中国的网络游戏产业一路坎坷走来，中间腥风血雨不断，触目惊心。
　　
　　外挂嚣张气焰还在继续，私服的火热还未熄灭，而最令人费解的是，盗号此类明摆着是违法行为的行为，竟能成为而今网游产业最大的灾难。  

　　不可靠信息，魔兽60万人在线时一周的报告盗号数量3万有余。
　　
　　热血江湖35万人在线时一周的确认盗号数量竟能达到1万个，这还不包括那些没确认、没报告，自认倒霉的善良玩家。

　　完美时空这样市值达10亿美元的上市企业，竟也饱受盗号之苦，打开论坛用户怨声载道。

　　且不论算法是否正确传奇私服，在运营比较不错的情况下，我们推算下：
　　
　　某家游戏运营商，经过投入和推广，吸引了30万用户的眼球。
　　有10%的用户进行了点击进入该游戏官网查看，就是3万。
　　有50%觉得不错试试，成功进行注册，就是1.5万。
　　顺利下载客户端并进游戏成功率在85%，就是有1.275万。
　　进游戏后，用户在早期保留率在40%，那么就是5100个。
　　玩了一段时间后，中期保留率50%，这些用户进行了付费，练到了一定级别，就是2550个。
　　而这最后2550个用户，在投入精力、时间、金钱后，就孵化成功，成为盗号者的目标了。

　　从30万到2550的转换率在0.85%，对比上面的数字，拿热血江湖来说每个星期要损失120万有效用户的曝光成本，这还仅仅是信息传播的市场推广环节的基础成本，对于厂商和用户来说这个损失不言而喻。

　　网游产业要发展、互联网要发展，必须有法可依。
　　防盗号、打击盗号，早已不再是一个服务行为、也不是一个技术问题，这是一个法律问题，就如同在街上行窃的扒手，在被捕后可根据其窃取金额量刑定罪，而网游呢？

　　有次与上海公安分局某网监主任聊天，他也坦然心中的无奈：“我们知道他是坏人，他偷了你们的数据库，但我们无法立案，也无法拘留，没有法律依据。”
　　
　　最后无奈地把盗号者送出了公安局，看着一个在网上横行的大盗，每月收入几十上百万、每月几万的用户心血丧尽其手，开着跑车被请进又送出公安局，心里不知是何滋味。

　　人民是善良的，用户是无辜的，在这样的龌龊的环境里，是不是我们愿意看到全民皆盗的局面出现。
　　
　　我们是否可以根据一个帐号的在线时长，折合网络成本、官方提供的用户帐号历史付费成本来估算出一个损失金额从而量刑定罪呢？

　　渐渐地，在打击力度不够，法制法规不健全的环境下，原本利用诈骗等认为手段的零散盗号的人发现，原来在街上诈骗偷窃1000元将会被判刑，而在这里，即使是几万、几十万，都没有什么问题。

　　继而随着市场规模的扩大、时间的推进，零散的盗号人发展成了集团，甚至可以说是一个产业，这个水下产业有健全的上下链关系，如同OLGAME产业：

　　上游开发者：
　　
　　专门负责开发、更新各种木马钩子，大多以用户登入环节的密码窃取为目标，多为本地内存地址定位与解码。这批人多为一些技术人员、或是喜欢技术的学生。他们开发完木马后将其卖给下家，并负责在官方出补丁后不断更新。

　　从搜索引擎上搜一下“网络游戏盗号软件”，竟然有近600万条信息，此间规模不言而喻。

　　中游撒网者：
　　
　　逐渐从技术向业务转型的过程，中游撒网者在购入木马软件后，将其安置在各个网站，然后通过游戏内、论坛等各种手段散播传播，骗用户去浏览，手段多为声称其为外挂网站、获奖送礼、毛片、交友、视频网站等等，用户一旦登入，本机立即被木马植入，再次登入游戏时就危险了。

　　更夸张的是他们有时会直接入侵一些安全性做的比较差的游戏官网、论坛，通过入侵注入木马，使玩家瞬间大面积中招。

　　当然上述提到的只是撒网手段中的一种，盗号盗号，不管什么手段，能盗成就行。

　　我遇到过令人瞠目结舌的情况是盗号集团派技术人员以个人名义将服务器安置在各大城市电信、网通骨干节点机房，一般也就是放1-2U机器，与他们所要盗窃的目标网游机柜在一起，这样就换得进入机房的权利，盗贼就能堂而皇之地在适当的时机跑进机房，从而进入系统的内网环境。

　　接下来，只要设法将服务器密码搞到手便可肆意拷贝数据，搞密码无非也就是两个方法，一技术手段破解，一般这个不太会去做，二从技术人员手里获得密码，这个出现的可能比较大的，花个几万块钱贿赂下知道口令的技术人员，大家口头传递不留证据，谁也不会知道哪个环节出的问题。

