2022年《原神》海外营收稳定蝉联冠军私服威胁黑客

简介:游戏厂商在将游戏推向海外市场前,应提前梳理可能存在的安全问题。

说到近年来表现不俗的国产网游,米哈游的开放世界冒险游戏《原神冲击》一定是其中的佼佼者。

根据应用商店数据分析平台Sensor Tower公布的数据,截至2022年5月,《原神冲击》在App Store和Google Play的总收入已超过30亿美元。在其发布的2022年1月至2022年4月国产手游海外收入榜中,《原神》的海外收入也稳步夺冠。

在华丽的数据之下,似乎很难想象它正面临着网络安全问题。事实上,这款拥有全球观众的网络游戏正受到私人服务器的威胁。黑客甚至将搭建私服的方法上传到海外开源平台,不法分子开始利用《原神冲击》的私服牟取暴利。

不过,《原神冲击》遇到的私服问题,只是游戏出海时遇到的安全挑战中的“冰山一角”。在游戏出海的过程中,外挂、破解版、DDoS攻击等问题依然困扰着大量的海外游戏厂商。

私人服务器威胁

今年 4 月的一天,一个名为“除草剂”的项目被悄悄上传到海外开源平台。

虽然这个项目中包含的信息与“Weed Killer”这个名字没有直接关系,但它已经足够重了——任何了解数据库的用户都可以使用项目中显示的代码自行设置“Genshin Impact”。“服务器。

平台信息显示,该项目有10名成员参与,分别来自巴西、澳大利亚、印度尼西亚、越南等国家。根据项目经理的demo,在私服可以实现无限抽卡,自定义游戏道具相关参数,玩一些游戏副本。完成的私服可以运行在PC端和移动端。

不过,21世纪经济报道记者深入研究项目展示的源码后发现,该项目搭建私服的逻辑相当直白——通过“中间人攻击”的方式,劫持游戏客户端的原始内容传输到官方服务器。数据包被传输到私设服务器,从而“欺骗”客户端,使客户端误认为是在向官方服务器传输数据,最终实现客户端登录私服的功能。

据悉,上述“中间人攻击”是通过各种技术手段,将入侵者控制的计算机虚拟置于两台正在通信的计算机之间的网络连接中。这台计算机被称为“中间人攻击”。”。这是黑客常用的一种攻击方式,也是大部分游戏私服运行的主要方式。

“中间人攻击就像‘传纸条’,比如让张三帮你传纸条给李斯,张三就成了‘中间人’,拿到纸条后,可以打开进去看看,也可以偷偷篡改,甚至直接劫持,但你和李斯都不知道。” 珠海一位资深网络安全工程师在与21世纪经济报道记者交谈过程中讲述了其中的原理。

对于近期私服问题,米哈游相关负责人接受了21世纪经济报道记者的采访。“前段时间,网上确实出现了《原神》海外私服的信息,我们正在通过技术措施和法律程序维护自己的合法权益。” 米哈有芳说道。

该负责人进一步指出,设置、运营、维护私服游戏并从中获利,涉嫌侵犯版权,甚至构成违法犯罪行为。私服的出现,不仅会给创作团队带来伤害,随之而来的安全隐患也可能给玩家造成损失。关于如何处理私服问题,该负责人表示,米哈游将通过加强内部管理提升信息安全水平、积极配合外部各方、依法办理手续等方式,维护自身合法权益。

冰山一角

然而,上述私服问题只是灰黑产品出海的“冰山一角”。游戏厂商在出海过程中也面临着外挂、盗版、破解版、DDoS攻击、撞库盗号等一系列问题。安全挑战。

比如曾经“大名鼎鼎”的《和平精英》《鼓槌》外挂,当时就让游戏厂商和玩家感到相当头疼。据悉,如果在游戏运行过程中开启“鸡腿”插件,可以实现自动瞄准、视角等破坏游戏平衡的功能。当时,该插件还开设了专门的官网,通过代理商将软件销往世界各地。

2021年1月,苏州昆山警方成功摧毁数亿“鼓槌”外挂的黑色产业链后,其背后的全球最大外挂组织也被曝光。

经历打压的腾讯守护计划安全团队专家冯程在接受21世纪经济报道记者采访时指出,不少不法分子在完成外挂软件开发后,会通过多级代理进行销售。“在这个过程中,外挂团队已经形成了一个非常完整的‘黑色产业链’,想要消灭这样的外挂团伙,就必须剥离整条利益链,而且很难出击。 “

