ACCN，中小遊戲廠商的碎夢人，黑色產業下的施虐者

ACCN為禍多年，但其不過是DDoS黑色產業中的一環，其簡單粗暴的攻擊方式，無論是誰來使用，都是中小遊戲廠商難以抵擋的。

2021年8月7日，農曆六月廿九，忌動土，忌安葬。

偏偏是這天，《弈劍行》選擇了，成為自己的掘墓人。

面對黑客們的勒索，他們不僅全額退還了聯機服務上線以來的所有充值，還將放棄已經優化許久的聯機對戰功能，把遊戲改為單機版。

而就在兩日前，《弈劍行》的主創之一宋九辯，還沉浸在遊戲即將上線的複雜情緒之中。

在他於8月5日發布的公告里，用冷靜中帶有幾分唏噓的口吻，為我們訴說這款遊戲的誕生、研發過程中的曲折。

在宋九辯的描述中，我們能看到遊戲經過了多少次的改變

隨著遊戲一天天完善，玩家的好評反饋，逐漸落實的設想，都給了他不少的信心。

我們也能從他的行文中，讀出對未來的期許和喜悅。在他那恣意隨性的設想中，未來的《弈劍行》，應該有一場，左右玩家格局的正邪大戰。

然而突如其來的黑客攻擊，讓這複雜的思緒都成雨露光電，夢幻泡影。

一句「寧為玉碎，不為瓦全」，落地鏗鏘，但也掩蓋不了多年努力一朝喪的無奈。

雖然這份決絕和慘烈，成功將一個名為ACCN的黑客組織，推上了風口浪尖，徹底曝晒於陽光之下。

但施暴者，從來不在乎什麼群情洶湧，ACCN並未因為那些激憤的指責而停下自己的腳步。

8月19日，即將上線的《半盞復古行》，遭到了來自ACCN的DDoS攻擊，他們同樣在TapTap上發布了公告，不同於《弈劍行》的是，他們在公告中頗為詳盡地說明了抵抗黑客攻擊的情況。

整個過程好似在玩植物大戰殭屍，一大波殭屍即將來臨，我們只能通過植物夥伴進行對抗。

然而遊戲中的敵人終將有被消滅殆盡的時候，黑客的攻擊什麼時候終止，全看人心天意。

遊戲中哪怕我們被打得七零八落，小推車消耗殆盡，但只要保下腦子，就是當之無愧的勝利者。

而現實中，黑客攻擊過後，有的只是斷壁殘垣、失望而去的玩家、血本無歸的遊戲廠商。

《半盞復古行》在抵抗黑客那潮水一般的猛攻之時，想得更多的，還是能不能儘早開服。因為玩家等不起，他們自己也等不起。

失去了上線開服這一最大的曝光時機，對這些中小廠商來說是一次重挫。

被逼無奈之下，他們只能一邊抵禦黑客的攻擊，一邊強行開服，結果就是問題多多，甚至需要專門出一則公告，解答各種BUG的出現原因以及解決方案。

這些事情，與過去兩年間，發生在眾多遊戲廠商身上的事情，別無二致。

通過對TapTap上帖子的追溯，可以看到從2020年3月份開始，ACCN就逐漸開始了，對TapTap上那些中小廠商的攻擊。

整個2020年間，有《超級幻影貓2》、《姬魔戀戰紀》、《萌將風雲》、《彈力果凍》等十餘款遊戲遭到入侵。

到了2021年，ACCN變本加厲，到八月份為止，就已經有超過17家遊戲遭到了攻擊，除了上述提到的《弈劍行》和《半盞復古行》外，還有《元氣騎士》、《影之刃3》、《江湖悠悠》等遊戲。

然而這只是我們能夠看到的冰山一角，還有多少沉默的遊戲廠商，或繳費，或對抗，或消亡，我們不得而知。

而這件事情的始作俑者ACCN，其實在更早的時候，就已經開始對國內的遊戲廠商下手了。並且其通過DDoS攻擊廠商的伺服器，從而索要贖金的行事手法，也幾乎沒有變化。

2018年9月發布的知乎文章《DDoS攻擊，遊戲行業的毒瘤》中，明確指出了在2018年，ACCN多次攻擊，使用了騰訊雲服務的遊戲廠商。

說明在當時，ACCN的猖獗，已經是業內廣泛認知的一件事情。

隨後2019年5月和6月，都有記錄佐證這一事實。

2019年5月17日，科學有趣玩的文章《遊戲公司的"驚魂24小時"：黑客勒索"保護費"，阿里雲出手相助》，詳細記錄了國內某個遊戲廠商，遭到ACCN攻擊、勒索，然後求助阿里雲團隊解決事件的全過程。

