Bài này dịch từ bài Trung Quốc. Thấy cũng là vấn đề khá nóng. Không biết ở Việt Nam thì thế nào nhỉ? Liệu đã bao giờ xảy ra chưa?
Nguồn: mmo.vn
Phần V: "Thư" - tài liệu account đến từ phía nhân viên công ty
Để tránh sự chú ý của mọi người, chúng tôi thường gọi email có chứa tập tin trộm acc là “thư”
Giao dịch đen
Nhà chức trách: haha, ai nói với cậu là đồ ảo của cậu bị trộm thì nguyên nhân nhất định là Trojan? Từ điều tra những vụ án năm 2003, chúng tôi thấy chỉ có dưới 1% gamer bị trộm bởi Trojan, 99% còn lại là do người trong công ty trộm, cho nên dù cậu có phòng ngừa cỡ nào, cũng vô dụng.
Tôi: Nhân viên trong công ty? Làm thế nào mà trộm?
Nhà chức trách: trước tiên thì đó phải là người làm trong bộ phận kỹ thuật của công ty, tiếp theo thì phải là một GM, sau đó vào thời gian làm việc mở một “cửa sau” trên server, đợi khi không làm, thông qua “cửa sau” này tải về một lượng lớn data của gamer, bao gồm toàn bộ tài liệu của gamer, sau đó lưu lại dưới dạng email. Mỗi email bao gồm vài ngàn đến gần mười ngàn tài liệu acc. Sau khi tìm được người mua thì sẽ bán, giá bán cũng khác nhau, có cái lên tới mười ngàn (nhân dân tệ), nhưng người mua thì tùy vào vận may, vì có nhiều acc rác. Nhưng nếu có acc vẫn còn được sử dụng thì có thể ăn cắp đồ. Đồ của bạn mất như vậy đấy, chẳng liên quan gì đến trojan hết.
Tôi: (gần như không tin những gì anh ta kể, nhưng nghĩ kỹ lại, hồi lần game XX đã 3 lần bị trộm acc quy mô lớn, mỗi lần mỗi server đều có đến mấy trăm gamer bị trộm, đây không phải là con số nhỏ, làm sao là Trojan được, vì Trojan không mạnh đến vậy) Uhm, đây là lần thứ 3 tôi bị trộm acc, tôi bị trộm thì chắc cũng có người khác bị trộm.
Nhà chức trách: Đúng rồi chứ gì? Những game như vậy cậu không nên chơi nữa, nếu nhất định chơi, thì chọn game khác đi, trong game này gamer nào cũng có thể bị trộm, bây giờ chưa bị mất là vì thông tin vẫn chưa bị bán, sớm muộn gì thì cũng bị bán thôi. Dù cho hôm nay cậu tạo một acc mới thì vẫn có thể bị nhân viên lấy được, chẳng có tác dụng gì, không bảo vệ được bạn. Thật ra game nào cũng thế thôi, rừng rộng lớn thì chim bay về, game nào được chơi nhiều, có hiệu quả thì sẽ có loại trộm như vậy.
Khoảng 22/5/2008, một nhóm giao lưu hack tools bàn luận sôi nổi làm tôi chú ý. Ban đầu khi thấy thì tôi cũng ngạc nhiên quá chừng, nhưng nhớ lại trước đây có người đề cập đến Trojan thì cũng không lấy gì làm lạ.
