手游《弈剑行》上线遭遇黑客组织攻击勒索后，发出的“宁为玉碎不为瓦全”的坚决以及“与“闭关铸剑三载，出世已无江湖”的无奈，引起了行业的共鸣，让外界了解到中小游戏厂商安全防护困境。随后，手游《半盏复古行》也上线首日也同样遭遇了黑客多轮攻击。不过，在这一次，《半盏复古行》通过十几轮的攻防，最终取得了阶段性的胜利。

近日，南都记者采访了《半盏复古行》广州只玩游戏公司以及参与到整个攻防战的腾讯安全的技术团队，了解与还原黑客攻击事件，同时探讨如何解决中小游戏厂商安全防护困境的相关举措。

与黑客较量的“惊险24小时”

“从8月19号的凌晨5点到8月20号的凌晨两点，我们基本没有闭过眼睛，在19日中午实在抗不住，睡了5分钟就又醒来，因为黑客攻击还在持续”，只玩游戏联合创始人雨林（化名）在回忆公司新游《半盏复古行》抵御黑客攻击过程时表示。

此前，原定于8月19日上线的《半盏复古行》成为继《弈剑行》之后，又一被黑客组织攻击的新游，且此次黑客攻击手段更加高明且角度更加刁钻其“肉鸡”（受黑客远程控制的电脑）都有着真实的身份证、IP以及电话号码，抵御难度较高，在只玩游戏联合腾讯安全团队进行十几轮的攻防战之后，游戏技术漏洞修复，风波才得以平息。

值得注意的是，8月18日，《半盏复古行》首发上线的前一天，只玩游戏方面便已发现异常。据只玩游戏技术合伙人苏打（化名）表示，在8月18日，游戏没正式开放下载之际，已有许多账号进行了注册，只玩游戏玩方面检测到上述异常情况，并把类似恶意行为进行屏蔽和删除，让游戏免遭毒手。

但在8月19日7点，游戏正式上线的前三个小时，本以为十拿九稳的局面却发生了翻天覆地的变化。《半盏复古行》的服务器出现了占用率百分之百的情况，服务器资源占比、端口接入情况出现异常并出现了大量清洗痕迹。虽然只玩游戏对前端架构、服务器设置进行及时调整，抵御了非常多的攻击，但是只玩游戏在服务器上面的漏洞，让黑客总能直击要害，寻找到只玩游戏的薄弱点继续进行巨大的流量攻击。

8月19日中午，已使出浑身解数的只玩游戏只能求助腾讯安全的技术团队。由腾讯安全临时组建的20人团队介入，与只玩游戏商定战术策略，共同部署WAF（应用防火墙）等技术产品。在抵御黑客攻击的过程中，双方你来我往，往往是只玩游戏与腾讯一部署新的策略，黑客便会更新一套新的攻击方式，而抵御方只能根据攻击的方式再进行处理，循环往复，经过十几轮的攻击与防御后，在8月20日的凌晨，游戏服务器才稳定下来。

对此，据腾讯云游戏行业高级架构师王睿表示，此次与其他中小游戏遭受黑客攻击的情况有所不同，以前很多新游戏上线遭受的是DDoS攻击（分布式拒绝服务攻击），相当于大流量把带宽打爆，正常的流量无法进入到服务器，只有靠硬件资源去进行清洗。而此次则是应用层面去模拟真实的玩家，然后向服务器发送正常的请求，去访问一些玩家很少访问到的接口，导致他服务器资源占用量超过100%，“就好比服务器当天准备了10万人的资源，但是事实上有几百万人同时去向服务器发送请求。”

中小游戏面临安全防护困境

值得注意的是，上述一幕并非个案，中小游戏厂商新游上线遭遇黑客攻击勒索的现象时有发生。

相关资料显示，诸如《弈剑行》《江湖悠悠》《小小五千年》《天黑装备铺》《超级幻影猫2》《影之刃3》《离玥传》《姬魔链战纪》《四叶草剧场》《弹力果冻》等游戏都曾遭遇过游戏黑客的毒害。

