ACCN，中小游戏厂商的碎梦人，黑色产业下的施虐者

2021年8月7日，农历六月廿九，忌动土，忌安葬。

偏偏是这天，《弈剑行》选择了，成为自己的掘墓人。

面对黑客们的勒索，他们不仅全额退还了联机服务上线以来的所有充值，还将放弃已经优化许久的联机对战功能，把游戏改为单机版。

而就在两日前，《弈剑行》的主创之一宋九辩，还沉浸在游戏即将上线的复杂情绪之中。

在他于8月5日发布的公告里，用冷静中带有几分唏嘘的口吻，为我们诉说这款游戏的诞生、研发过程中的曲折。

·在宋九辩的描述中，我们能看到游戏经过了多少次的改变

随着游戏一天天完善，玩家的好评反馈，逐渐落实的设想，都给了他不少的信心。

我们也能从他的行文中，读出对未来的期许和喜悦。在他那恣意随性的设想中，未来的《弈剑行》，应该有一场，左右玩家格局的正邪大战。

然而突如其来的黑客攻击，让这复杂的思绪都成雨露光电，梦幻泡影。

一句“宁为玉碎，不为瓦全”，落地铿锵，但也掩盖不聊多年努力一朝丧的无奈。

虽然这份决绝和惨烈，成功将一个名为ACCN的黑客组织，推上了风口浪尖，彻底曝晒于阳光之下。

但施暴者，从来不在乎什么群情汹涌，ACCN并未因为那些激愤的指责而停下自己的脚步。

8月19日，即将上线的《半盏复古行》，遭到了来自ACCN的DDoS攻击，他们同样在TapTap上发布了公告，不同于《弈剑行》的是，他们在公告中颇为详尽地说明了抵抗黑客攻击的情况。

整个过程好似在玩植物大战僵尸，一大波僵尸即将来临，我们只能通过植物伙伴进行对抗。

然而游戏中的敌人终将有被消灭殆尽的时候，黑客的攻击什么时候终止，全看人心天意。

游戏中哪怕我们被打得七零八落，小推车消耗殆尽，但只要保下脑子，就是当之无愧的胜利者。

而现实中，黑客攻击过后，有的只是断壁残垣、失望而去的玩家、血本无归的游戏厂商。

《半盏复古行》在抵抗黑客那潮水一般的猛攻之时，想的更多的，还是能不能尽早开服。因为玩家等不起，他们自己也等不起。

失去了上线开服这一最大的曝光时机，对这些中小厂商来说是一次重挫。

被逼无奈之下，他们只能一边抵御黑客的攻击，一边强行开服，结果就是问题多多，甚至需要专门出一则公告，解答各种BUG的出现原因以及解决方案。

这些事情，与过去两年间，发生在众多游戏厂商身上的事情，别无二致。

通过对TapTap上帖子的追溯，可以看到从2020年3月份开始，ACCN就逐渐开始了，对TapTap上那些中小厂商的攻击。

整个2020年间，有《超级幻影猫2》、《姬魔恋战纪》、《萌将风云》、《弹力果冻》等十余款游戏遭到入侵。

到了2021年，ACCN变本加厉，到八月份为止，就已经有超过17家游戏遭到了攻击，除了上述提到的《弈剑行》和《半盏复古行》外，还有《元气骑士》、《影之刃3》、《江湖悠悠》等游戏。

然而这只是我们能够看到的冰山一角，还有多少沉默的游戏厂商，或缴费，或对抗，或消亡，我们不得而知。

而这件事情的始作俑者ACCN，其实在更早的时候，就已经开始对国内的游戏厂商下手了。并且其通过DDoS攻击厂商的服务器，从而索要赎金的行事手法，也几乎没有变化。

2018年9月发布的知乎文章《DDoS攻击，游戏行业的毒瘤》中，明确指出了在2018年，ACCN多次攻击，使用了腾讯云服务的游戏厂商。

说明在当时，ACCN的猖獗，已经是业内广泛认知的一件事情。

随后2019年5月和6月，都有记录佐证这一事实。

2019年5月17日，科学有趣玩的文章《游戏公司的"惊魂24小时"：黑客勒索"保护费"，阿里云出手相助》，详细记录了国内某个游戏厂商，遭到ACCN攻击、勒索，然后求助阿里云团队解决事件的全过程。

