提及近年來出海表現(xiàn)亮眼的國產(chǎn)網(wǎng)絡(luò)游戲，米哈游旗下開放世界冒險游戲《原神》肯定是其中耀眼的一款。

應(yīng)用商店數(shù)據(jù)分析平臺Sensor Tower公布的數(shù)據(jù)顯示，截至2022年5月，《原神》在App Store和Google Play中的總收入已超30億美元。在其公布的2022年1月至4月國產(chǎn)手游海外收入榜中，《原神》的海外營收也穩(wěn)定蟬聯(lián)冠軍。

在華麗的數(shù)據(jù)之下，似乎很難想象它正面臨著網(wǎng)絡(luò)安全問題的困擾。事實上，這款受眾遍布全球的網(wǎng)絡(luò)游戲，正在遭受私服的威脅。黑客甚至將搭建私服的方法上傳至海外開源平臺，已有不法分子開始利用《原神》私服進(jìn)行牟利。

然而，《原神》遭遇的私服問題僅是游戲出海中遇到的安全挑戰(zhàn)中“冰山一角”。在游戲出海的過程中，外掛、破解版、DDoS攻擊等問題，依舊困擾著大量出海游戲廠商。

多名頭部游戲公司的安全專家在接受21世紀(jì)經(jīng)濟(jì)報道記者采訪時指出，在出海過程中，廠商若想以最低的成本抵御黑灰產(chǎn)對游戲的侵害，需要抱有“防患于未然”的心態(tài)——即在黑客攻擊到來前，便做好安全問題的摸排工作。

私服威脅

今年4月的一天，一個名為“除草機”的項目被悄然上傳至海外某開源平臺。

該項目所包含的信息雖然與“除草機”這一名字沒有直接關(guān)聯(lián)，但卻足夠重磅——任何一名具備數(shù)據(jù)庫相關(guān)知識的用戶都可以利用項目中所展示的代碼，自己架設(shè)《原神》服務(wù)器。

平臺中信息顯示，參與該項目的成員共有10名，分別來自巴西、澳大利亞、印尼、越南等國家。據(jù)項目管理者的演示，在私服中可以實現(xiàn)無限次數(shù)抽卡、任意定制游戲道具的相關(guān)參數(shù)、游玩部分副本等功能，搭建完成的私服可以在PC端和移動端運行。

然而，21記者在深入研究該項目中展示的源代碼后發(fā)現(xiàn)，該項目架設(shè)私服的邏輯頗為直接——通過“中間人攻擊”的方式，劫持游戲客戶端原本要傳輸至官方服務(wù)器的數(shù)據(jù)包，傳輸至私人架設(shè)的服務(wù)器，從而“欺騙”客戶端，讓客戶端誤以為是在向官方服務(wù)器傳輸數(shù)據(jù)，最終實現(xiàn)客戶端登錄私服的功能。

據(jù)悉，上文所提及的“中間人攻擊”，是通過各種技術(shù)手段將由入侵者控制的一臺計算機虛擬放置在網(wǎng)絡(luò)連接中的兩臺通信計算機之間，這臺計算機就被稱為“中間人”。這是黑客常用的一種攻擊手段，也是目前大多數(shù)游戲私服運作的主要方式。

“中間人攻擊就像‘傳紙條’。比如你讓張三幫你傳紙條給李四，張三便成為了這名‘中間人’。他可以在拿到紙條的時候，打開看一眼里面的內(nèi)容，也可以偷偷篡改，甚至直接劫持，但你和李四都毫不知情。”一名來自珠海的資深網(wǎng)安工程師在和21記者交談的過程中如此形容其原理。

圖說：《原神》私服運行原理

另一方面，若用戶要在私服里“作弊”獲得相應(yīng)角色、道具，只需要在私服運行的過程中輸入對應(yīng)指令讓服務(wù)器后臺監(jiān)聽到即可。

而就近期出現(xiàn)的私服問題，米哈游相關(guān)負(fù)責(zé)人接受了21記者的采訪。“前段時間，網(wǎng)絡(luò)上確實出現(xiàn)了《原神》海外私服的相關(guān)信息，我們正通過技術(shù)措施及法律程序維護(hù)合法權(quán)益。”米哈游方表示。

該負(fù)責(zé)人進(jìn)一步指出，架設(shè)、運維私服游戲并以此牟利，涉嫌侵犯著作權(quán)，甚至構(gòu)成違法犯罪行為。私服的出現(xiàn)不僅對創(chuàng)作團(tuán)隊將造成傷害，隨之而來的安全風(fēng)險也有可能讓玩家蒙受損失。關(guān)于如何處理私服問題，該負(fù)責(zé)人表示，米哈游將通過加強內(nèi)部管理提升信息安全水平、積極與外部多方合作以及法律流程，來維護(hù)自身的合法權(quán)益。

