90后“黑客”：99%的手机游戏都有漏洞可寻
[摘要]鲍警官和同事们做的一项实验：他们选取有一定影响力的手机软件APP，运用网上已有的各类软件进行测试，结果发现至少10%的手机软件存在安全问题。“又是一个有问题的APP。”徐汇公安分局网安支队的鲍警官，记录下这款手机软件的名称及其被“黑”的症状。这是鲍警官和同事们做的一项实验：他们选取有一定影响力的手机软件APP，运用网上已有的各类软件进行测试，结果发现至少10%的手机软件存在安全问题。从去年年底开始，徐汇网安支队陆续接报多起涉及手机软件的案件。侦查员发现，这些案件非常相似，黑客都是利用网上各类攻击软件撬开手机软件APP的“后门”。粉丝攻破链接提前发布港剧今年5月，香港某知名电视台的电视剧内地版权发布方发现，明明晚上8时才可以在电脑、手机上播出的电视剧集，居然在下午就已经提前在网上公开了。按照传统的办案思路，嫌疑人很可能是掌握独家资源的内鬼。但最终的调查结果令人吃惊，嫌疑人竟然是两名热衷网上追剧的“发烧友”。一般来说，电视台白天会将当天电视剧内容上传至服务器，内地公司会提前做好链接，待晚上电视台播出时同步推出视频。这两名嫌疑人发现手机播放存在漏洞，通过黑客软件分析出视频链接格式。通过规律总结，生成了20个离线下载，居然成功下载了部分未播放的新剧集。彩票代理网站被黑客恶意转账今年1月，一家彩票代理网站发现后台被人恶意转账140万元。鲍警官和同事调查发现，问题出在这家公司的网络支付移动端口。黑客在彩票代理网站注册账户后充值1元，然后利用技术手段将账户金额篡改为10万元。鲍警官介绍，当时这伙人在彩票网站的APP上一共篡改了7次后台数据，第一笔5000元，最后一笔高达88万元。一周后，彩票网站方才察觉异常。在对犯罪嫌疑人的调查中，徐汇公安发现，受害者不止这一家彩票网站。一家知名电影票代理网站，也被这伙不法分子采取类似的办法，先后骗得价值160余万元的电影票。警方还发现，部分掌握全国院线资源的手机软件同样存在风险，因而及时将情况反馈给相关公司。APP安全性能第一责任人是企业在与部分手机软件开发运行公司后，鲍警官认为，很关键的一点在于企业安全意识不强。在一起敲诈案中，鲍警官和同事特别询问公司是否进行过内部安全测试。对方回应：“为了抢占市场，只考虑运营问题，没考虑安全问题。”曾参与数款APP开发、正在自主创业的刘纳告诉记者，在APP设计之初，大家主要考虑的是用户需求和体验，以及人气累积后可能争取到的风险投资。至于APP的安全性能，很少会专门对此予以分析并提出对策。不过，刘纳认为，如果静下心来做一款经得起时间检验的产品，其实应当在每个环节上精益求精。在法律界人士看来，APP安全性能的第一责任人是企业，然后是监管部门。作为“最后把门者”，鲍警官认为：“前端做一定比后端做更好。”他说，随着互联网技术的发展，此类犯罪的破案难度和成本将越来越高。政府能否提供基础安全检测服务手机软件的安全隐患，究竟来自何处？业内人士分析，一方面有系统原因，如安卓系统的源代码是公开的；另一方面是开发者的原因，如部分代码编写不规范等，让不法分子有可乘之机。此外，安卓系统的应用商店数以百计，这些应用商店对上架APP的审核标准不一，导致手机软件质量良莠不齐。有人建议，应该在全国层面为手机软件制订统一审核标准，将安全性能作为其中一项重要指标。还有业内人士建议，政府部门可以通过购买服务的方式，为相关企业提供APP基础安全性能检测。不过，也有开发者对此并不认同。从事APP开发的杨青认为：“手机软件正处于‘野蛮生长’阶段，用‘标准’来限制不利于发展，不如让市场发挥淘汰作用。”在知名网络公司工作的技术人员周晴则认为，手机软件技术一日千里，用统一标准来保护安全并不现实。记者手记“黑客”“红客”的界限在网络上，类似的黑客攻击软件很容易找到，业内人士称其为测试软件。它由一些专业公司或技术人员开发，公开发布到网上供人免费下载，有的还附有使用教程。在法律界人士看来，这种新兴软件处于灰色地带，难以对其准确定性。软件开发的初衷是给手机软件公司提供低廉的安全测试工具，但如果被不法分子利用也可能成为作案工具。热衷使用这些软件的人，同样有着微妙的身份。通常，那些能攻破知名网站的“”，会成为偶像。这些“大神”大多不屑于攻破APP后非法牟利，而更在乎自己在网上的声誉。