私服广告发布站和私服GM的不满,不断有人向上举报,先后有江苏高邮、江苏丹阳警方前来查处,不过两次都以上交1000万“保证金”获释——私服业内人士表示,一般公安机关查处私服后一般都是以以罚代刑的形式结案,私服广告发布站长或私服GM将经营期间的违法所得上交全部或部分就可以避免法律的制裁。不过在2010年9月6日,公安部将督办“骑士攻击小组”非法入侵计算机信息系统案发至重庆网监,最终让这个横行一时的黑客团伙被重庆警方抓捕。

卧底

在警方破获“骑士攻击小组”案件后,发现在蔡文复杂的合作关系中出现了一个颇具戏剧性的人物:来自盛大稽核部的卧底陈荣锋。

在《传奇》的私服泛滥后,盛大就成立了一个专门负责版权维护的部门,名为稽核部,负责人为出身公安系统的胡儁。稽核部的主要职责就是查实市场上的私服外挂等侵犯版权的信息并协助公安机关办案,打击了不少《传奇》私服和盛大旗下游戏的外挂。这个部门在2010年06月22日独立成为了一个名为盛聚网络的独立公司,专业打击私服外挂等侵权行为,胡儁是法人代表。据此前《中国企业家》杂志报道,盛聚成立后每年都能以广告费的形式给盛大弥补3000-5000万元的侵权经济损失。

陈荣锋与盛大稽核部的关系始于2009年8月28日盛大《传奇归来》等游戏内发生的玩家堵门事件,这一事件在当时造成了很大的影响,玩家出身的陈荣锋主动找到盛大,协助盛大稽核部解决了这起事件。2009年12月,陈荣锋因比较了解传奇私服市场而于被盛大稽核部吸收成为线人,主要职责是与稽核部专员联系,为盛大稽核部提供传奇私服发布站侵权信息,包括收集私服IP要求服务器托管方封停等,颇像香港警匪片中的卧底。

2009年12月,陈荣锋找到为蔡文提供私服广告发布网站服务器托管的机房主管,也是协助蔡文拔网线的共犯高云伟,要求封掉其服务器IP,但同时留下了谈判的余地。随后蔡文、高云伟与陈荣锋举行了一次会面,并达成了一个合作意向:自2010年1月起“骑士”私服广告发布站的利润三方分成,蔡文和胡小伟平分60%,陈荣锋分成20%,高云伟分成20%。从2010年1月至11月间,蔡文和胡小伟共向高云伍转账1800多万元,高云伍供述说“陈荣锋从中获利1100万元左右,但陈荣锋向司法机关承认只拿到560万元。2011年春节,陈荣锋从这些钱中拿出50万元给了胡儁,“顺便给胡下面的兄弟每人打发1万-2万”。

在蔡文的法庭供述里,在第一次会面时,陈荣锋以盛大公司的名义告诉他“盛大公司并不想打击私服,每年也就抓几个典型的私服打击一下,盛大公司需要靠私服留住玩家和更新游戏版本”。据了解盛大稽核业务的人士透露,打击私服不是没有成本的,打击一个私服从事前的资料与证据收集到报案阶段就需要花费大量的时间、人力与精力,报案之后还要负担出警成本等,而最终打掉私服所获取的收入有时甚至无法负担成本,而《传奇》的私服数量又无比庞大,也给盛大打击私服的工作带来了很大的困难。于是在打击了几年的私服之后,胡儁所领导的盛大稽核部也转变了打击私服的思路,认为过去花钱打击私服收效不大,进而提出整合私服侵权市场的计划,通过授权私服

2010年12月,与盛聚关系密切的陈荣锋近水楼台先得月,其个人成立的江苏千存网络科技有限公司拿到了盛大授权的传奇私服运营及推广平台授权书,让其与“骑士攻击小组”私服广告发布站的合作演变成了一个新形式:骑士攻击小组”的私服广告发布站在千存网络经营平台上发布传奇私服广告,每月利润的43%-45%分给千存网络。其中,千存网络分得百分之二十几的利润,上海盛大公司获得20%的利润。

