摘要
游戏圈从不缺鄙视链,但稳居底端的,恐怕要属那些花钱买盗版的玩家。 前不久,浙江桐乡警方通报了一起特大跨全国侵犯游戏著作权案。一个由12人组成的犯罪团伙,长期在电商平台非法提供所谓“假入库”服务,只需花几块钱,就能把价值上百元的大作塞进你的Steam库。 根据通报,这些“假入库”订单竟累计成交了1.85亿单。哪怕按一单只赚1块钱计 算,流水也直逼2亿;而现实中,淘宝等平台上这类服务常常标价几元到十几元不 等,真实涉案金额只高不低。 毫不夸张地说,国内Steam黑产被揭开至今,我都还从未见过比这更离谱的数字。那么假入库究竟有什么魔力,能让无数商家与玩家涌入,甚至滋养出如此庞大的黑产链条? 假入库到底是个什么东西? 这事说来也不复杂。大概在2020年——2022年这个阶段,就出现了Greenluma与Steamtools这样的开源工具,当时它们的作用还只是方便解锁家庭共享、回滚游戏版本、方便测试对比等。 然而,由于早期Steamtools下载游戏过于粗暴,随后Steam也进行了规则的更新,引入了新的防护措施和入库规则。虽说是防护措施,但其实也只是方便文件内容索引罢了,并没有完全堵死漏洞。 简单来说,任何正版游戏都有分流,而有分流就有对应的游戏文件(在Steam里类似Manifest)和授权(Steam里相当于Depot key)。假入库就是利用了授权能共享的漏洞,用工具本地模拟Steam验证行为,进而让Steam误以为你已经获得了授权。 听起来有些复杂,但原理其实跟“套牌车”差不多,而且完全是一个开源的技术,如果你动手能力够强,自己用工具配合一些社区分享的授权凭证,也能做到同样的事,还不用担心被商家塞进来乱七八糟的东西。 然而大多数人没这个时间和耐心,甚至不知道“还能这样操作”,于是就给了商家钻空子的空间。 商家通常会把工具魔改打包,或者干脆就让你以管理员权限打开终端,输入一段代码后给你执行自动化脚本,修改本地Steam文件、禁用Steam更新,一套流程安排得明明白白。 可是对商家来说,能赚两份的钱绝对不会赚一份,90%的脚本还会顺手给你防火墙关了,然后拉取木马病毒,轻则让你电脑挖挖矿,重则盗号、盗取个人信息等。 相比于技术的恶意使用,更恶心还是商家的欺诈套路。