这份记录中贴出了这个厂商与ACCN人员的聊天截图，从中可以看到，ACCN的团队已经成立了两年，并且已经有多次攻击行为，多到厂商可以向同行求证其“诚信”。

而在2019年6月5日，腾讯云也在社区中发布了一篇名为《决战9小时，产品上线的危机时刻》的文章，同样详细记录了大禹团队，帮助游戏厂商，抵挡ACCN的DDoS攻击的过程。

这份记录中，我们可以看到腾讯的大禹团队，并非第一次与ACCN交手。

他们不仅能够参考ACCN过往的历史攻击手法，来给厂商指定防护计划，还能够明确判断出，相比于2018年，ACCN的攻击手段更加先进和凶猛。

可以看出，早在2017年左右，ACCN就已经开始活动，并且一开始也并不会挑选对象。

但后来或许是进攻大型游戏厂商的代价太大，远不如攻击中小厂商来得方便快捷，ACCN便转向那些有一定热度，但没办法支付较高的网络安全费用的厂商进行攻击。

从2020年来，中招的都是那些防护能力不足的“软柿子”。这种格局和行径，着实与街头流氓没有区别。

但这，反而是一件十分吊诡的事情。

在早期ACCN的勒索邮件中，会自称大部分成员来自于无敌舰队。

·网络上广为流传的ACCN勒索邮件

无敌舰队(Armada Collective)是一个在国际上都臭名昭著的黑客组织，用着西班牙传奇海军的名号，干着加勒比海盗的事情。

这个组织从2015年起就非常活跃，他们干过的最著名的一件事情，是攻击一家名为ProtonMail的瑞士保密邮件服务商。

这个邮件公司的安保级别非常高，他们的服务，甚至连ISIS都十分信赖。

然而就是这样的一个公司，在拒绝了无敌舰队的勒索之后，一天之内，服务器就被无敌舰队彻底攻陷，连带着弄爆了他们的两个数据中心，核心业务几近瘫痪。

最后ProtonMail在咨询多名专业人士无果之后，只能乖乖奉上无敌舰队要求的20比特币赎金。

还有在2017年，无敌舰队一次性进攻了，包括了韩国国民银行在内的韩国七家主要银行，在相关报道中有提到，当时无敌舰队向全世界各大公司勒索的金额，已经累计数十万美元。

奇怪的地方就在这里，从格局、手法、态度等各个层面来看，都很难将ACCN与无敌舰队联系起来。

·无敌舰队的勒索邮件，大致意思是我即将对贵公司的项目进行攻击。

贵公司可以支付20比特币来解除攻击。他们会发动15分钟的攻击

来证明自己所说的话。如果逾期未付，那么攻击不会停止，并且每天

赎金增加20比特币。

无敌舰队勒索的公司中，都是诸如ProtonMail、Hushmail、Neomailbox这样的大公司，手笔巨大，技术超卓，态度强硬，通过邮件勒索，拒绝沟通，逾期就涨价并攻击。