之所以愿意牺牲巨大的利润,主要在于这一合作形式给蔡文等人的《传奇》私服发布站提供了一个求之不得的合法依据,避免随时可能遭到执法机关查处的风险,但其在落网之后才意识到这个“护身符”并不保险。在法庭供述中,高云伍称看到了陈荣锋获得的上海盛大公司的传奇私服广告发布的授权书,“授权江苏千存网络科技有限公司(下称“千存网络”)经营《传奇》以及《传奇世界》非官方游戏运营以及推广平台。”不过盛大方面则表示千存网络获得的不是“运营发布传奇私服网站”的授权,而是“打击发布传奇私服网站”的授权,同时陈荣锋也因违反盛大政策已被取消线人资格,双方各执一词。

不过高云伍提到的“千存网络必须用上海盛大公司开发盛付通作为支付平台,盛大公司以此监管整个授权业务”则得到了多方的证实,据熟悉游戏私服的业内人士表示,目前市场上的《传奇》相关私服,大约一半所使用的支付平台都是盛大的盛付通,另外一半则是易宝支付。

收编

“骑士攻击小组”案件中,陈荣锋于2011年3月自首,后被取保候审,但他与盛大的恩怨并未就此结束。

2012年,曾被警方破获的《传奇》私服“吉祥传奇”主动联系盛聚寻求合作,盛聚在与盛大沟通并取得同意备案后,于当年7月初开始尝试与“吉祥传奇”的授权合作,但是1个月之后湖北省孝感市公安网监部门即以盛聚“侵犯盛大公司知识产权”为由对其立案调查,包括公司副总在内的多名盛聚员工被捕,部分技术骨干、财务人员被列入网上追逃。据知情人士透露,这起案件至今仍未完结,因此盛聚的负责人兼法人胡儁至今仍身在国外。

湖北省孝感市公安网监部门的执法依据是盛聚将盛大所具有知识产权的《热血传奇》授权给了私服,侵犯了盛大公司知识产权,但是随后盛大发表声明称盛聚不存在侵权行为,也没有举报过盛聚,湖北警方立案缺乏法律依据,同时也不具备管辖权。根据媒体的报道,这起匪夷所思的案件的举报人,就是在“骑士攻击小组”案件中作为盛大稽核部卧底的陈荣锋。在陈荣锋看来,自己在与“骑士攻击小组”的合作中都是得到盛大公司授权的,但是最终自己却成为了一颗被抛弃的棋子,于是他以这种方式进行了复仇。

陈荣锋所选择复仇的所在湖北省与湖南、江西、浙江等省一样都是《传奇》私服发展起来后最泛滥的地区,很多著名的私服都出自湖北,如龙腾传世、嘟嘟传奇等,其中一些私服也与地方政府有着密切的联系。实际上,盛大以及后来的盛聚公司也曾与湖北省很多地方的公安执法机构都有过密切的合作,2005年前后在私服圈颇有影响的“龙腾传世”私服就是湖北省公安网监的配合下打掉的。在“龙腾传世”私服案件审理的过程中,中央电视台焦点访谈、法治在线等栏目对案件进行了曝光,让这起案件轰动一时。

自此之后,盛大很多打击私服的案例中都可以看到湖北省荆州市公安的身影,今年7月沸沸扬扬的龙之界盛大三名旧部被捕事件也是通过湖北省荆州市公安实施的抓捕,当时坊间对此也颇有管辖权的疑义。但在湖北省孝感市公安办理的盛聚网络这起案件中,陈荣锋也利用这种有争议的管辖权和盛大、盛聚对私服授权的讳莫如深实施了反戈一击。业内人士认为,在《传奇》私服泛滥无论怎样打击也如野火般烧不尽的情况下,盛大通过类似与私服GM联运的方式,授权私服合法化规范管理并获取收益,同时也规避了私服GM因侵权面临的潜在法律风险,给私服披上一件合法化的外衣,实际上也无可厚非。

