这是一个充斥着暴利、陷阱、对抗的黑暗世界。技术仍是其中的王道,但是得益于技术的平民化,越来越多的普通人开始加入其中。
这也是一条完备的产业链,以光纤为纽带,可以从中国三线城市的民房里一直延伸到美国西海岸的普通人家。对绝大多数从业者而言,只要规避得当,法律风险几乎可以忽略不计。
被盗与求之于盗,封杀和反封杀。在网游的世界里,玩家、开发商,和其无处不在的敌人们,正维持着一种微妙的平衡。
病毒制造者
借助两台电脑,25岁的左郡已经过上了让绝大多数同龄人羡慕的生活:车子、房子、无数钞票和大把的自由时间。
与他的许多借助“黑客”技术牟利的同行一样,左郡也有一个“突然间闯入金库”的经历:三年前,他是高校计算机系一名技术出众、行为乖张的学生,在一个朋友的指引下,开始为一家工作室编写木马程序,每月能得到5000元的报酬。后来,他决定自立门户。
第一年的时间用来搭建客户关系网,“如果要把手中的技术变现,这是至关重要的一环。”3月16日,湖南长沙,在那间杂志、电脑和脏衣服被随意堆放的房间里,左郡对新金融记者说。
一个稳定、值得信赖的客户网络,有助于在赚钱的同时规避法律风险。像‘熊猫烧香’作业那种漫天撒网的方式,迟早会出事的,国内做这一行的这么多,为什么只有他被抓了?因为太出风头了。
笃信“低调赚钱”的左郡,通常只有5到7名固定的下家。双方通过网络进行交易,从不见面,后者租赁他编写的木马程序,每个月付给他800元左右的报酬。
另一部分生意来自QQ群里的散户。在行内的群里,经常会举行招标会,“求一匹马,有意者M我。”这句黑话的解释是,“想找人设计一个木马程式,有意向的和我联系。”
私下的交谈中,招标者会报上产品要求、适用对象等等。一个挂在网页上,用于感染访问者电脑以窃取网游、邮箱账号的程式,通常可以卖出8000元的一次性买断价,但左郡写好这样一个程式,通常只会卖给一至两个下家。
同样是出于谨慎,左郡也从不采用通行的“分成模式”。在这种合作关系中,乙方需要将获得的利润按一定比例付给甲方,“比如一个木马一次性出售是8000块,如果按分成,说不定一年下来能拿到好几万块钱,但是交易频率高,风险也高。”
一份互联网安全报告显示,中国目前有大约200万能独立制造病毒的网络技术人员,他们其中的一部分,像左郡一样,成了这条网游盗号产业链的首个环节。
其中一些人编写的功能强大的病毒,通常能够骗过杀毒软件,成功控制被感染者的电脑,并且操作十分简单。曾风靡一时的“灰鸽子”即是其中之一,初通电脑技术的普通人,其客户端的简易便捷,使刚入门的初学者都能借助它成功控制他人电脑。
获取“灰鸽子”非常方便,它的作者曾经成立了一个工作室——这个工作室甚至有一名法律顾问,并把它挂在网站上出售,访问者通常只需大约100元人民币就能获得。
“类似大众型病毒程式的出现,使得越来越多的普通人介入了这个产业。”对此有长期关注的中南大学网络安全博士丁立军甚至断言,“换句话说,这个产业中的绝大多数人,都不是什么精通技术的‘黑客’。”
盗号产业链
丁立军观察到的另一个值得重视的现象是,现今的盗号产业链,无论是业务范畴还是从业者的国籍,越来越有国际化的趋势。
陈希的故事恰好印证了这点,他是左郡的大学同学和唯一一个有过现实交往的客户。他的另一个身份,是一个专职盗号团队的老板,他们的工作室位于湖南株洲一家不起眼的民房里。
十多名工作人员,二十台电脑,构成了这个团队的全部。“我们只做欧美地区的生意。”陈希说,他所指的生意,是指使用病毒感染海外用户的电脑,进而盗取其游戏账号。
专注海外的原因主要有两个:一是欧美地区的游戏账号含金量高——装备性能和金币数量普遍高于国内,二是为了规避风险,“国内相关的部门几乎不管,海外则管不到。”陈希解释。
