游戏出海安全启示录：《原神》私服背后，厂商与黑客的“猫鼠角逐”

21世纪经济报道记者蔡姝越上海报道

编辑：

出海无疑是中国游戏厂商2022年的重点方向。

此行之远，既是市场竞争和政策将中国游戏从业者逼入绝境的必然，也是游戏从业者内容为王时代的呼应。 是版号危机下的生存之道，也是中国游戏厂商对外出口优秀文化的责任。

那么，扬帆前的“热身”该怎么办？ 南财合规科技研究院数字娱乐项目团队长期关注游戏产业的发展，希望从过去获得经验、教训和启示，因此发表了《探路游戏出海》系列的深度行业观察报道。

本专题从行业观察和合规建议两个方向，共同探讨游戏公司出海过程中应该如何规避风险、实现利润最大化。 值得借鉴的经验是什么？ 出海怎样才能为整个行业增添力量？

系列报道第二篇从近期大热出境游《原神》遭遇私服威胁这一备受业界关注的出境游网络安全事件中，深入挖掘游戏厂商在出境游过程中应对安全问题的难点和痛点，吸引众多头部游戏企业前来观看共同探讨国产游戏在面临出境游安全问题时，应该如何在不摔倒的情况下进行防御和对抗。

要说近年来出海亮眼的国产网络游戏，米哈游的开放世界冒险《原神》无疑是其中的亮点。

根据APP应用商店数据分析平台Sensor Tower发布的数据，截至2022年5月，App Store和Google Play上的《原神》总收入超过30亿美元。 在公布的2022年1月至4月国产手游海外收入排行榜中，《原神》的海外收入也稳赚不赔。

在华丽的数据下，似乎很难想象自己面临着网络安全的问题。 事实上，这个参与者参加了全世界的网络游戏，受到便衣的威胁。 黑客将制作私服的方法上传到国外开源平台，已有不法分子开始利用《原神》私服获利。

但是，《原神》遇到的私服问题，只是游戏出海中遇到的安全挑战中的“冰山一角”。 在游戏出海的过程中，插件、解密版、DDoS攻击等问题，仍然困扰着大量出海的游戏厂商。

多家头部游戏公司的安全专家在接受21世纪经济报道记者采访时指出，出海过程中，厂商要想用最低的成本防止黑灰产对游戏的侵害，必须抱着“防患于未然”的心态。 ——黑客来之前，需要对安全问题进行故障排除。

就在私服今年4月受到威胁的一天，一个名为“除草机”的项目悄然上传到国外某开源平台。

项目中包含的信息与“割草机”的名称并不直接相关，但任何了解数据库的用户都可以利用项目中显示的代码自行安装《原神》服务器。

据中信息，参加该项目的成员共有10名，来自巴西、澳大利亚、印度尼西亚、越南等国家。 项目管理员演示，私服可以实现不限次数抽卡、任意定制游戏道具参数、复制玩法等功能，完成后的私服可以在PC端和移动端运行。

不过，21日，经过深入研究该项目展示的源代码，该项目贴私服的逻辑是，——以“中间人攻击”的方式，劫持游戏客户端原本打算传输到官方服务器的包，并将其作为私有使其误以为是在向官方服务器传输数据，最终实现了客户端便服登录的功能。

据悉，上述“中间人攻击”是将入侵者控制的1台计算机通过各种技术手段虚拟配置在连接网络的2台通信计算机之间而成的，该计算机被称为“中间人”。 这是黑客常用的攻击手段，也是目前大多数游戏私服发挥作用的主要方法。

“中间人攻击就像‘传递笔记’。 例如，张三让你把便条交给李四，张三就成了这个‘中间人’。 他拿到纸条时，可以打开看里面的东西，可以偷偷篡改，也可以直接劫持，但你和李四都不知道。”一位来自珠海的资深互联网工程师在与21记者的交谈中这样表述其原理。

