千萬資訊洩漏，是誰在偷遊戲玩家的資料？

遊戲玩家的資訊被「精準」地偷走了。

2月，好遊快爆澄清，平臺部分玩家反饋收到與手遊推廣相關的垃圾廣告簡訊、騷擾電話，並非平臺的預約遊戲功能洩露了手機號碼所致。

3月，TapTap稱自1月份開始收到大量使用者反饋，被手遊推廣相關的電話和簡訊頻繁騷擾。3月11日，TapTap向上海市公安局分局報案。

4月，《命運神界·夢境連結》手遊釋出公告表示，近日出現的遊戲推廣類的「詐騙簡訊」是遊戲代理運營團隊擅自進行的不法行為，將訴之法院。

遊戲新知也收到了大量遊戲從業者的反饋，今年遊戲推廣的簡訊和電話特別多，這類推廣相當地精準，能夠準確地推送給「遊戲玩家」群體。推廣的遊戲型別傳奇、仙俠和三國類的遊戲居多，也會有一些口碑較好的新遊戲。

這中間涉及玩家上千萬，很難說沒有資訊洩露。是誰洩露了玩家的資訊，又是誰發來了這些簡訊？

為何簡訊推廣又流行起來了

從「生意」的角度來看，簡訊推廣確實是一門成本低廉、回報可觀的方式，這也是背後的推廣者鋌而走險使用玩家隱私資訊的重要原因。

以簡訊推廣中為熱門的傳奇類遊戲為例。

一般的傳奇遊戲會通過買量的方式吸收使用者，在今日頭條、騰訊廣告、UC等各大媒體平臺投放廣告。買量層面，iOS版的單使用者獲取成本（此指CPA）在100-250元之間，安卓版在60-90元之間。

如果通過簡訊接觸使用者，成本會明顯降低。

一位知情人士告訴遊戲新知，如果拿到了精準的遊戲玩家資料，簡訊推廣的轉化率在0.04%-0.08%之間。一條簡訊的成本是0.05元左右，但是由於傳送量較大，和簡訊提供商的議價能力高，成本還能壓縮到0.04元一條。在效果非常理想的情況下，一款傳奇遊戲的CPA有時候能控制到50元，相比主流的買量方式，成本節約了數倍之多。

另外一位長尾渠道的推廣人士則表示，簡訊推廣的CPA是iOS版 70-80元，安卓版50-60元。

所以說，在主流的買量渠道需要花費1000萬成本才能達到的效果，簡訊推廣可能不到350萬就完成了。有如此大的成本壓縮空間，就有侵犯玩家資訊保安的「非法簡訊推廣」就出現了。

是誰發出了這些簡訊？

這些發給遊戲玩家的簡訊一般都很簡短，但是資訊量齊全——遊戲名稱+含有欺騙性但吸引眼球的文案+遊戲連結。




一位知情人士表示，廣州的一家長尾渠道（指中小型規模的遊戲分發推廣渠道）正在用這樣的方式推廣，但不方便透露是哪家公司。

一位投放從業人士爆料，「有幾家大家比較熟知的買量投放公司也想嘗試。」

遊戲新知也瞭解到，《命運神界·夢境連結》手遊官方揭露的向玩家傳送詐騙簡訊的公司也正是一家投放公司。

一位簡訊服務商員工也告訴遊戲新知，遊戲公司在發行產品時，一般會和數家推廣渠道合作，這其中可能會出現一些渠道商用非法手段獲得的玩家電話號碼進行簡訊和電話推廣的情況。

長尾渠道的推廣員表示，有些遊戲公司並不知情，要等到玩家曝光或知情人反饋才能察覺問題所在，當然也有的遊戲公司事先知情並默許了渠道商的不法行為。

上述簡訊服務商員工還表示，正規的簡訊服務商更多的是做遊戲公司的使用者迴流業務。流失1-2周的使用者效果比較好，可以達到1%-8%，流失了兩個月的也可以達到2%左右。但是這種迴流的效果主要是基於視訊動態簡訊上，而不是簡單的「文字+連結」類的普通簡訊。