在实际操作中,盛大给了私服从业者提供了很多合法化的选择。比如与盛大有着千丝万缕关系的荆州市盛网网络科技有限公司于2012年底宣布获得盛大授权可以直接为《传奇》私服发布站和私服GM提供技术支持系统,并从私服发布站和私服GM的收入中提取10%的收益(后调整为6%),而所有未获得该授权的就被定性为非法侵权,这被认为是盛大收编私服的一个手段。据知情人士透露,盛网是盛大旗下盛付通的关联公司,开在盛大关系密切的湖北荆州市公安局所在地也不是偶然,但后来被总部责令撤回上海,而且盛网的这一模式也只能保证盛大不会去举报和打击这些被授权的私服发布站和私服GM,只算降低风险,如果某些地区的公安机关主动打击那么这种授权也无法受到法律保护。

除了盛网这一模式外,对私服GM和私服发布站来讲还有一种相对更安全的合作方式,即通过与盛大另一家关联的公司,将私服或私服发布站上的用户直接导给该公司得到合法授权的《传奇》的新区里,这些被导入的用户所带来的收入一部分返还给私服GM或私服发布站站长,一般在30%-50%。这种虽然与盛网的授权方式相比收入有所下降,但是法律风险却降到了最低,不过很多私服GM或私服发布站出于自身利益最大化的角度,依然会选择不合作的方式。

对于收编私服的传闻,盛大公关部一直三缄其口。在此前的一些媒体报道中,盛大公关部多次表态盛大会一如既往地打击私服犯罪行为。

利益

“骑士攻击小组”所展示的也只是整个私服产业的一小部分,从近几年全国各地破获的一些私服案件中,我们可以看到私服各个利益环节各自的生存模式,以及整个产业链的错综复杂。

在私服市场上,除数量最多用户最广的《传奇》之外,国内网络游戏发展初期的热门网游产品也大都曾经陷入私服的困扰,《千年》、《传奇3》、《奇迹》、《仙境传说》、《A3》、《热血江湖》等游戏都先后有私服流出,但是随着多数游戏自身的没落也大都退出了私服市场。目前市场上依然热门的游戏如巨人的《征途》、暴雪的《魔兽世界》也曾经因某些原因而导致有私服流出,但是远没有《传奇》这般泛滥,而且在官方的大力打击之下,也几乎从市场上绝迹。

一般来讲,私服流出的渠道有多种,有些甚至不是来自官方渠道,如著名的UO私服就是由爱好者通过模拟器和脚本编写出来的,但是多数私服还是因开发商或运营商自身管理上的失误造成的客户端程序泄露带来的。以私服较多的几款《传奇》系游戏为例,《热血传奇》来自意大利泄漏的英文版汉化,《传奇3》私服则是因韩方直接泄漏导致,《传奇世界》私服则是由私服搭建者根据《传奇》和《传奇2.0》的私服服务器端修改而来,《传奇世界》真正的客户端源码从未流出过。除此之外,也有游戏在国内停止运营后,原运营商工作人员利用手中的源代码和游戏原有的人气出售或自己搭建私服来吸引用户的情形。

最初一些游戏的私服都可以直接免费在互联网上获取,但是很快一些人发现了其中的商机,逐渐垄断私服程序的源代码进行销售。但是对《传奇》系列这样泛滥的游戏来讲,源代码的垄断是不现实的,这时候出现了一批对游戏有很深了解的私服制作者,他们开始对手中的源代码进行了二次开发,通过对游戏中的技能、装备甚至任务作出调整,让游戏版本甚至比官服更有吸引力。目前游戏行业中的一些优秀制作人便出身于早期的《传奇》私服开发者,最有名的就是《傲剑》制作人,现任墨麟集团董事长陈默。

