最新公告
  • 本站主营:永劫无间辅助,绝地求生辅助,和平精英辅助,王者荣耀辅助,英雄联盟辅助,穿越火线辅助,等其他多款游戏辅助。查看更多
  • 格斗游戏登岸安全可靠创世纪:《原神》Persona另一面供应商与骇客的“穿越时空竞逐”

    提到近几年登岸整体表现抢眼的升级换代网络格斗游戏,孔斯坦游母公司对外开放世界冒险格斗游戏《原神》必定是其中夺目的这款。

    应用领域零售店统计数据挖掘网络平台Sensor Tower发布的统计数据表明,截止2022年5月,《原神》在App Store和Google Play中的总收入已超30万美元。在其发布的2022年1月至4月升级换代手机游戏国外总收入榜中,《原神》的国外销售总收入也平衡问鼎。

    在绚丽的统计数据下,或许极难想像它正遭遇着重要信息安全可靠难题的所苦。实际上,这款广告主遍及亚洲地区的网络格斗游戏,已经开始遭受Persona的严重威胁。骇客即使将构筑Persona的方式上载至国外对外开放源码网络平台,已近犯罪分子开始借助《原神》Persona进行营利。CF远距

    不过,《原神》遭受的Persona难题仅是格斗游戏登岸中碰到的安全可靠挑战中Barneville。在格斗游戏登岸的操作过程中,BUG、Parallels、DDoS反击等难题,依然所苦着大批登岸格斗游戏供应商。

    Persona严重威胁

    今年4月的六天,一个名叫卡箍的工程项目被悄悄上载至国外某对外开放源码网络平台。

    该工程项目所包涵的重要信息虽然与卡箍而此位字没有间接关连,但却足够多备受瞩目——任何人一位具有统计资料库有关科学知识的使用者都可以借助工程项目中所展现的标识符,自己铺设《原神》伺服器。CF远距

    网络平台中重要信息表明,参与该工程项目的成员共有10名,分别来自巴西、澳大利亚、印尼、越南等国家。据工程项目管理者的演示,在Persona中可以实现无限次数抽卡、任意定制格斗游戏道具的有关参数、游玩部分副本等功能,构筑完成的Persona可以在PC端和移动端运行。

    不过,21世纪经济报道记者在深入研究该工程项目中展现的源标识符后发现,该工程项目铺设Persona的逻辑颇为间接——通过中间人反击的方式,劫持格斗游戏客户端原本要传输至官方伺服器的统计数据包,传输至私人铺设的伺服器,从而欺骗客户端,让客户端误以为是在向官方伺服器传输统计数据,最终实现客户端登录Persona的功能。CF远距

    据悉,上文所提到的中间人反击,是通过各种技术手段将由入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就被称为中间人。这是骇客常用的一种反击手段,也是目前大多数格斗游戏Persona运作的主要方式。CF远距

    中间人反击就像‘传纸条’。比如你让张三帮你传纸条给李四,张三便成为了这名‘中间人’。他可以在拿到纸条的时候,打开看一眼里面的内容,也可以偷偷篡改,即使间接劫持,但你和李四都毫不知情。一位来自珠海的资深网安工程师在和21世纪经济报道记者交谈的操作过程中如此形容其原理。

    而就近期出现的Persona难题,孔斯坦游有关负责人接受了21世纪经济报道记者的采访。前段时间,网络上确实出现了《原神》国外Persona的有关重要信息,我们正通过技术措施及法律程序维护合法权益。孔斯坦游方表示。CF远距

    该负责人进一步指出,铺设、运维Persona格斗游戏并以此营利,涉嫌侵犯著作权,即使构成违法犯罪行为。Persona的出现不仅对创作团队将造成伤害,随之而来的安全可靠风险也有可能让玩家蒙受损失。关于如何处理Persona难题,该负责人表示,孔斯坦游将通过加强内部管理提升重要信息安全可靠水平、积极与外部多方合作以及法律流程,来维护自身的合法权益。

    Barneville

    不过,以上提到的Persona难题仅是登岸灰黑产中的Barneville,格斗游戏供应商在登岸的操作过程中还遭遇着诸如BUG、盗版、Parallels、DDoS反击、账号被撞库窃取等一系列安全可靠挑战。CF远距

    如曾经大名鼎鼎的《和平精英》鸡腿BUG,彼时令格斗游戏供应商和玩家都感到颇为头疼。据悉,若在运行格斗游戏的操作过程中开启鸡腿BUG,便可以实现自动瞄准、透视等破坏格斗游戏平衡性的功能。彼时,该BUG还开设了专门的官方网站,通过代理商将软件销往亚洲地区。

    2021年1月,苏州昆山警方在成功捣毁亿万级别的鸡腿BUG的黑色产业链后,盘踞在其另一面的亚洲地区最大的BUG组织也被暴露于日光下。CF远距

    亲历此次打击行动的腾讯守护者计划安全可靠团队专家冯骋在接受21世纪经济报道记者采访时指出,许多犯罪分子在完成BUG软件的开发后,会通过多级代理商进行售卖。在这个操作过程中,BUG团队已经形成了一条非常完整的‘黑色产业链’。想要一网打尽此类BUG团伙,必须要对整条利益链进行抽丝剥茧,打击的难度很大。

