2024年3月5日,NS模擬器“Yuzu”作者Tropic Haze宣布與任天堂達(dá)成和解�,支付240萬美元賠償金,停止后續(xù)模擬器開發(fā)和運營工作����,并關(guān)閉了相關(guān)網(wǎng)站。
盡管許多玩家埋怨���,如果不是NS機(jī)器的性能差����,他們也不會去使用模擬器���。但在玩家版權(quán)意識日益提高的今天����,幾乎不會有人反駁“破解游戲違法”這個事實,“游戲安全”不僅與游戲廠商相關(guān)����,也與玩家緊密相連。
一些玩家擔(dān)心自己因使用過Yuzu模擬器而被任天堂事后清算
實際上�,“游戲安全”在游戲行業(yè)里占據(jù)著十分重要的位置,不論是玩家還是從業(yè)者��,幾乎每天都要和它打交道���。不過��,人們平時對它的討論并不算多�,這是因為“游戲安全”有一定的技術(shù)壁壘���。
在國內(nèi)��,游戲安全幾乎直接和大廠掛鉤����,由于安全團(tuán)隊的成本較高���,只有大廠具備足夠的財力���。大廠可以在安全事故發(fā)生前就做好充分的預(yù)案,而另一方面����,同樣占據(jù)行業(yè)內(nèi)大部分位置的中小廠和獨立開發(fā)者,在面臨各種各樣的安全問題時����,往往難以作出合適的應(yīng)對。
為此�,我們找到了一家專注于游戲加固及反外掛的高科技安全服務(wù)商FairGuard,共同找出了一些較為貼近游戲玩家與從業(yè)者�����、曝光在大眾視野中的游戲安全案例���,并從專業(yè)視角進(jìn)行分析���。我們希望能借此讓大眾較為全面地了解到游戲安全的具體操作、作用和意義����。
■ DDoS
在游戲安全領(lǐng)域�����,專業(yè)性最差����、但最常見的案例類型是DDoS攻擊(分布式拒絕服務(wù)攻擊)��。出于它的特性���,中小廠商�����、獨立開發(fā)者較容易遭受這類攻擊�����。
例如���,今年2月29日上線的手游《雷索納斯》就遭受到了名為ACCN組織發(fā)起的DDoS攻擊。游戲不得不延遲開服1小時����,許多玩家反饋首日游戲很卡�����,每看一句臺詞����,要卡上10幾秒才能進(jìn)入到下一句��。ACCN的主要手段是要求項目組繳納“保護(hù)費”����,不交就會保持攻擊�����。無獨有偶�����,一款用戶有7位數(shù)的手游也在開服節(jié)點遭受DDoS攻擊��,如果不及時解決��,所造成的損失難以估量���。
究竟是玩家太多還是遭受了攻擊����,可以從后臺數(shù)據(jù)直觀地觀察出來
DDoS攻擊的基本原理是,攻擊方通過大量的“肉雞”(由黑客遠(yuǎn)程控制的電腦)去占滿游戲服務(wù)器的帶寬或者CPU��。如果把游戲服務(wù)器比作飯店的話���,就像是飯店剛開門�,突然有一群人來到飯店門口把門擋住�����,正常的食客擠不進(jìn)來���,又或者是這群人進(jìn)了飯店占掉大部分桌子���,不停地叫服務(wù)員點菜,服務(wù)員又趕不走他們��,其他的食客也受到影響����。
為了提高賺錢的效率�,利用DDoS攻擊進(jìn)行勒索的往往是分工明確的工作室(如ACCN組織)�。一部分人會專門去“找”將要上線的游戲,記錄游戲的體量�����、類型和上線時間����,另一部分人會根據(jù)這些記錄來發(fā)動攻擊���,可能還會有專門的一批人負(fù)責(zé)與各個游戲項目組進(jìn)行聯(lián)絡(luò)�����,確認(rèn)收款�����。
負(fù)責(zé)收錢的“專人”
這些行為當(dāng)然是違法的�,但項目組很難溯源與追責(zé)���。一是此類組織的成員可能都不在國內(nèi)���,服務(wù)器IP地址又中轉(zhuǎn)了幾道��;二是攻擊者一般采用比特幣等虛擬貨幣交易�。
