如何看待手游《弈剑行》上线一天，被黑客组织 ACCN 攻击敲诈到闭服？国内小型游戏制作商该如何应对？ 第1页

首先很遗憾，这款游戏从设计到表达，完全就是为了pvp结构服务的。

砍掉了玩家间对战，相当于自废武功，这需要极大的魄力，可见制作者的决心和勇气。

还好开发者已经找到了解决办法，玩家可以保持期待。

其次，虽然我非常欣赏这种斗争精神，但心血被如此践踏的感觉一定很糟糕。

还是希望中小开发者能够得到渠道，政策和权威部门的保护。

根据开发者的阐述，taptap已经给与了力所能及的帮助，但还远远不够。

老实说，小开发商能拿到版号就已经拼尽全力了，弈剑行是今年1月拿到的版号，内容也着力在武侠文化上。

有关部门作为带头大哥，除了服务大型商业公司，是否也应该扶持这种文化产品，或在相关事件中是否应该起到应有的保护作用？

最后，弈剑行的设计思路非常的，怎么说，是“磨砺”过的，而且是基于多年武侠对战游戏痛点，有足够的思考的。

开发者的话

关于后续开发：
在保证武器平衡性的前提下，不断补充更多具有传统武侠风格的武器及武器招式。
持续更新美术资源，优化网络联机体验，以及开放宗门一系列新玩法。

关于打击反馈：
相比于单机游戏，联机游戏由于网络延迟（双方坐标、行为都需要等待相互传输）网络波动（需要矫正网络不同步产生的错误信息及掩盖错误表现），所以打击反馈无法做到单机游戏那样精准及稳定，但我们在一直不断优化游戏体验。

关于创新机制：
首创见招拆招机制，打破了招式无冷却时间会导致无限连的弊端，保护机制由系统强制（如削减伤害、倒地霸体、强制击飞等）变为玩家主动（反应拆招、预判拆招），提高游戏自由度上限。

关于交互机制：
通过滑屏输入实现连招，变招，并降低门槛（由一个滑动方向判定招式触发，在通过后续点击追加连击），让招式百出的前提下，避免技能过多导致大量的图标按钮遮挡画面。

关于判定机制：
武器命中采用物理检测判定，避免指向型攻击（跟踪类攻击）及范围型攻击（刀光判定类攻击），让身法型招式能够做到失之毫厘，差之千里。

关于美术特效：
高画质采用物理光照渲染，让高端机画质更加真实。
低画质采用水墨纯色渲染，使低端机能够流畅运行。
尽量减少使用光污染特效来掩盖动作的不足，努力让动作如邵氏电影那样一板一眼，有迹可寻。

由于要做联网pvp，会必然出现打击反馈随网络波动的情况，这点我们也是深有体会。

在游戏观感上，这种强调网络对战的动作游戏，一定要比单人流程游戏差很多，也必然会得到动作僵硬啦，打击感不足啦等评价。

而实际上他们也在用持续的打磨兑现自己的承诺，从B站官方视频来看，弈剑行在高水平的对战中，战斗的观赏性和对抗性都是很强的。

在游戏的操作层面上，他们极力避免了摁玻璃来破坏动作体验，而是用一套“滑屏打铁”的操作方法来契合手机屏幕——我一直认为操作一定要契合平台特点——目前看来是一个很有趣，很值得挖掘的方向。

再加上对于判定机制如何精确和美术特效如何避免光污染的描述，我几乎可以判断这是个头铁的“圆梦”公司。

他们的开发方向就是在从淳朴的玩家角度来“纠正”曾经辉煌过一阵子，但并不如他们意的“武侠动作游戏”的缺陷，去实现一个自己心目中该有的武侠对战游戏的样子。

可以说其开发游戏的目的也几乎不是商业性的（否则也不会选择这种题材类型），所以能够做出玉石俱焚这样“硬”的举动也不足意外。

他们选这条路本来就会走得很寂寞，如今又承受了这样的打击，真让人感叹唏嘘。

可这种在商业游戏开发者眼中有些天真的人，恰恰才是玩家的朋友，也更需要玩家的支持。

希望他们能挺过这一波，继续积累实力，把更多的想法表达出来。

加油！

先说一下结论：黑客针对TapTap上的中小游戏开发者进行有组织攻击一事，我们(TapTap)一定责无旁贷负责到底。

相关的很多工作之前都已经在推进过程中，但是很遗憾这次《弈剑行》又再次成为了受害者，也再次给我们敲响了警钟，凸显了问题的严峻。为此我们一定会持续加大投入，誓把问题彻底解决，配合公检机关将罪犯绳之以法。