在他的团队里,有人专职负责传播病毒,这是这个团队中最有技术含量的活儿,当然通常也只是使用发送海量病毒邮件、网页挂马等方式。后者被称为“鸟枪法”:挂在网页上的病毒,如同一杆固定射角、不断开火的鸟枪,等着倒霉的鸟儿(不幸中招的网页浏览者)闯进火力范围。
“这些都不需要太高的技术含量,一个经过简单培训的普通人,使用‘灰鸽子’软件,一天能感染上百台电脑。”陈希说,“还有更直接的方法。比如你在游戏中看中了谁的号,用各种手段骗他接收你的一个带病毒的文件就行了。”
由金山公司发布的《2009中国电脑病毒疫情及互联网安全报告》显示,当年,全国约7600万台计算机感染病毒。
“很多用户的电脑中潜伏了几个木马,可能他都不会察觉。”丁立军介绍。
病毒会将感染的用户电脑中的游戏账号密码、邮箱密码等数据,通过邮件的形式发回。陈希的工作室每天能接收到上万个这样的数据。
“其中很多的账号和密码是不匹配的。”他们通过一款操作简单、名为扫号器的软件——在业内,它通常能卖出5000元的高价,排除其中错误的信息,将正确的组合,然后人工登录,迅速卷走其中有价值的东西。
一款类似的软件,则能查找出正确的邮箱和密码组合。邮箱会包含很多能帮助破解账号密码的信息,比如玩家姓名、密码保护的提问。
以盗号最严重的“魔兽世界”为例,一共有7个固定的密码保护提问。如果一个美国玩家选择的是“你所在的城市?”,而答案又缺乏技巧性的话,那么盗号者们运用一款几乎包含了美国所有地名的扫描软件,将能轻松寻找出正确的答案。
“接下来的工作,就是改掉密码,盗取账号。”陈希笑了笑,“我的私人电脑,几乎不用来网上冲浪。”
当获取的数据太多,人手不够的时候,陈希会把一部分业务外包给另一个规模更小、技术更薄弱的工作室,按约定,他能从后者的收益中分得4成。
每天,都有成百上千的网游账号成为陈希团队的“猎物”。其中的装备和金币会被迅速转移走,集中出售以获利,“行情好的时候,一家中等实力的工作室,年收入可能过百万。”而部分高级别、登录次数较少的号,还会被转卖。
职业“打金”者
这类号被称为“灰号”,以与来源合法的“白号”相区别,带密码保护的“灰号”,当下的市价约每个20元人民币。
它们的收购者通常是“打金”的工作室,相比“白号”,级别普遍较高的“灰号”在“打金”时效率也更高。
“打金”是角色扮演类的网络游戏一个显著的特征,这类游戏(比如拥有1200万包月用户的“魔兽世界”)的玩家,必须依赖金币才能在游戏中“存在”。而“打金”是一项耗费时间的事情,一个庞大的产业也因此而生。
“打金”的工作室通常拥有几十到几百台不等的电脑,它们的所有者雇用员工在游戏中生产金币,并将之出售给那些没时间却需要金币的玩家。
与“打金”经常联系在一起的是“外挂”,本质上,这也是一种木马程序,它能指令游戏角色不断重复同一个“打金”动作,从而大量获取金币。
与人工“打金”相比,使用外挂的效率要高出许多倍,还可以省去工人工资,由此带来的一个后果是,大量出现的金币会造成通货膨胀,也因此,“外挂打金”一直遭到游戏开发商的打击。在中国,它甚至可能遭受重罚:2010年,南京一对使用“外挂”牟利的夫妇,被以“非法经营罪”判处总计9年的有期徒刑(因为现行法律中没有明确适用的条款,这一判决也引发了争议)。
“但高额的利润总会驱使人铤而走险,何况风险其实并不高。”丁立军指出,国内有据可查的因使用“外挂”牟利遭处罚的案件,至今没超过10例(而且基本上涉及国产游戏),与中国总共雇用了几十万“打金工人”的数量庞大的“打金工厂”相比,这是个微不足道的数据——丁立军认为,虽然无法统计这些工厂有多少使用了“外挂”和“灰号”,但他断定那是一个极高的比例。