每年��,TapTap等游戲平臺上都有大量開發(fā)者被ACCN組織勒索的公告消息����,盡管一些平臺和發(fā)行方會提供防護(hù)服務(wù),但對于開發(fā)者來說����,“不怕賊偷,就怕賊惦記”��,來自暗處��、不知何時會出現(xiàn)的攻擊始終是一種隱患����。
從技術(shù)型防護(hù)的角度來說,DDoS攻擊只是錢的問題���。游戲的體量不同��,攻擊的流量也會有大小區(qū)別����,畢竟“殺雞焉用牛刀”,攻擊也需要花費成本��,如果沒平衡好這個度��,很可能就會做虧本的買賣�����。
“肉雞”的成本低�����,但防“肉雞”的成本高���。比如攻擊者利用“肉雞”對游戲服務(wù)器造成200G的流量攻擊,那么游戲項目組可能要去買200G的公有云(例如騰訊云����、阿里云)資源來進(jìn)行防護(hù),前者成本可能只要幾百元,后者則需要幾萬元��。
騰訊云上的防護(hù)產(chǎn)品
攻擊者往往取兩者中間值偏下一些的金額作為“保護(hù)費”�����,但項目組不能保證對方是誠實的�����。如果攻擊者“盜亦有道”�����,只收一次保護(hù)費���,項目組還能勉強(qiáng)接受��;但如果對方覺得你是“肥羊”���,就會一次又一次地勒索。很多時候項目組不敢賭�����,但是又沒錢去買專門的防護(hù)服務(wù),只能乖乖交錢�。
對此,相對專業(yè)的建議是增強(qiáng)安全意識�。一部分開發(fā)者沒有預(yù)防的概念,往往是事發(fā)之后亡羊補牢�����,而遭受第一次DDoS攻擊后損失的盈利反而比提前防護(hù)花的錢更多�����,得不償失���。
根據(jù)專業(yè)安全服務(wù)商總結(jié)的經(jīng)驗�����,成本較低的方法是,只要項目組在上線的頭一個月購買公有云資源或相應(yīng)的防護(hù)服務(wù)�,后面就基本不會再有工作室來發(fā)動DDoS攻擊。小體量的游戲花較少的錢�,就能直接解決可能造成重大損失的問題。
■ 外掛
相對于DDoS�����,一般人對外掛的了解可能更多一些,也更關(guān)注外掛對自身游戲體驗的影響�����。
有的外掛能夠監(jiān)控或直接修改游戲文件��,會對游戲生態(tài)造成嚴(yán)重破壞���。FPS游戲因品類熱度高��、作弊收益大�,以及數(shù)據(jù)儲存在客戶端���,一直以來都是游戲黑灰產(chǎn)攻擊的重災(zāi)區(qū)�����。
例如去年《穿越火線》職業(yè)戰(zhàn)隊“假賽”事件中�,戰(zhàn)隊方請了主播團(tuán)隊��,讓他們在開掛的環(huán)境下和職業(yè)選手進(jìn)行對局�����,并通過后續(xù)線下約戰(zhàn)、洗白的方式來炒作���。玩家們發(fā)現(xiàn)�����,主播團(tuán)隊使用的外掛隱蔽性極高�����,如果不是因為完勝了職業(yè)選手���,很難讓人聯(lián)想到使用了外掛。在相關(guān)報道中����,這種掛又稱“主播定制掛”。
“主播定制掛”有兩大特點�,一是恰到好處的功能閹割,二是有外力介入的防檢測手段��。前者是為了讓主播能夠在技術(shù)方面“錦上添花”���,在對局中又能提供足夠好的“效果”���。比如“鎖定”功能需要在敵人現(xiàn)身、準(zhǔn)星又離敵人身體很近的時候才能觸發(fā)���,肉眼難以分辨這種微小的移動痕跡是不是出自外掛��。至于后者——做“主播定制”服務(wù)的團(tuán)隊往往會將特殊設(shè)備和外掛一起售賣����,外掛放在設(shè)備里��,讓官方的檢測手段在一定程度上失靈�����。?