我们目前在推进的工作主要是两个方向：

一、联合被攻击的开发者，配合司法机关，进行举证、溯源、立案。揪出黑客产业链上下游的所有违法者。

为此我们已于今年6月份，在司法部门的支持下，联合几家厂商一起成立了「反网络黑灰产联盟」，就是希望能够帮助中小开发者解决被网络黑灰产攻击和勒索的问题。相关的证据收集和溯源工作一直在有条不紊进行中，具体的案情信息就不便透露了。在这样一个节骨眼上，自称ACCN的黑客攻击还不收手，属于自己作死。

二、通过技术手段，为与我们合作的中小开发者提供免费的DDOS防御服务，绝不交一分钱赎金，让攻击者无利可图。

其实这次《弈剑行》已经使用了我们的防DDOS服务，但是可惜由于大家的经验都不足，仍然还有部分联机战斗服务器无法使用我们的高防，没能完全防住黑客的攻击。在这方面我们仍然还会继续努力和投入，和更多开发者提早配合。相信一定能够利用我们的规模化优势，帮助更多中小开发者长久解决DDOS攻击的问题。

最后，题外话。大家不要以为这些自称ACCN的，以敲诈勒索中小开发者为生的罪犯，是什么高深的台湾黑客组织。实际可能就是个躲在电脑后，上着淘宝买DDOS，靠着灰产买他人银行卡收钱的小屁孩。

是的，我们现在的产业管理就是那么不规范，黑灰产的成本就是那么低，你甚至可以在淘宝和咸鱼上直接买到DDOS攻击服务！！！

前两天看了一下我们负责反网络黑灰产联盟的小伙伴的工作日志，很心寒的居然还要做上咸鱼举报DDOS服务卖家的工作。

黑客的攻击成本那么低，和产业链上一些平台的不作为也不监督有很大关系，迫切希望淘宝和咸鱼等平台引起重视，承担起责任。

也希望各位媒体朋友能够帮忙一起呼吁和监督。

--8.11 更新--

今天有几位阿里的朋友通过各种渠道联系到了我们，愿意负责协调解决平台售卖DDOS服务的问题，同时还有阿里云的朋友表示愿意一起帮助中小开发者做防护和攻击溯源，在这里一并感谢。希望更多的朋友一起参与，打击和清除网络上的黑灰产势力。

ACCN劣迹斑斑

这个组织，专门盯着TapTap上的小公司，专门等他们手游开服的时候进行攻击。

光在TapTap上搜一下，就能看到大量的“受害者”：

• 影之刃
• 四叶草剧场
• 超级幻影猫2
• 离玥传
• 萌将风云
• 弹力果冻
• 通感纪元
• 古代战争
• 姬魔恋战纪
• 古今江湖
• 英雄骑士团
• 追妖记
• 战场英雄物语
• 人型觉醒
• db系统（原名龙之气息）
• 诸神皇冠
• 功夫猫星人
• 元气骑士
• 独奏骑士
• 弈剑行
• 猫灵相册

等等等等……

这里选几个我比较熟悉的：

ACCN是谁？

这是一个台湾的黑客组织，以敲诈勒索小厂而“出名”。

他们通过TapTap平台上的热榜，寻找其中的小厂作为目标，有计划地发起DDoS攻击，以瘫痪对方的服务器。从而迫使小厂无法为普通用户正常提供服务。

以此恶劣手段，迫使小厂缴纳“赎金”。

那么DDoS攻击又是什么？

DDoS全称分布式拒绝服务攻击(英文Distributed Denial of Service)。简单来说，就是由不同地方（分布式）的多个攻击者发起的，让服务器无法提供正常服务（拒绝服务）的攻击。

通常情况下，游戏的各类服务器都是获得来自用户的请求，然后做出相对应的回复。

而DDoS攻击，则是模仿用户，发出海量的请求信息，使得服务器“忙不过来”，最终瘫痪。严格来说，DDoS攻击可以伪装成和正常用户相同的信息，因此非常难以分辨。

如果还是比较迷糊的话，可以参考一下一些大型游戏的“开服即炸服”的盛况，也可以看做是近似的DDoS攻击，只不过“攻击者”是一个个正常的用户，通过同时发送大量的请求信息（开服急着登陆开玩）使得服务器瘫痪。

而且，在这些DDoS攻击中，发起“请求信息”的设备，可以来自五湖四海，甚至可以有不同的形态，只要是能够“向服务器发送特定信息”的，都可以成为攻击者。

那为什么勒索的金额不高？

看起来，DDoS攻击，就像是“一比一兑子”，双方互换计算机资源，攻击方的成本也很高啊？

实则不然，随着黑客技术的发展，他们获得的“肉鸡”设备（被黑客控制的设备）也越来越多。

同时，大量智能家居设备的使用，也给了黑客们新的“肉鸡”来源。而且这些智能家居设备通常防护能力更弱，系统维护性也远不如PC和服务器，一旦发现漏洞更难以维护，因此更成为了黑客的“香饽饽”。