曾经开办过“打金工厂”的陈希也持相同观点。因为有太多人涌进这一产业,利润已经变得非常微薄,2005年的时候,一个金币的售价高达一块钱,现在不到一分钱,许多实力不济的“打金工厂”开始减少机器数量甚至倒闭,“这样的形式下,那些完全不用外挂的工厂,我实在不知道他们该如何生存。”
对“打金工厂”而言,“灰号”与“外挂”有着同样重要的意义。一家典型的“打金工厂”的生产情形可能是这样的:购买几百个“灰号”,每台电脑挂4-6个号,使用“外挂”打金。
因此,有些魔兽玩家会遇到这样的“喜剧”情形:通过申诉找回被盗的号后,发现里面的金币增加了许多——这是因为“打金工厂”没来得及将金币转移走。
销售平台
由盗号者盗窃获取的、“打金工厂”生产出来的金币,最终会汇总到销售平台,卖给境外的玩家。
一条横跨了几大洲的产业链由此形成:专职程序员开发病毒程式——盗号团伙从境外盗号——“打金工厂”收购“灰号”进行生产——销售平台汇总所有金币——境外玩家购买。
除去最终的消费者——游戏玩家,这个产业链的从业人数庞大。英国曼彻斯特大学教授理查德·赫克斯在2008年调研的一项报告显示,光游戏代练行业(“打金”和帮人打游戏升级的工厂,通常是合二为一的)就有近40万中国人活跃在这一领域,占据了全球80%的市场份额。
有的大工作室可能会包揽所有流程,但是分工的细化已成为趋势,“生产的只管生产,销售的专职销售,竞争越来越激烈,只有专注于一个领域,才能确保不被淘汰。”丁立军认为。
他曾经造访过的一个金币销售工作室,拥有专职的采购,仓储技术人员和通晓外语的客服。
陈希介绍,在利润最高的2005、2006年,销售平台以一金币一元人民币的价格收购,对海外的售价更高达一美元,利润高达700%,“那些年入行的,很多都赚了几百上千万的身家。”
现在,这一环节的利润甚至不到100%,考虑游戏开发商愈演愈烈的打击——一旦发现有恶意生产金币的行为,几乎是毫不犹豫地封号——实际利润远低于这个数字。
因此,无论是生产还是销售,仓储和渠道至关重要。前者是用来存储金币的网游账号,每个可能存储了价值上万人民币的金币,管理者必须有足够高明的伪装技术,以逃脱游戏开发商的追踪。后者必须使金币尽快出手,同样也是为了降低被封号的几率。
“去年上半年,最厉害的时候,一个号登上去10分钟,就被封掉了,要知道,一个号运行一天,光点卡和外挂租金就得花去20多块钱。”彼时还是一家魔兽世界“打金作坊”老板的陈希说,因为缺乏“防封”技术,一整年他几乎都无利可图。
“如果能保证不被封号会怎么样?”后来他曾算过这样一笔账:以当时一分二厘人民币的“金价”计算,一台挂有4个号的机器,一天能生产价值100元人民币的金币,有100台机器,一天就是一万块钱。
也因此,高超的计算机技术,始终被视为这条产业链里通吃一切的王道。
但陈希和他的同行们也明白,如果金币可以被自由生产,结果将是灾难性的通货膨胀,最终会毁掉整个游戏。
产业链的得利者们,真的是一无是处的破坏者吗?美国虚拟交易研究者迪贝尔表达了另一种观点,“他们(试图遏制‘打金’的游戏开发商)其实从打金者身上得到好处,打金者的存在,让他们的很大一部分用户在游戏中能够玩得有意思。所以,他们和打金者之间存在一种模糊的道义关系。”
“网游反盗号绿色联盟”的一名工作人员在接受新金融记者采访时,也表达了类似观点:“国内游戏开发商,在反盗号一事上,一直被批评不尽力,不团结,但如果‘盗号’真的消失了,这个世界的生态平衡被打破,可能又会出现一些意想不到的结果了。”
被盗与求之于盗,封杀和反封杀。在网游的世界里,玩家、开发商,和其无处不在的敌人们,正保持着一种微妙的平衡。(文中左郡、陈希为化名)