最新公告
  • 本站主营:永劫无间辅助,绝地求生辅助,和平精英辅助,王者荣耀辅助,英雄联盟辅助,穿越火线辅助,等其他多款游戏辅助。查看更多
  • 格斗游戏登岸安全可靠创世纪:《原神》Persona另一面,供应商与骇客的“穿越时空竞逐”

    登岸鞘花产的Barneville下,是格斗游戏供应商和骇客的技术角力。

    我国格斗游戏登岸百科辞典:征途与眺望

    21世纪经济报导 记者蔡姝越 上海报导

    萨德基:

    登岸,毫无疑问是我国格斗游戏供应商2022年的重点方向。

    那场出航,既是竞争和政策促使我国格斗游戏专业人士的必然,也是格斗游戏从业者对内容为王时代的交相辉映。是版号危机下的冒险成功之路,也是我国格斗游戏供应商对内输入杰出文化的责任不可否认。

    那么,应怎样搞好启航启航前的热身赛?南财合规性科技研究所位数影视娱乐研究组长期高度关注格斗游戏产业发展,他们希望从甚或得到经验、教训或启迪,故推出《赖草格斗游戏登岸》系列产品广度金融行业检视报导。格斗游戏远距网

    在本专题报导中,将从金融行业检视和合规性建议两基本思路起程,协力深入细致探讨格斗游戏公司在登岸的操作过程别列济夫怎样避免出现风险,从而实现利益最小化?有什么样经验值得后来人参照?登岸又应怎样为金融行业整体借力?

    系列产品报导第二卷,他们将从近期红极一时登岸手游《原神》遭受Persona严重威胁这一金融行业紧密高度关注的登岸信息安全可靠事件瞄准,深入细致挖掘格斗游戏供应商在登岸操作过程应付安全可靠难题时的症结与关键点,并应邀到多名颈部格斗游戏企业安全可靠专家,协力深入细致探讨升级换代格斗游戏在面对登岸安全可靠难题时,应怎样防患于未然地进行防卫和对付。格斗游戏远距网

    提到近几年登岸表现抢眼的升级换代网络格斗游戏,孔斯坦游旗下对内开放世界冒险格斗游戏《原神》肯定是其中夺目的这款。

    应用商店数据分析平台Sensor Tower公布的数据显示,截至2022年5月,《原神》在App Store和Google Play中的总收入已超30亿美元。在其公布的2022年1月至4月升级换代手游海外收入榜中,《原神》的海外营收也稳定蝉联冠军。格斗游戏远距网

    在华丽的数据之下,似乎很难想象它正面临着信息安全可靠难题的困扰。事实上,这款受众遍布全球的网络格斗游戏,正在遭受Persona的严重威胁。骇客甚至将搭建Persona的方法上传至海外开源平台,已有不法分子开始利用《原神》Persona进行牟利。

    然而,《原神》遭受的Persona难题仅是格斗游戏登岸中遇到的安全可靠挑战中Barneville。在格斗游戏登岸的操作过程中,外挂、破解版、DDoS攻击等难题,依旧困扰着大量登岸格斗游戏供应商。格斗游戏远距网

    多名颈部格斗游戏公司的安全可靠专家在接受21世纪经济报导记者采访时指出,在登岸操作过程中,供应商若想以最低的成本抵御鞘花产对格斗游戏的侵害,需要抱有防患于未然的心态——即在骇客攻击到来前,便搞好安全可靠难题的摸排工作。

    Persona严重威胁

    今年4月的一天,一个名为除草机的项目被悄然上传至海外某开源平台。

    该项目所包含的信息虽然与除草机这一名字没有直接关联,但却足够重磅——任何一名具备数据库相关知识的用户都可以利用项目中所展示的代码,自己架设《原神》服务器。格斗游戏远距网

    平台中信息显示,参与该项目的成员共有10名,分别来自巴西、澳大利亚、印尼、越南等国家。据项目管理者的演示,在Persona中可以实现无限次数抽卡、任意定制格斗游戏道具的相关参数、游玩部分副本等功能,搭建完成的Persona可以在PC端和移动端运行。

    然而,21记者在深入细致研究该项目中展示的源代码后发现,该项目架设Persona的逻辑颇为直接——通过中间人攻击的方式,劫持格斗游戏客户端原本要传输至官方服务器的数据包,传输至私人架设的服务器,从而欺骗客户端,让客户端误以为是在向官方服务器传输数据,最终实现客户端登录Persona的功能。格斗游戏远距网

    据悉,上文所提到的中间人攻击,是通过各种技术手段将由入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就被称为中间人。这是骇客常用的一种攻击手段,也是目前大多数格斗游戏Persona运作的主要方式。

