“黑神话”背后的网络暗战：发行平台Steam被攻击崩溃，幕后有专业“小黑子”？

发布日期：2024-09-19 14:22

来源类型：央视网选 | 作者：Anzoategui

【澳门金牛版正版资料大全免费】【新澳开奖记录今天结果】【2024年新澳门王中王资料】【管家婆最准一肖一码】【新澳彩开奖结果查询】【新澳门免费资料】【4949澳门免费资料大全特色】【2024今晚澳门特马开什么号】【澳门天天开奖记录开奖结果查询】【2O24澳彩管家婆资料传真】

【494949澳门今晚开什么】 【2024新澳免费资料】 【最准一肖一码100%精准软件】

8月24日晚，“Steam崩了”冲上社交平台热搜榜，全球多个国家和地区的《黑神话：悟空》玩家纷纷反馈无法登录和进入游戏。《黑神话：悟空》发行平台Steam的中国区代理——完美世界竞技平台公告称，此次Steam崩溃是由于“受到大规模DDoS攻击”导致。网络安全公司奇安信方面分析称，本次攻击指令较平时激增2万倍，对Steam全球网站轮番攻击，涉及13个国家和地区的107个服务器IP。

《黑神话：悟空》遭遇的这轮网络攻击究竟有多猛？是个案还是普遍现象？背后原因可能有哪些？普通玩家如何避雷？上游新闻根据公开报道进行了梳理。

问题1：有多恐怖？

攻击指令28万条，较平时激增2万倍

最近，《黑神话：悟空》实在太火了。自8月20日上线以来，《黑神话：悟空》接连创造国产单机游戏新纪录。上线当天约一小时，Steam最高在线人数超过100万，最终上线当日最高在线人数超200万，超过《赛博朋克2077》《幻兽帕鲁》《CS2》等游戏，登上Steam历史最高在线人数排行榜第二的位置。

完美世界系统消息截图，称遭受网络攻击。

8月23日晚，《黑神话：悟空》官方微博称，截至当晚9时，全平台销量超过1000万套，全平台最高同时在线人数达300万。

“无论是攻击指令数量之大、主控僵尸网络之多，还是攻击烈度之猛，攻击组织之周密，本次DDoS攻击在我们的视野中都是近年来极为罕见的。”奇安信Xlab实验室大网威胁感知平台，在第一时间披露了本次DDoS攻击细节，在多个方面创下纪录：一是此次攻击指令数量极大，较平时激增2万倍，“共观察到28万条针对Steam平台的攻击指令。根据历史长期观察，过去针对Steam的攻击也经常有，但是往往攻击指令都在两位数。”二是动用僵尸网络的规模极大，达到近60个，还有其他攻击团伙使用了反射放大攻击等方式。三是攻击者火力全开，对Steam全球网站轮番攻击，涉及13个国家和地区的107个Steam服务器IP。

据了解，DDoS攻击（分布式拒绝服务）是指攻击者利用源自海量真实或虚假客户端的网络报文，向目标系统发起网络连接请求，从而大量消耗目标系统的资源，无法响应正常用户请求的攻击行为。

据介绍，8月24日18点开始，攻击者集中火力猛攻亚洲的新加坡节点机房，以及Steam中国区代理的完美世界机房，到25日上午又切换到美国机房。在时间选择上，几乎和当地游戏高峰期（当地晚上和夜间）基本重合。重点攻击目标包括了中国、美国、新加坡、德国、英国、日本、韩国等13个国家和地区的107个服务器IP。

据报道，由于Steam平台的突然崩溃，导致《黑神话：悟空》的实时在线人数一度骤降至百万以下。奇安信方面介绍，此前曾有数据显示，一款游戏如果持续遭到攻击一天，玩家数量将流失80%。这对游戏而言，是致命的。

问题2：个案还是常态？

上线前后已遭遇多起安全事件

公开报道显示，这不是《黑神话：悟空》首次遭受攻击。正式上线前后，它就接连遭到各类黑客、网络不法分子的“攻击”，安全事件更是屡次发生。

《黑神话：悟空》官方微博显示，全平台总销量已超过1000万套。

今年2月，网上有传言称英伟达联合《黑神话：悟空》进行beta（测试版）测试。实际上，该测试链接是诈骗钓鱼网站。一旦用户点击链接参与申请，就可能被盗取用户信息，已有网友中招称Steam被盗号，相关库存也被清洗。

今年8月13日，三段《黑神话：悟空》的剧情视频在网上泄露。视频虽为手机拍屏录制，但展示了关键的游戏剧情桥段和未公布的剧情角色信息。游戏科学联合创始人、《黑神话：悟空》美术总监杨奇表示，面对游戏细节泄露，自己无可奈何，还得宽慰同事，淡然处之。该游戏制作人冯骥也呼吁玩家不剧透、不传播，并表示：“无论你提前看过了多少已经泄露的内容，这个游戏仍然会带给你从未有过的感受与足够独特的乐趣。”

奇安信安全专家认为，对于一款万众期待的爆款游戏来说，在上线之前，任何剧情片段、角色信息、游戏截屏等，都是高度敏感信息，甚至构成商业机密。如果提前泄露，后果将非常严重。从此次泄露视频来看，估计是手机拍摄屏幕的方式。如果能泄密追溯，快速定位泄露源头，可以极大减少损失，并对泄密者形成威慑作用。

8月20日10时，《黑神话：悟空》正式开售后，Steam服务器一度出现崩溃。虽然技术团队迅速响应并恢复运行，但这一现象仍引发了玩家对DDoS攻击的猜测。不幸的是，4天后，大规模的DDoS攻击成为现实。

问题3：究竟想干啥？

勒索钱财、影响股票市值、向竞争对手取酬“都有可能”

