《原神》背后的私服威胁

作者丨蔡书月

编辑丨曹金良

图片来源| 涂冲

编者注：

出海无疑是2022年中国游戏厂商的重点方向。

这次远航既是市场竞争和政策倒逼中国游戏从业者的必然结果，也是游戏从业者对内容为王时代的回应。 这是版本危机中的生存之道，也是中国游戏厂商向外界输出优秀文化的责任。

那么，起航前应该如何“热身”呢？ 南财合规技术研究院数字娱乐研究团队长期关注游戏行业的发展。 我们希望从过去获得经验、教训或启发，因此我们推出了一系列名为《探索游戏出海》的深度行业观察报告。

本次专题报告，我们将从行业观察和合规建议两大方向入手，共同探讨游戏企业在出海过程中如何规避风险，实现利润更大化。 有哪些经验值得后人借鉴？ 出海该如何赋能整个行业？

在系列报道的第二篇文章中，我们将从近期海外热门网游《原神》遭遇私服威胁时备受业界关注的海外网络安全事件入手，深度探讨海外网游面临私服威胁的难点和痛点。会议邀请了多位领先游戏公司的安全专家，共同探讨国产游戏面对出海安全问题应如何做好准备和反击。

说到近年来在海外表现出色的国产网游，米哈游的开放世界冒险游戏《原神》绝对是其中最耀眼的一款。

应用商店数据分析平台Tower公布的数据显示，截至2022年5月，《原神》在App Store和Play的总收入已超过30亿美元。 在其发布的2022年1月至4月国产手游海外收入榜单中，《原神》海外收入也稳居榜首。

华丽的数据之下，似乎很难想象它正面临着网络安全问题。 事实上，这款拥有世界各地受众的网络游戏正受到私人服务器的威胁。 黑客甚至将搭建私服的方法上传到海外开源平台，不法分子已经开始利用《原神》的私服牟利。

不过，《原神》遇到的私服问题只是游戏出海遇到的安全挑战中的“冰山一角”。 在游戏出口海外的过程中，外挂、破解版本、DDoS攻击等问题仍然困扰着大批海外游戏厂商。

多位领先游戏企业的安全专家在接受21世纪经济报道记者采访时指出，在出海过程中，厂商若想以更低的成本抵御黑灰产品对游戏的侵权，需要“防患于未然”。 心态——即在黑客攻击到来之前做好安全问题的安排。

私人服务器威胁

今年4月的一天，一个名为“”的项目悄然上传到海外开源平台。

虽然这个项目中包含的信息与“”这个名字没有直接关系，但它足够重要——任何具有数据库相关知识的用户都可以使用项目中显示的代码来自己设置“ ”。 “服务器。

平台信息显示，参与该项目的成员有10名，分别来自巴西、澳大利亚、印度尼西亚、越南等国家。 据项目经理演示，私服可以实现无限抽卡、任意定制游戏道具相关参数、玩一些副本等功能。 完成的私服可以运行在PC端和移动端。

但21世纪记者深入研究该项目展示的源代码后发现，该项目搭建私服的逻辑相当简单——利用“中间人攻击”来劫持原本的数据包。旨在从游戏客户端传输到官方服务器。 传输到私服来“欺骗”客户端以为正在向官方服务器传输数据，最终实现客户端登录私服的功能。

据悉，上述“中间人攻击”利用各种技术手段，将一台由入侵者控制的计算机虚拟放置在网络中连接的两台正在通信的计算机之间。 这台计算机被称为“中间人”。这是黑客常用的攻击方式，也是目前大多数游戏私服运行的主要方式。

“中间人攻击就像是‘传纸条’。比如你让张三帮你传纸条给李四，张三就成了‘中间人’。当他拿到纸条时，他可以打开看一看里面的内容，也可以偷偷篡改，甚至直接劫持传奇sf发布网，但你和李斯都对此一无所知。” 珠海的一位高级网络安全工程师在接受21名记者采访时讲述了这一原理。