私服源代码的价格因时间和版本而异。初期一些市场上少见的游戏,因为其稀有度,源代码可以卖到几千甚至上万元,但是如《传奇》这类比较泛滥的游戏源代码则十分廉价,最低甚至只需要付出几百元就可以开设一个自己的《传奇》私服,稍微好一些的私服制作者的版本也只要几千元。在获取程序的源代码后,任何人只要拥有自己的网络服务器,理论上都可以架设自己的“私服”,并且在后端调整游戏内的数值、物品、暴率等,然后推出市场吸引玩家。据了解私服市场的专业人员透露,现在仍在运营的一些私服月收入少则几万,多则几十万,几个大的私服网站甚至能够做到月收入百万量级,但也是屈指可数。

自己架设私服的利润十分诱人,以广东省广州市越秀区人民法院今年1月宣判的一个案件为例,几名被告于2010年5月至2012年1月期间,在网络上运营《石器时代》私服,期间通过支付宝账户、易宝账户收取客户的游戏充值款共计人民币511余万元。而根据2007年最高人民法院、最高人民检察院《关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释二》中,违法所得数额达到3万元以上即触犯《中华人民共和国刑法》中的侵犯著作权罪。

像《石器时代》这样的私服因为数量不多,竞争并不激烈,因此用户比较集中,给私服GM带来的利润十分可观,但是像《传奇》这样的游戏则必须在私服广告发布站上打广告才有可能吸引更多的用户。多数私服广告发布站都有自己的代理,而在现实中很多私服广告代理又和黑客团伙有着密切的关系,一如“骑士攻击小组”那般瓜分了很多私服GM或私服广告发布站的利润。不过即便是经过广告代理的压榨,私服广告发布站也可以说是整个私服产业中利润最高的,如“骑士攻击小组”案件中蔡文在获得了私服网站的代理权后也不甘心只是赚取差价,而是制作了4个私服发布站来赚取更多的利润。

我们可以从一些独立的案件来了解私服发布站的巨大利润:2008年江苏省扬州市公安机关破获了一起传奇私服案件,并顺藤摸瓜查获了犯罪嫌疑人郭勇平名下的的当时全国最具知名度的私服广告发布站立“外挂999”“999私服联盟”等,通过为私服提供广告宣传,郭勇平在一年多的时间内共获取非法经营金额1274万余元,最终经过法院审理后因犯非法经营罪被判处有期徒刑5年,并处罚金1720万元。

除了以上环节之外,基于玩家的私服公会家族也是一个重要组成部分,主要也是以《传奇》的私服为主。除了拉家族入驻私服等公会常见的盈利方式外,《传奇》私服家族的盈利模式一般是打对战返点——两个家族将成员拉到一个指定的私服上约定时间对战,而这些玩家到私服后一般必须花钱购买装备才能达到对战所需的等级,家族“族长”等管理人员就可以从私服GM中获取返点,所获取的返点和私服本身的规模也有一定的关系:一般来讲小的私服相对比例更高,30元一套的装备可以获得10-20元返点,大的私服50元一套的装备才可以获得同等数量的返点。

除以上环节私服还涉及私服的服务器托管、支付、广告等众多环节,而这些很多时候又是一体的。在目前已破获的游戏私服案件中,涉案金额最大的是2012年6月审理的沈阳“传奇私服”案,涉案金额达5.6亿,游戏私服的各个环节几乎都牵涉其中。在这起案件中,被告人从2008年起在沈阳市和平区三好街百脑汇大厦招了数十人,组织研发了四个支付平台系统,与多家提供各种充值、结算服务的“SP”公司合作,通过为《传奇》私服GM、私服广告代理商等提供代收费、费用结算和出租、托管服务游戏服务器等服务,非法营业额达424522536.44元,期间提供出租、托管服务器违法所得3106129元,为与其合作的运营商结算非法经营额73011722.5元,数额都让人叹为观止。