所以在DDoS攻击中，攻击者通常是使用大量“肉鸡”发起攻击，而这些“肉鸡”可以说是接近0成本的。这就使得在攻击中，双方实际上并不平等。

那有什么解决办法么？

很遗憾，还真没有特别好的办法解决这帮人。

他们本身在台湾这个地方，咱们的警方想在这儿抓人比较困难。

而且他们的攻击源（可以理解为“肉鸡”的来源）也是来自全球各地，并且很多“肉鸡”是不知道自己被“绑架”了的：

而DDoS本身，它可以伪装成正常的普通用户发出的信息，也使得DDoS攻击无法“一刀切”地防御。

其应对策略就是使用各类DDoS防火墙，例如阿里云DDoS高防、腾讯云安全大禹等，通过一定的策略，提升辨别能力，使得正常用户的数据得以通过而攻击性的垃圾数据被拦截。

而这类DDoS高防，通常是要收费的，而且大多价格比较昂贵，对于小厂来说也是一笔不菲的开销。这也是为什么ACCN只针对小厂发动攻击的原因。

---

希望有一天，咱们可以把这票ACCN的黑客全抓起来，让他们感受一下社会主义法治铁拳。

---

  nan-bei-ju-zhi 网友的相关建议: 
      

老惯犯了。

这两年他们的目光主要放在taptap的新上线热门独立游戏。

就是看中了小工作室对网络安全方面的认知比较匮乏，不懂隐藏服务器ip，轻轻松松下手。

他们的攻击只会在新游上线第一周进行，攻击成本不高，就是最底端的ddos，一次五百元左右。（但成功了就是几万元的收益，并且给游戏开发者带来几万到几十万不等的损失）。

一周后如果还不交钱，他们就会主动放弃了。

据说是腾讯云有什么漏洞，比较容易攻击，他们只挑使用腾讯云的游戏下手（所以建议小工作室搞个阿里云什么的，外加做好app内ip隐藏……）

而且这个组织毫无信用，他们在邮件里承诺交了赎金就不会再进行攻击，但真交了赎金的公司，会被他们视作软弱无能的绵羊，很快又会进行下一次攻击勒索……

千万不能交钱，真被逮到勒索了，想办法藏好ip，然后……切换到阿里云服务器吧……

或者买高防服务器一劳永逸，但那个价格就太高了，二十万一年……

只能看开发者们自己权衡吧。

---

  STill_SB 网友的相关建议: 
      

我们也被勒索过，这个ACCN太坏了，专门欺负小厂，眼泪汪汪

因为共同的爱好，我们6个人的小团队做了款大富翁类的游戏。本身游戏类型也比较小众，再加确实技术有限，成本有限，游戏画面也比较糙，总之玩家一直比较少。

直到去年2月，运气很好，得到了TapTap棋牌桌游类游戏的编辑推荐，在TapTap的首页榜上露了下脸，为我们带来了曝光机会。

就在我们为终于有曝光机会而高兴的时候，马上ACCN的人就来联系我们了，他们要求交1万的保护费。紧接着我们的服务器就遭到了DDoS攻击。

勒索聊天截图我找不到了，我贴一个当时我们的紧急公告

显然我们根本没想到会遇到这种事情，也被吓到了。我们一共就3个程序员，平时的开发工作已经占据了我们几乎所有的时间，哪还有时间精力去跟黑客周旋，况且对于DDoS攻击，也没有太好的办法，如果去买阿里云的高防服务，花费的钱甚至比给黑客交保护费还贵很多。。。

对于那时的我们来说，时间就是生命，好不容易上榜终于有了曝光量，如果大量新玩家下载了游戏，而又因为服务器瘫痪无法正常打开游戏，给了差评。那我们的损失远远大于保护费的这1万块。

很惭愧也很抱歉的说，最终，我们向黑客低头了。。。。

他们保证之后不再骚扰我们，直到今年3月我们又上榜了。。

ACCN的人又来了，而且要价比上次更高

哼！！！说好的再也不来骚扰呢！！毫无诚信啊！摔！！！

这次我们没有再妥协，毕竟大不了停服呗，他们发起攻击也是有成本的。

很高兴的说，虽然服务器和网络受到了一些影响和波动，但是这次我们坚强的扛了过来。

呼吁同行小厂们：不要向恶势力低头，否则他们会变本加厉，我们的妥协是他们能长久生存的资本，我们要一起坚决抵制这样的行为，才能让环境越来越好，加油~♥

对了，还要感谢TapTap这个平台，让我们这个6人小团队活了下来~♥

---