    中间人攻击就像‘传纸条’。比如你让张三帮你传纸条给李四,张三便成为了这名‘中间人’。他可以在拿到纸条的时候,打开看一眼里面的内容,也可以偷偷篡改,甚至直接劫持,但你和李四都毫不知情。一名来自珠海的资深网安工程师在和21记者交谈的操作过程中如此形容其原理。格斗游戏远距网

    (图说:《原神》Persona运行原理)

    另一方面,若用户要在Persona里作弊获得相应角色、道具,只需要在Persona运行的操作过程中输入对应指令让服务器后台监听到即可。

    而就近期出现的Persona难题,孔斯坦游相关负责人接受了21记者的采访。前段时间,网络上确实出现了《原神》海外Persona的相关信息,他们正通过技术措施及法律程序维护合法权益。孔斯坦游方表示。格斗游戏远距网

    该负责人进一步指出,架设、运维Persona格斗游戏并以此牟利,涉嫌侵犯著作权,甚至构成违法犯罪行为。Persona的出现不仅对创作团队将造成伤害,随之而来的安全可靠风险也有可能让玩家蒙受损失。关于怎样处理Persona难题,该负责人表示,孔斯坦游将通过加强内部管理提升信息安全可靠水平、积极与外部多方合作以及法律流程,来维护自身的合法权益。

    Barneville格斗游戏远距网

    然而,以上提到的Persona难题仅是登岸灰黑产中的Barneville,格斗游戏供应商在登岸的操作过程中还面临着诸如外挂、盗版、破解版、DDoS攻击、账号被撞库窃取等一系列产品安全可靠挑战。

    如曾经大名鼎鼎的《和平精英》鸡腿外挂,彼时令格斗游戏供应商和玩家都感到颇为头疼。据悉,若在运行格斗游戏的操作过程中开启鸡腿外挂,便可以实现自动瞄准、透视等破坏格斗游戏平衡性的功能。彼时,该外挂还开设了专门的官方网站,通过代理商将软件销往全球。

    2021年1月,苏州昆山警方在成功捣毁鸡腿外挂的黑色产业链后,盘踞在其背后的全球最大的外挂组织也被暴露于日光之下。据昆山警方通报,该外挂组织中涉案人员遍布全球,经营着国内外多个格斗游戏外挂,流水达数亿元。格斗游戏远距网

    亲历此次打击行动的腾讯守护者计划安全可靠团队专家冯骋在接受21记者采访时指出,许多不法分子在完成外挂软件的开发后,会通过多级代理商进行售卖。在这个操作过程中,外挂团队已经形成了一条非常完整的‘黑色产业链’。想要一网打尽此类外挂团伙,必须要对整条利益链进行抽丝剥茧,打击的难度很大。格斗游戏远距网

    值得高度关注的是,格斗游戏供应商打击海外鞘花产的症结还在于其隐蔽性。网易易盾移动安全可靠负责人卓辉向21记者表示,目前许多海外骇客会开发脱机挂,该类型外挂不需启动官方客户端程序便可运行,可以模拟正常的格斗游戏客户端向格斗游戏服务器端发送和接受数据包。除非能抓取到它的样本,否则很难通过技术手段与之进行直接对付。他说。

    此外,通过法律手段进行维权的难度,在海外地区也会大幅提高。北京元合律师事务所律师孙磊向21记者坦言,由于对海外的监管政策和相关法律不甚了解,格斗游戏公司通过诉讼维权的成功率极低。安全可靠难题一般只能通过技术手段解决。他说。格斗游戏远距网

    近几年,登岸的升级换代格斗游戏品类愈加多元,不同品类的格斗游戏所面临的安全可靠难题也不尽相同。腾讯格斗游戏安全可靠产品专家李鑫告诉21记者,如FPS(第一人称射击类格斗游戏)、ACT(动作类格斗游戏)、RAC(赛车竞速类格斗游戏)等带有强竞技性质的格斗游戏,是在登岸操作过程中最容易被外挂软件和破解版盯上的肥羊。格斗游戏远距网

    这几类强竞技格斗游戏的核心玩法在于格斗游戏内有序、公平的竞争。而外挂软件的核心功能在于使某些使用它的玩家凌驾于格斗游戏的原始规则之上,从而破坏了强竞技类格斗游戏的平衡性——用了外挂的玩家可以轻松取胜,正常游玩的玩家的格斗游戏内体验就会被严重破坏。他指出,格斗游戏的竞技性越强,用与不用外挂的差异就越明显,这也意味着使用外挂的收益就会越大。因此,外挂开发者和使用者很容易聚集在以上几种品类的格斗游戏中。

    而在登岸的MMORPG(大型多人在线角色扮演格斗游戏)和SLG(策略类格斗游戏)中,常常出现工作室团队,通过注册大量格斗游戏账号的方式,在格斗游戏中集中抓取资源。盗版难题则经常出现于付费单机格斗游戏中。李鑫指出,单机格斗游戏由于其买断制的付费机制,用户只要付款便可体验到完整的格斗游戏内容,而盗版则利用了部分不想付费的玩家的心理,在破解了格斗游戏的校验机制后,以免费或低价出售的方式在市场中传播。格斗游戏远距网