侵害

在私服刚刚兴起的时代,很多人在自己的

当然某种程度上讲,私服对于游戏公司来说也存在一定的价值:由于私服的数量庞大版本众多,一些私服开发者为了吸引用户都会在游戏内容设置和玩法上相较官方运营的服务器作出一些调整,或是在玩家服务上有一些创新之举,这些都成为了游戏内容与模式创新的试验田——一些成功的设计甚至会被官方所学习和借鉴,比如私服所开创的家族对战模式就曾被盛大在浩方平台上借鉴应用。据业内人士透露,除像陈默那样通过制作私服名声大噪并成功创业的之外,巨人和盛大等游戏公司也都曾收编一些有影响私服GM来帮助完善游戏的开发与运营。

除此之外,数量庞大的私服上聚集了大量的同一游戏玩家,即便打掉了私服这些玩家也未必会成为官服的用户,在市场上产品众多的情况估计多数玩家都有可能直接成为其他游戏的玩家,因此在“骑士攻击小组”案件供述中陈荣锋关于“盛大公司需要靠私服留住玩家和更新游戏版本”的说法也并非站不住脚。但是即便如盛网那般依靠授权私服合法化来获取私服收入6%-10%的收入,盛大作为版权所有者的利益也受到了很大的侵害——如果没有这些私服,那么盛大作为版权所有者就可以获取这些私服中数量可观的玩家所贡献的全部收入,而不是在私服泛滥的裹挟之下采用这种从中分一杯羹的方式。

除了对版权所有者造成的侵害之外,私服玩家的利益也无法收到保护,比如有玩家在私服游戏中花费了大量的金钱,但是被GM无故删除人物也投诉无门,玩家权益无法得到保护,当然也有私服被公安机关打击而关闭导致私服上的玩家所有投入都付诸东流的情况,这些让私服玩家的权益保护与维权可能性都远不如官方服务器的玩家。一些私服甚至会在程序中暗藏木马,给私服玩家的

与相对规范有序的官服不同,私服的盈利手段五花八门,甚至有很多都在打法律的擦边球。除了一些正常的游戏内道具售卖之外,一些私服GM还会在游戏内置入一些广告,其中以赌球、博彩、色情广告为主,一些大客户也能享受到类似官方VIP的一对一服务——有些以地方玩家为主的本地私服甚至会提供线下色情服务,这些行为本身也造成了比较恶劣的影响。

不只是玩家,实际上在私服产业链的各个环节,因此其本身的灰色属性,往往权益受到侵害后都无法正常通过合法的推经来解决,只能忍气吞声,如那些被黑客攻击的私服广告发布站都只能选择妥协并将代理权讲给黑客背后的组织。在全国最大的法律咨询平台110网站上就有大量关于购买私服被骗,发布私服广告被骗、玩传奇私服被骗等私服相关案件的法律咨询几百条,由此可见这个虽然庞大但是没有监管和约束的行业的混乱之态。

但在巨大的利益诱惑下,每年仍然有大量的年轻人投入到私服这个行业中。一名熟悉私服行业的人士表示,“对于私服产业链各个环节中的人员而言,自身的技术与实力并不重要,重要的还是熟知行业的运营规则,寻找夹缝和生存的灰色地带。有些私服GM、私服发布站被打压了还是因为没有玩转规则,但是有些私服起家的个人或公司则与地方政府、地方信息港建立了密切的联系,从中得到了一定的程度的地方保护,并逐渐将公司转变成合法的运营模式进而洗白了。”

但是对仍然留在私服圈内部或者刚刚跨入私服行业的人来讲,每天仍然要面临数量众多的竞争对手、错综复杂的利益纠葛、身处灰色地带的忧虑、黑客的攻击以及随时可能面临的被公安机关打击的法律风险。

 

未经允许不得转载:445IT之家 » 黑客攻击与游戏私服的内在关系

赞 (0) 打赏

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