值得注意的是,游戏厂商打击海外黑灰生产的难点在于其隐蔽性。网易易盾移动安全负责人卓辉告诉21世纪经济报道记者,现在很多海外黑客都会开发“离线hook”,无需启动官方客户端程序即可运行,可以模拟普通游戏客户端。向游戏服务器发送和接收数据包。“除非你能抓住它的样本,否则很难用技术手段直接面对它,”他说。

近年来,国内游戏出海的品类越来越多样化,不同品类的游戏面临的安全问题也不尽相同。腾讯游戏安全产品专家李鑫告诉21世纪经济报道记者,具有“强竞技”性质的游戏,如FPS(第一人称射击游戏)、ACT(动作游戏)、RAC(赛车类游戏)等。在出海的过程中,最容易被外挂软件和破解版盯上的正是“肥羊”。

“这类强竞技游戏的核心玩法在于游戏中的有序公平竞争。外挂软件的核心作用是让部分使用它的玩家凌驾于原有的游戏规则之上,从而破坏强竞技游戏游戏的平衡性——使用外挂的玩家很容易获胜,而正常玩的玩家的游戏体验会受到严重破坏。” 他指出,比赛越激烈,使用外挂和不使用外挂的区别越明显。这也意味着使用插件的好处会更大。因此,外挂开发者和用户很容易聚集在以上几类游戏中。

防患于未然

私服面临“元神”威胁的背后,折射出万千游戏厂商奋力抗击出海安全问题的缩影。

根据海外服务机构“出海”发布的《2021年游戏海外安全报告》显示,参与该报告研究的海外游戏厂商中有78%在过去一年中遇到过游戏外挂或盗版问题.

游戏公司出海为何频频遭遇安全挑战?

李鑫指出游戏黑客论坛,这个问题的核心在于,对于黑客来说,海外游戏市场的灰黑产品背后,隐藏着巨大的经济效益。

游戏市场研究和数据分析机构Newzoo发布的《2021年全球游戏市场报告》预计,经过2020年的强劲增长期,2021年全球游戏市场将产生1803亿美元的总收入,同比增长从 2020 年开始。1.4%。

“全球游戏的市场份额依然惊人,这意味着通过制作外挂、盗版等游戏灰黑产品,将有相当大的空间从整个游戏市场攫取利润。这对黑客具有很强的吸引力。”某些技能。武力,促使他们通过非法手段赚取这部分钱。” 李鑫说道。

另一方面,部分海外游戏厂商缺乏安全意识也是导致灰黑产品进入的因素之一。卓辉告诉21世纪经济报道记者,不少海外厂商认为游戏黑客论坛,在海外市场发布游戏之前,海外黑客攻击相对较少,因此不会对游戏包和服务器提供相应的保护。“对于游戏开发团队来说,如果安全防护措施涉及得太晚,后续可能会以更高的成本进行补救。” 他坦白承认。

而此次接受采访的多位安全专家也建议,游戏厂商在将游戏推出海外市场前,应提前排查可能存在的安全问题。

卓辉指出,当一个游戏项目成立时,项目组可以根据游戏类型对其可能遇到的安全问题有一个基本的了解。例如,在开发游戏的过程中,游戏客户端和服务器之间的通信中的一些数据可以被预先加密和保护。

对于游戏数据通信的保护,他进一步指出,选择不同的游戏引擎也会有不同的安全风险。“如果游戏使用Unity3D引擎,编程语言为C#,虽然现在il2cpp被广泛使用,但黑客还是有可能成功反编译脚本代码。” 他建议游戏厂商应该了解这些引擎的资源文件。以及在交付代码时可能存在哪些风险,以便提供正确的保护措施。

李鑫就中小游戏企业出海如何防范安全威胁提出了相关建议。他认为,在安全防护方面,不同于头部游戏厂商可以投入大量人力物力,中小游戏厂商既没有能力也没有必要投入高昂的成本。“鉴于很多中小游戏厂商在上线之初就容易受到DDoS攻击,可以利用‘云抗D’相关产品进行早期部署和防御,修复‘城墙’ ‘在正式启动前积极防御黑客攻击。”他说。

© 版权声明
THE END
喜欢就支持一下吧
点赞12 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片