中文字幕亚洲欧美日韩在线不卡,亚洲欧美日产综合在线网性色,思思久久精品6一本打道,综合视频中文字幕

提及近年來出海表現(xiàn)亮眼的國產(chǎn)網(wǎng)絡(luò)游戲，米哈游旗下開放世界冒險(xiǎn)游戲《原神》必然是其中耀眼的一款。

應(yīng)用商店數(shù)據(jù)分析平臺(tái)Sensor Tower公布的數(shù)據(jù)顯示，截至2022年5月，《原神》在App Store和Google Play中的總收入已超30億美元。在其公布的2022年1月至4月國產(chǎn)手游海外收入榜中，《原神》的海外營收也穩(wěn)定蟬聯(lián)冠軍。

在華麗的數(shù)據(jù)之下，似乎很難想象它正面臨著網(wǎng)絡(luò)安全問題的困擾。事實(shí)上，這款受眾遍布全球的網(wǎng)絡(luò)游戲，正在遭受私服的威脅。黑客甚至將搭建私服的方法上傳至海外開源平臺(tái)，已有不法分子開始利用《原神》私服進(jìn)行牟利。

然而，《原神》遭遇的私服問題僅是游戲出海中遇到的安全挑戰(zhàn)中“冰山一角”。在游戲出海的過程中，外掛、破解版、DDoS攻擊等問題，依舊困擾著大量出海游戲廠商。

私服威脅

今年4月的一天，一個(gè)名為“除草機(jī)”的項(xiàng)目被悄然上傳至海外某開源平臺(tái)。

該項(xiàng)目所包含的信息雖然與“除草機(jī)”這一名字沒有直接關(guān)聯(lián)，但卻足夠重磅——任何一名具備數(shù)據(jù)庫相關(guān)知識(shí)的用戶都可以利用項(xiàng)目中所展示的代碼，自己架設(shè)《原神》服務(wù)器。

平臺(tái)中信息顯示，參與該項(xiàng)目的成員共有10名，分別來自巴西、澳大利亞、印尼、越南等國家。據(jù)項(xiàng)目管理者的演示，在私服中可以實(shí)現(xiàn)無限次數(shù)抽卡、任意定制游戲道具的相關(guān)參數(shù)、游玩部分副本等功能，搭建完成的私服可以在PC端和移動(dòng)端運(yùn)行。

然而，21世紀(jì)經(jīng)濟(jì)報(bào)道記者在深入研究該項(xiàng)目中展示的源代碼后發(fā)現(xiàn)，該項(xiàng)目架設(shè)私服的邏輯頗為直接——通過“中間人攻擊”的方式，劫持游戲客戶端原本要傳輸至官方服務(wù)器的數(shù)據(jù)包，傳輸至私人架設(shè)的服務(wù)器，從而“欺騙”客戶端，讓客戶端誤以為是在向官方服務(wù)器傳輸數(shù)據(jù)，最終實(shí)現(xiàn)客戶端登錄私服的功能。

據(jù)悉，上文所提及的“中間人攻擊”，是通過各種技術(shù)手段將由入侵者控制的一臺(tái)計(jì)算機(jī)虛擬放置在網(wǎng)絡(luò)連接中的兩臺(tái)通信計(jì)算機(jī)之間，這臺(tái)計(jì)算機(jī)就被稱為“中間人”。這是黑客常用的一種攻擊手段，也是目前大多數(shù)游戲私服運(yùn)作的主要方式。

“中間人攻擊就像‘傳紙條’。比如你讓張三幫你傳紙條給李四，張三便成為了這名‘中間人’。他可以在拿到紙條的時(shí)候，打開看一眼里面的內(nèi)容，也可以偷偷篡改，甚至直接劫持，但你和李四都毫不知情。”一名來自珠海的資深網(wǎng)安工程師在和21世紀(jì)經(jīng)濟(jì)報(bào)道記者交談的過程中如此形容其原理。

而就近期出現(xiàn)的私服問題，米哈游相關(guān)負(fù)責(zé)人接受了21世紀(jì)經(jīng)濟(jì)報(bào)道記者的采訪?！扒岸螘r(shí)間，網(wǎng)絡(luò)上確實(shí)出現(xiàn)了《原神》海外私服的相關(guān)信息，我們正通過技術(shù)措施及法律程序維護(hù)合法權(quán)益。”米哈游方表示。

