提及近年來出海表現亮眼的國産網絡遊戲,米哈遊旗下開放世界冒險遊戲《原神》必然是其中耀眼的一款。
應用商店資料分析平台Sensor Tower公布的資料顯示,截至2022年5月,《原神》在App Store和Google Play中的總收入已超30億美元。在其公布的2022年1月至4月國産手遊海外收入榜中,《原神》的海外營收也穩定蟬聯冠軍。
在華麗的資料之下,似乎很難想象它正面臨着網絡安全問題的困擾。事實上,這款閱聽人遍布全球的網絡遊戲,正在遭受私服的威脅。黑客甚至将搭建私服的方法上傳至海外開源平台,已有不法分子開始利用《原神》私服進行牟利。
然而,《原神》遭遇的私服問題僅是遊戲出海中遇到的安全挑戰中“冰山一角”。在遊戲出海的過程中,外挂、破解版、DDoS攻擊等問題,依舊困擾着大量出海遊戲廠商。
私服威脅
今年4月的一天,一個名為“除草機”的項目被悄然上傳至海外某開源平台。
該項目所包含的資訊雖然與“除草機”這一名字沒有直接關聯,但卻足夠重磅——任何一名具備資料庫相關知識的使用者都可以利用項目中所展示的代碼,自己架設《原神》伺服器。
平台中資訊顯示,參與該項目的成員共有10名,分别來自巴西、澳洲、印尼、越南等國家。據項目管理者的示範,在私服中可以實作無限次數抽卡、任意定制遊戲道具的相關參數、遊玩部分副本等功能,搭建完成的私服可以在PC端和移動端運作。
然而,21世紀經濟報道記者在深入研究該項目中展示的源代碼後發現,該項目架設私服的邏輯頗為直接——通過“中間人攻擊”的方式,劫持遊戲用戶端原本要傳輸至官方伺服器的資料包,傳輸至私人架設的伺服器,進而“欺騙”用戶端,讓用戶端誤以為是在向官方伺服器傳輸資料,最終實作用戶端登入私服的功能。
據悉,上文所提及的“中間人攻擊”,是通過各種技術手段将由入侵者控制的一台計算機虛拟放置在網絡連接配接中的兩台通信計算機之間,這台計算機就被稱為“中間人”。這是黑客常用的一種攻擊手段,也是目前大多數遊戲私服運作的主要方式。
“中間人攻擊就像‘傳紙條’。比如你讓張三幫你傳紙條給李四,張三便成為了這名‘中間人’。他可以在拿到紙條的時候,打開看一眼裡面的内容,也可以偷偷篡改,甚至直接劫持,但你和李四都毫不知情。”一名來自珠海的資深網安工程師在和21世紀經濟報道記者交談的過程中如此形容其原理。
而就近期出現的私服問題,米哈遊相關負責人接受了21世紀經濟報道記者的采訪。“前段時間,網絡上确實出現了《原神》海外私服的相關資訊,我們正通過技術措施及法律程式維護合法權益。”米哈遊方表示。
該負責人進一步指出,架設、運維私服遊戲并以此牟利,涉嫌侵犯著作權,甚至構成違法犯罪行為。私服的出現不僅對創作團隊将造成傷害,随之而來的安全風險也有可能讓玩家蒙受損失。關于如何處理私服問題,該負責人表示,米哈遊将通過加強内部管理提升資訊安全水準、積極與外部多方合作以及法律流程,來維護自身的合法權益。
冰山一角
然而,以上提及的私服問題僅是出海灰黑産中的“冰山一角”,遊戲廠商在出海的過程中還面臨着諸如外挂、盜版、破解版、DDoS攻擊、賬号被撞庫竊取等一系列安全挑戰。
如曾經“大名鼎鼎”的《和平精英》“雞腿”外挂,彼時令遊戲廠商和玩家都感到頗為頭疼。據悉,若在運作遊戲的過程中開啟“雞腿”外挂,便可以實作自動瞄準、透視等破壞遊戲平衡性的功能。彼時,該外挂還開設了專門的官方網站,通過代理商将軟體銷往全球。
2021年1月,蘇州昆山警方在成功搗毀億萬級别的“雞腿”外挂的黑色産業鍊後,盤踞在其背後的全球最大的外挂組織也被暴露于日光之下。
親曆此次打擊行動的騰訊守護者計劃安全團隊專家馮騁在接受21世紀經濟報道記者采訪時指出,許多不法分子在完成外挂軟體的開發後,會通過多級代理商進行售賣。“在這個過程中,外挂團隊已經形成了一條非常完整的‘黑色産業鍊’。想要一網打盡此類外挂團夥,必須要對整條利益鍊進行抽絲剝繭,打擊的難度很大。”