一些“大神”甚至会在攻破知名APP后，主动将软件漏洞、解决方法告知相关企业。这样的举动，也为他们赢得了“红客”之名。在公安部门抓获的嫌疑人中，几乎人人都声称曾有一个“红客”的梦想。去年年底，徐汇公安分局曾接到一家手机游戏公司报案，游戏刚上线就有人联络客服人员，声称已经掌握这款的多个程序漏洞，并主动提供两个漏洞供验证。一开始，对方表示公司给些测试费就可以，但后来索价越来越高，从5000元到数万元，甚至威胁“不给钱就把漏洞卖给别人”。今年1月，徐汇警方抓获涉案的8名嫌疑人。其中一名主要嫌疑人李某平时在一家修车店当小工，闲暇时喜欢钻研手机游戏，李某跟其余7个素未谋面的网友，创建QQ群交流经验，市面上出现一款手游便“测试一下”。李某称，自己曾研究过上百款手游，“99%都找得到漏洞”。这些嫌疑人，绝大多数是90后，都是凭兴趣自学钻研。一开始，他们都抱着“试试能否攻破”的态度。可当“改下数字就能变成钱”的时候，他们动摇了！红与黑之间，界限似乎并不明显。如果从一开始就有合法途径把这些年轻人引上正道，他们或许就会成为“红客”。
正文已结束，您可以按alt+4进行评论
相关搜索：
[责任编辑：mlightwang]
热门搜索：
Copyright & 1998 - 2018 Tencent. All Rights Reserved钻网络游戏的漏洞(1)
作者：Greg Hoglund 和 Gary McGraw
【翻译声明】
1.翻译纯属自娱自乐，非商业行为（for non-commercial
use！）。翻译居然花掉一整天的时间，这是事前低估了的。原文链接：。这篇文字为Exploiting Online Games一书的章节摘录。
本人非黑客专业人士，因此欢迎指正和讨论本文各种类型的翻译错误和问题。
2.原网站Gamasutra的声明强调它之所以刊出原书摘录，只是为了让游戏开发者了解一下游戏作弊技术，并不鼓励实际中使用这些技术。
我国也已经有与“外挂用于商业牟利”相关的（昨天的新闻）
技术本身并没有好坏之分。但是黑客的魔力总是会诱惑一些“技术魔人”和一些“商业头脑疯狂”的人（后一类人又往往是把技术拖入深渊的“导师”）。
3.关于游戏公司的反外挂措施侵犯隐私之类话题的讨论，请参看“”（永远不要相信客户端）
数据，数据---数据无处不在
一个软件程序，有两种东西可以被更改：代码和与代码相关的数据。（如果非要把问题稍微复杂化一点，那么,
代码本身无疑也是存储数据的一种类型）。基本上，所有的东西都仅仅只是数据---许许多多精心设计的1和0的排列组合。对网络游戏的黑客来说，具备这种意识，意义十分重大。
任何发送到游戏客户端的数据都可以访问或修改。一旦数据存在于客户端，它们就是你的囊中之物（供你处理和操纵）---甚至包括一些你本不应该看到的数据。举个例子，如果游戏客户端辨识出一瓶隐藏的神秘魔法药剂的位置，那么那些数据一定存放在游戏客户端的某个地方，即使该数据在你的用户界面上根本看不到。更有趣的是，这些游戏数据可以被操作和修改很多次。比如，如果某神秘的魔法药剂离你的游戏角色太远，或许你不断修改它的位置坐标就可以最终让它老老实实的出现在你面前的地上。
游戏客户端通过用户界面向游戏玩家展示信息。然而，界面仅仅展示了客户端软件所处理信息的一部分---这部分是设计者期望玩家看到的。软件内部其实通常蕴含更多的信息。假如有一瓶魔法药剂，该药剂有力量（strength）、威力(power)和持续效果时间(duration)等属性。从代码运行的内幕来看，则是一个软件程序管理着这瓶药剂。在我们的例子里，规定如果魔法药剂的力量值大于100，你喝了就可以获得一个额外的奖励（bonus）。当你点击“喝”的按钮时，软件就会检查判断药剂的力量值，然后给予你奖励（但当且仅当奖励条件满足时才行）
如前所述，在游戏客户端软件层级结构的最底层，一切都只是数据。甚至软件程序本身也是以数据格式存储的。对药剂做判断的程序放在一个位置，而描述药剂力量值的数据则存储在另外一个不同的地方。这是一种典型的情形---可执行的程序字节放在一个远离其他数据的特殊内存区域。为了弄清我们的例子并且了解这一切的重要性，如果你想通过作弊的方式获得那笔奖励的话，你可以到内存中改变决定药剂力量值的数据。如果你把药剂力量数据值设置为大于100的某个数，那么当程序执行时（就是你点击了“喝”的按钮后），它就会给你的角色一个额外的奖励。要达到这个目的，你可以使用错误注射引擎（Fault
