从奖金滥用者到安全顾问：一名专业漏洞利用者的转型之路

当13岁的Ozric Vondervelden意识到他可以操纵注册表格，获得数百种免费产品样品送到他家时，他"击败系统"的才能注定会成为一种职业。

成年后，他从商店样品转向大型赌场，利用数学和创造力来利用系统漏洞，滥用奖金，并最终从毫无戒心的运营商那里获取大量现金。然而，在成功躲避检测十年后，一家主要运营商最终发现了他的所作所为并找到了他。

所有的巧克力

"我记得我大约13岁时开始用Windows 98欺骗注册表格。当时，有些网站会邮寄免费产品样品：巧克力、洗发水之类的东西，但每户只能获得一份。我发现如果我对注册表格中的详细信息做一些细微的改动，我就能让他们无限次地向我家邮寄东西。"

他很快学会了通过将产品直接发送到买家地址来销售这些样品。多年后，他的复制账户方法被应用到赌场，那里的风险明显更高，但回报也更丰厚。

随着技能的提升，他的业务也在扩大，最终聘请了一支专业奖金滥用者团队，并从律师那里获取法律建议，确保他们的行为处于模糊的法律灰色地带。

谜中之谜

在"Ada Lovelace"的化名下，Ozric与他的团队花了十年时间利用数百家赌场的漏洞，直到2019年，一家较大的运营商最终发现了他们的行为。

"他们给我的一个账户发消息，大意是'我们不知道你在做什么，但你要来告诉我们。'"

"大约在这个时候，我们意识到我们的业务可能无法以正确的方式扩展。我刚刚有了女儿，想要使我的技艺合法化，所以我同意在伦敦的一家酒店酒吧与运营商见面交谈。"

"起初我很紧张，以为这可能是个陷阱，但当我到达时，我看到我要见的那个人同样感到恐惧。他也担心这是个陷阱。"

当他们都意识到没有人会被拖到黑暗的小巷里时，运营商给Ozric提供了一个咨询职位。

"他们想知道我们是如何做到的。他们想学习。对我来说，我所做的不仅仅是为了钱；而是为了解决问题，迎接智力挑战。最让我兴奋的是发现漏洞，而不一定是利用它们。所以在运营商一方工作，对我来说是同样的挑战，只是更加合法。"

白帽是新的黑帽

在与运营商合作几个月并为他们节省了数百万美元后，Ozric和联合创始人Ed Dickerson成立了恰如其名的Lovelace咨询公司，团队与大约40家运营商合作，帮助他们修复所有被奖金滥用者利用而损失巨额资金的漏洞。

2021年，他重新命名的公司Greco开始研发基于云的产品解决方案，以防止奖金滥用。

"市场上已经有很多防止奖金滥用的服务。有设备指纹识别；查看cookie和IP信息，看是否有人在同一设备上登录多个账户。然后是KYC验证检查。但这些产品类别都不是完整的解决方案。任何了解自己在做什么的人都可以相对容易地规避这两个过程。"

许多运营商已经部署了一两个部分，但如果没有全部三个，就会有漏洞。基于云的Greco产品完全专注于缺失的部分：玩家在网站上的实际游戏行为。

"你可以欺骗反欺诈工具，可以欺骗验证，但如果你在获取价值并优化该价值，你无法隐藏这一点；它存在于游戏数据中。所以我们是风险管理的最后一步，也是最强的一步，而且我们是市场上唯一提供这种服务的公司。"

给行业的教训

对于赌场运营商来说，Ozric的故事既是一个警示，也是一个有用的案例研究。设计用来吸引和留住客户的奖金系统也可以被具有相应技能的人操纵。

他认为许多公司仍然在不知不觉中暴露在风险中。"运营商会说'我们没有奖金滥用问题'，然后当你问他们对奖金滥用的定义是什么时，会发现他们的认识非常过时。他们在寻找的是在同一设备上创建数百个账户或者其他明显的行为。"

他指出了超越传统欺诈的更广泛风险。"这通常不是法律意义上的欺诈问题。它更像是一种价值提取策略，之所以有效是因为运营商没有像滥用者那样思考。"

随着人工智能的兴起，你可能会认为今天的先进技术会使发现和阻止奖金滥用者变得更容易。但是，正如Ozric解释的那样，实际情况恰恰相反。

"以Chat GPT为例。它对每个人都是可访问的，它可以做的一件事是自动化以前需要手动完成的流程。它消除了老虎机黑客和奖金滥用所需的大量数学计算和劳动。所以，实际上它使这变得更加容易；现在这些赌场的几乎每个领域都更加暴露。运营商并不总是知道他们有多脆弱。"

从黑暗面转向光明

如今，Ozric从利用者到专家的旅程使他成为业内少数真正从两个角度理解奖金滥用的人之一。在一个利润至关重要的行业中，这种洞察力是无价的。

他可能一开始是靠获取巧克力样品，但最终他玩转了整个赌场行业，现在他正帮助运营商堵住曾经被他利用的漏洞；这证明了你应该亲近朋友，更要靠近敌人，或者更好的是，雇佣他们。

2025年9月1-3日在马耳他举行盛会。400多个参展商，400多个演讲者和12,000名代表，这里聚集了最聪明的头脑，塑造下一波游戏创新浪潮。加入行动！