如果不是太高調(diào)�����,開“主播定制掛”很難被人發(fā)現(xiàn)
從防護(hù)的角度來說����,游戲廠商往往是先拿到外掛樣本�,用外掛樣本中類似識別碼的形式在玩家對局中進(jìn)行預(yù)防檢測���,假如某位玩家后臺數(shù)據(jù)中出現(xiàn)了官方所掌握的識別碼�,那么官方就有權(quán)力采取措施��,一般不會誤封����。但主播定制掛的識別碼是單獨的,這套流程也就自然不管用了����。?
不過,玩家開掛的行為����,就算常規(guī)流程檢測不出,官方也是可以進(jìn)行人工判斷的�����,而人工判斷的依據(jù)是后臺環(huán)境和玩家的一些行為數(shù)據(jù)——舉報在此刻便有了意義�����。
如果一個玩家收到了來自其他玩家的大量舉報,官方就會檢查他的后臺環(huán)境和行為數(shù)據(jù)��,并根據(jù)檢查的結(jié)果對其進(jìn)行風(fēng)險評級���。評級的維度眾多,一般是看有沒有修改內(nèi)存�����,或是否處于非常規(guī)的環(huán)境當(dāng)中(例如虛擬機(jī))���。
安全團(tuán)隊會把風(fēng)險較高的玩家ID發(fā)送給項目組��,由項目組決定后續(xù)采取的具體措施��。有的玩家可能是“大R”�����,充了許多錢��,直接封號有可能會引起法律糾紛��,如果廠商拿不出足夠的“客觀證據(jù)”����,就會有較大概率輸?shù)艄偎尽K?���,一部分廠商會對“大R”睜一只眼、閉一只眼��,對“小R”以下的玩家就是“寧可錯殺�����,不可放過”了�。
比起主播定制掛,“腳本”的危害較小�,但也會對游戲的平衡性和生命周期造成直接影響。腳本往往出現(xiàn)在角色扮演���、卡牌和策略類游戲中�,從防護(hù)角度來說����,腳本是和工作室直接掛鉤的,有著經(jīng)濟(jì)系統(tǒng)的MMORPG則是工作室的重災(zāi)區(qū)。
腳本的作用是高效率地收集游戲內(nèi)資源��,并將獲得的資源變現(xiàn)�����。從長遠(yuǎn)角度來看��,當(dāng)游戲內(nèi)的資源被收集得過多����,資源就會變得廉價����,玩家們會傾向于找工作室買資源,而不是通過自己的游戲勞動來“掙”資源�。為了降低成本,腳本往往在虛擬機(jī)上或云端運行��,一個十幾人的工作室���,可能同時開上千個腳本���。也就是說,實際上�,腳本是“殺不完”的。
腳本和工作室衍生出的另一種現(xiàn)象是“初始號”�。FairGuard技術(shù)負(fù)責(zé)人陳士留和我談到了這件事:現(xiàn)在的二游往往需要玩家通過游戲中的重復(fù)勞動來換取成長性資源或角色,但是當(dāng)游戲運營了一兩年后����,自建號的新人很難追上游戲進(jìn)度,向工作室購買“初始號”成為普遍選擇����。
例如�,2022年8月30日,《蔚藍(lán)檔案》國際服運營商Nexon永久封禁了28萬個初始號���,這些初始號不僅包括工作室手上的,還有許多已經(jīng)流入玩家手中的�����。這在玩家群體中造成了“炎上”——玩家往游戲里課了金����,又持續(xù)游玩了一段時間�����,廠商封禁后卻不提供補償措施,玩家自然會質(zhì)疑:為什么廠商不對這種違規(guī)行為馬上處理���,而是要過一段時間才處理呢����?
Nexon曾發(fā)布的封禁公告
陳士留告訴我��,這是因為腳本并沒有修改游戲內(nèi)存數(shù)據(jù)���,只是一種定式的“模擬點擊”,刷小號����、擼羊毛。所以�,安全團(tuán)隊需要從設(shè)備風(fēng)險情況出發(fā),并結(jié)合玩家上號后的行為判斷�����。比如說,玩家在一款手游中做日常時��,需要觸碰屏幕上的幾個固定位置�����,而手動操作和開腳本的用時和操作邏輯不一樣��,在有后臺防護(hù)的情況下��,后臺會馬上檢測到玩家的異常行為�����,并提示存在腳本風(fēng)險���。但和FPS的“主播定制掛”不一樣����,二游的聯(lián)機(jī)往往是“弱聯(lián)機(jī)”��,這種掛腳本刷資源的行為無法被舉報�,游戲廠商只能長期觀察���,定期“一鍋端”。?
