游戏出海安全启示录:《原神》私服背后 厂商与黑客的“猫鼠角逐”

更新时间:2022-09-02 12:05:41作者:佚名

游戏出海安全启示录:《原神》私服背后 厂商与黑客的“猫鼠角逐”

提及近年来出海表现亮眼的国产网络游戏,米哈游旗下开放世界冒险游戏《原神》必然是其中耀眼的一款。

应用商店数据分析平台Sensor Tower公布的数据显示,截至2022年5月,《原神》在App Store和Google Play中的总收入已超30亿美元。在其公布的2022年1月至4月国产手游海外收入榜中,《原神》的海外营收也稳定蝉联冠军。

在华丽的数据之下,似乎很难想象它正面临着网络安全问题的困扰。事实上,这款受众遍布全球的网络游戏,正在遭受私服的威胁。黑客甚至将搭建私服的方法上传至海外开源平台,已有不法分子开始利用《原神》私服进行牟利。

然而,《原神》遭遇的私服问题仅是游戏出海中遇到的安全挑战中“冰山一角”。在游戏出海的过程中,外挂、破解版、DDoS攻击等问题,依旧困扰着大量出海游戏厂商。

私服威胁

今年4月的一天,一个名为“除草机”的项目被悄然上传至海外某开源平台。

该项目所包含的信息虽然与“除草机”这一名字没有直接关联,但却足够重磅——任何一名具备数据库相关知识的用户都可以利用项目中所展示的代码,自己架设《原神》服务器。

平台中信息显示,参与该项目的成员共有10名,分别来自巴西、澳大利亚、印尼、越南等国家。据项目管理者的演示,在私服中可以实现无限次数抽卡、任意定制游戏道具的相关参数、游玩部分副本等功能,搭建完成的私服可以在PC端和移动端运行。

然而,21世纪经济报道记者在深入研究该项目中展示的源代码后发现,该项目架设私服的逻辑颇为直接——通过“中间人攻击”的方式,劫持游戏客户端原本要传输至官方服务器的数据包,传输至私人架设的服务器,从而“欺骗”客户端,让客户端误以为是在向官方服务器传输数据,最终实现客户端登录私服的功能。

据悉,上文所提及的“中间人攻击”,是通过各种技术手段将由入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就被称为“中间人”。这是黑客常用的一种攻击手段,也是目前大多数游戏私服运作的主要方式。

“中间人攻击就像‘传纸条’。比如你让张三帮你传纸条给李四,张三便成为了这名‘中间人’。他可以在拿到纸条的时候,打开看一眼里面的内容,也可以偷偷篡改,甚至直接劫持,但你和李四都毫不知情。”一名来自珠海的资深网安工程师在和21世纪经济报道记者交谈的过程中如此形容其原理。

而就近期出现的私服问题,米哈游相关负责人接受了21世纪经济报道记者的采访。“前段时间,网络上确实出现了《原神》海外私服的相关信息,我们正通过技术措施及法律程序维护合法权益。”米哈游方表示。

该负责人进一步指出,架设、运维私服游戏并以此牟利,涉嫌侵犯著作权,甚至构成违法犯罪行为。私服的出现不仅对创作团队将造成伤害,随之而来的安全风险也有可能让玩家蒙受损失。关于如何处理私服问题,该负责人表示,米哈游将通过加强内部管理提升信息安全水平、积极与外部多方合作以及法律流程,来维护自身的合法权益。

冰山一角

然而,以上提及的私服问题仅是出海灰黑产中的“冰山一角”,游戏厂商在出海的过程中还面临着诸如外挂、盗版、破解版、DDoS攻击、账号被撞库窃取等一系列安全挑战。

如曾经“大名鼎鼎”的《和平精英》“鸡腿”外挂,彼时令游戏厂商和玩家都感到颇为头疼。据悉,若在运行游戏的过程中开启“鸡腿”外挂,便可以实现自动瞄准、透视等破坏游戏平衡性的功能。彼时,该外挂还开设了专门的官方网站,通过代理商将软件销往全球。

2021年1月,苏州昆山警方在成功捣毁亿万级别的“鸡腿”外挂的黑色产业链后,盘踞在其背后的全球最大的外挂组织也被暴露于日光之下。

亲历此次打击行动的腾讯守护者计划安全团队专家冯骋在接受21世纪经济报道记者采访时指出,许多不法分子在完成外挂软件的开发后,会通过多级代理商进行售卖。“在这个过程中,外挂团队已经形成了一条非常完整的‘黑色产业链’。想要一网打尽此类外挂团伙,必须要对整条利益链进行抽丝剥茧,打击的难度很大。”

