提及近年來出海表現亮眼的國產網絡游戲，米哈游旗下開放世界冒險游戲《原神》肯定是其中耀眼的一款。

應用商店數據分析平臺Sensor Tower公布的數據顯示，截至2022年5月，《原神》在App Store和Google Play中的總收入已超30億美元。在其公布的2022年1月至4月國產手游海外收入榜中，《原神》的海外營收也穩(wěn)定蟬聯冠軍。

在華麗的數據之下，似乎很難想象它正面臨著網絡安全問題的困擾。事實上，這款受眾遍布全球的網絡游戲，正在遭受私服的威脅。黑客甚至將搭建私服的方法上傳至海外開源平臺，已有不法分子開始利用《原神》私服進行牟利。

然而，《原神》遭遇的私服問題僅是游戲出海中遇到的安全挑戰(zhàn)中“冰山一角”。在游戲出海的過程中，外掛、破解版、DDoS攻擊等問題，依舊困擾著大量出海游戲廠商。

多名頭部游戲公司的安全專家在接受21世紀經濟報道記者采訪時指出，在出海過程中，廠商若想以最低的成本抵御黑灰產對游戲的侵害，需要抱有“防患于未然”的心態(tài)——即在黑客攻擊到來前，便做好安全問題的摸排工作。

私服威脅

今年4月的一天，一個名為“除草機”的項目被悄然上傳至海外某開源平臺。

該項目所包含的信息雖然與“除草機”這一名字沒有直接關聯，但卻足夠重磅——任何一名具備數據庫相關知識的用戶都可以利用項目中所展示的代碼，自己架設《原神》服務器。

平臺中信息顯示，參與該項目的成員共有10名，分別來自巴西、澳大利亞、印尼、越南等國家。據項目管理者的演示，在私服中可以實現無限次數抽卡、任意定制游戲道具的相關參數、游玩部分副本等功能，搭建完成的私服可以在PC端和移動端運行。

然而，21記者在深入研究該項目中展示的源代碼后發(fā)現，該項目架設私服的邏輯頗為直接——通過“中間人攻擊”的方式，劫持游戲客戶端原本要傳輸至官方服務器的數據包，傳輸至私人架設的服務器，從而“欺騙”客戶端，讓客戶端誤以為是在向官方服務器傳輸數據，最終實現客戶端登錄私服的功能。

據悉，上文所提及的“中間人攻擊”，是通過各種技術手段將由入侵者控制的一臺計算機虛擬放置在網絡連接中的兩臺通信計算機之間，這臺計算機就被稱為“中間人”。這是黑客常用的一種攻擊手段，也是目前大多數游戲私服運作的主要方式。

“中間人攻擊就像‘傳紙條’。比如你讓張三幫你傳紙條給李四，張三便成為了這名‘中間人’。他可以在拿到紙條的時候，打開看一眼里面的內容，也可以偷偷篡改，甚至直接劫持，但你和李四都毫不知情?！币幻麃碜灾楹５馁Y深網安工程師在和21記者交談的過程中如此形容其原理。

圖說：《原神》私服運行原理

另一方面，若用戶要在私服里“作弊”獲得相應角色、道具，只需要在私服運行的過程中輸入對應指令讓服務器后臺監(jiān)聽到即可。

而就近期出現的私服問題，米哈游相關負責人接受了21記者的采訪?！扒岸螘r間，網絡上確實出現了《原神》海外私服的相關信息，我們正通過技術措施及法律程序維護合法權益?！泵坠畏奖硎?。

該負責人進一步指出，架設、運維私服游戲并以此牟利，涉嫌侵犯著作權，甚至構成違法犯罪行為。私服的出現不僅對創(chuàng)作團隊將造成傷害，隨之而來的安全風險也有可能讓玩家蒙受損失。關于如何處理私服問題，該負責人表示，米哈游將通過加強內部管理提升信息安全水平、積極與外部多方合作以及法律流程，來維護自身的合法權益。