該負(fù)責(zé)人進(jìn)一步指出，架設(shè)、運(yùn)維私服游戲并以此牟利，涉嫌侵犯著作權(quán)，甚至構(gòu)成違法犯罪行為。私服的出現(xiàn)不僅對(duì)創(chuàng)作團(tuán)隊(duì)將造成傷害，隨之而來的安全風(fēng)險(xiǎn)也有可能讓玩家蒙受損失。關(guān)于如何處理私服問題，該負(fù)責(zé)人表示，米哈游將通過加強(qiáng)內(nèi)部管理提升信息安全水平、積極與外部多方合作以及法律流程，來維護(hù)自身的合法權(quán)益。

冰山一角

然而，以上提及的私服問題僅是出?；液诋a(chǎn)中的“冰山一角”，游戲廠商在出海的過程中還面臨著諸如外掛、盜版、破解版、DDoS攻擊、賬號(hào)被撞庫竊取等一系列安全挑戰(zhàn)。

如曾經(jīng)“大名鼎鼎”的《和平精英》“雞腿”外掛，彼時(shí)令游戲廠商和玩家都感到頗為頭疼。據(jù)悉，若在運(yùn)行游戲的過程中開啟“雞腿”外掛，便可以實(shí)現(xiàn)自動(dòng)瞄準(zhǔn)、透視等破壞游戲平衡性的功能。彼時(shí)，該外掛還開設(shè)了專門的官方網(wǎng)站，通過代理商將軟件銷往全球。

2021年1月，蘇州昆山警方在成功搗毀億萬級(jí)別的“雞腿”外掛的黑色產(chǎn)業(yè)鏈后，盤踞在其背后的全球最大的外掛組織也被暴露于日光之下。

親歷此次打擊行動(dòng)的騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)專家馮騁在接受21世紀(jì)經(jīng)濟(jì)報(bào)道記者采訪時(shí)指出，許多不法分子在完成外掛軟件的開發(fā)后，會(huì)通過多級(jí)代理商進(jìn)行售賣?！霸谶@個(gè)過程中，外掛團(tuán)隊(duì)已經(jīng)形成了一條非常完整的‘黑色產(chǎn)業(yè)鏈’。想要一網(wǎng)打盡此類外掛團(tuán)伙，必須要對(duì)整條利益鏈進(jìn)行抽絲剝繭，打擊的難度很大?！?/p>

值得關(guān)注的是，游戲廠商打擊海外黑灰產(chǎn)的難點(diǎn)還在于其隱蔽性。網(wǎng)易易盾移動(dòng)安全負(fù)責(zé)人卓輝向21世紀(jì)經(jīng)濟(jì)報(bào)道記者表示，目前許多海外黑客會(huì)開發(fā)“脫機(jī)掛”，該類型外掛不需啟動(dòng)官方客戶端程序便可運(yùn)行，可以模擬正常的游戲客戶端向游戲服務(wù)器端發(fā)送和接受數(shù)據(jù)包。“除非能抓取到它的樣本，否則很難通過技術(shù)手段與之進(jìn)行直接對(duì)抗?！彼f。

近年來，出海的國產(chǎn)游戲品類愈加多元，不同品類的游戲所面臨的安全問題也不盡相同。騰訊游戲安全產(chǎn)品專家李鑫告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者，如FPS（第一人稱射擊類游戲）、ACT（動(dòng)作類游戲）、RAC（賽車競速類游戲）等帶有“強(qiáng)競技”性質(zhì)的游戲，是在出海過程中最容易被外掛軟件和破解版盯上的“肥羊”。

“這幾類強(qiáng)競技游戲的核心玩法在于游戲內(nèi)有序、公平的競爭。而外掛軟件的核心功能在于使某些使用它的玩家凌駕于游戲的原始規(guī)則之上，從而破壞了強(qiáng)競技類游戲的平衡性——用了外掛的玩家可以輕松取勝，正常游玩的玩家的游戲內(nèi)體驗(yàn)就會(huì)被嚴(yán)重破壞?！彼赋?，游戲的競技性越強(qiáng)，用與不用外掛的差異就越明顯，這也意味著使用外掛的收益就會(huì)越大。因此，外掛開發(fā)者和使用者很容易聚集在以上幾種品類的游戲中。

