你的游戏帐号是如何被盗的

据报道，2022上半年，中国游戏市场用户规模达到了5.54亿人，游戏市场销售收入1163.1亿元，相较去年均为同比增长的情况。如此庞大的市场规模，黑色产业链是绕不开的话题。

但相较于游戏中大家常见的玩家与玩家、玩家与官方的嬉笑怒骂，大多数玩家对于游戏黑产的认知情况非常不乐观，游戏黑产环环相扣，本篇重点放在玩家感知程度相对较高的环节：盗号黑产。

作为使用者（玩家）与提供者（官方）交互的唯一识别工具，帐号的重要性不言而喻，然而我们游戏安全中心每天都能收到不少玩家各种各样关于“盗号问题”的反馈，这些玩家表示根本不知道自己在哪个环节账号被盗，在我们安全密保等工作已经呈多维度完善化之后，为什么盗号现象还是能对玩家产生较大影响？这边简单分析一下。

多年前就存在的，以各种社交工具，专门骗高氪金帐号变卖获利的个人盗号现象已经属于“土办法”了，对黑产从业者来说既费时收益也不稳定，互联网大数据时代，当然是用直接用数据“获取”最简单粗暴，说到简单粗暴，还有什么比盗号木马更直接呢？

我们先来给木马盗号这个行为分一下工，用黑产术语来描述的话，一般是：开发木马-分销木马-挂马出信-洗信交易这四个环节。

首先是开发环节，由盗号木马制作人不断开发出新的木马文件，然后寻找下发给代理商，由代理商寻找下级代理用来吸金；而为了躲避游戏厂家的起诉和追责，很多木马制作者都不露面，且用“薄利多销”和“发展下线拿提成”的方式，吸引更多的代理商参与，增加被追查的难度。

开发和分销的工作完成后，黑产便将目标瞄准普通玩家，也就是所谓的“挂马出信”，除了“拖库撞库”等黑客直接和游戏公司交手的方式外（动静大影响恶劣，出现必定上新闻，因破坏性强，对游戏厂商口碑会造成严重负面影响，属于撕破脸皮针锋相对，必定会遭受厂商的法律反击，因此对攻击方有较高技术与自保门槛要求，此处暂且不表）。

可能大家在很多场景都见过类似的场面：恭喜你被官方活动抽为幸运玩家，活动地址xxxx点击登录领取福利，要是真信了输入账号登录那你号马上就没了；这是通过钓鱼链接盗取账号。还有一些情况是在一些不可描述的网站点击了“神秘链接”，或者在非官方的一些下载站点下载软件时，不小心遇到捆绑了木马的软件；总之就是盗号木马通过各种手段，入侵到你的设备，获取到你的账号信息，便是黑产口中的“挂马出信”。

而盗号者用来盗取他人帐号，用处在哪里呢？那就到了所谓的“洗信”交易环节了；而这也是盗号黑产中利润最为丰厚的一环。

在一些强调互动的游戏中，帐号由于存在大量高价值的装备物品，例如DNF，盗号者会第一时间将值钱物品转移到自己的中转账号，既能加大追查难度，也方便用来后续转卖；如果是注重对抗性质的游戏账号例如LOL，除了本身质量够高可以用来直接转卖，还可以用来和黑产中的外挂/代练/演员等产业链互动，例如高段位的账号拿去当演员，低段位的账号用来送代练刷战绩拿分红，普通小号用来测试外挂等。

而“洗信交易”环节里，除了帐号的游戏安全受到威胁外，由于QQ帐号在腾讯系游戏体系里的通用性，该QQ号也会被当做“肉鸡”帐号，进行有害信息的二次传播，比如号主好友也会遇到各种借钱、诈骗和钓鱼链接，QQ空间也会出现大量垃圾广告刷屏，总之是非得榨干盗来账号的最后一滴油水。

因为，除了官方不断完善帐号密保工作外，其实很多时候，游戏安全、帐号安全也需要玩家的积极配合，所以在安全宣传方面在某种程度上，和技术工作的重要程度是不相上下的；毕竟前方再勇猛的骑士，也保不了公主傻乎乎的直接把钥匙当垃圾丢给外敌。