图片说明：《原神》私服运行原理

另一方面，如果用户想在私服中“作弊”获得相应的角色和道具，只需要在私服运行过程中输入相应的指令，让服务器后台监控即可。

针对近期私服问题，米哈游相关负责人接受了21日记者采访。 “前段时间，网络上确实出现了《原神》海外私服的相关信息，我们正在通过技术措施和法律程序维护我们的合法权益。” 米霍悠说道。

该负责人进一步指出，以营利为目的设置、运营、维护私服游戏涉嫌侵犯著作权，甚至构成违法犯罪行为。 私服的出现不仅会给创作团队带来伤害，随之而来的安全隐患也可能让玩家蒙受损失。 对于如何处理私服问题，该负责人表示，米哈游将通过加强内部管理提高信息安全水平、积极配合外部各方以及走法律程序等方式维护自身合法权益。

冰山一角

不过，上述私服问题只是灰黑产品出海的“冰山一角”。 在出海过程中，游戏厂商也面临外挂、盗版、破解版本、DDoS攻击、账号被盗等一系列问题。 安全挑战。

比如《和平精英》中曾经“著名”的“鸡腿”秘籍，就让当时的游戏厂商和玩家都头疼不已。 据悉，如果在游戏运行时开启“鸡腿”插件，就能实现自动瞄准、视角等破坏游戏平衡的功能。 当时该插件还专门开设了官方网站，并通过代理商在全球范围内销售该软件。

2021年1月，苏州昆山警方成功捣毁“鸡腿”骗子黑色产业链后，其背后的全球更大骗子组织也被曝光。 据昆山警方通报，该作弊组织涉案人员遍布全球，在国内外经营多款游戏外挂，营业额达数亿元。

目睹此次打击行动的腾讯卫士计划安全团队专家冯程在接受21世纪记者采访时指出，不少不法分子在开发完成后会通过多级代理出售外挂软件。 “在这个过程中，作弊团队已经形成了非常完整的‘黑色产业链’，想要消灭这样的作弊团伙，就必须剥离整个利润链，打击难度非常大。”

值得注意的是，游戏厂商打击海外黑灰产品的难度在于其隐蔽性。 网易易盾移动安全负责人卓辉告诉21日记者，目前很多海外黑客都会开发“离线插件”。 此类插件无需启动官方客户端程序即可运行，可以向游戏服务器模拟一个普通的游戏客户端。 端发送和接收数据包。 “除非能够捕获到它的样本，否则很难通过技术手段直接对抗它，”他说。

此外，海外地区通过法律手段 *** 的难度也将大幅增加。 北京元和律师事务所律师孙磊向21日记者坦言，由于对海外监管政策和相关法律缺乏了解，游戏公司通过诉讼 *** 的成功率极低。 “安全问题一般只能通过技术手段解决，”他说。

近年来，国内游戏出海的品类更加多元化，不同品类的游戏面临不同的安全问题。 腾讯游戏安全产品专家李鑫告诉21日记者，FPS（之一人称射击游戏）、ACT（动作游戏）、RAC（赛车游戏）等“竞技性强”的游戏正在走向海外。 在这个过程中，“肥羊”最容易成为外挂软件和破解版的目标。

“这类高竞技游戏的核心玩法在于游戏内部有序、公平的竞争。外挂软件的核心功能就是让一些使用它的玩家超越游戏原有的规则，从而破坏高竞技性。”游戏的平衡性——使用外挂的玩家可以轻松获胜，但正常玩的玩家的游戏体验会受到严重损害。” 他指出，游戏竞争越激烈，使用外挂的人和不使用外挂的人的区别就越明显。 这也意味着使用插件的好处会更大。 因此，外挂开发者和用户很容易聚集在上述几类游戏中。