Injection Engine）或者调试器（debugger），甚至可能仅仅只需要手动把一个值写到相关内存区就行。
用户界面仅仅展示了客户端软件所拥有信息的一部分。不过有些时候你仍然可以了解客户端所包含的部分游戏内部的一些东西。这种情况下展示给用户关于魔法药剂的信息将会比平时更多。我们可以深入程序和数据了解更多。
以上讨论回避了问题的实质困难：找到药剂力量值存储位置的难度。这听起来有点像大海捞针，在一个单独运行的程序里有成千上万字节的数据，漫无目的的在数据海洋里乱找结果不会很理想。你需要一些指导来指引你需要找什么类型的数据，甚至更进一步，向你展示怎样使用这些数据。幸好，有不少工具和技术可供你使用。
首先，也是最重要的，明确数据的用途. 这里的“数据”要么是代码，要么是代码控制的操作数（在某些更复杂的情况下，两种情况都有）。如果这些二进制数据是代码，它们在某种情况下会被加载到CPU，然后被执行。大多数的反汇编器（Disassembler）可以发现这样的代码，并把它标记出来，之后反汇编器会显示其翻译出来的汇编语言形式的指令。图6-7显示当二进制数据通过反汇编器后，翻译出来的汇编语言的样子。
反汇编器处理二进制代码并生成如图所示的汇编代码。左列的数字代表机器码所在的内存地址，右边的列代表相应的汇编语言。
但是什么才是普通的数据呢（即非指令的数据）？如果你已经对代码进行反汇编，代码就可以提供数据位置的蛛丝马迹。图6-8表明代码正在访问内存地址为的数据。通过代码的构造方式，我们现在知道内存地址处存储有某种类型的数据。正如这里所显示的，许多代码包含大量类似的信息，有助于我们找到感兴趣的数据。
图6-8 如图所示。之前反汇编的代码访问了数据。
数据暴露和反制措施
很显然，你可以在任意目标游戏程序中随意查找和更换数据。不过请记住，游戏程序也是可以检索内存的。游戏可能采取一些反制措施，这些对策会检测与游戏原来的代码或数据不一致的改动（比如，通过使用完整性检测integrity
checking），它还可以扫描你写到内存的注入代码或者注入数据（采用“活跃恶意代码扫描”active malware
scanning）
我们前面提到的一些攻击技术包括：更改代码、调整数据、向游戏进程注入线程或者DLL（动态链接库）。所有这些举动都可能会被一些游戏软件探测到。一个最明显的例子是暴雪公司为了保护《魔兽世界》而使用的The
Warden（典狱官）。不过还是有一些办法可以躲过甚至击败许多形式的扫描（即使并非全部），只是其中有的办法可能会比较复杂。
静态数据，动态数据
有时候数据是静态的，也就是说，它存在你电脑的内存里。有时候数据是动态的，也就是说，它们通过网络连接在两个互相通讯的程序之间高速移动。如果你仅仅把目光集中在内存中的静态数据的话，你就会错过一半的乐趣。通过修改来来往往的数据包，你可以很容易的深度影响游戏的玩法，就像你在自己的电脑内存中更改本地的数据实例一样。事实上，如果你正确了解一个特定的网络通讯协议是如何工作的，你就可以用自己的独立客户程序来重写游戏客户端2。毕竟，你真正想要的是一个接受特殊输入和产生特殊输出的程序。
让我们说具体点：有时，仅通过嗅探到正确的传输数据包，你就可以判定神秘魔法药剂的位置，甚至不需要使用调试器，。图6-9
示例了这样一个嗅探器。该程序叫WoWSniffer，非常清晰的图示了其嗅探网络传输中聊天消息的能力。这一点非常有趣，因为网络上的通讯应该都是被加密过的。很显然，WoWSniffer的作者已经破解了加密信息。
图示为WoWSniffer程序运行在《魔兽世界》中。嗅探窗口显示的消息中有许多游戏客户端工作的内幕信息。
在其他地方寻找数据
在本书的其他地方，我们介绍了自动瞄准型外挂（aimbots）的原理。回想下这种外挂可以为玩家提供不可思议的、超人的瞄准精度。它探测敌人的3D坐标、精确计算你的武器可以击中对手的最佳角度。自动将你的狙击步枪对准对手的左眼眼眶，需要查找存储游戏中被渲染对象3D坐标的数据。
