“我们已经与盗号斗争了十年。”盛大游戏CEO谭群钊对记者表示,盗号早已是网游的顽疾。
但随着网游市场不断膨胀,盗号产业化规模也随之扩大。去年由公安部挂牌督办的大案“温柔木马”,涉案金额3000万元;此前轰动一时的大案“熊猫烧香”,也以盗号为核心。
网游产业界近期已开始为此组建起一个联盟,希望借助产业链力量应对这一猖獗局面。
疯狂的盗号
赛门铁克中国安全技术与响应中心经理白帆说,最初的盗号行为,只是一起起零散的、案值不大的事件。但是,跟网络盗刷信用卡和垃圾邮件一样,近年来它已成为一种地下经济。
比如最流行的计算机“木马”病毒。攻击者利用系统和软件漏洞,可以盗取账号、密码,然后盗卖网络财产如游戏装备等获利。
由江苏徐州当地查明的“温柔木马”案就是如此。此案中,2年间,针对40余款网络游戏的“木马”程序,以全国总代理模式分包给不同的一级代理商,盗窃了530多万组游戏账号、密码。网易、搜狐等多家游戏公司遭受了损失。
最流行的是网页“挂马”。网民点击含有“木马”的网页后,电脑就会染毒。盗号组织彼此散布全国并不见面,全凭网络联系。“温柔木马”案告破,正是其中一个成员为女友过生日,聚集一起,被埋伏的公安人员抓获。
上海市公安局网络保卫总队副处长付金辉表示,“熊猫烧香”、“温柔木马”案均以盗窃网络游戏虚拟财产为目的,所涉用户范围与销赃金额令人震惊。因此,2009年2月通过的刑法修正案,专门对这一违法犯罪行为加重了惩罚量刑条款。
去年,一个黑客在重庆九龙坡区法院一审获刑10年半,成为刑法修正案之后的首案。此后,温州一名案犯获刑12年。之前,“熊猫烧香”作者仅获刑 4年。
但重刑挡不住盗号产业的繁荣。木马产业已发展至细分程度,且造马、挂马、销赃成熟运转。记者甚至发现,已有按需定制服务的木马工作室,每个收费几千元。
白帆表示,病毒作者以前多为技术人员和大学生,他们更像在炫耀技术。而现在写病毒很赚钱,已走向职业化。在美国,这些人瞄准的是网上银行账号密码;在中国,他们主要盗取玩家账号,间接获利。
联盟在行动
在付金辉看来,打击上述行为虽有法可依,但执法多在犯罪行为发生之后。因此,如果不能提高互联网违法成本,很难有效解决这一难题。
此前,盛大、巨人、搜狐、网易等与盗号行为一直“单打独斗”,它们独立进行防盗号并处理纠纷。上海市信息服务行业协会相关负责人认为,不联合起来,任何一方都无法解决问题,尤其是在网游法规化进程日益紧迫的背景下。
这正是上海市信息服务行业协会近期发起成立“反盗号反外挂绿色联盟”的初衷。凭借上海在全国网游领域的产业影响力,目前它已扩大到全国。
“反盗号绿色联盟”中游戏企业数量已达30多家,它们与第三方交易服务商5173、网络安全技术服务商中磐科技、反外挂安全技术服务商顶点唯峰、第三方支付服务商快钱等公司建立了合作,后者与大型网络游戏直接对接。
截至2010年第一季,它们已就50多款游戏达成协议,在交易环节建立起抑制盗号销赃的合作机制,并在交易环节提高了违法成本。
联盟采取的举措包括:先利用反外挂和防病毒技术防止用户感染病毒木马和通过外挂泄露号账号信息;利用动态密码、数字证书的技术使得盗号者无法登录和操作被盗账号。
最核心的则是,利用游戏营运商、虚拟物品交易平台合作开发的交易系统追踪技术,可追踪赃物和现金流向,进而利用后台及时冻结和追回。此前,网游运营商无法进行交易信息共享和追踪。随后,利用第三方交易平台、第三方支付平台的相关交易信息和交易记录,配合游戏营运商和执法机构取证,为公安网监执法提供线索。
5173相关负责人表示,经统计,网游装备交易网站日受理投诉量超过140起,日被盗资金超过4万元,仅靠公安网监部门打击只是疲于应付。因此,让更多网游企业与交易平台一起形成对虚拟道具、资金交易和追踪的统一技术平台,才是关键。
上海市文化广播影视管理局处长李金鑫表示,2009年中国网络游戏白皮书显示,2009年中国网游总产值已达258亿元人民币,整合游戏开发、账户安全、交易监控技术和交易管理、在线支付管理等资源,才可能真正防止产业进一步黑洞化。