弈剑行上线当天被黑客勒索关服,国内独立游戏还能继续单打独斗吗
8月10日,IT之家消息称,国产独立游戏《弈剑行》发布了服务暂时终止及退款声明,声明称,游戏自8月6日开服后便一直遭到黑客的攻击,致使战斗服务器处于瘫痪之中。
随后,青度互娱(《弈剑行》开发公司)在官方论坛发文,并展示了一封来自黑客的勒索邮件。邮件中显示,这位署名为"ACCN"的黑客组织"承诺"在收取1.5万人民币后,就会停止对青度互娱旗下所有产品的攻击。
"宁为玉碎,不为瓦全。"《弈剑行》在公告中写下这样一句话,表示将原路退回开服至今的所有充值(目前已全部退款,预计到账时间 3 日以内),并将目前的联机对战,改为单机版。待解决服务器防护问题后再更新出联机内容。
《弈剑行》这款研发三年,在TapTap上评分高达9.2,并获得了近40万玩家关注和超过25万名玩家预约的国产独立游戏,仅上线一天就被黑客攻击到闭服。针对这一事件,近2500位独立游戏玩家在B站某条和《弈剑行》相关的视频下纷纷发表评论,表达对黑客组织的生气与无奈。
"游戏虽然不大,但前前后后开发了三年,可想而知开发者们终于等到心血凝结成晶的那刻有多么兴奋,然而现实却充满戏剧性。"其中一位一直关注《弈剑行》的玩家评论道。
易观互娱行业中心分析师马阿鑫告诉财经网科技,ACCN已经不是第一次对独立游戏进行DDoS攻击了,其攻击过的独立游戏保守统计已有20余个。其中也包含知名度蛮高的《元气骑士》、《影之刃》等,频繁的攻击和勒索不仅会给独立游戏厂商带来经济、运营压力,而且会限制一些类型游戏的发展。
为何国内独立游戏频频被黑
"腾讯和阿里以前也遭遇过DDoS攻击,历经数年才逐渐拥有高强服务器防御。"游戏自媒体人罗斯基说道,何况中小游戏公司。
七年前,阿里云计算发布声明称,部署在阿里云上的一家知名游戏公司,遭遇了全球互联网史上最大的一次DDoS攻击,攻击时长14个小时,攻击峰值流量达到每秒453.8G。
在阿里云安全防护产品"云盾",结合该游戏公司的"超级盾防火墙",帮助用户成功抵御了此次攻击后,阿里云呼吁"我们绝不会妥协,也希望所有互联网创新企业共同抵制黑客行动。"健康的网络安全环境,需要得到运营商和业界各方的更大支持,"希望大家一起维护互联网的公平竞争环境"。
2015年3月12日,腾讯安全平台部宙斯盾系统监测发现,公司业务遭受到了DDoS攻击,攻击流量峰值一度达到了200G,创下腾讯公司业务遭受外部攻击的历史最高记录,发现告警之后,宙斯盾团队迅速启动了超大流量DDoS攻击防护预案,在运营商及腾讯内部多个团队的配合下,成功防护了此次攻击。
此后,阿里和腾讯开始不断加强防御DDoS攻击的服务器。
2017年3月29日,阿里云云盾在深圳云栖大会上便发布了游戏行业安全风控新模式:游戏盾,游戏盾在风险治理方式、算法技术上全面革新。腾讯也走上了宙斯盾系统不断强化的构建之路。
国内某互联网企业首席安全官告诉财经网科技,DDoS技术难度不大,但对服务造成的是致命打击,防范又特别困难,他主要的方式就是利用很大的请求或流量淹没你正常服务请求,就好比来了1000个人进你饭店,坐下就是不点菜或直接堵住你的门口,他不自报家门,你也不知道是谁对你发起了攻击请求。攻击方和防守防所花费的投入比完全不对等,攻击方只需要花一点小代价而防守方就要花很大的代价去防守,这就是为什么会敲诈勒索,因为你解决问题的成本甚至可能远高于赎金。
"攻击方也是挑软柿子捏,你做了高防护如果持续攻击他,他就要加大攻击投入成本,当然他会选择换一家没有做过防护或防护较弱的。"这位首席安全官说道,DDoS攻击防御不难,但攻击成本投入和防护投入成本悬殊,头部游戏公司可以建立昂贵的服务器打击黑色产业链,但国内独立游戏作为细分小众市场,其成本受限,黑客组织自然将魔爪转向国内独立游戏。
GameRes游资网2020年分析显示,国产独立游戏的团队规模一般还是单打独斗。开发者以1人为主的占比44.52%,8人以上的仅占2.99%,其中,《弈剑行》的开发团队仅2人。
单打独斗的国内独立游戏在逆境中成长
腾讯安全发布的《2020年腾讯云DDoS威胁白皮书》中指出,2020年DDoS攻击形态不断演变,呈现出攻击量攀升、攻击复杂度提高、攻击频率增加等趋势,给企业安全防护提出了不小挑战,攻击次数创新高,同比增幅135%。在行业分布上,游戏行业仍旧是重灾区,在整体DDoS攻击中占比超过7成。