    值得关注的是,格斗游戏供应商打击国外黑灰产的难点还在于其隐蔽性。网易易盾移动安全可靠负责人卓辉向21世纪经济报道记者表示,目前许多国外骇客会开发脱机挂,该类型BUG不需启动官方客户端程序便可运行,可以模拟正常的格斗游戏客户端向格斗游戏伺服器端发送和接受统计数据包。除非能抓取到它的样本,否则极难通过技术手段与之进行间接对抗。他说。CF远距

    近几年,登岸的升级换代格斗游戏品类愈加多元,不同品类的格斗游戏所遭遇的安全可靠难题也不尽相同。腾讯格斗游戏安全可靠产品专家李鑫告诉21世纪经济报道记者,如FPS(第一人称射击类格斗游戏)、ACT(动作类格斗游戏)、RAC(赛车竞速类格斗游戏)等带有强竞技性质的格斗游戏,是在登岸操作过程中最容易被BUG软件和Parallels盯上的肥羊。CF远距

    这几类强竞技格斗游戏的核心玩法在于格斗游戏内有序、公平的竞争。而BUG软件的核心功能在于使某些使用它的玩家凌驾于格斗游戏的原始规则之上,从而破坏了强竞技类格斗游戏的平衡性——用了BUG的玩家可以轻松取胜,正常游玩的玩家的格斗游戏内体验就会被严重破坏。他指出,格斗游戏的竞技性越强,用与不用BUG的差异就越明显,这也意味着使用BUG的收益就会越大。因此,BUG开发者和使用者很容易聚集在以上几种品类的格斗游戏中。CF远距

    防患于未然

    在《原神》遭遇Persona严重威胁的另一面,折射出万千格斗游戏供应商艰难对抗登岸安全可靠难题的缩影。

    登岸服务机构扬帆登岸发布的《2021格斗游戏登岸安全可靠报告》中提到,参与该报告调研的登岸格斗游戏供应商中,有78%的格斗游戏供应商在最近一年内遭受过格斗游戏BUG或盗版难题的所苦。

    格斗游戏公司在登岸操作过程中,为何会频繁遭受安全可靠挑战?CF远距

    李鑫指出,而此难题的核心点在于,对骇客而言,国外格斗游戏市场的灰黑产另一面潜藏着巨大的经济利益。

    格斗游戏市场研究及统计数据挖掘机构Newzoo发布的《2021亚洲地区格斗游戏市场报告》预估,在经历了2020年的强势增长期后,2021年的亚洲地区格斗游戏市场将产生1803万美元的总收入,同比2020年增长1.4%。

    亚洲地区格斗游戏的市场份额依然惊人,这意味着通过制作BUG、盗版等格斗游戏灰黑产从整个格斗游戏市场中攫取利益的空间也会非常可观。这对拥有一定技术的骇客来说,有着强大的吸引力,促使他们通过非法手段去赚而此部分的钱。李鑫表示。CF远距

    另一方面,部分登岸格斗游戏供应商安全可靠意识的缺失,也是导致灰黑产趁虚而入的因素之一。卓辉告诉21世纪经济报道记者,许多登岸供应商在国外市场发行格斗游戏前,会认为国外的骇客反击相对较少,因此不会对格斗游戏包体、伺服器等做相应的保护。对于格斗游戏开发团队而言,如果安全可靠保护的措施介入太晚,后续可能要用更高的成本去做补救。他坦言。

    而本次受访的几位安全可靠专家也不约而同地建议,格斗游戏供应商在将母公司格斗游戏推往国外市场前,应提前对可能遭受的安全可靠难题进行摸排。CF远距

    卓辉指出,在格斗游戏工程项目立项之际,工程项目组便可以根据其格斗游戏类型,对其可能会碰到的安全可靠难题有基本的了解。比如在开发格斗游戏的操作过程中,可以对格斗游戏客户端和伺服器通信中的部分统计数据提前做好加密保护。

    而针对格斗游戏统计数据通信保护而此部分,他进一步指出,选择不同的格斗游戏引擎,也会存在不同的安全可靠风险。如果格斗游戏使用的是Unity3D引擎,使用的编程语言是C,虽然现在普遍使用il2cpp,但是,仍有可能被骇客成功反编译出脚本标识符。他建议,格斗游戏供应商应去了解这些引擎的资源文件和交付标识符可能会存在哪些风险,从而对症下药进行保护。CF远距

    李鑫对登岸的中小格斗游戏企业如何抵御安全可靠严重威胁提出了有关建议。他认为,在安全可靠防护难题上,不同于头部格斗游戏供应商可以大批投入人力和物力,中小格斗游戏供应商没有能力也并无足够多必要投入高额成本。鉴于许多中小格斗游戏供应商在上线之初便容易遭到DDoS反击,可以使用‘云上抗D’有关产品进行提前的部署和防御,在正式上线前便修好‘城墙’,对骇客反击进行主动防御。他说。CF远距

    (作者:蔡姝越 编辑:陈磊)

    举报/反馈


    万卡盟 » 格斗游戏登岸安全可靠创世纪:《原神》Persona另一面供应商与骇客的“穿越时空竞逐”