(图解： 《原神》私服运行原理) ) ) ) ) ) )。

另一方面，用户要想在私服中“作弊”获取合适的角色、道具，只需在私服运行过程中输入相应的命令，在服务器后台拦截即可。

关于最近发生的私服问题，米哈伊尔旅行相关人员接受了21名记者的采访。 “在此期间，网络上确实出现了关于《原神》海外私服的信息。 我们通过技术措施和法律程序维护合法权益。 ”米哈伊尔说。

这位负责人进一步指出，架设运输私服游戏获利，涉嫌侵犯著作权，也构成违法犯罪行为。 私服的出现不仅会对创作团队造成伤害，随之而来的安全风险也可能对玩家造成损害。 对于如何处理便衣问题，该负责人表示，米哈游将通过加强内部管理提高信息安全水平，加强与外界的积极合作和法律流程，维护自己的合法权益。

虽然只有冰山一角，但上述私服问题只是出海灰黑产中的“冰山一角”，游戏厂商出海期间还面临外挂、盗版、解密版、DDoS攻击、账号被盗库等一系列安全挑战

就像曾经“有名”的《和平精英》“鸡腿”插件一样，当时游戏制造商和玩家都很头疼。 据悉，在游戏运行中打开“鸡腿”插件后，可以实现自动瞄准、透视等破坏游戏平衡的功能。 当时，该插件还开设了专门的官方网站，通过代理商向世界销售软件。

2021年1月，苏州昆山警方成功捣毁“鸡腿”插件黑色产业链后，其背后全球最大的插件组织也暴露在阳光下。 昆山警方表示，该插件组织的相关人员遍布全球，经营国内外多个游戏插件，流水达数亿元。

经历过此次打击行动的腾讯守护者计划安全团队专家风水师走在接受21记者采访时指出，很多不法分子在开发完插件软件后，会通过多级代理商进行销售。 “在这个过程中，插电团队已经形成了非常完整的‘黑产业链’。 要一网打尽这种外挂集团，就必须拉响整个利益链，剥开茧，打击难度很大。 ”

值得注意的是，游戏厂商打击海外黑灰生产的难点还在于其隐蔽性。 网易盾移动安全主管卓辉对21记者表示，目前很多海外黑客正在开发“下线”。 这种类型的插件可以在不启动官方客户端程序的情况下运行，可以模拟普通的游戏客户端向游戏服务器发送和接收数据包。 “除非能抓住那个样本，否则很难用技术手段直接对抗。 ”他说。

另外，用法律手段维权的难度在海外地区也大幅提高。 北京元合律师事务所律师孙磊向21记者坦言，由于不太了解国外监管政策和相关法律，游戏公司通过诉讼维权的成功率极低。 "安全问题一般只能通过技术手段解决。 ”他说。

近年来，出海的国产游戏种类越来越多，不同种类的游戏面临的安全问题也不一样。 腾讯安全产品专家李鑫21日告诉记者，诸如FPS (第一人称射击类游戏( ACT )动作类游戏)、RAC (赛车竞速类游戏)等具有“竞技”性质的游戏，在出海过程中会出现外挂、竞速等

“这些强势竞技游戏的核心玩法在于游戏内的秩序和公平竞争。 插件的核心功能是让部分使用它的玩家凌驾于游戏的原始规则之上，破坏了强大的竞技类游戏的平衡。 使用——插件的玩家可以轻松获胜，正常玩的玩家的游戏内体体验会受到很大损害。 ”他指出，游戏竞技性越强，使用和不使用插件的区别越明显，意味着使用插件越多收益越大。 因此，插件开发者和使用者很容易聚集在这些类别的游戏中。

另一方面，在进军海外的MMORPG (大规模多人在线角色扮演游戏)和SLG (战略类游戏)中，往往会出现“工作室”团队，通过注册大量的游戏账号，将资源集中在游戏中盗版问题在付费的独立游戏中经常发生。 李鑫表示，单机游戏是购买制付费机制，用户只需支付即可体验完整的游戏内容，而盗版正是利用部分不愿支付的玩家的心理，在2024游戏查杀机制后，免费或低价推广到市场