“一鍋端”意味著滯后性����,也就很難考慮賬號是否有玩家在正常游玩,以及是否有充值行為�。值得注意的是,玩家“炎上”的同時����,游戲因工作室減少而流水上升的例子也不少。
而在“初始號”的起源日本����,很多廠商在漫長的“炎上”生涯中��,已經(jīng)默許了初始號的存在�,與工作室結(jié)成“共生”關(guān)系。有些游戲可能體量不大�����,缺少新人流入�����,初始號甚至起到了為開發(fā)商節(jié)省一些渠道、宣發(fā)成本的作用�。只要不直接影響到其他玩家的體驗,有些開發(fā)商會容忍一些輕微修改游戲內(nèi)存的行為��,例如“變速掛”���。
另一些廠商采取的是“民不舉�、官不究”態(tài)度��。比如MMORPG《最終幻想14》的“ACT”插件���,如果玩家只使用它的“傷害監(jiān)測”“機(jī)制播報”功能��,官方并不會主動干預(yù)����,畢竟這種插件確實改善了玩家的游戲體驗�。但原則上說,游戲不允許使用外掛����,倘若拿著相應(yīng)的檢測數(shù)據(jù)去“出警”其他玩家�����,大概率會被官方封禁��。
《最終幻想14》中的“出警”插件
總體來說��,是不是外掛����、封不封玩家�,需要具體情況具體分析。對于玩家來說����,只要按照正常流程游戲,那么一定不會被封禁����。在這個過程中�,廠商需要反思的是,自己的游戲設(shè)計和版本規(guī)劃是不是存在不合理的地方����,玩家是不是必須要靠某種軟性外掛(腳本)才能獲得良好的體驗��?如果情況屬于此類����,那在廠商采取打擊措施后���,被“炎上”也并不奇怪���。
■ 破解
嚴(yán)格意義上說,修改游戲內(nèi)存的外掛也屬于破解的一部分���,但破解還有許多更嚴(yán)重的情況���,而在游戲安全領(lǐng)域,防破解也是最需要重視的部分���。
在破解方面�����,最典型的案例是《傳奇》私服���。早年《傳奇》被破解�����,源碼泄露��,有人別有用心地將源碼刪刪改改�,再加上自己的服務(wù)器�,便成了私服。在黑灰產(chǎn)領(lǐng)域���,當(dāng)一款游戲被破解�,破解成果必然會像病毒一樣迅速傳播���。當(dāng)私服能產(chǎn)生巨大利益時��,許多人都會忽視法律�,開始鋌而走險�。
正常情況下,游戲開發(fā)商需要找到版權(quán)方請求授權(quán)�����,制作正版產(chǎn)品�����。私服則像是“偷稅漏稅”���,省了給版權(quán)方交錢的一步�����,私服的福利多�,那么玩正版的玩家就少了���,所造成的損失也難以估量�����。
FairGuard市場總監(jiān)李雷表示����,類《傳奇》手游現(xiàn)在還有至少兩百億的產(chǎn)業(yè)鏈�����,年年都在打擊,但就是打不掉��。
某小游戲破解平臺
當(dāng)然�����,《傳奇》是因為代碼泄露和破解太早���,才會出現(xiàn)私服叢生的情況�。更為常見的“破解”�,是讓付費游戲能夠免費游玩。這也帶來了一系列連鎖問題:一些有內(nèi)購的小游戲遭到破解后���,會被放到網(wǎng)上低價售賣���,讓開發(fā)商和運營商遭受損失;在安裝包內(nèi)嵌入一些程序���,在安裝時收集玩家的個人信息����,然后把信息拿去販賣盈利�����;在原有的內(nèi)購部分植入非法廣告,達(dá)到既模仿正版��、又能賺錢的效果����;更有甚者�����,還會采取“訂閱制”���,系統(tǒng)化地盈利,遠(yuǎn)遠(yuǎn)超過了游戲安全所能容忍的底線�����。
不過�,破解整個游戲的情況較少���,而破解加密資源的情況比較多��。舉例來說�,游戲里的圖片�、音頻����、文本等等內(nèi)容���,都算是“游戲資源”�����,在游戲上線之前���,需要先將這些資源進(jìn)行打包加密,一般游戲廠商的加密手段比較低級����,不得不委托第三方來進(jìn)行進(jìn)一步加密��。?
