無論被設計得有多完美,每款遊戲的程序都會存在一些漏洞。最近一名國外黑客就在拉斯維加斯的某展會期間,向外媒透露了他在過去二十多年中利用網遊安全漏洞賺錢的經歷。
在與Motherboard的訪談中,這位化名曼弗雷德(Manfred)的黑客現場演示了利用名為免費網遊《荒野星球Online》(WildStar Online)來賺錢的方法。通過在調試器中輸入指令,曼弗雷德在短短几秒內就為他的虛擬人物添加了不計其數的遊戲幣。
他的虛擬貨幣一下子飆升到了18萬億,按照當前匯率,這些遊戲幣價值397萬億美元。這個數據令人吃驚,不過曼弗雷德的收入更多地會與玩家對虛擬貨幣的需求程度高低掛鉤。
在不同遊戲中,曼弗雷德的黑客手段也不太一樣,不過究其本質上講,他所做的都是通過在遊戲中作弊,獲得原本無權擁有的道具或虛擬貨幣,再賣給其他玩家,或者將它們整體出售給一些線上黑市,然後再由黑市賣給個體玩家。
曼弗雷德自稱“黑”電子遊戲已經有20年,這甚至成了他賴以謀生的職業。他在Def Con黑客會議上做演講之前還對採訪者說,自己原本計劃在演講中演示Demo,然後“像個鬼魂”那樣消失,今後再也不會被人們看到或聽到。
“最優秀的黑客手段往往不為人知,因為你改變了規則,卻沒有任何人知道究竟發生了什麼。”曼弗雷德在採訪中說,“這是在入侵網遊時最主要的目標。你不想打擾其他玩家,也不希望被遊戲公司發現。你甚至不想讓他們知道。但你所做的事情是可行的。”
過去的20年中,Manfred已經在20多款網遊中找到了超過100個不為人知的漏洞,包括《激戰2》《最終幻想11》與《天堂2》等,並以此為生。
曼弗雷德的故事始於1997年,那時他正在玩《網絡創世紀》。由於當時只能使用撥號連接,所以他經常被網速更快的玩家殺死。作為補償,他找到了一些通過黑客入侵來作弊的方法。
在一個百無聊賴的日子,曼弗雷德發現了一個改變他一生的Bug。玩家在《網絡創世紀》中可以創造的房屋數量有系統預設的固定上限,所以房屋是一種稀有資源,但曼弗雷德找到一種辦法,讓他可以刪除其他玩家的房屋並佔領他們的地段,從而建造超出上限的更多房屋。
某天他又突發奇想,決定將《網絡創世紀》中的一個城堡放到eBay,看看是否有人願意購買。那個城堡後來以接近2000美元的售價賣出。據曼弗雷德透露,在那之後他賣了大約100套房屋,均價正是約2000美元。
“這可是真金白銀!”曼弗雷德回憶說,“幾乎承擔了我念大學的所有費用。在三到四年時間裡,我就靠賣《網絡創世紀》裡的房屋和城堡賺錢,用這筆錢唸完了大學。”
但《網絡創世紀》只是個開始。隨後二十年間,曼弗雷德通過黑客手段,從《天堂2》《魔劍》《最終幻想11》《亞瑟王宮的陰影》《指環王Online》《RIFT》《科南時代》《星球大戰舊共和國》《激戰2》等許多遊戲中獲利。
例如在《亞瑟王宮的陰影》中,曼弗雷德稱他找到了一個漏洞,可以在不被遊戲發現的前提下反覆登錄和退出,這樣一來他就可以無數次複製自己的角色和珍貴道具。“只要我想要多少錢,我就能創造多少錢。其他玩家和遊戲公司都看不到。”曼弗雷德說。
曼弗雷德說,他很可能是唯一一個在如此漫長時間裡以入侵遊戲謀生的人,但許多其他玩家會為了作弊或者在遊戲中獲勝而去黑遊戲。他還提到,某些遊戲的漏洞對專業黑客來說太容易被發現,所以很可能也有黑客與他一樣以賺錢為目的。
現在就像西部大開發,他說。“每天都有很多人做這一行,他們能夠賺很多錢。”
除了個人黑客之外,還有黑客形成了組織。2011年,一群黑客在韓國被逮捕,被指控非法入侵電子遊戲,為朝鮮政府創造收入。在當時,韓國警方稱這幾個黑客在兩年中賺了600萬美元。
曼弗雷德希望通過講述他的故事讓人們知道,遊戲公司應當更認真地對待安全性。“這有點像土撥鼠,你在玩一款遊戲時利用某些漏洞,被封號,然後你又去玩下一款遊戲。”他在演講中說道。
曼弗雷德稱如今他已經不再入侵電子遊戲——去年他金盆洗手,在一家諮詢公司找到了一份工作。
“我的日子過得不錯。”曼弗雷德之所以放棄這份“事業”,原因是電子遊戲的商業模式發生了改變。考慮到許多公司通過內購道具賺錢,曼弗雷德認為入侵遊戲會與遊戲公司的經濟策略構成競爭,有失公平。“如果繼續像過去那樣做,我會感到不安。”
閱讀更多 有一天我會成功 的文章
