ACCN，中小游戏厂商的碎梦人，黑色产业下的施虐者

主页（http://www.zhonghuagame.com）：ACCN，中小游戏厂商的碎梦人，黑色产业下的施虐者

ACCN 未获多年，但其不过是 DDoS 黑色产业中的一环，其简单粗暴的攻击方式，无论是谁来使用，都是中小游戏厂商难以抵挡的。

2021 年 8 月 7 日，农历六月廿九，忌动土，忌安葬。

偏偏是这天，《弈剑行》选择了，成为自己的掘墓人。

面对黑客们的勒索，他们不仅全额退还了联机服务上线以来的所有充值，还将放弃已经优化许久的联机对战功能，把游戏改为单机版。

而就在两日前，《弈剑行》的主创之一宋九辩，还沉浸在游戏即将上线的复杂情绪之中。

在他于 8 月 5 日发布的公告里，用冷静中带有几分唏嘘的口吻，为我们诉说这款游戏的诞生、研发过程中的曲折。

在宋九辩的描述中，我们能看到游戏经过了多少次的改变

随着游戏一天天完善，玩家的好评反馈，逐渐落实的设想，都给了他不少的信心。

我们也能从他的行文中，读出对未来的期许和喜悦。在他那恣意随性的设想中，未来的《弈剑行》，应该有一场，左右玩家格局的正邪大战。

然而突如其来的黑客攻击，让这复杂的思绪都成雨露光电，梦幻泡影。

一句 " 宁为玉碎，不为瓦全 "，落地铿锵，但也掩盖不聊多年努力一朝丧的无奈。

虽然这份决绝和惨烈，成功将一个名为 ACCN 的黑客组织，推上了风口浪尖，彻底曝晒于阳光之下。

但施暴者，从来不在乎什么群情汹涌，ACCN 并未因为那些激愤的指责而停下自己的脚步。

8 月 19 日，即将上线的《半盏复古行》，遭到了来自 ACCN 的 DDoS 攻击，他们同样在 TapTap 上发布了公告，不同于《弈剑行》的是，他们在公告中颇为详尽地说明了抵抗黑客攻击的情况。

整个过程好似在玩植物大战僵尸，一大波僵尸即将来临，我们只能通过植物伙伴进行对抗。

然而游戏中的敌人终将有被消灭殆尽的时候，黑客的攻击什么时候终止，全看人心天意。

游戏中哪怕我们被打得七零八落，小推车消耗殆尽，但只要保下脑子，就是当之无愧的胜利者。

而现实中，黑客攻击过后，有的只是断壁残垣、失望而去的玩家、血本无归的游戏厂商。

《半盏复古行》在抵抗黑客那潮水一般的猛攻之时，想的更多的，还是能不能尽早开服。因为玩家等不起，他们自己也等不起。

失去了上线开服这一最大的曝光时机，对这些中小厂商来说是一次重挫。

被逼无奈之下，他们只能一边抵御黑客的攻击，一边强行开服，结果就是问题多多，甚至需要专门出一则公告，解答各种 BUG 的出现原因以及解决方案。

这些事情，与过去两年间，发生在众多游戏厂商身上的事情，别无二致。

通过对 TapTap 上帖子的追溯，可以看到从 2020 年 3 月份开始，ACCN 就逐渐开始了，对 TapTap 上那些中小厂商的攻击。

整个 2020 年间，有《超级幻影猫 2》、《姬魔恋战纪》、《萌将风云》、《弹力果冻》等十余款游戏遭到入侵。

到了 2021 年，ACCN 变本加厉，到八月份为止，就已经有超过 17 家游戏遭到了攻击，除了上述提到的《弈剑行》和《半盏复古行》外，还有《元气骑士》、《影之刃 3》、《江湖悠悠》等游戏。

然而这只是我们能够看到的冰山一角，还有多少沉默的游戏厂商，或缴费，或对抗，或消亡，我们不得而知。

而这件事情的始作俑者 ACCN，其实在更早的时候，就已经开始对国内的游戏厂商下手了。并且其通过 DDoS 攻击厂商的服务器，从而索要赎金的行事手法，也几乎没有变化。