值得關注的是,遊戲廠商打擊海外黑灰産的難點還在于其隐蔽性。網易易盾移動安全負責人卓輝向21世紀經濟報道記者表示,目前許多海外黑客會開發“脫機挂”,該類型外挂不需啟動官方用戶端程式便可運作,可以模拟正常的遊戲用戶端向遊戲伺服器端發送和接受資料包。“除非能抓取到它的樣本,否則很難通過技術手段與之進行直接對抗。”他說。
近年來,出海的國産遊戲品類愈加多元,不同品類的遊戲所面臨的安全問題也不盡相同。騰訊遊戲安全産品專家李鑫告訴21世紀經濟報道記者,如FPS(第一人稱射擊類遊戲)、ACT(動作類遊戲)、RAC(賽車競速類遊戲)等帶有“強競技”性質的遊戲,是在出海過程中最容易被外挂軟體和破解版盯上的“肥羊”。
“這幾類強競技遊戲的核心玩法在于遊戲内有序、公平的競争。而外挂軟體的核心功能在于使某些使用它的玩家淩駕于遊戲的原始規則之上,進而破壞了強競技類遊戲的平衡性——用了外挂的玩家可以輕松取勝,正常遊玩的玩家的遊戲内體驗就會被嚴重破壞。”他指出,遊戲的競技性越強,用與不用外挂的差異就越明顯,這也意味着使用外挂的收益就會越大。是以,外挂開發者和使用者很容易聚集在以上幾種品類的遊戲中。
防患于未然
在《原神》面臨私服威脅的背後,折射出萬千遊戲廠商艱難對抗出海安全問題的縮影。
出海服務機構“揚帆出海”釋出的《2021遊戲出海安全報告》中提到,參與該報告調研的出海遊戲廠商中,有78%的遊戲廠商在最近一年内遭遇過遊戲外挂或盜版問題的困擾。
遊戲公司在出海過程中,為何會頻繁遭遇安全挑戰?
李鑫指出,這一問題的核心點在于,對黑客而言,海外遊戲市場的灰黑産背後潛藏着巨大的經濟利益。
遊戲市場研究及資料分析機構Newzoo釋出的《2021全球遊戲市場報告》預估,在經曆了2020年的強勢增長期後,2021年的全球遊戲市場将産生1803億美元的總收入,同比2020年增長1.4%。
“全球遊戲的市場佔有率依舊驚人,這意味着通過制作外挂、盜版等遊戲灰黑産從整個遊戲市場中攫取利益的空間也會非常可觀。這對擁有一定技術的黑客來說,有着強大的吸引力,促使他們通過非法手段去賺這一部分的錢。”李鑫表示。
另一方面,部分出海遊戲廠商安全意識的缺失,也是導緻灰黑産趁虛而入的因素之一。卓輝告訴21世紀經濟報道記者,許多出海廠商在海外市場發行遊戲前,會認為海外的黑客攻擊相對較少,是以不會對遊戲包體、伺服器等做相應的保護。“對于遊戲開發團隊而言,如果安全保護的措施介入太晚,後續可能要用更高的成本去做補救。”他坦言。
而本次受訪的幾位安全專家也不約而同地建議,遊戲廠商在将旗下遊戲推往海外市場前,應提前對可能遭遇的安全問題進行摸排。
卓輝指出,在遊戲項目立項之際,項目組便可以根據其遊戲類型,對其可能會遇到的安全問題有基本的了解。比如在開發遊戲的過程中,可以對遊戲用戶端和伺服器通信中的部分資料提前做好加密保護。
而針對遊戲資料通信保護這一部分,他進一步指出,選擇不同的遊戲引擎,也會存在不同的安全風險。“如果遊戲使用的是Unity3D引擎,使用的程式設計語言是C#,雖然現在普遍使用il2cpp,但是,仍有可能被黑客成功反編譯出腳本代碼。”他建議,遊戲廠商應去了解這些引擎的資源檔案和傳遞代碼可能會存在哪些風險,進而對症下藥進行保護。
李鑫對出海的中小遊戲企業如何抵禦安全威脅提出了相關建議。他認為,在安全防護問題上,不同于頭部遊戲廠商可以大量投入人力和物力,中小遊戲廠商沒有能力也并無足夠必要投入高額成本。“鑒于許多中小遊戲廠商在上線之初便容易遭到DDoS攻擊,可以使用‘雲上抗D’相關産品進行提前的部署和防禦,在正式上線前便修好‘城牆’,對黑客攻擊進行主動防禦。”他說。
更多内容請下載下傳21财經APP