　　这样盗贼就可以轻易地进入服务器，直接拷贝游戏数据库和帐号数据库了，对于有些安全性做的差的厂商来说，暴力破解MD5也不是没有可能，对于那些密码设置过短，或是设成11111、123456的可怜玩家来说就处于已经被盗的状态了。

　　这年头，家里人不可靠，IDC更不可靠，这也是为什么很多厂商花大价钱租VIP机柜，在条件好的IDC会在机房搭一个小监狱，把一堆机柜丢在里面，以一个IP段作为出口，这样可能能够做到相对的物理安全。

　　还有一种是盗号撒网者和外挂者的合作，记住，任何的脱机外挂，只要用，你的帐号就没有任何安全可言，官方游戏客户端做的所有加密保护机制也都失效了。
　　
　　而这个帐号的命运就是被盗，可笑的是，外挂商卖给你外挂，你自己挂机，过了1、2月，挂高了厉害了，外挂商再把你的帐号出售给盗号商，盗号商在卖掉你的装备，卖给了谁呢？还是用户。更或者，你就是那个去从盗号人手里买到装备的人，你买到的根本就是自己辛苦劳动的成果。

　　而因为用户主动的使用外挂这种不安全软件，厂商在这里起不到任何保护，只能跟在屁股后面一边公告一边想办法打外挂，可怜的用户花了钱还被人卖，最后再花钱把自己买回来，这个世界还有比这更可笑的事情吗，这里最可悲的、损失最大的还是用户。

　　最后，这些盗贼将盗来的帐号归类、列表，以几百个一组的数量出售给他的下家，进入了盗号的下游扒装备、处理货币、销售环节。

　　我想看到这里，很多人应该可以明白为什么论坛上盗贼说要盗谁的号就盗谁的号，为什么排行榜前面的人总是最先被盗的了，很简单，因为你早就已经被盗了，只是人家还没扒你而已，你要是敢出声，今天就扒了你。

　　下游销售者：　　
　　技术活、业务活人家都干了，那么下游销售环节，自当干起了辛苦活。
　　这个环节出的人力比较多，一般都是些工作室借着打币或是代练什么的名头，干着不可告人勾当。

　　他们从撒网者手里买来帐号密码列表后，根据不同的游戏、服务器分类，专门有人负责上线扒装备。
　　好的装备留着转到虚拟道具销售，一般的全部卖店换成钱，汇总起来进入游戏币销售。
　　
　　这里需要提一下的是他们扒装备时非常讲究技巧和效率，有一套非常细致的标准化操作手册，比如某些游戏装备是可以丢到地上的、有些是只能交易的、有些是可以邮寄的，玩家帐号与盗贼仓库交易时还不忘仓库号给点钱回去，这样就不至于那么容易在LOG记录中被分析出是纯粹的盗号交易了。

　　我见过比较大的销售集团员工数超过100人，一眼望去百余台机器就像一个网吧。大家忙得不亦乐乎。

　　在盗得装备整理完后，这些人会利用网络、虚拟物品销售平台、或是其他各种渠道将装备以超乎低廉的价格再卖还给游戏玩家，这样一个循环，实现了从开发、供应、运营、销售的整个流程。

　　在这个盗窃产业的三个层级，获得的都是暴力，原因很简单，他们没有生产，仅仅是以非法暴力手段获得别人的生产力，再将其转销。

　　他们的利润率要远远超过网络游戏开发商、运营商。而正是因为没有法律规定，无论游戏厂商、还是公安民警，都没有办法更进一步地去保护用户。好比每个月领完工资，回家路上遭遇打劫，别人把你1000的工资拿走800，称这是保护费，而你无处伸冤，公司财务人员也不可能再补你800。

　　占到互联网产值1/3的网游产业，在快速发展了这些年后，我们一路遇到了太多的风雨和阻碍，而2008年，面对这些恶劣的环境、条件、政策的因素，我们的明天又将何去何从？

　　我相信这些污秽肮脏的勾当，不可避免地成为了制约网游向着合理、合法、健康发展的因素，也受到了所有人的关注，逐渐成为一个网络社会问题，那么是否也已经进入到无法不行的阶段了呢？

　　闲来无事，呼吁一下，这些年来听了太多无辜用户的哀嚎，到底谁该来给这些用户做主？
　　
　　是否今天的网游盗号局面，也是未来互联网所有应用内容的前车之鉴呢，互联网要发展，需要法律，我们渴望法律的介入，恳切地盼望国家立法的到来。

　　真的不希望看到越多的人加入互联网，越多的人选择网络游戏，就有越多的人成为盗窃行为的牺牲品，这是一场灾难、厂商的灾难、用户的灾难、互联网的灾难。