在海外（大型多人在线角色扮演游戏）和SLG（策略游戏）中，经常有“工作室”团队注册大量游戏账号，专注于抢夺游戏中的资源。 盗版问题经常出现在付费单机游戏中。 李鑫指出，由于单机游戏的买断付费机制，用户只要付费就可以体验完整的游戏内容，而盗版则是利用了一些玩家不愿意付费的心理。 破解游戏的验证机制后，以免费或 *** 的方式在市场上流通。

将问题消灭在萌芽状态

《原神》私服面临威胁的背后，折射出万千游戏厂商出海时苦苦应对安全问题的缩影。

出海服务机构“出海出海”发布的《2021年游戏出海安全报告》提到，参与报告调查的出海游戏厂商中有78%在过去一年遭遇过游戏作弊或盗版问题。 每年针对海外企业游戏最频繁的攻击发生在每周和每季度，分别占比16%和21%。 只有 13% 的游戏公司平均每年遭受一次攻击。

游戏公司出海为何频频遭遇安全问题？

李鑫指出，这个问题的核心点在于，对于黑客来说，海外游戏市场的灰黑产品背后隐藏着巨大的经济利益。

游戏市场研究与数据分析机构发布的《2021年全球游戏市场报告》预计，经历2020年的强劲增长期后，2021年全球游戏市场总收入将达到1803亿美元，同比2020年增长1.4%。

“全球游戏的市场占有率依然惊人，这意味着整个游戏市场通过制作外挂、盗版游戏等灰黑产品将会有相当大的利润空间，这对黑客来说有着强大的吸引力。”具有一定的技能和力量，促使他们通过非法手段赚取这部分钱。” 李鑫说道。

另一方面，一些海外游戏厂商安全意识的缺乏也是导致灰黑产品进入的因素之一。 卓辉告诉21日记者，在海外市场发布游戏之前，很多海外厂商都会认为海外黑客攻击相对较少，因此不会对游戏包、服务器等提供相应的保护。“对于游戏开发团队来说，如果安全防护措施出台得太晚，后续的补救成本可能会更高。”他坦言。

此次接受采访的多位安全专家也一致建议，游戏厂商在将游戏推向海外市场之前，应该提前调查可能存在的安全问题。

卓辉指出，当一个游戏项目立项时，项目组可以根据其游戏类型对可能遇到的安全问题有一个基本的了解。 例如，在游戏开发过程中，可以提前对一些数据进行加密和保护。 “比如，游戏客户端和服务器之间通讯的数据，会直接涉及到玩家角色属性等重要敏感信息，对于这些数据，不仅要做好服务器端的验证工作，数据传输过程也必须要做好。”进行加密。”

对于游戏数据通信的保护，他进一步指出，选择不同的游戏引擎也会带来不同的安全风险。 “如果游戏使用引擎，编程语言是C#，虽然现在普遍使用，但黑客仍然有可能成功反编译脚本代码。” 他建议游戏厂商应该了解这些引擎的资源文件和交付。 代码中可能存在哪些风险，从而进行相应的保护。

李鑫就中小游戏企业出海如何抵御安全威胁提出了相关建议。 他认为，在安全防护方面，与头部游戏厂商可以投入大量人力物力不同，中小游戏厂商没有能力，需要投入高昂的成本。 即使投入大量资金，短期内也很难取得成效。 对于中小型厂商来说，选择第三方提供的成熟防御解决方案将是一个经济高效的选择。

“鉴于很多中小游戏厂商在上线之初就容易受到DDoS攻击，可以利用‘云防D’相关产品进行早期部署和防御，修复‘城墙’在正式上线前，积极防御黑客攻击。”他说。

下一期，我们将回顾中国游戏出海过程中的关键案例——2015年的《刀塔传奇》纠纷案，并探讨其背后错综复杂的知识产权问题。 过去的经验对今天中国游戏行业的知识产权合规有何启示？

出品单位：南财合规技术研究院数字娱乐课题组

策划：曹金良

协调员：朱伟静

研究人员：朱伟静、蔡书悦、吴立阳