Thư ở đây chỉ những email có chứa tập tin trộm acc trong game, người trong nghề gọi là “thư”. Tôi hỏi người chuyên bán những thư ăn cắp acc này, cộng thêm xem qua một số tài liệu tổng hợp lại “thư” có 2 loại:
Đầu tiên là loại Trojan ăn cắp acc mà chúng ta thường dùng, chúng ta đã biết: khi vào những trang web không rõ có nội dung không lành mạnh thì đều có thể dính Trojan, sau đó bị ăn cắp acc. Nhưng sau khi hỏi người bán và tra lại tài liệu thì đó chỉ mới là một phần thôi, mà chỉ là bề nổi. Chưa hẳn chỉ có những trang web không lành mạnh mới có Trojan, có một số trang web cỡ trung bề ngoài thì có vẻ như dựa vào số lượng người truy cập để kiếm thu nhập, thực tế là cài trojan, thậm chí đôi khi “đếm số lượng người truy cập, căn cứ vào số “thư” mà tính tiền”. Một cách khác để cài Trojan có lẽ mọi người ít biết đến. Một số hacker lợi hại có thể xâm nhập vào trang web lớn hoặc website của cơ quan, công ty; sau đó cài những công cụ có thể chống lại phần mềm diệt Trojan, trực tiếp ăn cắp những tài liệu của những acc đăng nhập mà không cần cài Troojan vào máy người đăng nhập. Ngoài ra còn cách khác, một số hacker tấn công qua các “port”, vào máy đã bị xâm nhập khống chế từ xa. Những hacker này vào lúc tốc độ mạng lý tưởng có thể cùng lúc khống chế mấy ngàn máy.
Chính và tà, ai sẽ thắng tôi không biết, nhưng tôi biết chắc rằng những người như chúng tôi không phải là chính, nhưng là những miếng mồi ngon béo bở cho những hacker mũ đen trộm đồ.
Thứ 2 là nhân vật GM bán tin tức đã đề cập tới trong cuộc nói chuyện... sông lớn thì nhiều cá lội. Những năm trước khi ngành game thịnh vượng, lực lượng phục vụ khách hàng trong các công ty game rất hùng hậu, và ngày càng lớn mạnh. Nhưng người nhiều thì khó quản lý, cũng không thể đảm bảo là ai cũng có đạo đức. Theo như đoạn hội thoại trên thì chỉ cần biết một ít kỹ thuật, thì có thể dễ dàng trộm tài liệu acc của gamer. Nên việc GM bán tin tức từ lâu đã trở thành luật ngầm trong ngành game. Theo lời kể, tôi lên mạng tra thông tin, đọc được một bài post vào năm 2006. 2 năm rồi, vật đổi sao dời theo thời gian, duy có quy luật này vẫn như cũ, thậm chí có phần mạnh mẽ hơn trước. Hiện giờ những GM bán tin không chỉ là những GM từ chức, theo như lời một người kể, thì bạn anh ta chính là một GM, lâu nay đã lén lút bán tin, game trong công ty anh ta hầu hết đều đã bị "xử" rồi.
Không có lửa sao có khói. Tuy không có chứng cứ xác thực nhưng chuyện này không phải là không có khả năng xảy ra. Nhưng nếu như chúng ta gặp phải chuyện này, thì có thể làm được gì? Lên mạng chửi bới? Gọi điện thoại tố cáo? Xì, ai mà thèm quan tâm chúng ta? Luật về tài sản ảo rất là lỏng lẻo. Đây chính là cuộc sống.
Một phần trong số những tài liệu liên quan tới Trojan ở trên là do tôi liên lạc với một công ty chuyên bán “thư” thông qua mẩu quảng cáo, chỉ thu thập được một ít thông tin. Nhưng do những kiến thức về hacker của tôi ít ỏi, nên bị đối phương xem thường, cho là tôi là “gà” nên không thể tìm hiểu thêm nhiều thông tin chi tiết. Nhưng ngoài nguồn gốc của “thư” tôi còn nhặt được vài thông tin.