冰山一角

然而，以上提及的私服問題僅是出?；液诋a中的“冰山一角”，游戲廠商在出海的過程中還面臨著諸如外掛、盜版、破解版、DDoS攻擊、賬號被撞庫竊取等一系列安全挑戰(zhàn)。

如曾經“大名鼎鼎”的《和平精英》“雞腿”外掛，彼時令游戲廠商和玩家都感到頗為頭疼。據悉，若在運行游戲的過程中開啟“雞腿”外掛，便可以實現自動瞄準、透視等破壞游戲平衡性的功能。彼時，該外掛還開設了專門的官方網站，通過代理商將軟件銷往全球。

2021年1月，蘇州昆山警方在成功搗毀“雞腿”外掛的黑色產業(yè)鏈后，盤踞在其背后的全球最大的外掛組織也被暴露于日光之下。據昆山警方通報，該外掛組織中涉案人員遍布全球，經營著國內外多個游戲外掛，流水達數億元。

親歷此次打擊行動的騰訊守護者計劃安全團隊專家馮騁在接受21記者采訪時指出，許多不法分子在完成外掛軟件的開發(fā)后，會通過多級代理商進行售賣。“在這個過程中，外掛團隊已經形成了一條非常完整的‘黑色產業(yè)鏈’。想要一網打盡此類外掛團伙，必須要對整條利益鏈進行抽絲剝繭，打擊的難度很大。”

值得關注的是，游戲廠商打擊海外黑灰產的難點還在于其隱蔽性。網易易盾移動安全負責人卓輝向21記者表示，目前許多海外黑客會開發(fā)“脫機掛”，該類型外掛不需啟動官方客戶端程序便可運行，可以模擬正常的游戲客戶端向游戲服務器端發(fā)送和接受數據包?！俺悄茏ト〉剿臉颖?，否則很難通過技術手段與之進行直接對抗?！彼f。

此外，通過法律手段進行維權的難度，在海外地區(qū)也會大幅提高。北京元合律師事務所律師孫磊向21記者坦言，由于對海外的監(jiān)管政策和相關法律不甚了解，游戲公司通過訴訟維權的成功率極低?！鞍踩珕栴}一般只能通過技術手段解決。”他說。

近年來，出海的國產游戲品類愈加多元，不同品類的游戲所面臨的安全問題也不盡相同。騰訊游戲安全產品專家李鑫告訴21記者，如FPS（第一人稱射擊類游戲）、ACT（動作類游戲）、RAC（賽車競速類游戲）等帶有“強競技”性質的游戲，是在出海過程中最容易被外掛軟件和破解版盯上的“肥羊”。

“這幾類強競技游戲的核心玩法在于游戲內有序、公平的競爭。而外掛軟件的核心功能在于使某些使用它的玩家凌駕于游戲的原始規(guī)則之上，從而破壞了強競技類游戲的平衡性——用了外掛的玩家可以輕松取勝，正常游玩的玩家的游戲內體驗就會被嚴重破壞?！彼赋?，游戲的競技性越強，用與不用外掛的差異就越明顯，這也意味著使用外掛的收益就會越大。因此，外掛開發(fā)者和使用者很容易聚集在以上幾種品類的游戲中。

而在出海的MMORPG（大型多人在線角色扮演游戲）和SLG（策略類游戲）中，常常出現“工作室”團隊，通過注冊大量游戲賬號的方式，在游戲中集中抓取資源。盜版問題則經常出現于付費單機游戲中。李鑫指出，單機游戲由于其買斷制的付費機制，用戶只要付款便可體驗到完整的游戲內容，而盜版則利用了部分不想付費的玩家的心理，在破解了游戲的校驗機制后，以免費或低價出售的方式在市場中傳播。