防患于未然

在《原神》面臨私服威脅的背后，折射出萬千游戲廠商艱難對(duì)抗出海安全問題的縮影。

出海服務(wù)機(jī)構(gòu)“揚(yáng)帆出?！卑l(fā)布的《2021游戲出海安全報(bào)告》中提到，參與該報(bào)告調(diào)研的出海游戲廠商中，有78%的游戲廠商在最近一年內(nèi)遭遇過游戲外掛或盜版問題的困擾。

游戲公司在出海過程中，為何會(huì)頻繁遭遇安全挑戰(zhàn)？

李鑫指出，這一問題的核心點(diǎn)在于，對(duì)黑客而言，海外游戲市場的灰黑產(chǎn)背后潛藏著巨大的經(jīng)濟(jì)利益。

游戲市場研究及數(shù)據(jù)分析機(jī)構(gòu)Newzoo發(fā)布的《2021全球游戲市場報(bào)告》預(yù)估，在經(jīng)歷了2020年的強(qiáng)勢增長期后，2021年的全球游戲市場將產(chǎn)生1803億美元的總收入，同比2020年增長1.4%。

“全球游戲的市場份額依舊驚人，這意味著通過制作外掛、盜版等游戲灰黑產(chǎn)從整個(gè)游戲市場中攫取利益的空間也會(huì)非常可觀。這對(duì)擁有一定技術(shù)的黑客來說，有著強(qiáng)大的吸引力，促使他們通過非法手段去賺這一部分的錢?！崩铞伪硎尽?/p>

另一方面，部分出海游戲廠商安全意識(shí)的缺失，也是導(dǎo)致灰黑產(chǎn)趁虛而入的因素之一。卓輝告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者，許多出海廠商在海外市場發(fā)行游戲前，會(huì)認(rèn)為海外的黑客攻擊相對(duì)較少，因此不會(huì)對(duì)游戲包體、服務(wù)器等做相應(yīng)的保護(hù)?！皩?duì)于游戲開發(fā)團(tuán)隊(duì)而言，如果安全保護(hù)的措施介入太晚，后續(xù)可能要用更高的成本去做補(bǔ)救。”他坦言。

而本次受訪的幾位安全專家也不約而同地建議，游戲廠商在將旗下游戲推往海外市場前，應(yīng)提前對(duì)可能遭遇的安全問題進(jìn)行摸排。

卓輝指出，在游戲項(xiàng)目立項(xiàng)之際，項(xiàng)目組便可以根據(jù)其游戲類型，對(duì)其可能會(huì)遇到的安全問題有基本的了解。比如在開發(fā)游戲的過程中，可以對(duì)游戲客戶端和服務(wù)器通信中的部分?jǐn)?shù)據(jù)提前做好加密保護(hù)。

而針對(duì)游戲數(shù)據(jù)通信保護(hù)這一部分，他進(jìn)一步指出，選擇不同的游戲引擎，也會(huì)存在不同的安全風(fēng)險(xiǎn)?！叭绻螒蚴褂玫氖荱nity3D引擎，使用的編程語言是C#，雖然現(xiàn)在普遍使用il2cpp，但是，仍有可能被黑客成功反編譯出腳本代碼?！彼ㄗh，游戲廠商應(yīng)去了解這些引擎的資源文件和交付代碼可能會(huì)存在哪些風(fēng)險(xiǎn)，從而對(duì)癥下藥進(jìn)行保護(hù)。

李鑫對(duì)出海的中小游戲企業(yè)如何抵御安全威脅提出了相關(guān)建議。他認(rèn)為，在安全防護(hù)問題上，不同于頭部游戲廠商可以大量投入人力和物力，中小游戲廠商沒有能力也并無足夠必要投入高額成本?！拌b于許多中小游戲廠商在上線之初便容易遭到DDoS攻擊，可以使用‘云上抗D’相關(guān)產(chǎn)品進(jìn)行提前的部署和防御，在正式上線前便修好‘城墻’，對(duì)黑客攻擊進(jìn)行主動(dòng)防御?！彼f。

（作者：蔡姝越 編輯：陳磊）