    防患于未然

    在《原神》面临Persona严重威胁的背后,折射出万千格斗游戏供应商艰难对付登岸安全可靠难题的缩影。格斗游戏远距网

    登岸服务机构启航登岸发布的《2021格斗游戏登岸安全可靠报告》中提到,参与该报告调研的登岸格斗游戏供应商中,有78%的格斗游戏供应商在最近一年内遭受过格斗游戏外挂或盗版难题的困扰。登岸企业格斗游戏在海外每年遭受攻击的频率最高的分别发生在每周和每季度,其比例分别为16%和21%,仅有13%的格斗游戏公司一年平均遭受一次攻击。

    格斗游戏公司在登岸操作过程中,为何会频繁遭受安全可靠困扰?

    李鑫指出,这一难题的核心点在于,对骇客而言,海外格斗游戏市场的灰黑产背后潜藏着巨大的经济利益。格斗游戏远距网

    格斗游戏市场研究及数据分析机构Newzoo发布的《2021全球格斗游戏市场报告》中预估,在经历了2020年的强势增长期后,2021年的全球格斗游戏市场将产生1803亿美元的总收入,同比2020年增长1.4%。

    全球格斗游戏的市场份额依旧惊人,这意味着通过制作外挂、盗版等格斗游戏灰黑产从整个格斗游戏市场中攫取利益的空间也会非常可观。这对拥有一定技术的骇客来说,有着强大的吸引力,促使他们通过非法手段去赚这一部分的钱。李鑫表示。格斗游戏远距网

    另一方面,部分登岸格斗游戏供应商安全可靠意识的缺失,也是导致灰黑产趁虚而入的因素之一。卓辉告诉21记者,许多登岸供应商在海外市场发行格斗游戏前,会认为海外的骇客攻击相对较少,因此不会对格斗游戏包体、服务器等做相应的保护。对于格斗游戏开发团队而言,如果安全可靠保护的措施介入太晚,后续可能要用更高的成本去做补救。他坦言。

    而本次受访的几位安全可靠专家也不约而同地建议,格斗游戏供应商在将旗下格斗游戏推往海外市场前,应提前对可能遭受的安全可靠难题进行摸排。格斗游戏远距网

    卓辉指出,在格斗游戏项目立项之际,项目组便可以根据其格斗游戏类型,对其可能会遇到的安全可靠难题有基本的了解。比如在开发格斗游戏的操作过程中,可以对部分数据提前搞好加密保护。举例而言,格斗游戏客户端和服务器通信的数据中,会直接涉及玩家角色属性等重要且敏感的信息。对于这些数据,不仅要搞好服务端的校验工作,也要对数据的传输操作过程进行加密。

    而针对格斗游戏数据通信保护这一部分,他进一步指出,选择不同的格斗游戏引擎,也会存在不同的安全可靠风险。格斗游戏远距网如果格斗游戏使用的是Unity3D引擎,使用的编程语言是C,虽然现在普遍使用il2cpp,但是,仍有可能被骇客成功反编译出脚本代码。他建议,格斗游戏供应商应去了解这些引擎的资源文件和交付代码可能会存在什么样风险,从而对症下药进行保护。

    李鑫对登岸的中小格斗游戏企业怎样抵御安全可靠严重威胁提出了相关建议。他认为,在安全可靠防护难题上,不同于颈部格斗游戏供应商可以大量投入人力和物力,中小格斗游戏供应商没有能力也并无足够必要投入高额成本,即使高额投入,短期也难见成效。对于中小供应商而言,选择第三方提供的成熟防卫方案会是性价比较高的选择。格斗游戏远距网

    鉴于许多中小格斗游戏供应商在上线之初便容易遭到DDoS攻击,可以使用‘云上抗D’相关产品进行提前的部署和防卫,在正式上线前便修好‘城墙’,对骇客攻击进行主动防卫。他说。

    下一期,他们将回忆我国格斗游戏登岸操作过程中的关键案件——2015年的《刀塔传奇》纠纷,深入细致探讨背后错综复杂的知识产权难题。甚或的经验,将怎样启迪我国格斗游戏产业今天的知产合规性?格斗游戏远距网

    出品:南财合规性科技研究所位数影视娱乐研究组

    策划:曹金良

    统筹:诸未静

    研究员:诸未静、蔡姝越、吴立洋

    本期作者:蔡姝越

    设计:苑妮

    (作者:蔡姝越 编辑:曹金良)


    万卡盟 » 格斗游戏登岸安全可靠创世纪:《原神》Persona另一面,供应商与骇客的“穿越时空竞逐”