這份記錄中貼出了這個廠商與ACCN人員的聊天截圖，從中可以看到，ACCN的團隊已經成立了兩年，並且已經有多次攻擊行為，多到廠商可以向同行求證其「誠信」。

而在2019年6月5日，騰訊雲也在社區中發布了一篇名為《決戰9小時，產品上線的危機時刻》的文章，同樣詳細記錄了大禹團隊，幫助遊戲廠商，抵擋ACCN的DDoS攻擊的過程。

這份記錄中，我們可以看到騰訊的大禹團隊，並非第一次與ACCN交手。

他們不僅能夠參考ACCN過往的歷史攻擊手法，來給廠商指定防護計劃，還能夠明確判斷出，相比於2018年，ACCN的攻擊手段更加先進和兇猛。

可以看出，早在2017年左右，ACCN就已經開始活動，並且一開始也並不會挑選對象。

但後來或許是進攻大型遊戲廠商的代價太大，遠不如攻擊中小廠商來得方便快捷，ACCN便轉向那些有一定熱度，但沒辦法支付較高的網路安全費用的廠商進行攻擊。

從2020年來，中招的都是那些防護能力不足的「軟柿子」。這種格局和行徑，著實與街頭流氓沒有區別。

但這，反而是一件十分弔詭的事情。

在早期ACCN的勒索郵件中，會自稱大部分成員來自於無敵艦隊。

·網路上廣為流傳的ACCN勒索郵件

無敵艦隊(Armada Collective)是一個在國際上都臭名昭著的黑客組織，用著西班牙傳奇海軍的名號，干著加勒比海盜的事情。

這個組織從2015年起就非常活躍，他們干過的最著名的一件事情，是攻擊一家名為ProtonMail的瑞士保密郵件服務商。

這個郵件公司的安保級別非常高，他們的服務，甚至連ISIS都十分信賴。

然而就是這樣的一個公司，在拒絕了無敵艦隊的勒索之後，一天之內，伺服器就被無敵艦隊徹底攻陷，連帶著弄爆了他們的兩個數據中心，核心業務幾近癱瘓。

最後ProtonMail在諮詢多名專業人士無果之後，只能乖乖奉上無敵艦隊要求的20比特幣贖金。

還有在2017年，無敵艦隊一次性進攻了，包括了韓國國民銀行在內的韓國七家主要銀行，在相關報道中有提到，當時無敵艦隊向全世界各大公司勒索的金額，已經累計數十萬美元。

奇怪的地方就在這裡，從格局、手法、態度等各個層面來看，都很難將ACCN與無敵艦隊聯繫起來。

·無敵艦隊的勒索郵件，大致意思是我即將對貴公司的項目進行攻擊。

貴公司可以支付20比特幣來解除攻擊。他們會發動15分鐘的攻擊

來證明自己所說的話。如果逾期未付，那麼攻擊不會停止，並且每天

贖金增加20比特幣。

無敵艦隊勒索的公司中，都是諸如ProtonMail、Hushmail、Neomailbox這樣的大公司，手筆巨大，技術超卓，態度強硬，通過郵件勒索，拒絕溝通，逾期就漲價並攻擊。