冰山一角

然而，以上提及的私服問題僅是出海灰黑產(chǎn)中的“冰山一角”，游戲廠商在出海的過程中還面臨著諸如外掛、盜版、破解版、DDoS攻擊、賬號被撞庫竊取等一系列安全挑戰(zhàn)。

如曾經(jīng)“大名鼎鼎”的《和平精英》“雞腿”外掛，彼時令游戲廠商和玩家都感到頗為頭疼。據(jù)悉，若在運行游戲的過程中開啟“雞腿”外掛，便可以實現(xiàn)自動瞄準(zhǔn)、透視等破壞游戲平衡性的功能。彼時，該外掛還開設(shè)了專門的官方網(wǎng)站，通過代理商將軟件銷往全球。

2021年1月，蘇州昆山警方在成功搗毀“雞腿”外掛的黑色產(chǎn)業(yè)鏈后，盤踞在其背后的全球最大的外掛組織也被暴露于日光之下。據(jù)昆山警方通報，該外掛組織中涉案人員遍布全球，經(jīng)營著國內(nèi)外多個游戲外掛，流水達(dá)數(shù)億元。

親歷此次打擊行動的騰訊守護(hù)者計劃安全團(tuán)隊專家馮騁在接受21記者采訪時指出，許多不法分子在完成外掛軟件的開發(fā)后，會通過多級代理商進(jìn)行售賣。“在這個過程中，外掛團(tuán)隊已經(jīng)形成了一條非常完整的‘黑色產(chǎn)業(yè)鏈’。想要一網(wǎng)打盡此類外掛團(tuán)伙，必須要對整條利益鏈進(jìn)行抽絲剝繭，打擊的難度很大?！?/strong>

值得關(guān)注的是，游戲廠商打擊海外黑灰產(chǎn)的難點還在于其隱蔽性。網(wǎng)易易盾移動安全負(fù)責(zé)人卓輝向21記者表示，目前許多海外黑客會開發(fā)“脫機掛”，該類型外掛不需啟動官方客戶端程序便可運行，可以模擬正常的游戲客戶端向游戲服務(wù)器端發(fā)送和接受數(shù)據(jù)包?！俺悄茏ト〉剿臉颖?，否則很難通過技術(shù)手段與之進(jìn)行直接對抗?！彼f。

此外，通過法律手段進(jìn)行維權(quán)的難度，在海外地區(qū)也會大幅提高。北京元合律師事務(wù)所律師孫磊向21記者坦言，由于對海外的監(jiān)管政策和相關(guān)法律不甚了解，游戲公司通過訴訟維權(quán)的成功率極低?！鞍踩珕栴}一般只能通過技術(shù)手段解決?！彼f。

近年來，出海的國產(chǎn)游戲品類愈加多元，不同品類的游戲所面臨的安全問題也不盡相同。騰訊游戲安全產(chǎn)品專家李鑫告訴21記者，如FPS（第一人稱射擊類游戲）、ACT（動作類游戲）、RAC（賽車競速類游戲）等帶有“強競技”性質(zhì)的游戲，是在出海過程中最容易被外掛軟件和破解版盯上的“肥羊”。

“這幾類強競技游戲的核心玩法在于游戲內(nèi)有序、公平的競爭。而外掛軟件的核心功能在于使某些使用它的玩家凌駕于游戲的原始規(guī)則之上，從而破壞了強競技類游戲的平衡性——用了外掛的玩家可以輕松取勝，正常游玩的玩家的游戲內(nèi)體驗就會被嚴(yán)重破壞。”他指出，游戲的競技性越強，用與不用外掛的差異就越明顯，這也意味著使用外掛的收益就會越大。因此，外掛開發(fā)者和使用者很容易聚集在以上幾種品類的游戲中。

而在出海的MMORPG（大型多人在線角色扮演游戲）和SLG（策略類游戲）中，常常出現(xiàn)“工作室”團(tuán)隊，通過注冊大量游戲賬號的方式，在游戲中集中抓取資源。盜版問題則經(jīng)常出現(xiàn)于付費單機游戲中。李鑫指出，單機游戲由于其買斷制的付費機制，用戶只要付款便可體驗到完整的游戲內(nèi)容，而盜版則利用了部分不想付費的玩家的心理，在破解了游戲的校驗機制后，以免費或低價出售的方式在市場中傳播。

