3Q中文网 www.3qzone.io,最快更新回到2000年做游戏 !
15 新的危机
“变速齿轮对游戏的危害要处理没问题。
传播这个外挂的是“花意国际”,这个我没有异议。
你们的快速解决方法我也没有异议。”
董康接着说:“变速齿轮这个东西据你们所说已经存在了大约三年了,只是因为在我们游戏上一下子扩散起来。
如果要彻底解决加速齿轮类外挂的作用,至少要开发一周吧,从服务器到客户端的通讯规则都要改。
问题在于,这个加速齿轮的已经不是普通的变速齿轮,是特别定制的!
一般的加速齿轮是对所有游戏都有加速效果,这个定制的还有刷新怪物,穿越障碍的两个功能,重点在于,谁能知道我们游戏的通讯规则(协议),谁又知道我们游戏的处理逻辑,并且能够把命令整合进去。
只有花意国际,因为“石头时代”和“原始时代”本来就是一个游戏,绝大多数玩法是通用的,代码也几乎是一样的,是他们修改的定制版外挂!”
曾启说:“不管是不是花意做的定制版外挂,我们已经能屏蔽掉,有什么可担心的?”
董康说:“事情没有这么简单,我觉得“花意国际”知道我们有办法解决外挂,那么他们必然有后手,后手是什么?我不知道……
就像曾启在广告宣传上给“花意国际”下了套,留了后手之外。曾启明明知道“花意国际”会有更大的报复,却不知道作何准备。
曾启只能跟董康说:“既然花意国际能做出这样的东西,我想我们游戏也需要从服务器到客户端的各种通讯协议重新制定,防止敌人的下一波攻击。”
董康点点头:“放心,这个我早已经开始准备了,这也是我的b计划的一部分。”
这是曾启第二次听董康说b计划,他印象中这是一个及其危险的计划,但是细节一无所知。董康应该没有告诉任何人,什么是b计划。
周一的下午平平静静的过去了,周二的上午例行维护也很顺利,就像台风之前的风平浪静一样,一种危机降临的气氛在公司萦绕。
而击破这份平静的是周三晚上一个电话,电话是林潇然打来的,他说北区网吧推广大哥的号被盗了,这位大哥玩游戏挺投入的,从开始推广起就在玩,现在是50级了,该服第一,各种极品宠物都有。总之,这位大哥24小时都在玩,他不玩的时候就交给小弟练级……
曾启跟大哥打电话中询问丢号过程。
大哥很着急,说起丢号过程来很简单,就是玩的时候突然被踢掉了,然后提示密码不对,就再也没法上去。
曾启请大哥在回忆登陆账号前干了什么,大哥想了一会说:“你们游戏不是可以用变速齿轮的吗?周一以后不能用了对吧。”
曾启知道这是指更新之后,就说对的,我们已经屏蔽掉了变速齿轮。”
大哥说:“我昨天晚上看到游戏里有人说,变速齿轮升级了,又能用了,我就跑去下载了一个,结果是骗人的,根本不能用。
后来就是我今天下午进游戏,突然提示我的账号在别处登陆,我就被踢出游戏,然后我的密码就进不去游戏了。”
曾启脑中灵光一现,猜测问题很可能就出现在那个新版变速齿轮上。
就赶紧问大哥:“那个新版变速齿轮还在吗?”
老大说觉得没用就删了,不过还记得从哪里下的。
曾启连忙让林潇然查阅老大的网页浏览记录,找到下载的地址,又下了一份,赶紧送回公司来,要连同老大现在的客户端一起,拷贝回来。
一个多小时后,软件和客户端送来。曾启捧着这个移动硬盘,像捧着法医解剖的尸体重要部位一样,送到董康面前。
董康另外开了一条电脑,就像开了无菌治疗室一样,把客户端和新版变速齿轮拷贝进去。
然后有拷贝了一套当前正在使用的客户端和之前的变速齿轮拷贝进去。
两个客户端稍微一对比,就会发现问题,那位大哥用的客户端要比标准版的客户端多一个隐藏的文件夹,并且这个文件夹里面有一个隐藏的文本文件,用windows自带的记事本打开一看,全是游戏玩家的账号和密码,还有人物等级……
再继续比对就会发现,北区网吧大哥用的客户端的启动文件比正式版的客户端文件要大30度k,再继续比对。新版的变速齿轮也大概大了20k,要知道变速齿轮原来也只是一个32k的小文件而已,多的这20k是什么。
为了继续验证,董康又开了一台电脑,安装了当前最正式的版本,然后开了一系列监控软件,董康又把新版变速齿轮拷了进来,运行,一闪而过,似乎什么都没有发生。
但是监测程序早就发现,这小齿轮一运行就驻留在内存中进程中。
而玩家这时候启动客户端程序,这个小齿轮就像是咬合力极强的寄生虫一样,紧紧把自己附着在启动程序身上,开始嗅探。
玩家输入用户名,密码,嗅探程序就悄悄记录下来。
玩家进入游戏后,嗅探程序又记录了玩家的等级和区服。
董康让大家在这个客户端上输入自己不重要的账号,果然猜测的事情发生了。
这些账号,密码还有等级,区服等信息,准确无误被写入到本地私藏的文本上,但是董康另外开的程序却检查不到任何发出的迹象。
现在问题在于这些用户信息怎么传送出去的呢?