防患于未然

在《原神》面臨私服威脅的背后，折射出萬千游戲廠商艱難對抗出海安全問題的縮影。

出海服務機構“揚帆出?！卑l(fā)布的《2021游戲出海安全報告》中提到，參與該報告調研的出海游戲廠商中，有78%的游戲廠商在最近一年內遭遇過游戲外掛或盜版問題的困擾。出海企業(yè)游戲在海外每年遭受攻擊的頻率最高的分別發(fā)生在每周和每季度，其比例分別為16%和21%，僅有13%的游戲公司一年平均遭受一次攻擊。

游戲公司在出海過程中，為何會頻繁遭遇安全困擾？

李鑫指出，這一問題的核心點在于，對黑客而言，海外游戲市場的灰黑產背后潛藏著巨大的經濟利益。

游戲市場研究及數據分析機構Newzoo發(fā)布的《2021全球游戲市場報告》中預估，在經歷了2020年的強勢增長期后，2021年的全球游戲市場將產生1803億美元的總收入，同比2020年增長1.4%。

“全球游戲的市場份額依舊驚人，這意味著通過制作外掛、盜版等游戲灰黑產從整個游戲市場中攫取利益的空間也會非?？捎^。這對擁有一定技術的黑客來說，有著強大的吸引力，促使他們通過非法手段去賺這一部分的錢。”李鑫表示。

另一方面，部分出海游戲廠商安全意識的缺失，也是導致灰黑產趁虛而入的因素之一。卓輝告訴21記者，許多出海廠商在海外市場發(fā)行游戲前，會認為海外的黑客攻擊相對較少，因此不會對游戲包體、服務器等做相應的保護?！皩τ谟螒蜷_發(fā)團隊而言，如果安全保護的措施介入太晚，后續(xù)可能要用更高的成本去做補救?！彼寡浴?/p>

而本次受訪的幾位安全專家也不約而同地建議，游戲廠商在將旗下游戲推往海外市場前，應提前對可能遭遇的安全問題進行摸排。

卓輝指出，在游戲項目立項之際，項目組便可以根據其游戲類型，對其可能會遇到的安全問題有基本的了解。比如在開發(fā)游戲的過程中，可以對部分數據提前做好加密保護。“舉例而言，游戲客戶端和服務器通信的數據中，會直接涉及玩家角色屬性等重要且敏感的信息。對于這些數據，不僅要做好服務端的校驗工作，也要對數據的傳輸過程進行加密。”

而針對游戲數據通信保護這一部分，他進一步指出，選擇不同的游戲引擎，也會存在不同的安全風險?！叭绻螒蚴褂玫氖荱nity3D引擎，使用的編程語言是C#，雖然現在普遍使用il2cpp，但是，仍有可能被黑客成功反編譯出腳本代碼?！彼ㄗh，游戲廠商應去了解這些引擎的資源文件和交付代碼可能會存在哪些風險，從而對癥下藥進行保護。

李鑫對出海的中小游戲企業(yè)如何抵御安全威脅提出了相關建議。他認為，在安全防護問題上，不同于頭部游戲廠商可以大量投入人力和物力，中小游戲廠商沒有能力也并無足夠必要投入高額成本，即使高額投入，短期也難見成效。對于中小廠商而言，選擇第三方提供的成熟防御方案會是性價比較高的選擇。

“鑒于許多中小游戲廠商在上線之初便容易遭到DDoS攻擊，可以使用‘云上抗D’相關產品進行提前的部署和防御，在正式上線前便修好‘城墻’，對黑客攻擊進行主動防御?！彼f。

下一期，我們將回憶中國游戲出海過程中的關鍵案件——2015年的《刀塔傳奇》糾紛，探討背后錯綜復雜的知識產權問題。過往的經驗，將如何啟發(fā)中國游戲產業(yè)今天的知產合規(guī)？

出品：南財合規(guī)科技研究院數字娛樂課題組

策劃：曹金良

統(tǒng)籌：諸未靜

研究員：諸未靜、蔡姝越、吳立洋

本期作者：蔡姝越

設計：苑妮

本期編輯 黎雨桐 實習生 黃菁珊