2018 年 9 月发布的知乎文章《DDoS 攻击，游戏行业的毒瘤》中，明确指出了在 2018 年，ACCN 多次攻击，使用了腾讯云服务的游戏厂商。

说明在当时，ACCN 的猖獗，已经是业内广泛认知的一件事情。

随后 2019 年 5 月和 6 月，都有记录佐证这一事实。

2019 年 5 月 17 日，科学有趣玩的文章《游戏公司的 " 惊魂 24 小时 "：黑客勒索 " 保护费 "，阿里云出手相助》，详细记录了国内某个游戏厂商，遭到 ACCN 攻击、勒索，然后求助阿里云团队解决事件的全过程。

这份记录中贴出了这个厂商与 ACCN 人员的聊天截图，从中可以看到，ACCN 的团队已经成立了两年，并且已经有多次攻击行为，多到厂商可以向同行求证其 " 诚信 "。

而在 2019 年 6 月 5 日，腾讯云也在社区中发布了一篇名为《决战 9 小时，产品上线的危机时刻》的文章，同样详细记录了大禹团队，帮助游戏厂商，抵挡 ACCN 的 DDoS 攻击的过程。

这份记录中，我们可以看到腾讯的大禹团队，并非第一次与 ACCN 交手。

他们不仅能够参考 ACCN 过往的历史攻击手法，来给厂商指定防护计划，还能够明确判断出，相比于 2018 年，ACCN 的攻击手段更加先进和凶猛。

可以看出，早在 2017 年左右，ACCN 就已经开始活动，并且一开始也并不会挑选对象。

但后来或许是进攻大型游戏厂商的代价太大，远不如攻击中小厂商来得方便快捷，ACCN 便转向那些有一定热度，但没办法支付较高的网络安全费用的厂商进行攻击。

从 2020 年来，中招的都是那些防护能力不足的 " 软柿子 "。这种格局和行径，着实与街头流氓没有区别。

但这，反而是一件十分吊诡的事情。

在早期 ACCN 的勒索邮件中，会自称大部分成员来自于无敌舰队。

网络上广为流传的 ACCN 勒索邮件

无敌舰队 ( Armada Collective ) 是一个在国际上都臭名昭著的黑客组织，用着西班牙传奇海军的名号，干着加勒比海盗的事情。

这个组织从 2015 年起就非常活跃，他们干过的最著名的一件事情，是攻击一家名为 ProtonMail 的瑞士保密邮件服务商。

这个邮件公司的安保级别非常高，他们的服务，甚至连 ISIS 都十分信赖。

然而就是这样的一个公司，在拒绝了无敌舰队的勒索之后，一天之内，服务器就被无敌舰队彻底攻陷，连带着弄爆了他们的两个数据中心，核心业务几近瘫痪。

最后 ProtonMail 在咨询多名专业人士无果之后，只能乖乖奉上无敌舰队要求的 20 比特币赎金。

还有在 2017 年，无敌舰队一次性进攻了，包括了韩国国民银行在内的韩国七家主要银行，在相关报道中有提到，当时无敌舰队向全世界各大公司勒索的金额，已经累计数十万美元。

奇怪的地方就在这里，从格局、手法、态度等各个层面来看，都很难将 ACCN 与无敌舰队联系起来。

无敌舰队的勒索邮件，大致意思是我即将对贵公司的项目进行攻击。

贵公司可以支付 20 比特币来解除攻击。他们会发动 15 分钟的攻击

来证明自己所说的话。如果逾期未付，那么攻击不会停止，并且每天

赎金增加 20 比特币。

无敌舰队勒索的公司中，都是诸如 ProtonMail、Hushmail、Neomailbox 这样的大公司，手笔巨大，技术超卓，态度强硬，通过邮件勒索，拒绝沟通，逾期就涨价并攻击。

而 ACCN，却是在勒索小团队，要着小钱。

他们的态度也不似无敌舰队那般强硬，会专门派人跟厂商进行 QQ 沟通，不停标榜自己的 " 诚信 "。

更古怪的是，ACCN 这群人的技术力，似乎与当初的无敌舰队也有着差距。

无敌舰队在 2015 年就能够发起 1TB 级别的攻击，根据腾讯大禹发布的《2019 年上半年 DDoS 威胁报告》来看，这个等级的攻击，国内直到 2018 年才出现。