Theo như cách họ nói thì, những thư có chứa trojan ăn cắp tài liệu này đều được cập nhật mỗi ngày, hơn nữa tài liệu ăn cắp được rất đầy đủ, thậm chí có cả thẻ bảo vệ mật mã. Mà theo tôi được biết thì những thư do GM bán cũng có tài liệu phong phú, đến cả tài liệu đăng ký cũng có, thì cũng phải, dù sao cũng lấy trực tiếp từ server. Họ còn nói, có thể căn cứ vào nhu cầu của khách hàng, thay đổi thẻ bảo vệ mật mã và Security token cho phù hợp. Nhưng đối với việc “thư” có thể chôm được thẻ bảo vệ mật mã, tôi không tin lắm. Vì mỗi thẻ bảo vệ mật mã ít nhất có 80 tổ hợp số, Trojan phải chôm được 2/3 thẻ bảo vệ mật mã này thì mới dùng được. Việc này ít nhất phải đăng nhập 17 lần, tồn không ít thời gian. Đương nhiên có thể Trojan làm ảnh hưởng game, khiến game bị out, để cho gamer phải đăng nhập lại nhiều lần, cũng có thể số trên thẻ bảo mật không đầy đủ, cái này tùy vào vận may của người mua. Tôi cũng hỏi thêm là có thể "bẻ khóa" Security token được không, nhưng bên kia bảo là hiện giờ chưa có cách. Xem ra, Security token là cách duy nhất đáng tin cậy để bảo vệ hiện nay. Đương nhiên nó cũng chỉ có tác dụng với loại “thư” này thôi. (thậm chí đến U shield mà ngân hàng sử dụng cũng "bẻ" được). Ví dụ như có thể cài Trojan vào Internal Client, chỉ cần “gà” mở giao diện đăng nhập giả thì thông tin của tài khoản đăng nhập sẽ rơi vào tay kẻ trộm… Mọi người có thể thường xuyên sử dụng chức năng Confirmation MD5 xác nhận lại Internal Client, mong là có chút hy vọng.
Ngoài ra tôi còn được biết, bây giờ thì trong mỗi email do GM bán ra không còn chứa đến hàng ngàn thậm chí hàng vạn tài liệu acc nữa, mỗi thư chỉ có 1 acc, được bán với giá 6 tệ/thư, nếu mua với số lượng nhiều sẽ được giảm giá. Còn về đồ có thể ăn cắp từ acc mua được nhiều hay ít còn tùy vào vận may và cách xử lý của người mua. Lúc giao dịch thì người mua phải chuyển khoản cho bên bán "thư" qua ngân hàng Công thương, sau khi bên kia nhận được thì sẽ gửi email tài liệu qua. Ngoài ra, đây đều là những mối làm ăn lâu dài, số lượng thư lớn và đường đi cũng khá ổn định. Không biết máy vi tính của bạn có bị dính phải Trojan không?
Những thông tin này tôi đều lấy từ phía những người bán "thư", nhưng tôi chưa kiểm tra lại. Nhưng hồi kỳ trong group có người đề cập tới lợi ích từ việc rửa đồ. Người đó nói, 4 người bạn của anh ta bỏ ra 2000 tệ mua thông tin, sau đó không ăn không ngủ rút đồ và tiền ảo từ những acc này, rút cả tuần lễ, cuối cùng kiếm được hơn 6000 tệ. Từ đó có thể thấy, tuy lợi nhuận này khó kiếm, nhưng rất nhiều. Dù xui hay hên, thì cũng là một con số không nhỏ.
Khi bạn tôi đùa rằng hay là làm cái này, tôi kiên quyết phản đối. Tuy lợi nhuận của việc này không nhỏ, nhưng nếu làm thế thì coi như tay đã nhúng chàm, không thể nào quay lại được nữa, mà tôi thì không chấp nhận chuyện này. Trong cái thế giới hỗn độn đó tôi chưa hề tiếp xúc trực tiếp với "thư" mà chỉ là kẻ đứng xem. Cho nên với một số điều tôi có chút nghi ngờ. Nhưng nghĩ lại những chuyện đã từng xảy ra, thì có thể thấy không sai bao nhiêu.
