其实一般情况下,我是不喜欢写这种文章的。 简单来说,我惹不起这个行业的人。
1.插件
所谓外挂,是指通过技术手段提供辅助游戏的工具,让玩家获得一些额外的能力;
这件事我专门咨询了律师。 外挂有两种,一种是不操作修改游戏系统,一般认为是合法的(一般是自动点击鼠标和固定鼠标键盘操作,达到类似的效果)另一种是操作修改游戏系统游戏程序(通常修改特定内存地址的数据,或拦截和修改与游戏交互的数据以获得额外的能力)。被认为是非法的。
典型的外挂比如一些按键精灵(合法),自动挂机,自动杀怪传奇私服外挂,还有一些比如隐藏地图扩展等等。很多年前我刚工作的时候,在公司里流行玩局域网上四个国家的旗帜,然后有人通过监控破解数据流,就可以显示出每个人的棋子,所以立于不败之地,这也是一种作弊。
前段时间,有一个知名的外挂进行了投资。 当时它几乎可以骗过腾讯所有的热门游戏,然后在被腾讯干掉的前夜试图洗白。 不知道后续发展如何。 以前的经典外挂也有魔兽助手之类的东西。
对于一款火爆的游戏,一旦出现大规模的外挂,往往会破坏游戏的平衡,导致一些原本大有可为的好游戏因为这种外挂而夭折。 因此,对于开发者来说,反作弊是一件特别需要注意的事情。
前段时间,一款国外知名游戏也发生了一批中国重付费玩家被认定使用外挂并被删除账号的事件。 在这个圈子里也是很有名的。 一旦出现外挂,很多开发者和运营者都会恐慌。 ; 并且会出现对正常玩家行为的误判。 甚至造成了深付费玩家流失的严重后果。
对于非技术人员,如何理解插件?
有些行为,如果是一些固定的操作顺序和操作流程,不需要破解游戏的任何信息,只需固定操作步骤和鼠标点击即可模拟人类行为,实现自动挂机,自动杀怪,类似于按钮向导。
对于一些行为,当游戏服务器和客户端交互时,理论上客户端程序可以拦截监听这部分内容,以及游戏在内存中的数据变化信息,并进行修改,从而改变用户在游戏中的属性或者其他属性,从而达到作弊的效果,这就是所谓的非法作弊的技术原理。
有时候,反作弊往往意味着增加用户交互成本。 比如在正常操作中突然出现验证码,或者验证操作选项,用户需要证明自己不是机器人。 (破解验证码的方法也有很多,看验证码是什么鬼)
另外,很多外挂需要玩家输入账号和密码才能实现自动挂机等功能,但此时账号和密码是不保的,很可能被外挂作者截取转卖黑客(非法产品的另一个大市场)。 据悉,一家非常成功的创业公司的老板,通过做黑客黑客赚到了自己的第一桶金。 当然,据说这个我没有考证过,不敢乱辨认。
作弊是有风险的,所以要小心你的帐户。
2. 私人服务器
最早的私服就是传说中的私服。
最早的故事是这样的,盛大特工传奇赚了很多钱,很精彩。 不过这款游戏在全球除了中国以外的运营情况都不是很理想,不过毕竟很多地区都有代理。
关于欧洲的一个代理,发生了安全事件,即所有源代码都被泄露了。
这段代码是中国人一段时间后得到的,中国最缺什么东西,程序员。
于是他们拿了源码,改了,出了一个非官方的传奇版本,降低了难度和升级要求,提高了物品掉落率; 那么多在传奇中苦苦挣扎的玩家纷纷转战私服,Get high。 可怕的是,很多私服系统都得到了很好的改进,比官服更有新意!
私服是私自搭建的非官方授权的游戏服务器。 代码来源往往是因为官方源码泄露。 还有一些逆向工程,因为有些游戏服务器的逻辑并不复杂。 一些游戏开发公司不难将客户端拆解修改服务器指向,然后根据游戏逻辑重写服务器(如干货英雄)。
那么它一定是非法的。
但中国有中国特色,很多都是违法的,而且执法难度大。
东北有一家私服公司,再次成为当地的明星公司。 先后有2名中央常委视察。 你说厉害不厉害。
后来,盛大也与时俱进。 能告死的就去告死,不能告的就配合,拿点钱。 所以国内的一些私服真的是合法化了,比如上面这个例子。
私服行业互相攻击的情况很多。 比如可能有上百个传奇私服,就互相打架,DDOS,打死对方,让用户上自己的平台。 这也催生了另一个行业,即所谓的DDOS攻击群。 国内几起严重的ddos掉线事件都是私服打架造成的。
以前有一些非常好的游戏,刚上线没多久源码就泄露了,然后私服就泛滥了,因为私服的门槛较低,用户过关比较容易,道具便宜,官服开不下去复古传奇,而私服因为通关周期短,玩家的生命周期也短,所以没多久人气就没了。 私服也毁掉了很多热门游戏。
因此,游戏开发公司的安全要求确实很高。
中国私服行业的年产值还没有出现在任何行业报告中。 保守估计规模为数百亿元人民币。
3. 账号盗用
窃取游戏帐户和转售被掠夺的游戏设备已得到简化和自动化。
最大的受害者是腾讯、盛大、网易、巨头。
每年都有很多人被抓,因为他们有绯闻不出门,一般也不会公开报道,但是他们真的每年都抓很多人,而且还有很多人在不断尝试.