而ACCN，却是在勒索小团队，要着小钱。

他们的态度也不似无敌舰队那般强硬，会专门派人跟厂商进行QQ沟通，不停标榜自己的“诚信”。

更古怪的是，ACCN这群人的技术力，似乎与当初的无敌舰队也有着差距。

无敌舰队在2015年就能够发起1TB级别的攻击，根据腾讯大禹发布的《2019年上半年DDoS威胁报告》来看，这个等级的攻击，国内直到2018年才出现。

而ACCN发起的攻击中，最高也就到达百GB的范畴。

2017年之后，无敌舰队逐渐销声匿迹。

随之，ACCN的勒索信息中，也很少宣称自己的成员来自无敌舰队。

·图源自《萌将风云》公告

这似乎说明了，ACCN或许只是假借了无敌舰队之名，继而兴风作浪的赛博流氓。

对于不讲究技术道德的黑帽黑客来说，只要钱到位，借着更出位的团队名头，来为自己的勒索增加一些威慑力，并不是很罕见的事情。

当初ProtonMail缴纳了无敌舰队的赎金之后，虽然无敌舰队停止了攻击，但随后又有别的组织用同样的方式继续进攻。

在2017年2月，也有一个冒充无敌舰队的组织，对台湾证券商的网络平台进行了DDoS攻击。

或许在所有ACCN造成的事件背后，根本就不是同一批人，他们只是用相同的方式，用着同一个名头，进行着一样的犯罪。

而他们能够做到这一点的根本原因，是DDoS这种攻击手段，实在是太过于简单、粗暴、有效。

DDoS，全称为Distributed Denial of Service，即分布式拒绝服务。

这种攻击是通过大量数据，冲破厂商的服务器阈值，让服务器无法判断哪一些是垃圾数据，哪些才是真正的用户。最终结果就是导致服务器崩溃，将所有数据都拒之门外。

放在游戏中，最直观的现象就是，玩家登录不了，游戏炸服。

这种攻击手段并不难用，只要拿到厂商的端口，然后操纵大量肉鸡(被黑客挟持的设备)往里冲就可以了。哪怕是毫无技术基础的人，认真学几天，都能够熟练使用。

并且随着云计算的大发展，联网的设备越来越多，黑客获取肉鸡的成本断崖式下跌，这种攻击的威胁程度还在直线上升。

因为只要量够大，一般的防御，也未必能够抵挡的住。

·《追妖记》已经有购买服务，但还是被黑客冲破了

我们可以看到从2020年以来，那些被攻击的游戏厂商，未必都没有购买服务器的安保服务，但是在架不住数据量过多，突破了防御的上限。

在《半盏复古行》对抗黑客的公告中，也能够看到，哪怕在腾讯云的安全团队加入之后，服务器的稳定性也仍然堪忧。

更危险的是，这种攻击方式的简单粗暴，甚至让其形成了一条完整的产业链，从肉鸡贩卖到木马定位，甚至完整的傻瓜式一键服务，都在互联网上公开售卖着。

去年六月，就有一名少年，因为买不到机票回国而试图报复航空公司。仅仅依靠在网上购买的DDoS攻击套餐，就直接直接瘫痪了整个航空公司的服务网络。

在淘宝、闲鱼上，有着众多以“DDoS攻防教学”、“DDoS压力测试”为名的服务售卖，其背后，或许就是售卖攻击服务的黑客。

有的甚至连幌子都不打，咸鱼上目前还有人明目张胆卖着“DDoS攻击脚本”。

无孔不入，简单易用，效果显著，DDoS就是当今悬在所有游戏厂商头顶的“达摩克利斯之剑”。

根据腾讯发布的《2020年DDoS威胁报告》来看，游戏行业遭受的DDoS攻击占所有攻击的79%，相比于2019年上半年的42%，有着极大幅度的增长，已经是DDoS攻击的主要目标。

就是这样成群结队的攻击，让没有能力支撑起足够有效防御体系的游戏，时刻如履薄冰。

仅靠这些游戏厂商自身，应对这种大潮是绝对无解的，要让他们有所保障，必须抱团共享资源，共同建立可靠的防御系统，以及受攻击时有效的支援系统。

这种成规模的联盟，必须有足够的资源注入，才能有效力。

所以，认识到自己责无旁贷的TapTap，于今年6月7日，主动牵头，联合心动、巨人、莉莉丝、米哈游、鹰角共6家游戏企业，共同成立了“反网络黑灰产联盟”。

联盟的主要目的之一，就是帮助更多游戏厂商，对抗DDoS这种无妄之灾。

在《弈剑行》事件发生之后，心动的CEO黄一孟，也就联盟当前的工作情况，进行了回答。在他的回答中，有一个很尴尬的事情，就是联盟的工作成员，还需要将举报不同平台上提供DDoS服务的卖家，列进工作日志。

·图来自黄一孟在知乎上的问答

由此可见，道阻且长。

DDoS的简单与成本低廉，让它几乎与互联网同生共长，想要形成完整的防范生态，不是简单的事情。