盗号产业链描述
通过行业内的合作分工可以发现,盗号行业已经形成了“制作工具——使用工具获取——批发——零售”一整套专业化分工合作的产业链。下面让我们完整地叙述一次“盗号活动”的流程:
1、制作盗取工具: 这一步主要是编程工作,由技术人员研究市场上的流行游戏,破解其传输加密的模式等等,编写能够盗取账并免疫常规杀毒软件的木马。由盗号集团定制的木马、以及某游戏的第一批破解木马价格应该更高。
这些技术人才从哪里来?知名院校的高材生?自学成才技术精湛的黑客?拥有网游经验的程序工作者?甚至是对公司心怀不满的关键程序员?这一个阶段的从业人员拥有关于游戏登陆程序、输入设备、网络传输的“专业化技术力量”,是盗号集团不可或缺的抢滩先锋。
2、散布盗取工具并取得信封: 这一部分即是传统理解中的盗号环节,是盗号行业中的实质性生产部分。这个环节的主要工作是购买或编写出各种游戏的木马;将木马挂上色情网站、外挂站等恶意网页;自己动手或雇用黑客取得其他网站的修改权限并挂上木马。
位于这个分工环节的从业者优势在于,他们手中往往掌握了一大批可供传播木马的站点,或他们本身就是“拿站”高手,新游戏新木马出炉,他们能够很快地将别人的网页转变成自己的木马传播渠道。
这一环节的从业人员来源更加广泛,相对于编写盗号木马的新颖性,“拿站”是一个传统的拥有长期发展史的技术门类,远在网络游戏大量出现之前网站攻击者就已经在网络世界中扮演着重要角色。随着时代的发展红客与黑客慢慢静寂了,网游盗号业的出现却给予了他们前所未有的凭借技术力量牟利的渠道,这无疑是全新的战场和目的。
比“拿站”更简单的也许是编制带恶意程序的色情网站。这隐含着大量散布木马的一个必然思路:不光是建立起恶意网页,更重要的是吸引浏览量。在各大论坛和QQ群里经常会出现这样的发帖:某某游戏惊现无敌装备骑上神兽可秒一切职业、强烈推荐某网有美女图片无数完全免费下载、某某交易网站游戏币大甩卖两块钱能买一亿——无可否认这是一场智商水平的较量,而残酷的事实证明,盗号者是经常成功的。
除了以上规模化生产的方式,还有较少出现的“精加工”模式。针对某些游戏中极少数价值上万的帐号,盗号者会采用扮演/邀请女性与账号拥有者视频聊天之类的办法诱骗对方运行恶意程序或浏览恶意网页。甚至仅仅是建立对话取得对方IP地址之后,就有可能利用操作系统漏洞远程传输并运行木马。
玩家以任何形式感染木马后再次登陆游戏,则帐号、密码、ID、角色等级等信息都将被悄无声息地传到木马编制者指定的邮箱当中。
在这个环节,盗号者拥有的恶意站点越多,收到的“信封”就会越多。为了提高盗号效率,盗号者会全力入侵各个和游戏有关的不安全网站,并在恶意网页上同时放置各种热门游戏的木马“N马齐发”,不管你玩的哪一款游戏,只要浏览了这些网页账号就已经处于危险之中。
可以想象,以这样的操作模式,盗号者会收到“各个热门游戏、各个区、各个服务器、各种等级”的帐号。一次成功的木马传播,带回来的“信封”数量可能相当巨大,“信封”价值也是千差万别,这就直接催生了盗号行业的下一个分工流程。
3、批发环节: 少量的游戏帐号,盗号者可以自己处理获取其最大价值。但一旦面对数量成千上万,甚至是分布在各个不同游戏的帐号,盗号者必然遭遇处理能力的瓶颈。处这个阶段的从业者,并没有时间逐个地登陆海量帐号察看每一个的价值(可以想象挨个登陆一千个帐号并修改密码所需要的功夫),就算他们投入大量人力做到这一点,甚至不顾风险将有价值的虚拟物品转移集中到自己账号,但要将这些完全分散的虚拟财产最终转换成人民币,却始终是一个过于复杂的工程。