8月份上线的《弈剑行》更是在被黑客组织ACCN攻击勒索后，在公告中同时写下“宁为玉碎，不为瓦全”“闭关铸剑三载，出世已无江湖”，以表达其抵御黑客的坚决与无奈，选择直接下线联机版，拒绝向黑客团队交纳赎金。

据了解，抵御成本高、安全重视程度低以及取证难等问题，让中小游戏厂在安全防护上疲于奔命。

“我们低估了黑客的攻击手段，他们除了正常攻击，还准备了大量的用户数据攻击数库，远远大于我们此前的筹备“，苏打表示，只玩游戏有做IP黑名单，对相关异常情况也进行了限制，同时也加大了服务器的集群，还准备了随时可以部署的空服务器，以应对相关压力，但黑客组织操控着大量真实身份证和手机号注册的账号，伪装成真实用户，对游戏系统资源、数据库等区域发起了攻击，但他们只抵御住了黑客的一部分攻击，防不住的攻击就会导致服务器崩掉。

“在遭遇恶意攻击之前，我们没有把安全防护放在最高位置”，雨林向南都记者表示，如果自己去建设与配备专业安全队伍，对于新型的团队而言，会存在成本过高的挑战。

据了解，游戏安全建设对于中小厂商而言，总体上是投入成本非常高，算是吃力不讨好的事。中小游戏企业安全防护把安全防线拉起来，需要相关产品工具，以防护DDoS攻击，保护主机安全，同时还要专业的运营团队以及相关人才，去对接相关需求，提升安全能力，这对于中小游戏厂商而言无疑是难以承受的压力。

此外，有业内人士分析，即便向相关第三方安全防护运营商购买相关高防服务看似最为划算，但对于绝大多数中小游戏厂商而言，也是一笔不菲的支出，因为很多厂商在新游戏上线前处于一个“吃老本”的状态，急需新游上线来回本。

同时，黑客攻击的取证问题也一直是困扰许多中小游戏公司的难题。王睿表示，取证是一个难题，黑客通过其控制的正常用户的手机或者终端，进行攻击，大量的数据发送过来，一般很难去判断相关主体。

雨林补充到，相关部门对此次事件的定性，相关证据的追溯举证以及相关数据资料的提供都是比较困难的。

安全防护关键在于“修炼好内功”

”如果在运维或者开发的过程中，游戏厂商有意识去做最小权限的管理，管理好各种控制权限，防止不必要的暴露”，王睿向南都记者表示，游戏厂商想在安全防护上节约成本，还是要把精力放在内容制作上，做好本职工作，同时也要有安全防御的思想，那么在开发和部署运维过程中会给公司省一大笔钱。

雨林也表示，黑客产业的角度跟动机都是多元化的，并不会因为通一小部分团队或者组织的落网就能消除，是整个的互联网生态都要面临的问题，“我们无论如何都要加强自己的内功，这个才是解决问题的根本之道。”

值得注意的是，中小游戏厂商的安全防护困境也引起了相关企业的关注。6月7日，反网络黑灰产联盟在上海正式成立。TapTap、心动网络、鹰角网络、莉莉丝网络、巨人网络和米哈游网络等六家上海游戏公司成为反网络黑灰产联盟首批成员公司。

防御盾表示，反网络黑灰产联盟旨在有效联动互联网企业、司法机关及知名高校，助推企业实际问题的解决，为互联网企业的正向发展提供平台化帮助，同时也为反网络黑灰产领域在事前预防、事中协助、事后总结以及未来展望等方面提供具有实践意义的积极助力。

只玩游戏方面表示，已把所有的日志、攻防过程、黑客攻击痕迹提交给了相关部。目前，安全防护第一阶段更多是识别，识别出问题再进行防御。“未来，我们希望游戏行业、安全合作伙伴、相关部门以及各种组织能够一起将游戏行业安全生态建设得更好”。