防患于未然，《原神》面临私服威胁的背后，折射出了数以千计的游戏厂商为对抗出海安全问题而苦苦挣扎的缩影。

据出海服务机构在《扬帆出海》上发布的《2021游戏出海安全报告》显示，参与该报告调查的出海游戏厂商中，78%的游戏厂商在最近一年内都曾受到游戏插件和盗版问题的困扰。 海外上市的企业游戏在海外每年受到攻击频率最高的是每周和季度，这一比例分别为16%和21%，仅有13%的游戏公司平均每年受到一次攻击。

游戏公司在出海期间，为什么会频繁遇到安全烦恼呢？

李鑫指出，这个问题的核心在于，对黑客来说，海外游戏市场灰黑产的背后潜在着巨大的经济利益。

游戏市场研究和数据分析机构Newzoo发表的《2021全球游戏市场报告》预测，经过2020年强劲的增长期，2021年全球游戏市场将创造1803亿美元的总收入，比上年增长1.4%。

“全球游戏的市场份额依然惊人，这意味着通过制造插件和盗版等游戏灰色黑产从整个游戏市场获利的空间也非常大。 这对有一定技术的黑客来说，具有强大的吸引力，促使他们通过非法手段赚钱这部分钱。 ”李鑫说。

另一方面，一些出海的游戏厂商缺乏安全意识，也是灰黑产乘虚而入的主要原因之一。 卓辉表示，很多海外厂商在海外市场发布游戏之前，都认为来自海外的黑客攻击相对较少，因此无法妥善保护游戏外壳和服务器等。 “对于游戏开发团队来说，如果安全干预太慢，那么之后就需要花费更高的成本进行修复。 ”他坦率地说。

此次受访的几名安全专家也不约而同地建议，游戏厂商在将旗下游戏推向海外市场前，应提前检查可能遇到的安全问题。

卓辉表示，在游戏项目立项时，项目团队可以根据游戏类型对可能遇到的安全问题有一个基本的了解。 例如在开发游戏的过程中，可以对部分数据进行预加密保护。 “例如，游戏客户端和服务器通信的数据直接与重要且敏感的信息有关，例如玩家角色的属性。 对于这些数据，不仅需要服务器端的检查，还需要加密数据的传输过程。 ”

关于游戏数据通信的保护这一部分，他还进一步指出，选择不同的游戏引擎会有不同的安全风险。 “如果游戏使用的是Unity3D引擎，且编程语言为C#，则现在普遍使用il2cpp，但可能会被黑客成功反编译脚本代码。 ”他建议游戏厂商了解这些引擎的资源文件和交付代码有哪些风险，并采取对症下药的方式进行保护。

李鑫对出海的中小游戏企业如何防范安全威胁提出了建议。 他认为，在安全防护问题上，与头部游戏厂商可以大量投入人力和物力不同，中小游戏厂商没有能力，不需要投入高昂的成本，即使投入高价，短期内也看不到效果。 对于中小企业来说，选择第三方提供的成熟防御方案是一种经济高效的选择。

“很多中小游戏厂商在上线之初就容易受到DDoS攻击，所以可以使用‘云端抗d’相关产品进行早期部署和防御，在正式上线之前修复‘城墙’，积极防御黑客攻击。 ”他说。

下一期我们将回顾中国游戏出海过程中的重要事件——2015年的《刀塔传奇》纠纷，探讨背后复杂的知识产权问题。 过去的经验如何启发中国游戏产业今天的知识产权合规性？

出品：南财合规科技研究院数字娱乐项目组

策划：曹金良

统一：诸未静

研究员：诸未静、蔡姝越、吴立洋

本期作者：蔡姝越

设计：苑妮

详情请下载21财经APP