流失使用者的電話號碼都由遊戲公司提供，他們甚至都不會接觸到這些資訊，直接由客戶在簡訊傳送平臺操作完成。


正規的簡訊服務商不會向客戶提供電話號碼之類的玩家隱私資訊，但是也會出現一些不正規的服務商會免費給客戶提供各類標籤人群的電話號碼，幫助客戶精準推廣，而服務商則賺取簡訊費。

洩露的玩家資料，從哪裡來？

遊戲新知了解發現，玩家資料流出的途徑無外乎幾種：1.擁有大量玩家資料的公司的內部人員私自出售資料；2.不法人員通過技術手段盜取了玩家資料；3.遊戲公司或平臺與簡訊服務商合作時，玩家資料被服務商盜取；4.通過不法渠道購買。

以下是一些具體的真實案例：

——北京一家資訊科技公司開發了一款可以在蘋果手機上靜默安裝應用的惡意程式，該程式還可以獲取使用者手機中的通訊錄、手機ID和MAC序列號等資訊，這些資訊將上傳至指定的伺服器，最後資料由該公司打包出售。

——上海一科技公司員工發現了某遊戲網站平臺存在漏洞，使用「BT5」程式掃描網站漏洞，再聯合一位可登陸該網站篡改許可權的人士，利用navicat軟體連結該網站資料庫等方法，獲取了該網站69萬多條玩家資訊，這些玩家資訊包括了使用者名稱、手機號和密碼等。資料通過網路進行兜售。

——海南某技術人員自制了簡訊嗅探裝置。通過裝置自動獲取附近的手機號碼，再用號碼登入一些網站並攔截網站發給的手機驗證碼，用撞庫技術匹配出手機號碼主的更多資訊。

——某公司員工通過一家網站獲取了大量的自編手機號碼，這些自編手機號碼只含區域資訊。該人員再通過與其他App進行資料碰撞獲取手機號碼的更多資訊。

遊戲新知了解到，這些手機號碼如果被批量買入，一般成本是0.01元一條，也就是說1000元可以購買10萬條帶有精準細分人群標籤的使用者手機號碼。

洩露的資訊還將被用於何處

除了用手機號碼來推廣遊戲之外，這些洩露的資訊還被用在何處？

長沙市某遊戲平臺在網上購買了20萬條使用者資訊，用發簡訊的方式向玩家宣傳博彩類遊戲，並通過控制遊戲內輸贏的辦法騙取玩家錢財；

某遊戲交易平臺通過熟人購買了55萬條一家遊戲平臺的玩家資訊，用於推廣自家的工作室買賣遊戲幣業務；

某網友非法購買了使用者資訊，打電話給使用者謊稱是國內一家大型電商平臺的客服人員協助使用者退款，在溝通的過程中騙取使用者信任從而獲取使用者的賬戶密碼。該網友使用獲得的賬號購買遊戲點券，再通過卡商洗錢轉移。

也有盜用使用者郵箱資訊和密碼非法獲利的。

2017年，有網友購買了282億條郵箱賬號和密碼資料，並用相關的資訊註冊《劍俠情緣3》遊戲來獲取遊戲金幣和道具，再出售變現。

而在這個資料背後的受害者則是玩家、遊戲平臺和遊戲公司。

玩家不斷遭受短話或電話的騷擾，並且這些洩露的資料還有可能被用於其他危害使用者利益和安全的領域；那些本來以玩家體驗為本的遊戲平臺也受到了頗多玩家的質疑；遊戲公司也有可能因他人的洩露行為而導致遊戲和公司受到抵制。

在這裡遊戲新知強調一下，        非法獲取和使用公民個人資訊是要承擔刑事責任的！

來源：遊戲新知
地址：https://mp.weixin.qq.com/s/ISF6o1yDUrCo3O41a_gKkw