“综合本次DDoS攻击的攻击指令暴涨、僵尸网络规模极大、攻击者火力之猛等特征，几乎可以肯定，这次攻击幕后有着严密的组织、周密的行动计划，以及明确的攻击目标。”奇安信方面表示，截至目前，本轮DDoS攻击仍在持续。

“Steam崩了”冲上社交平台热搜榜。

8月24日晚，知道创宇技术VP（副总裁）李伟辰在接受媒体采访时分析称，DDoS攻击在游戏行业非常常见，尤其是爆款游戏出现时，黑客可能会利用DDoS对游戏厂商或游戏平台发起攻击，使其错失获得理想收入的机会，并以此为要挟，获取商业利益。

当然，黑客发起DDoS攻击的盈利方式，不仅是向厂商直接勒索（钱财），“影响股票市值、向竞争对手取酬、利用金融杠杆套利都是可能的。”李伟辰说。

李伟辰进一步表示，DDoS历史非常悠久，但仍然是十分有效的攻击形式，甚至有成熟便捷的SaaS服务（软件运营服务），以压力测试的名义，供有需求的人付费使用，“还特别便宜，上千块钱就能让目标系统瘫痪，‘性价比’极高。”

有报告显示，2024年上半年，DDoS攻击激增46%，游戏和博彩业仍然是受影响最严重的行业，占攻击总数的49%。由于竞争性质和在线游戏涉及的高额经济利益，该行业尤其容易受到攻击。

问题4：后果多严重？

大小企业均难幸免，新创公司刚上线就被打死

针对爆款网络游戏发动DDoS攻击，很常见，有时后果很严重。

据报道，2021年8月7日，刚刚上线仅一天的国产独立游戏《弈剑行》，发布了服务暂时终止及退款声明。该游戏自8月6日开服后一直遭到黑客攻击，致使战斗服务器处于瘫痪之中。

《弈剑行》在游戏平台TapTap上的评分高达9.2，并获得近40万玩家的关注和超过25万名玩家的预约。相关信息显示，此次对《弈剑行》进行网络攻击的是一个名为ACCN的黑客组织，以敲诈勒索小型工作室在游戏圈有恶名。近年来，国产独立游戏势头正盛，该黑客组织通过在平台热榜寻找小型游戏工作室为目标，有计划地发起DDoS攻击以瘫痪对方的服务器，进而以此卑劣手段要挟“赎金”。除《弈剑行》之外，《元气骑士》《影之刃》《离玥传》等众多小成本游戏作品，都曾遭受过类似攻击。

2018年5月，据国际在线消息，东北一家游戏平台遭遇大型DDoS攻击，连续多日攻击量达600Gbps，无法正常开服，被国内某知名友商劝退，日均损失近300万元。某知名游戏平台在2017年3月遭遇连续一个月的超大混合攻击，峰值流量高达400Gbps，损失上千万元。西南某游戏平台在刚刚上线不足一月时，就遭遇了持续半个月的DDoS攻击，导致网站被迫停服。投资方因此对该平台态度改变，新一轮融资失败。

一直以来，DDoS攻击都是游戏企业的噩梦。许多刚创业的游戏公司，可能刚上线就被打死。一些大型的游戏企业如暴雪、索尼、金山等，都遭受过大大小小的DDoS攻击。这让游戏公司无一不面临着业务和安全的双重挑战。

问题5：如何避雷？

企业构筑安全防线，玩家不要取巧轻信

《黑神话：悟空》火爆的背后，面临着钓鱼网站、游戏内容泄露、游戏破解和盗版、DDoS攻击等多种网络安全问题。这些问题不仅损害了游戏企业的经济利益和品牌形象，还可能侵犯玩家的隐私权。

《黑神话：悟空》最近实在太火了。

在李伟辰看来，彻底防御DDoS攻击很难，归根到底还是要看攻击者与防守方，谁能调动更多的带宽资源。现在应对DDoS攻击最有效的手段，是使用云防御厂商的抗D服务。在攻击发生时，云防御平台会调用全网资源与黑客对抗。李伟辰说，云防御厂商能够调度的带宽从数Tbps到数百Tbps不等，远远超出DDoS攻击的量级。游戏厂商一般也会和云防御服务商合作来应对DDoS攻击。此外，云原生和容器技术也为业务弹性扩缩容提供了便利，可以短时间内增加资源，平滑应对业务高峰。

网络安全专家称，对于游戏企业而言，可以部署专业的终端安全管理系统，实现防钓鱼功能，并经常进行员工安全意识教育及实战攻防演习。其中，构建坚固的网络安全防线尤为重要，这样才能在保障游戏正常运行的同时，为用户营造一个更加安全可靠的游戏环境。

对于普通游戏玩家来说，需要仔细辨明社交平台、贴吧、专区上信息的真实性，保护好自己的网络财产安全。随着《黑神话：悟空》游戏的火爆，部分不法分子利用玩家心理，传播所谓的“离线完整版+修改器”版本（免购买费用和游戏作弊通关），这些文件可能隐藏病毒、木马、钓鱼等恶意程序，玩家不要取巧，不要轻易相信。

据报道，有平台商家以明显低于正版的价格销售《黑神话：悟空》，甚至打出“1分钱踏上西游路”的租号广告。广东律师高记源表示，以营利为目的，未经著作权人许可复制发行计算机软件，可能构成侵犯著作权罪。游戏账号的租借和共享行为，侵犯了版权所有者的合法权益。同时，通过非官方渠道获得的游戏可能存在恶意软件，威胁用户的设备安全和个人信息安全。

上游新闻综合央广网、澎湃新闻、每日经济新闻、国际在线、东方网、观察者网等 图片来源/网络、网页截图