自动瞄准型外挂特别有趣的地方是它们不是仅仅寻找游戏程序的数据，而是利用数据与显卡之间的数据交互来入侵。显卡都有自带的存储器（显存）用来存储渲染3D对象的数据结构（玩家对拥有最新的图形技术来玩他们的游戏非常重视）。结果就是，瞄准型外挂可以利用存储在显卡上的3D数据来找到游戏世界中目标对象的3D坐标。---多有才啊！！
图6-10 展示了一个瞄准型外挂如何计算和保持所有将在显存中被渲染对象的拷贝的---即使那些对象不直接在显示区域内。要做到这些，外挂需要截取游戏与微软Windows系统Direct3D视频库之间的通讯信息。
图6-10 为了计算诸如敌人位置之类的东西，当这些3D坐标值被发送到视频子系统时，外挂如何截取它们的。
注2 这是我们的书Exploiting
Software中提到的“Make the client
invisible”攻击模式的一个实例。关于这个话题更多的信息请参考第9章。
该系列文章链接快速访问：
关于本文提到的人物：
1.Raph koster
2.作者之一的Greg
：软件安全领域的先驱者。HBGary公司的CEO，该公司提供领先的软件安全认证服务。他是最早的网络漏洞扫描器之一的编写者(该软件在半数以上的财富500强公司中安装)。之后他编写了第一个基于Windows
NT的rootkit并撰写了文档，同时创建了rootkit.com网站。经常在Black
Hat、RSA以及其他安全会议上作演讲。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。男子发现网络游戏程序技术漏洞 编外挂获利千万
来源：北京晨报
原标题 [钻网游漏洞 编外挂获利千万]
　　晨报讯（首席记者 王彬）编写外挂钻网游的漏洞，从中换取游戏道具，获利高达上千万元，海淀法院将择日开庭审理涉嫌破坏计算机信息系统罪的陈某等人一案。
　　检察机关指控，《梦幻西游》系网之易信息技术（北京）有限公司出品的一款网络游戏。2011年5月，被告人陈某发现该网络游戏程序存在技术漏洞，自行编写外挂，对该游戏服务器中存储、处理、传输的数据进行修改，使其可以在游戏中以低价值道具替代高价值道具进行消耗，进而大量获取由高价值道具而衍生的虚拟物品。2011年5月至8月间，陈某提供上述外挂程序，并组织苏某等人反复操作，刷去大量游戏内的虚拟物品，严重影响了涉案计算机信息系统的正常运行。陈某等六人还将刷取的虚拟物品通过互联网进行销售，违法所得共计人民币约一千余万元。后上述被告人被公安机关抓获。目前此案正在进一步审理中。
(责任编辑：UN628)
&&&&&&</div
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：五千多元配电脑主机，应该怎么配置！主要玩大型网络游戏！_百度知道
五千多元配电脑主机，应该怎么配置！主要玩大型网络游戏！
我有更好的答案
i5-7500散片主板 技嘉B250M-D3H显卡 七彩虹iGame GTX1060烈焰战神U-3GD5 内存 金士顿 DDR4 2400
8G固态硬盘 三星750 EVO 120G硬盘 希捷 1T电源 航嘉额定500W散热器 九州风神 玄冰400机箱 金河田 超越荣耀版
采纳率：84%
来自团队：
000元的机器基本可以碾压主流大型3D单机了，网游不在话下。如果非要凑到5000多，
可以考虑E3V3
大概￥1370左右，性能稍逊280X 但是功耗低
发热小， 如果是只玩网游，或者想控制机箱温度，显卡可以换N卡， GTX960，
1600左右。I5 4590 ￥1100B85 plus或者技嘉B85 DH3
￥650左右内存8G 骇客神条￥480硬盘 希捷1TB ￥350显卡 R9 280X ￥机箱自选 200
电源 蓝暴经典450或者航嘉MVP 500，￥300左右整机在4500左右，如果想玩大型单机，考虑GTX970，
本回答被网友采纳
至少要用I5的CPU，GT650的显卡。内存至少要4G。
五千多下来算是高配了硬件都的是品牌的了
应该怎么配置，我怕我自己去买的，配到来不好用！
你多问几家，让他把硬件品牌告诉你，你在网上查下报价
其他2条回答
为您推荐：
其他类似问题
网络游戏的相关知识
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。