07年底,网游《梦幻西游》设有451组服务器;《魔兽世界》计有153个服务器。网络游戏中的“服务器”概念相当于一个个独立的世界,虚拟物品只能属于其相应的服务器,无法进行跨服交易。而从盗号阶段的工作方式可以看出,盗号者获得的海量“信封”显然会随机分布在所有服务器中。这就意味着,要最大限度地变现《梦幻西游》中的虚拟物品,销售方必须在451个服务器中都建立有自己的人物并进行管理;由于《魔兽世界》的对立阵营设计,更需要管理153个服务器中分别属于两个阵营中的人物即306个。
这还只是两个游戏而已,如果盗号者能够做到“多马齐发”,获得的帐号更会分散在五、六个流行游戏,总数以千计的服务器中。而管理所有服务器中的销售渠道还只是虚拟产物变现的前提条件。针对收获的数以万计的“信封”要用人手一个登陆上去,修改密码、察看物品价值、邮寄钱币道具、不能寄出的当场卖掉……一万个信封就必须如此操作一万次。
另外,最终顾客即游戏玩家要产生购买行为,还需要游戏内广告、论坛广告的推广、适当的洽谈接待等等。这一切显然远远超出了盗号环节从业者的能力,也远非他们擅长的“技术性工作”范畴。于是,批发与零售开始在这里分工。一个组织更加严密、覆盖面更广、更接近最终消费者的产业零售环节必须被建立起来。
4、必要的专业性零售环节: 参考上文“广告3”——[魔兽世界 1.0元/封 10级以上 1000 <提供测试>]——“盗号者”要求“零售商”每笔交易至少购买1000个帐号,每个帐号仅售1元。他们还提供测试,保证1000个帐号都能够打开且都在10级以上。
可参考的数据是一个魔兽世界普通服务器同时在线人数也就2000左右。——盗号者一笔交易的底数就相当于半个服务器的规模。
2006年12月,深圳警方成功破获一起当时国内最大网络虚拟财产盗窃案,涉案人员多达44人,金额达到数百万元,他们盗取帐号数量最多时达到:每天30万个。
面如如此大的数量,虚拟物品的赃物销售必然走上专业化道路。他们必须贴近消费者随时随地提供服务。因此相对于以上环节的幕后性质,零售环节可以说毫无神秘色彩。在淘宝等交易平台上、在各个游戏的聊天栏中,零售商无处不在,仿佛与黑幕毫不相关地将自己的产品内容展示在阳光下。为了促进销售,这些法律边缘的经销商也会和正规商家一样,诚信经营竭诚服务,甚至获得购买者发货快捷、服务态度好等等真心的好评。
虚拟物品从零售商到消费者的最终交易模式是一个值得展开的话题,将在下文详解。到这一步,我们可以有两点发现:
第一、交易并不是瞬间完成的。盗号者存够一千个帐号、这一千个帐号找到零售商、零售商验货、付款、登录游戏取货,这整个流程或许将持续几周或者几个月。而“零售商”买到帐号之后,对价值较低的帐号还有可能采取“放养”政策并不修改原有密码。这意味着任何一个现在正在使用的,似乎绝对安全的帐号,实际上可能早已走上了被盗卖倒卖的流程——每一个账号都处于危险之中。
第二、可以发现,直到“批发”这个环节,整个产业都没有“现金流入”。但事实上盗号者必须用现金购买木马,盗取的账号由“零售商”用现金买入……,整个盗号行业能够处理的始终都是“虚拟财产”,他们本身并没有将“虚拟财产”变成人民币的魔力。那么中间流动的这些现金从哪里来?或者说,究竟是谁养活了整个盗号行业?
万物生长靠太阳。不管是稀世珍品装备也好、数以亿计的游戏货币也好,如果不能变成现金,那他们就一文不值——庞大的盗号行业,魔高一丈的黑金帝国,全然建立在仅有的一个基础之上——“能够卖钱”。
看到这里你早已明白了——
能够让虚拟财产变成绿油油现金的、真正支撑起一亿五千万市场规模、养活了上万名盗号行业从业人员的、真正费尽心血培育起盗号行业的——不是火星来客也不是天顶星人而只能是——购买虚拟财产的玩家自己。
共6页: 上一页 [1] [2] 3 [4] [5] [6] 下一页