防患于未然

在《原神》面臨私服威脅的背后，折射出萬千游戲廠商艱難對抗出海安全問題的縮影。

出海服務(wù)機構(gòu)“揚帆出?！卑l(fā)布的《2021游戲出海安全報告》中提到，參與該報告調(diào)研的出海游戲廠商中，有78%的游戲廠商在最近一年內(nèi)遭遇過游戲外掛或盜版問題的困擾。出海企業(yè)游戲在海外每年遭受攻擊的頻率最高的分別發(fā)生在每周和每季度，其比例分別為16%和21%，僅有13%的游戲公司一年平均遭受一次攻擊。

游戲公司在出海過程中，為何會頻繁遭遇安全困擾？

李鑫指出，這一問題的核心點在于，對黑客而言，海外游戲市場的灰黑產(chǎn)背后潛藏著巨大的經(jīng)濟(jì)利益。

游戲市場研究及數(shù)據(jù)分析機構(gòu)Newzoo發(fā)布的《2021全球游戲市場報告》中預(yù)估，在經(jīng)歷了2020年的強勢增長期后，2021年的全球游戲市場將產(chǎn)生1803億美元的總收入，同比2020年增長1.4%。

“全球游戲的市場份額依舊驚人，這意味著通過制作外掛、盜版等游戲灰黑產(chǎn)從整個游戲市場中攫取利益的空間也會非常可觀。這對擁有一定技術(shù)的黑客來說，有著強大的吸引力，促使他們通過非法手段去賺這一部分的錢。”李鑫表示。

另一方面，部分出海游戲廠商安全意識的缺失，也是導(dǎo)致灰黑產(chǎn)趁虛而入的因素之一。卓輝告訴21記者，許多出海廠商在海外市場發(fā)行游戲前，會認(rèn)為海外的黑客攻擊相對較少，因此不會對游戲包體、服務(wù)器等做相應(yīng)的保護(hù)?！皩τ谟螒蜷_發(fā)團(tuán)隊而言，如果安全保護(hù)的措施介入太晚，后續(xù)可能要用更高的成本去做補救。”他坦言。

而本次受訪的幾位安全專家也不約而同地建議，游戲廠商在將旗下游戲推往海外市場前，應(yīng)提前對可能遭遇的安全問題進(jìn)行摸排。

卓輝指出，在游戲項目立項之際，項目組便可以根據(jù)其游戲類型，對其可能會遇到的安全問題有基本的了解。比如在開發(fā)游戲的過程中，可以對部分?jǐn)?shù)據(jù)提前做好加密保護(hù)。“舉例而言，游戲客戶端和服務(wù)器通信的數(shù)據(jù)中，會直接涉及玩家角色屬性等重要且敏感的信息。對于這些數(shù)據(jù)，不僅要做好服務(wù)端的校驗工作，也要對數(shù)據(jù)的傳輸過程進(jìn)行加密。”

而針對游戲數(shù)據(jù)通信保護(hù)這一部分，他進(jìn)一步指出，選擇不同的游戲引擎，也會存在不同的安全風(fēng)險?！叭绻螒蚴褂玫氖荱nity3D引擎，使用的編程語言是C#，雖然現(xiàn)在普遍使用il2cpp，但是，仍有可能被黑客成功反編譯出腳本代碼?！彼ㄗh，游戲廠商應(yīng)去了解這些引擎的資源文件和交付代碼可能會存在哪些風(fēng)險，從而對癥下藥進(jìn)行保護(hù)。

李鑫對出海的中小游戲企業(yè)如何抵御安全威脅提出了相關(guān)建議。他認(rèn)為，在安全防護(hù)問題上，不同于頭部游戲廠商可以大量投入人力和物力，中小游戲廠商沒有能力也并無足夠必要投入高額成本，即使高額投入，短期也難見成效。對于中小廠商而言，選擇第三方提供的成熟防御方案會是性價比較高的選擇。

“鑒于許多中小游戲廠商在上線之初便容易遭到DDoS攻擊，可以使用‘云上抗D’相關(guān)產(chǎn)品進(jìn)行提前的部署和防御，在正式上線前便修好‘城墻’，對黑客攻擊進(jìn)行主動防御?！彼f。

下一期，我們將回憶中國游戲出海過程中的關(guān)鍵案件——2015年的《刀塔傳奇》糾紛，探討背后錯綜復(fù)雜的知識產(chǎn)權(quán)問題。過往的經(jīng)驗，將如何啟發(fā)中國游戲產(chǎn)業(yè)今天的知產(chǎn)合規(guī)？

出品：南財合規(guī)科技研究院數(shù)字娛樂課題組

策劃：曹金良

統(tǒng)籌：諸未靜

研究員：諸未靜、蔡姝越、吳立洋

本期作者：蔡姝越

設(shè)計：苑妮

本期編輯 黎雨桐 實習(xí)生 黃菁珊