小尹说:“也许是定时发送,也许是符合某个特殊条件后发送……”
董康突然问:“你们谁还有40级以上的账号?”
曾启说:“我有。”
然后就输入进去,果然,这个43级的账号和密码信息被记录在文本中,继而网络监测程序发现了增加了一条客户端发起的游戏内的申诉邮件。
从最初有网游的最初还是现在,无论客户端还是手机,游戏里都有这样一个功能
“提交bug,反馈意见,申诉邮件”
这三者略有不同,玩家提交的bug和反馈的意见,最终通过服务器赚到后台上,在后台管理界面,由客服沟通,转发,反馈,处理。
申诉邮件,都走的是windows标准的邮件发送系统,即大家当时常用的outlook或foxmail的smtp协议,发一份电子邮件给客服管理中心。
在这里就是(原始时代客服综艺.公司)
收件人地址是默认的。
曾启连忙看自己的邮件发送列表,没有发送过任何申诉邮件,已发送邮件列表里也是空空如也,怀疑是发送后被彻底删除毁尸灭迹。
“立即检查那份邮件写了什么?”董康下令。
一个程序检查后说:“客服管理中心没有收到这个账号发出的邮件。
董康说,还有一个地方能检查到,便打开客户端的运行日志,赫然发现刚才有一条日志。
日志上写到:发送客服邮件到
这说明,假装发客服邮件,发到另外一个邮件地址去了……
虽然邮件在软件里已经被完全删除,通网络和软件的人都知道,电子邮件无论发送,草稿,删除,完全删除和磁盘文件一样,只是抹去了文件的标志,略有技巧就能够恢复。
恢复出来邮件内容也很简单:“
账号
密码
角色名
等级
区服
点卡余额
一人一条,曾启的那个账号赫然在最底下。
把这个文本粘贴进excel,就可以按照需求来排列了。
董康总结:“这个外挂里面挂了木马,一旦使用过后,就会驻留在内存中。如果玩家启动客户端,他就会给主程序套上一层壳,然后玩家的账号密码都会被记录下来。”
只要记录器发现有个高级账号,主程序就会在玩家不知觉的情况下,把偷到的用户信息模拟客户邮件发给一个木马制作者的邮箱。
而木马制作者,可以出售或者使用这些账号。
林潇然听得心急火燎:“那我兄弟的账号能要回来不?”
最初的一批网络游戏,进入游戏只需要账号和密码,少数需要留一个电子邮件账号(那时候手机拥有量还不高,不会用手机号认证的),这个电子邮件账号并不起验证作用,玩家随便填一个即可。(就算电子邮件可以找回密码,没有几个人认真填写的)
所以,拿到别人的账号密码后,只需要改一个拿来用就好了,oicq改叫qq前,一样的有个密码就可以登录。
董康说:“这是你的朋友,又是我的客户,我能帮你想办法,帮你恢复一下初始密码。但是有一点,你朋友的机器要重装系统,并且重新安装客户端,还要牢牢记住,再也不要点那些加速外挂!”
林潇然又问:“我们能不能找到,抓到这个做木马的人?”
董康说:“做木马的人,应该就是花意国际的,他们先放出定制版的变速齿轮,等到玩家使用泛滥起来,我们必然会屏蔽。然后他们就放出这个带盗号木马的新版宣传,那些玩家必然会使用,也就必然会中招!”
曾启喃喃:“这个敌人的后手,我们怎么破?”