值得关注的是,游戏厂商打击海外黑灰产的难点还在于其隐蔽性。网易易盾移动安全负责人卓辉向21世纪经济报道记者表示,目前许多海外黑客会开发“脱机挂”,该类型外挂不需启动官方客户端程序便可运行,可以模拟正常的游戏客户端向游戏服务器端发送和接受数据包。“除非能抓取到它的样本,否则很难通过技术手段与之进行直接对抗。”他说。

近年来,出海的国产游戏品类愈加多元,不同品类的游戏所面临的安全问题也不尽相同。腾讯游戏安全产品专家李鑫告诉21世纪经济报道记者,如FPS(第一人称射击类游戏)、ACT(动作类游戏)、RAC(赛车竞速类游戏)等带有“强竞技”性质的游戏,是在出海过程中最容易被外挂软件和破解版盯上的“肥羊”。

“这几类强竞技游戏的核心玩法在于游戏内有序、公平的竞争。而外挂软件的核心功能在于使某些使用它的玩家凌驾于游戏的原始规则之上,从而破坏了强竞技类游戏的平衡性——用了外挂的玩家可以轻松取胜,正常游玩的玩家的游戏内体验就会被严重破坏。”他指出,游戏的竞技性越强,用与不用外挂的差异就越明显,这也意味着使用外挂的收益就会越大。因此,外挂开发者和使用者很容易聚集在以上几种品类的游戏中。

防患于未然

在《原神》面临私服威胁的背后,折射出万千游戏厂商艰难对抗出海安全问题的缩影。

出海服务机构“扬帆出海”发布的《2021游戏出海安全报告》中提到,参与该报告调研的出海游戏厂商中,有78%的游戏厂商在最近一年内遭遇过游戏外挂或盗版问题的困扰。

游戏公司在出海过程中,为何会频繁遭遇安全挑战?

李鑫指出,这一问题的核心点在于,对黑客而言,海外游戏市场的灰黑产背后潜藏着巨大的经济利益。

游戏市场研究及数据分析机构Newzoo发布的《2021全球游戏市场报告》预估,在经历了2020年的强势增长期后,2021年的全球游戏市场将产生1803亿美元的总收入,同比2020年增长1.4%。

“全球游戏的市场份额依旧惊人,这意味着通过制作外挂、盗版等游戏灰黑产从整个游戏市场中攫取利益的空间也会非常可观。这对拥有一定技术的黑客来说,有着强大的吸引力,促使他们通过非法手段去赚这一部分的钱。”李鑫表示。

另一方面,部分出海游戏厂商安全意识的缺失,也是导致灰黑产趁虚而入的因素之一。卓辉告诉21世纪经济报道记者,许多出海厂商在海外市场发行游戏前,会认为海外的黑客攻击相对较少,因此不会对游戏包体、服务器等做相应的保护。“对于游戏开发团队而言,如果安全保护的措施介入太晚,后续可能要用更高的成本去做补救。”他坦言。

而本次受访的几位安全专家也不约而同地建议,游戏厂商在将旗下游戏推往海外市场前,应提前对可能遭遇的安全问题进行摸排。

卓辉指出,在游戏项目立项之际,项目组便可以根据其游戏类型,对其可能会遇到的安全问题有基本的了解。比如在开发游戏的过程中,可以对游戏客户端和服务器通信中的部分数据提前做好加密保护。

而针对游戏数据通信保护这一部分,他进一步指出,选择不同的游戏引擎,也会存在不同的安全风险。“如果游戏使用的是Unity3D引擎,使用的编程语言是C#,虽然现在普遍使用il2cpp,但是,仍有可能被黑客成功反编译出脚本代码。”他建议,游戏厂商应去了解这些引擎的资源文件和交付代码可能会存在哪些风险,从而对症下药进行保护。

李鑫对出海的中小游戏企业如何抵御安全威胁提出了相关建议。他认为,在安全防护问题上,不同于头部游戏厂商可以大量投入人力和物力,中小游戏厂商没有能力也并无足够必要投入高额成本。“鉴于许多中小游戏厂商在上线之初便容易遭到DDoS攻击,可以使用‘云上抗D’相关产品进行提前的部署和防御,在正式上线前便修好‘城墙’,对黑客攻击进行主动防御。”他说。

(作者:蔡姝越 编辑:陈磊)

本文标签: 游戏  私服  外挂  黑客  破解版