有段时间疯疯癫癫的传奇私服外挂,个人网站收到的很多很多广告都是盗号广告,就是你上一个网站,右下角有个类似QQ的窗口,美女聊天和你在一起,你要看她的资料或者照片,要你输入你的QQ账号和密码,嗯,就是这么简单的事情。 以前很多特别有名的网站都有这样的广告,每天都有几万、几十万的号被盗刷。
盗号产业化,除了掠夺游戏装备,还有骗友汇款,就不提了。
除了这种盗号方式外,还有外部盗号,也有崩溃攻击。 我不会解释它。 旧文提到过。
信息安全常识科普
4.黑卡
这里说的不是黑金卡,而是黑卡。
信用卡支付没有密码保护。 有人说这是错误的。 我的信用卡付款有密码。 对不起,是心理安慰。 如果我得到你的信用卡信息,我就可以在没有密码的情况下在线消费。
它与信用卡绑定,游戏也是如此。 在互联网黑市中,有大量的信用卡信息。 例如,如果你黑掉一个成人网站或商务旅行网站,你可以得到大量的信用卡信息。 不要掉以轻心。 如果你得到了别人的信用卡信息,你就可以轻松地在网上用别人的信用卡消费。 这就是所谓的黑卡。
当信用卡持卡人发现账单不是自己消费时,会向银行申诉拒绝支付费用,银行在与消费者结算时会通知消费者支付无效,比如Apple市场。 这样一来,消费者的利益得到了保障,这笔收入将得到返还。
很多淘宝充值都是黑卡,就是开发者看到自己的收入进来了,但是到了月底发现这笔收入又退回来了,就知道遇到黑卡了。
在中国一段时间内,黑卡尤为猖獗,使用黑卡淘宝充值的规模非常大。 到什么程度? 部分游戏的黑卡充值比例甚至高于50%,这让不少游戏开发者欲哭无泪。 即使是现在,很多游戏的黑卡充值比例也在20%左右。
而这里更黑的是,一些开发者为了提升畅销榜排名,给投资人更好的表现,甚至使用黑卡进行自助充值。 这样的案例已经有很多了。
现在大家问收入,看畅销榜的时候,业内人士都会问,你们这边的充值退款率是多少。
·温馨提示:使用、倒卖黑卡信息是违法犯罪行为。
·温馨提示:无论如何,不要公开展示你的信用卡信息,不要在网络、QQ群、朋友圈发信用卡照片,我就遇到过这样的无脑人,不知道怎么输入信用卡信息,把我发的信用卡信息放到群里问别人,让他马上退卡,他还是不信,以为我们在耍他。 强调一个! ! 信用卡密码根本没用! ! !
5. DDOS
私服之间的斗争比较大,就是流量攻击,让你的网站和服务打不开,让用户进入他的平台。
除了私服外,同行之间经常会出现恶性竞争。 我遇到过一个相同类型的游戏。 一位开发人员认为他被另一位开发人员攻击了。 先不说真假,他也没报警。 他们在不索取证据的情况下攻击对方,结果出版商报了警。 一开始他们还不知道袭击者是谁,等到他们终于知道的时候,真是可惜了。 这不值得。
许多第三方DDOS团队以互相攻击和收取保护费为生。 团队的一些核心成员都在海外,你抓不到他们。 这不仅仅是游戏。 互联网金融行业火爆,很多知名和不知名的公司都为此事交过保护费。 基本上谁有钱就攻击谁。
前面说过,如果你是互联网创业者,没有被ddos过的都不好意思说自己是做这个行业的。
6.劫持
关于这件事我不能细说。 一些拥有关键路由资源的人或团队,在做着黑黑的事情。
你不是私服吗,我直接劫持了你的流量,你还敢告我个屁? 如果你有本事咬我。
有中国特色的网络劫持,我真的不敢写,不然这个账号就保不住了。
7、挂马
跟游戏关系不大,也算是一种盗号方式。
简单来说就是一些网站被黑了,上面挂了木马。 如果再厉害一些,比如黑一个网站统计系统,或者黑一个广告联盟平台,可以挂马上千个网站。
很多色情网站以挂马为生。 你看电影,好吧,我们下载播放器,然后,挂马,你的游戏账号就被盗了。
仅此而已