游戏出海安全启示录：《原神》私服背后，厂商与黑客的“猫鼠角逐”

出海黑灰产的冰山一角下，是游戏厂商和黑客的技术博弈。

中国游戏出海简史：征程与远眺

21世纪经济报道 记者蔡姝越 上海报道

编者按：

出海，无疑是中国游戏厂商2022年的重点方向。

这场远航，既是市场竞争和政策倒逼中国游戏从业者的必然，也是游戏从业人员对内容为王时代的呼应。是版号危机下的求生之路，也是中国游戏厂商对外输出优秀文化的责任使然。

那么，应如何做好扬帆起航前的“热身”？南财合规科技研究院数字娱乐课题组长期关注游戏产业发展，我们希望从过往得到经验、教训或启发，故推出《探路游戏出海》系列深度行业观察报道。

在本专题报道中，将从行业观察和合规建议两大方向出发，共同探讨游戏公司在出海的过程中应如何规避风险，从而实现利益最大化？有哪些经验值得后来人参考？出海又应如何为行业整体赋能？

系列报道第二篇，我们将从近期大热出海网游《原神》遭遇私服威胁这一行业密切关注的出海网络安全事件切入，深入发掘游戏厂商在出海过程应对安全问题时的难点与痛点，并邀请到多位头部游戏企业安全专家，共同探讨国产游戏在面对出海安全问题时，应如何未雨绸缪地进行防御和对抗。

提及近年来出海表现亮眼的国产网络游戏，米哈游旗下开放世界冒险游戏《原神》肯定是其中耀眼的一款。

应用商店数据分析平台Sensor Tower公布的数据显示，截至2022年5月，《原神》在App Store和Google Play中的总收入已超30亿美元。在其公布的2022年1月至4月国产手游海外收入榜中，《原神》的海外营收也稳定蝉联冠军。

在华丽的数据之下，似乎很难想象它正面临着网络安全问题的困扰。事实上，这款受众遍布全球的网络游戏，正在遭受私服的威胁。黑客甚至将搭建私服的方法上传至海外开源平台，已有不法分子开始利用《原神》私服进行牟利。

然而，《原神》遭遇的私服问题仅是游戏出海中遇到的安全挑战中“冰山一角”。在游戏出海的过程中，外挂、破解版、DDoS攻击等问题，依旧困扰着大量出海游戏厂商。

多名头部游戏公司的安全专家在接受21世纪经济报道记者采访时指出，在出海过程中，厂商若想以最低的成本抵御黑灰产对游戏的侵害，需要抱有“防患于未然”的心态——即在黑客攻击到来前，便做好安全问题的摸排工作。

私服威胁

今年4月的一天，一个名为“除草机”的项目被悄然上传至海外某开源平台。

该项目所包含的信息虽然与“除草机”这一名字没有直接关联，但却足够重磅——任何一名具备数据库相关知识的用户都可以利用项目中所展示的代码，自己架设《原神》服务器。

平台中信息显示，参与该项目的成员共有10名，分别来自巴西、澳大利亚、印尼、越南等国家。据项目管理者的演示，在私服中可以实现无限次数抽卡、任意定制游戏道具的相关参数、游玩部分副本等功能，搭建完成的私服可以在PC端和移动端运行。

然而，21记者在深入研究该项目中展示的源代码后发现，该项目架设私服的逻辑颇为直接——通过“中间人攻击”的方式，劫持游戏客户端原本要传输至官方服务器的数据包，传输至私人架设的服务器，从而“欺骗”客户端，让客户端误以为是在向官方服务器传输数据，最终实现客户端登录私服的功能。

据悉，上文所提及的“中间人攻击”，是通过各种技术手段将由入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就被称为“中间人”。这是黑客常用的一种攻击手段，也是目前大多数游戏私服运作的主要方式。

“中间人攻击就像‘传纸条’。比如你让张三帮你传纸条给李四，张三便成为了这名‘中间人’。他可以在拿到纸条的时候，打开看一眼里面的内容，也可以偷偷篡改，甚至直接劫持，但你和李四都毫不知情。”一名来自珠海的资深网安工程师在和21记者交谈的过程中如此形容其原理。

