当前位置：首页 > news >正文

你的游戏帐号是如何被盗的

news 2025/9/2 19:59:44

据报道，2022上半年，中国游戏市场用户规模达到了5.54亿人，游戏市场销售收入1163.1亿元，相较去年均为同比增长的情况。如此庞大的市场规模，黑色产业链是绕不开的话题。

但相较于游戏中大家常见的玩家与玩家、玩家与官方的嬉笑怒骂，大多数玩家对于游戏黑产的认知情况非常不乐观，游戏黑产环环相扣，本篇重点放在玩家感知程度相对较高的环节：盗号黑产。

作为使用者（玩家）与提供者（官方）交互的唯一识别工具，帐号的重要性不言而喻，然而我们游戏安全中心每天都能收到不少玩家各种各样关于“盗号问题”的反馈，这些玩家表示根本不知道自己在哪个环节账号被盗，在我们安全密保等工作已经呈多维度完善化之后，为什么盗号现象还是能对玩家产生较大影响？这边简单分析一下。

多年前就存在的，以各种社交工具，专门骗高氪金帐号变卖获利的个人盗号现象已经属于“土办法”了，对黑产从业者来说既费时收益也不稳定，互联网大数据时代，当然是用直接用数据“获取”最简单粗暴，说到简单粗暴，还有什么比盗号木马更直接呢？

我们先来给木马盗号这个行为分一下工，用黑产术语来描述的话，一般是：开发木马-分销木马-挂马出信-洗信交易这四个环节。

首先是开发环节，由盗号木马制作人不断开发出新的木马文件，然后寻找下发给代理商，由代理商寻找下级代理用来吸金；而为了躲避游戏厂家的起诉和追责，很多木马制作者都不露面，且用“薄利多销”和“发展下线拿提成”的方式，吸引更多的代理商参与，增加被追查的难度。

开发和分销的工作完成后，黑产便将目标瞄准普通玩家，也就是所谓的“挂马出信”，除了“拖库撞库”等黑客直接和游戏公司交手的方式外（动静大影响恶劣，出现必定上新闻，因破坏性强，对游戏厂商口碑会造成严重负面影响，属于撕破脸皮针锋相对，必定会遭受厂商的法律反击，因此对攻击方有较高技术与自保门槛要求，此处暂且不表）。
在这里插入图片描述
可能大家在很多场景都见过类似的场面：恭喜你被官方活动抽为幸运玩家，活动地址xxxx点击登录领取福利，要是真信了输入账号登录那你号马上就没了；这是通过钓鱼链接盗取账号。还有一些情况是在一些不可描述的网站点击了“神秘链接”，或者在非官方的一些下载站点下载软件时，不小心遇到捆绑了木马的软件；总之就是盗号木马通过各种手段，入侵到你的设备，获取到你的账号信息，便是黑产口中的“挂马出信”。

而盗号者用来盗取他人帐号，用处在哪里呢？那就到了所谓的“洗信”交易环节了；而这也是盗号黑产中利润最为丰厚的一环。

在一些强调互动的游戏中，帐号由于存在大量高价值的装备物品，例如DNF，盗号者会第一时间将值钱物品转移到自己的中转账号，既能加大追查难度，也方便用来后续转卖；如果是注重对抗性质的游戏账号例如LOL，除了本身质量够高可以用来直接转卖，还可以用来和黑产中的外挂/代练/演员等产业链互动，例如高段位的账号拿去当演员，低段位的账号用来送代练刷战绩拿分红，普通小号用来测试外挂等。

而“洗信交易”环节里，除了帐号的游戏安全受到威胁外，由于QQ帐号在腾讯系游戏体系里的通用性，该QQ号也会被当做“肉鸡”帐号，进行有害信息的二次传播，比如号主好友也会遇到各种借钱、诈骗和钓鱼链接，QQ空间也会出现大量垃圾广告刷屏，总之是非得榨干盗来账号的最后一滴油水。

因为，除了官方不断完善帐号密保工作外，其实很多时候，游戏安全、帐号安全也需要玩家的积极配合，所以在安全宣传方面在某种程度上，和技术工作的重要程度是不相上下的；毕竟前方再勇猛的骑士，也保不了公主傻乎乎的直接把钥匙当垃圾丢给外敌。

你的游戏帐号是如何被盗的

相关文章：

你的游戏帐号是如何被盗的

C++11异步编程

20230310----重返学习-DOM元素的操作-时间对象-定时器

江苏专转本转本人后悔排行榜

【算法时间复杂度】学习记录

汽车车机芯片Linux系统内核编译问题总结

Android13 音量曲线调整

OpenHarmony通过MQTT连接 “改版后的华为IoT平台”

SQS (Simple Queue Service)简介

高速PCB设计指南系列(三)

【C++】C++11——左右值|右值引用|移动语义|完美转发

[ROC-RK3399-PC Pro] 手把手教你移植主线Buildroot（基于2023.02-rc3版本）

重温线性代数

2023河北沃克HEGERLS甘肃金昌重型仓储项目案例｜托盘式四向穿梭车智能密集存储系统在工业行业的创新应用

软件测试的案例分析 - 闰年5

Linux文件基础I/O

HTML看这一篇就够啦，HTML基础大全，可用于快速回顾知识，面试首选

Altium Designer(AD)软件使用记录05-PCB叠层设计

ArcGIS动态表格批量出图

ChatGPT真神奇，但是也真焦虑

解锁数据库简洁之道：FastAPI与SQLModel实战指南

2021-03-15 iview一些问题

Java线上CPU飙高问题排查全指南

保姆级教程：在无网络无显卡的Windows电脑的vscode本地部署deepseek

AGain DB和倍数增益的关系

现有的 Redis 分布式锁库（如 Redisson）提供了哪些便利？

LLMs 系列实操科普（1）

libfmt: 现代C++的格式化工具库介绍与酷炫功能

WEB3全栈开发——面试专业技能点P4数据库

leetcode73-矩阵置零