而 ACCN 发起的攻击中，最高也就到达百 GB 的范畴。

2017 年之后，无敌舰队逐渐销声匿迹。

随之，ACCN 的勒索信息中，也很少宣称自己的成员来自无敌舰队。

图源自《萌将风云》公告

这似乎说明了，ACCN 或许只是假借了无敌舰队之名，继而兴风作浪的赛博流氓。

对于不讲究技术道德的黑帽黑客来说，只要钱到位，借着更出位的团队名头，来为自己的勒索增加一些威慑力，并不是很罕见的事情。

当初 ProtonMail 缴纳了无敌舰队的赎金之后，虽然无敌舰队停止了攻击，但随后又有别的组织用同样的方式继续进攻。

在 2017 年 2 月，也有一个冒充无敌舰队的组织，对台湾证券商的网络平台进行了 DDoS 攻击。

或许在所有 ACCN 造成的事件背后，根本就不是同一批人，他们只是用相同的方式，用着同一个名头，进行着一样的犯罪。

而他们能够做到这一点的根本原因，是 DDoS 这种攻击手段，实在是太过于简单、粗暴、有效。

DDoS，全称为 Distributed Denial of Service，即分布式拒绝服务。

这种攻击是通过大量数据，冲破厂商的服务器阈值，让服务器无法判断哪一些是垃圾数据，哪些才是真正的用户。最终结果就是导致服务器崩溃，将所有数据都拒之门外。

放在游戏中，最直观的现象就是，玩家登录不了，游戏炸服。

这种攻击手段并不难用，只要拿到厂商的端口，然后操纵大量肉鸡 ( 被黑客挟持的设备 ) 往里冲就可以了。哪怕是毫无技术基础的人，认真学几天，都能够熟练使用。

并且随着云计算的大发展，联网的设备越来越多，黑客获取肉鸡的成本断崖式下跌，这种攻击的威胁程度还在直线上升。

因为只要量够大，一般的防御，也未必能够抵挡的住。

《追妖记》已经有购买服务，但还是被黑客冲破了

我们可以看到从 2020 年以来，那些被攻击的游戏厂商，未必都没有购买服务器的安保服务，但是在架不住数据量过多，突破了防御的上限。

在《半盏复古行》对抗黑客的公告中，也能够看到，哪怕在腾讯云的安全团队加入之后，服务器的稳定性也仍然堪忧。

更危险的是，这种攻击方式的简单粗暴，甚至让其形成了一条完整的产业链，从肉鸡贩卖到木马定位，甚至完整的傻瓜式一键服务，都在互联网上公开售卖着。

去年六月，就有一名少年，因为买不到机票回国而试图报复航空公司。仅仅依靠在网上购买的 DDoS 攻击套餐，就直接直接瘫痪了整个航空公司的服务网络。

在淘宝、闲鱼上，有着众多以 "DDoS 攻防教学 "、"DDoS 压力测试 " 为名的服务售卖，其背后，或许就是售卖攻击服务的黑客。

有的甚至连幌子都不打，咸鱼上目前还有人明目张胆卖着 "DDoS 攻击脚本 "。

无孔不入，简单易用，效果显著，DDoS 就是当今悬在所有游戏厂商头顶的 " 达摩克利斯之剑 "。

根据腾讯发布的《2020 年 DDoS 威胁报告》来看，游戏行业遭受的 DDoS 攻击占所有攻击的 79%，相比于 2019 年上半年的 42%，有着极大幅度的增长，已经是 DDoS 攻击的主要目标。

就是这样成群结队的攻击，让没有能力支撑起足够有效防御体系的游戏，时刻如履薄冰。

仅靠这些游戏厂商自身，应对这种大潮是绝对无解的，要让他们有所保障，必须抱团共享资源，共同建立可靠的防御系统，以及受攻击时有效的支援系统。

这种成规模的联盟，必须有足够的资源注入，才能有效力。

所以，认识到自己责无旁贷的 TapTap，于今年 6 月 7 日，主动牵头，联合心动、巨人、莉莉丝、米哈游、鹰角共 6 家游戏企业，共同成立了 " 反网络黑灰产联盟 "。

联盟的主要目的之一，就是帮助更多游戏厂商，对抗 DDoS 这种无妄之灾。

在《弈剑行》事件发生之后，心动的 CEO 黄一孟，也就联盟当前的工作情况，进行了回答。在他的回答中，有一个很尴尬的事情，就是联盟的工作成员，还需要将举报不同平台上提供 DDoS 服务的卖家，列进工作日志。

图来自黄一孟在知乎上的问答

由此可见，道阻且长。

DDoS 的简单与成本低廉，让它几乎与互联网同生共长，想要形成完整的防范生态，不是简单的事情。

RECOMMEND

关注3DM 游戏网视频号，有趣内容即刻送达