(图说：《原神》私服运行原理)

另一方面，若用户要在私服里“作弊”获得相应角色、道具，只需要在私服运行的过程中输入对应指令让服务器后台监听到即可。

而就近期出现的私服问题，米哈游相关负责人接受了21记者的采访。“前段时间，网络上确实出现了《原神》海外私服的相关信息，我们正通过技术措施及法律程序维护合法权益。”米哈游方表示。

该负责人进一步指出，架设、运维私服游戏并以此牟利，涉嫌侵犯著作权，甚至构成违法犯罪行为。私服的出现不仅对创作团队将造成伤害，随之而来的安全风险也有可能让玩家蒙受损失。关于如何处理私服问题，该负责人表示，米哈游将通过加强内部管理提升信息安全水平、积极与外部多方合作以及法律流程，来维护自身的合法权益。

冰山一角

然而，以上提及的私服问题仅是出海灰黑产中的“冰山一角”，游戏厂商在出海的过程中还面临着诸如外挂、盗版、破解版、DDoS攻击、账号被撞库窃取等一系列安全挑战。

如曾经“大名鼎鼎”的《和平精英》“鸡腿”外挂，彼时令游戏厂商和玩家都感到颇为头疼。据悉，若在运行游戏的过程中开启“鸡腿”外挂，便可以实现自动瞄准、透视等破坏游戏平衡性的功能。彼时，该外挂还开设了专门的官方网站，通过代理商将软件销往全球。

2021年1月，苏州昆山警方在成功捣毁“鸡腿”外挂的黑色产业链后，盘踞在其背后的全球最大的外挂组织也被暴露于日光之下。据昆山警方通报，该外挂组织中涉案人员遍布全球，经营着国内外多个游戏外挂，流水达数亿元。

亲历此次打击行动的腾讯守护者计划安全团队专家冯骋在接受21记者采访时指出，许多不法分子在完成外挂软件的开发后，会通过多级代理商进行售卖。“在这个过程中，外挂团队已经形成了一条非常完整的‘黑色产业链’。想要一网打尽此类外挂团伙，必须要对整条利益链进行抽丝剥茧，打击的难度很大。”

值得关注的是，游戏厂商打击海外黑灰产的难点还在于其隐蔽性。网易易盾移动安全负责人卓辉向21记者表示，目前许多海外黑客会开发“脱机挂”，该类型外挂不需启动官方客户端程序便可运行，可以模拟正常的游戏客户端向游戏服务器端发送和接受数据包。“除非能抓取到它的样本，否则很难通过技术手段与之进行直接对抗。”他说。

此外，通过法律手段进行维权的难度，在海外地区也会大幅提高。北京元合律师事务所律师孙磊向21记者坦言，由于对海外的监管政策和相关法律不甚了解，游戏公司通过诉讼维权的成功率极低。“安全问题一般只能通过技术手段解决。”他说。

近年来，出海的国产游戏品类愈加多元，不同品类的游戏所面临的安全问题也不尽相同。腾讯游戏安全产品专家李鑫告诉21记者，如FPS（第一人称射击类游戏）、ACT（动作类游戏）、RAC（赛车竞速类游戏）等带有“强竞技”性质的游戏，是在出海过程中最容易被外挂软件和破解版盯上的“肥羊”。

“这几类强竞技游戏的核心玩法在于游戏内有序、公平的竞争。而外挂软件的核心功能在于使某些使用它的玩家凌驾于游戏的原始规则之上，从而破坏了强竞技类游戏的平衡性——用了外挂的玩家可以轻松取胜，正常游玩的玩家的游戏内体验就会被严重破坏。”他指出，游戏的竞技性越强，用与不用外挂的差异就越明显，这也意味着使用外挂的收益就会越大。因此，外挂开发者和使用者很容易聚集在以上几种品类的游戏中。