而ACCN，卻是在勒索小團隊，要著小錢。

他們的態度也不似無敵艦隊那般強硬，會專門派人跟廠商進行QQ溝通，不停標榜自己的「誠信」。

更古怪的是，ACCN這群人的技術力，似乎與當初的無敵艦隊也有著差距。

無敵艦隊在2015年就能夠發起1TB級別的攻擊，根據騰訊大禹發布的《2019年上半年DDoS威脅報告》來看，這個等級的攻擊，國內直到2018年才出現。

而ACCN發起的攻擊中，最高也就到達百GB的範疇。

2017年之後，無敵艦隊逐漸銷聲匿跡。

隨之，ACCN的勒索信息中，也很少宣稱自己的成員來自無敵艦隊。

圖源自《萌將風雲》公告

這似乎說明了，ACCN或許只是假借了無敵艦隊之名，繼而興風作浪的賽博流氓。

對於不講究技術道德的黑帽黑客來說，只要錢到位，借著更出位的團隊名頭，來為自己的勒索增加一些威懾力，並不是很罕見的事情。

當初ProtonMail繳納了無敵艦隊的贖金之後，雖然無敵艦隊停止了攻擊，但隨後又有別的組織用同樣的方式繼續進攻。

在2017年2月，也有一個冒充無敵艦隊的組織，對台灣證券商的網路平台進行了DDoS攻擊。

或許在所有ACCN造成的事件背後，根本就不是同一批人，他們只是用相同的方式，用著同一個名頭，進行著一樣的犯罪。

而他們能夠做到這一點的根本原因，是DDoS這種攻擊手段，實在是太過於簡單、粗暴、有效。

DDoS，全稱為Distributed Denial of Service，即分散式拒絕服務。

這種攻擊是通過大量數據，衝破廠商的伺服器閾值，讓伺服器無法判斷哪一些是垃圾數據，哪些才是真正的用戶。最終結果就是導致伺服器崩潰，將所有數據都拒之門外。

放在遊戲中，最直觀的現象就是，玩家登錄不了，遊戲炸服。

這種攻擊手段並不難用，只要拿到廠商的埠，然後操縱大量肉雞(被黑客挾持的設備)往裡沖就可以了。哪怕是毫無技術基礎的人，認真學幾天，都能夠熟練使用。

並且隨著雲計算的大發展，聯網的設備越來越多，黑客獲取肉雞的成本斷崖式下跌，這種攻擊的威脅程度還在直線上升。

因為只要量夠大，一般的防禦，也未必能夠抵擋的住。

《追妖記》已經有購買服務，但還是被黑客衝破了

我們可以看到從2020年以來，那些被攻擊的遊戲廠商，未必都沒有購買伺服器的安保服務，但是在架不住數據量過多，突破了防禦的上限。

在《半盞復古行》對抗黑客的公告中，也能夠看到，哪怕在騰訊雲的安全團隊加入之後，伺服器的穩定性也仍然堪憂。

更危險的是，這種攻擊方式的簡單粗暴，甚至讓其形成了一條完整的產業鏈，從肉雞販賣到木馬定位，甚至完整的傻瓜式一鍵服務，都在互聯網上公開售賣著。

去年六月，就有一名少年，因為買不到機票回國而試圖報復航空公司。僅僅依靠在網上購買的DDoS攻擊套餐，就直接直接癱瘓了整個航空公司的服務網路。

在淘寶、閑魚上，有著眾多以「DDoS攻防教學」、「DDoS壓力測試」為名的服務售賣，其背後，或許就是售賣攻擊服務的黑客。

有的甚至連幌子都不打，鹹魚上目前還有人明目張胆賣著「DDoS攻擊腳本」。

無孔不入，簡單易用，效果顯著，DDoS就是當今懸在所有遊戲廠商頭頂的「達摩克利斯之劍」。

根據騰訊發布的《2020年DDoS威脅報告》來看，遊戲行業遭受的DDoS攻擊占所有攻擊的79%，相比於2019年上半年的42%，有著極大幅度的增長，已經是DDoS攻擊的主要目標。

就是這樣成群結隊的攻擊，讓沒有能力支撐起足夠有效防禦體系的遊戲，時刻如履薄冰。

僅靠這些遊戲廠商自身，應對這種大潮是絕對無解的，要讓他們有所保障，必須抱團共享資源，共同建立可靠的防禦系統，以及受攻擊時有效的支援系統。

這種成規模的聯盟，必須有足夠的資源注入，才能有效力。

所以，認識到自己責無旁貸的TapTap，於今年6月7日，主動牽頭，聯合心動、巨人、莉莉絲、米哈游、鷹角共6家遊戲企業，共同成立了「反網路黑灰產聯盟」。

聯盟的主要目的之一，就是幫助更多遊戲廠商，對抗DDoS這種無妄之災。

在《弈劍行》事件發生之後，心動的CEO黃一孟，也就聯盟當前的工作情況，進行了回答。在他的回答中，有一個很尷尬的事情，就是聯盟的工作成員，還需要將舉報不同平台上提供DDoS服務的賣家，列進工作日誌。

圖來自黃一孟在知乎上的問答

·

由此可見，道阻且長。

DDoS的簡單與成本低廉，讓它幾乎與互聯網同生共長，想要形成完整的防範生態，不是簡單的事情。