目前这类黑客攻击成本很低,已经形成黑色产业链,相关信息显示,在淘宝以及闲鱼等网购平台上,普通用户仅花费几十元就能购买到DDoS攻击服务。
面对攻击成本如此低廉的黑色产业链,今年6月7日,米哈游、鹰角、心动等六家上海游戏公司在黑客组织连连不断的攻击勒索下,曾携手司法部门正式成立了反网络黑灰产联盟,与皖赣通力合作遏制黑客组织的行为。反网络黑灰产联盟曾指出,闲鱼对用户低价售卖DDoS攻击服务的行为监管不严,需要监管对其加强监管力度,并通过相关渠道对闲鱼平台的不作为行为进行了举报。
此次国产独立游戏《弈剑行》选择使用TapTap的防DDoS攻击服务后,依旧被黑客组织攻击,原因是部分战斗服务器无法使用高防,TapTap CEO黄一孟面对这一情况也表示,将为合作的中小开发者提供免费的DDoS防御服务,绝不交一分钱赎金,让攻击者无利可图。
前瞻产业研究院《2020年中国游戏行业市场现状及发展趋势分析》中表示2020年以来,在多维度的竞争下,游戏大厂在各细分领域进行了充分布局。"独立游戏"逐步进入大众视野,成为产业新的增长点。目前,已有心动网络、腾讯、小米、快手等公司先行进入独立游戏市场,通过投资研发商,展开资本布局。独立游戏或将成下一个诸侯必争的产业阵地。
国内某互联网企业首席安全官表示,随着国家对网络黑客行为加大了打击力度,尤其是这种DDoS拒绝服务攻击,这部分产业逐渐转入地下并逃亡境外。这次来自我国台湾的攻击行为要引起我们的重视,也需要各地方积极配合清朗网络的行动,联合打击网络黑产。
国内独立游戏的最大痛点"生存战"亟待解决
东南大学刘浪表示,自己的专业是材料学,出于对独立游戏的喜爱曾利用课余的零散时间开发过两款独立游戏。分别是2019年和2020年在苹果商店上架的魔方扫雷和蛛吟。今年,他选择了下架自己制作的两款游戏。
"一是想法不成熟,二是每年需要给苹果商店交668元的年费。"刘浪说道,营收很惨淡,一次下载量收入是4元,苹果商店还要抽调30%,我的游戏前期成本还不涉及防护服务器和后期宣传成本,其他费用也更少一些。对于专业的独立游戏团队来说,他们的收支严重不平衡。
游戏茶馆的报道称,有一位国内游戏发行的负责人曾一针见血的说道:"在Steam平台,95%以上的独立游戏都不赚钱。"一线城市达到基本温饱为标准,将人力成本,办公成本以及外包成本进行粗略估算,认为制作一年周期的独立游戏,成本大约维持在80万到100万左右。
刘浪补充道,独立游戏本身就偏小众,大多数独立游戏人都是凭着热爱,并非商业目的涉及这一领域,一开始只会在产品上钻研,考虑不到太多层面。所以就算是头部独立游戏,很多一开始都是小团队自己做,只有在上架后不断更新版本的过程中被注意到才会有较高的收入和拿到奖项,所以撑不下去的独立游戏非常多。
马阿鑫认为,国内独立游戏很强调创新性且优质的玩法。创作是一件比较难的事,在Steam上我们可以发现,近年来独立游戏优秀作品仍存在,但数量越来越少,缺乏创意下的优秀作品是比较重要的问题。激烈的竞争让有限的资源无法进行全方面的分配,很多工作室难以存活到游戏上线的那天。
ACCN袭击事件等网络黑灰产同样威胁着独立游戏工作室,他们没有额外的精力应对恶意攻击、舆论压力以及玩家反馈,这些事情都需要得以解决。
《2020 年中国游戏产业发展状况》显示,2020 年,中国游戏市场实际销售收入为2786.87 亿元,中国游戏用户数量规模达为6.65亿人。伽马数据关于国内独立游戏最新报告来看,国内独立游戏市场规模将达到2.1亿,国内独立游戏用户数量为2亿,国内独立游戏市场规模将达到2.1亿。可见,国内独立游戏在中国游戏行业占比并不高。
刘浪告诉财经网科技,独立游戏目前的盈利方式主要还是通过广告方式,但广告收入主要取决于用户量,所以在这方面独立游戏还有很长的路要走,但独立游戏本身有它存在的价值,并不是所有人都喜欢玩商业游戏,每个人的口味不同,相对商业游戏迎合大众的口味,有些人更喜欢探索不一样的更有底蕴的游戏,自己就是独立游戏忠实玩家。
马阿鑫认为,国内独立游戏目前来看还是具有空间的,TapTap等平台的出现为国内独立游戏的发行和宣传提供了平台,更多独立工作室被资本所认可。未来,质量较好的产品将拥有更多可能。
游戏自媒体人罗斯基也认为,国内独立游戏对于整个游戏行业还是极具重要性的。与利益和稳定的商业化数值为前提的商业游戏不同的是,独立游戏作为细分小众市场,承担着创新的探索,随着国内独立游戏的发展,资本注意到了它的价值,独立游戏的生存空间需要去保护。