而在出海的MMORPG（大型多人在线角色扮演游戏）和SLG（策略类游戏）中，常常出现“工作室”团队，通过注册大量游戏账号的方式，在游戏中集中抓取资源。盗版问题则经常出现于付费单机游戏中。李鑫指出，单机游戏由于其买断制的付费机制，用户只要付款便可体验到完整的游戏内容，而盗版则利用了部分不想付费的玩家的心理，在破解了游戏的校验机制后，以免费或低价出售的方式在市场中传播。

防患于未然

在《原神》面临私服威胁的背后，折射出万千游戏厂商艰难对抗出海安全问题的缩影。

出海服务机构“扬帆出海”发布的《2021游戏出海安全报告》中提到，参与该报告调研的出海游戏厂商中，有78%的游戏厂商在最近一年内遭遇过游戏外挂或盗版问题的困扰。出海企业游戏在海外每年遭受攻击的频率最高的分别发生在每周和每季度，其比例分别为16%和21%，仅有13%的游戏公司一年平均遭受一次攻击。

游戏公司在出海过程中，为何会频繁遭遇安全困扰？

李鑫指出，这一问题的核心点在于，对黑客而言，海外游戏市场的灰黑产背后潜藏着巨大的经济利益。

游戏市场研究及数据分析机构Newzoo发布的《2021全球游戏市场报告》中预估，在经历了2020年的强势增长期后，2021年的全球游戏市场将产生1803亿美元的总收入，同比2020年增长1.4%。

“全球游戏的市场份额依旧惊人，这意味着通过制作外挂、盗版等游戏灰黑产从整个游戏市场中攫取利益的空间也会非常可观。这对拥有一定技术的黑客来说，有着强大的吸引力，促使他们通过非法手段去赚这一部分的钱。”李鑫表示。

另一方面，部分出海游戏厂商安全意识的缺失，也是导致灰黑产趁虚而入的因素之一。卓辉告诉21记者，许多出海厂商在海外市场发行游戏前，会认为海外的黑客攻击相对较少，因此不会对游戏包体、服务器等做相应的保护。“对于游戏开发团队而言，如果安全保护的措施介入太晚，后续可能要用更高的成本去做补救。”他坦言。

而本次受访的几位安全专家也不约而同地建议，游戏厂商在将旗下游戏推往海外市场前，应提前对可能遭遇的安全问题进行摸排。

卓辉指出，在游戏项目立项之际，项目组便可以根据其游戏类型，对其可能会遇到的安全问题有基本的了解。比如在开发游戏的过程中，可以对部分数据提前做好加密保护。“举例而言，游戏客户端和服务器通信的数据中，会直接涉及玩家角色属性等重要且敏感的信息。对于这些数据，不仅要做好服务端的校验工作，也要对数据的传输过程进行加密。”

而针对游戏数据通信保护这一部分，他进一步指出，选择不同的游戏引擎，也会存在不同的安全风险。“如果游戏使用的是Unity3D引擎，使用的编程语言是C#，虽然现在普遍使用il2cpp，但是，仍有可能被黑客成功反编译出脚本代码。”他建议，游戏厂商应去了解这些引擎的资源文件和交付代码可能会存在哪些风险，从而对症下药进行保护。

李鑫对出海的中小游戏企业如何抵御安全威胁提出了相关建议。他认为，在安全防护问题上，不同于头部游戏厂商可以大量投入人力和物力，中小游戏厂商没有能力也并无足够必要投入高额成本，即使高额投入，短期也难见成效。对于中小厂商而言，选择第三方提供的成熟防御方案会是性价比较高的选择。

“鉴于许多中小游戏厂商在上线之初便容易遭到DDoS攻击，可以使用‘云上抗D’相关产品进行提前的部署和防御，在正式上线前便修好‘城墙’，对黑客攻击进行主动防御。”他说。

下一期，我们将回忆中国游戏出海过程中的关键案件——2015年的《刀塔传奇》纠纷，探讨背后错综复杂的知识产权问题。过往的经验，将如何启发中国游戏产业今天的知产合规？

出品：南财合规科技研究院数字娱乐课题组

策划：曹金良

统筹：诸未静

研究员：诸未静、蔡姝越、吴立洋

本期作者：蔡姝越

设计：苑妮

（作者：蔡姝越 编辑：曹金良）