Trước tiên hãy cùng xem lại giao dịch tiền trong game “Thế giới ma thú” (chính là World of Warcraft). Lúc đó ngoài khu mới ra, tiền ở các khu khác có giá trị trung bình là 0.012 tệ. Trong game, một ngày gamer có thể cày được 5000 tiền, nếu không có chuyện gì trục trặc. Sau một tháng đổi được 1800 tệ... nếu mỗi máy chạy liên tục 24 giờ, time card mỗi tháng là 286.2 tệ, tiền điện khoảng 160 tệ, cộng lại là 450 tệ. Trừ ra, số tiền còn lại chia làm 3 phần chia cho ông chủ và 2 người luyện, mỗi người 450 tệ. Thử hỏi có ai chịu làm mỗi ngày 12 tiếng để nhận 450 tệ (khoảng hơn 1,1 triệu đồng tiền Việt)? Cho dù có người đồng ý thì chủ cũng không chấp nhận đồng lời rẻ mạt như vậy. Nếu như chỉ có 2 người thì số tiền nhận được là 675 tệ (khoảng 1,7 triệu tiền Việt), cũng chẳng mấy người chịu. Vậy nếu xài hack tools thì sao? Thế thì khỏi phải nói, tiền lời càng ít, dù sao thì cũng là thị trường game trong nước. Vậy mà vẫn có số ít người làm. Nhưng lúc đó đa số tiền ảo lưu thông trên mạng đều ở mức giá này, mà mọi người cũng biết số lượng lớn tiền này từ đâu mà ra rồi.
Những gamer đã chơi những game lớn và hot trong khoảng 2007, 2008 chắc cũng ít nhiều thấy nhiều gamer ở các server bị trộm acc trong thời gian ngắn. Trường hợp này tôi gặp 3 lần. Không có loại “thư” nào mà Trojan mạnh như vậy, chỉ có thể là GM bán thông tin được lấy từ server ra thôi. Tôi nghĩ chuyện này cũng có từ lâu rồi, chẳng qua là ngẫu nhiên nhiều người cùng nhau “rửa đồ” nên tạo nên hiện tượng này, thu hút sự chú ý của mọi người. Cũng có thể là do các acc này đều nằm trong tập tài liệu bị GM bán, kiếm được một món hời rồi phủi tay đi.
Nếu như bạn vẫn còn nghi ngờ thì tôi sẽ kể chuyện tôi tận mắt chứng kiến cho bạn nghe.
Trong group giao lưu hack tools, tôi quen một người tên là Everday, anh ta không còn làm ở phòng làm việc nữa mà chuyển qua bẻ khóa acc. Cụ thể là thế này, anh ta quen biết nhân viên kỹ thuật trong công ty game, qua đó có thể bẻ khóa cho những acc bị khóa trong thời gian dài, chỉ cần acc đó không bị “khóa vĩnh viễn + 1s” là được, phí 150 tệ /acc. Công việc này ban đầu cũng khá, sau 1, 2 tuần nhận đơn đặt hàng thì lại có thể thấy acc bị khóa xuất hiện trong game. Nhưng sau đợt khóa acc quy mô lớn hồi tháng 4, bên công ty nghiêm ngặt hơn, việc làm ăn của anh ta cũng chùng xuống. Nhưng trước đó quả thật có người đã mở được acc bị khóa. Có người nói thế này: chẳng lẽ sông lớn thì toàn cá dữ à? Còn những con cá bé như chúng tôi bị ăn hiếp thì sao? Chẳng lẽ không ai quan tâm, không ai quản lý à?
Những chuyện này tin hay không là tùy bạn, đây chỉ là một phần trong số những gì tôi thấy. Tiện đây cũng nhắc nhở mọi người, game chẳng qua chỉ là game, đừng để game ảnh hưởng cuộc sống thực tế. Đồng thời cũng mong mọi người nghĩ xem game bạn đang chơi có an toàn không? Có đáng để bạn trút hết tâm huyết không. Tôi thì qua chuyện này biết được tấm màn đen sau game thì cảm thấy chán nản, mặc dù trước đây tôi là gamer cày game rất dữ. Nên bỏ thôi, nghĩ lại hồi đó vì game mà tôi bỏ qua biết bao nhiêu điều tốt đẹp, mới thấy thật là không đáng.
)
, bên đó lắm trò 