李雷提到�����,最近幾年內(nèi)容型的二次元游戲,關(guān)于這方面的需求陡然增加�。一方面是因為二游的美術(shù)成本越來越高�,美術(shù)資源也成了最重要的項目資產(chǎn)之一,占據(jù)項目成本的大頭。而一旦美術(shù)資源被破解����,很可能沒多久市面上就會有玩法框架更簡陋、但美術(shù)內(nèi)容相似的競品出現(xiàn)——在法律意義上,構(gòu)成游戲抄襲���、換皮的判定標(biāo)準(zhǔn)仍然較為嚴(yán)格���,開發(fā)者可能意識到競品破解了自己的美術(shù)資源,但難以找到切實證據(jù)��。
另一方面���,資源被破解意味著“劇透”�����,而“劇透”會在一定程度上影響游戲社區(qū)生態(tài)����,還可能間接干涉到運營方的版本規(guī)劃。比如一款二游將待售賣的角色資源提前放進(jìn)游戲中�,被人提前破解并在相關(guān)社群中進(jìn)行傳播,這個角色會在信息流中逐漸失去對玩家的吸引力���,從而導(dǎo)致盈利額的減少�。
李雷重點提到了去年《少女前線2:追放》的資源泄露事件�,也就是“雷蒙夫人”事件�����,這次資源泄露直接導(dǎo)致之后的輿論爆發(fā)��,以至于開發(fā)商散爆網(wǎng)絡(luò)失去了玩家的信任�。從防護(hù)視角來看���,以“少前2”的體量����,在游戲資源方面出安全問題,是難以想象的���。
去年10月����,網(wǎng)上隨處可見《少前2》的解包內(nèi)容
李雷表示:“一般中�、大型的游戲,在開始測試的半年前就會聯(lián)系專業(yè)公司做加密工作了���,PvE或者比較‘單機(jī)’的手游需要防止出現(xiàn)像‘少前2’的情況����,PvP游戲則要考慮到被破解的資源會不會被用來制作外掛����。”
而在實際情況中��,熱門游戲資源一旦泄露���,必定會被迅速且廣泛地傳播�����,雖然這種行為違法�,但游戲公司也很難向傳播者追責(zé)。到了這一階段���,開發(fā)者應(yīng)該做的���,是盯緊自己的項目資源是否被拿來售賣或進(jìn)一步惡意利用,以防損失擴(kuò)大�。
■ 忽視
在交流過程中,我們總會提到一個問題:一些小型廠商或者獨立開發(fā)者很容易忽視安全問題�,或者說有相關(guān)的認(rèn)知,但是缺乏應(yīng)對經(jīng)驗���。中大廠雖然在發(fā)展過程中多多少少積累了相關(guān)的經(jīng)驗����,但面臨更迭迅速�����、日益猖獗的黑灰產(chǎn)時也會有“栽跟頭”的時候�����。
其實�����,不管是現(xiàn)實還是游戲����,安全問題一直是大問題。作為開發(fā)者�����,應(yīng)該做到的是盡量提前做好預(yù)案�����,避免出了問題再想辦法解決�。
所謂預(yù)案,向?qū)I(yè)團(tuán)隊購買“外包服務(wù)”是一種選擇�,但并不是全部。開發(fā)者應(yīng)該在制作游戲時就考慮一些設(shè)計的邏輯:會不會被不法分子利用�����?能不能從服務(wù)端做一些校驗工作�����,提高破解與外掛的侵入門檻?實際上����,這些工作并不需要花費太多成本,更多是觀念和“用心”的問題����。而在這個基礎(chǔ)上出了事,再找安全團(tuán)隊進(jìn)行處理���,也可以在一定程度上避免更多的損失�����。
對于開發(fā)者來說�����,這樣的觀念和“用心”尤為重要�。如果有一款優(yōu)秀的游戲�,因為開發(fā)者欠缺安全意識,上線時連最基本的DDoS攻擊問題都不知道該怎么應(yīng)對��,讓一個團(tuán)隊幾年的努力化為泡影���,這不僅僅是開發(fā)者個人的損失�����,也是游戲行業(yè)的損失�。
