作者注:代码泄露是最严重的信息安全事件之一,而游戏行业是代码泄露的重灾区。 本文将从代码泄露的原因、途径和解决方案三个方面重点阐述代码泄露的控制和预防技术。 需要说明的是,虽然本文以游戏公司为例,但本文讨论的信息安全原理和方法适用于所有互联网公司。
本文共5602字,建议阅读时间11分钟
源代码泄露是每个互联网企业的噩梦。 代码泄露至少会引发信息安全风波,对于互联网企业的生死存亡至关重要。 游戏行业是最容易发生源代码泄露的行业。 游戏源代码一旦泄露,后果几乎是不可逆转的。 竞争对手可以通过分析和猜测源代码来快速开发类似的游戏。 甚至游戏玩家收到源代码后也可以直接开启“私服”。 除了彻底迭代盗版之外,强者几乎无事可做。 由于泄密后的代码流向基本不可控,事后问责和打击的效果相当有限,当权者往往陷入“开中开、开中开”的困境。
《传奇游戏》源代码泄露就是一个典型的例子。 1999年左右,传奇游戏的前端程序被恶意窃取。 从那时起,代码就传播到了世界各地,催生了无数的私服。 经过26年的运营,那些传奇私服依然大量存在,并造就了估值超过50亿的蓬勃发展的地下私服市场,甚至衍生出了“私服一站式服务”、“私服发布”站”和“私服立功”。 由于代码泄露的后果无法逆转,当时的盛大公司不得不通过向私服支付授权费来做出补救。
一、游戏行业源码泄露的原因
如果我们对游戏行业频繁发生代码泄露的原因进行一些分析,就会发现这绝不是巧合。 根据我们的经验,游戏行业代码泄露的原因主要有以下三个:
1.游戏行业利润丰厚
尤军开玩笑说,虽然中国的互联网公司只有两种:卖东西的和做游戏的。 此话虽是玩笑,但也不无道理。 据艾瑞咨询统计,2020年中国游戏产业规模已达3300万元,明天的游戏产业在日益艰难的实体产业中被誉为“暴利”。 如果有巨额利润,人们自然会冒着生命危险。 即使目前,我国民法对于侵犯垄断权犯罪也始终采取从轻处罚的态度。 无论违法行为多么严重,法定最高刑罚也不过是10年有期徒刑。 不恰当地说,与毒品等犯罪相比,侵犯垄断权犯罪可谓是民法中性价比最高的犯罪。
2、游戏产业发展投入极高
与游戏产业最初发展不同,现在游戏已经成为一个高投入、高产出的产业。 小型网络游戏的开发往往需要数亿甚至数十亿美元的投资。 由于竞争激烈,投资失败的概率也很大。 如果只能拿到其他成熟游戏的代码,不仅可以大大缩短开发周期,还可以避免高昂的开发投入。 因此,有些人铤而走险也就不足为奇了。
3、游戏行业需要“快”
在武侠世界里,速度是唯一无法被打破的。 与操作系统等十几年生命周期的软件产品相比,游戏被称为“超短命”。 通常手机游戏的平均生命周期只有三年,网页游戏的平均生命周期只有几个月到一年。 在如此快速迭代的行业中,谁能以最快的速度开发出高质量的游戏,谁就能占据领先地位。 然而,游戏开发绝非易事。 项目需要策划、IP需要授权、美术需要设计、程序需要编写、产品需要测试、参数需要平衡。 每个环节都需要投入大量的时间。 于是,有人开始萌生了“别人的代码”的想法——模仿别人的代码或者只做简单的改动就推出一款竞品游戏,确实是一件非常实惠的生意。
2. 源代码泄露途径
本文的核心目的是解决游戏公司的源代码泄露问题。 在解决这个问题之前,我们首先要找出源代码泄漏路径。 根据我们的经验,代码泄露主要通过以下渠道:
1. 后端代码泄露
网络游戏的运行框架分为“前端+前端”两部分。 游戏的后端程序是指通常安装在客户的手机或笔记本电脑中的APP或EXE文件。 由于此类程序在客户端运行,因此任何游戏玩家都可以访问它们。 侵权者可以通过反编译、逆向分析等方式获取游戏后端程序的源代码。
2.前端代码泄露
前面说过,网络游戏的运行框架分为“前端+前端”。 游戏前端是指运行在服务器中的游戏服务器程序,其功能是处理玩家通过游戏后端产生的交互数据。 游戏玩家很难直接访问前端程序。 但由于服务器直接或间接暴露在互联网上,存在固有的安全隐患,游戏前端代码不时通过服务器泄露。 同时,由于游戏前端多采用PHP或Java+Mysql等框架开发,一旦泄露,很容易被侵权者逆向分析。
3、内部员工泄露
堡垒是最容易从内部攻占的,内部员工是游戏公司泄露代码最常见的方式。 目前,很多游戏公司的信息安全意识非常淡薄。 而很多程序员缺乏版权意识,自然而然地觉得自己开发的程序是自己的作品,因此随意访问和复制代码的情况并不少见。 很多中小游戏公司甚至把代码放在局域网内某台电脑的共享盘上供人们随意下载学习,这是一种非常可怕的做法。 更有什者,有些员工进入的目的并不是为了工作,而是为了盗取权限的密码。
以下为真实案例,来自笔者之前代理处理过的一起专着侵权民事举报真实案例:
A公司是一款热门手游的CP,该游戏通过B公司的游戏渠道发行。B公司发现这款游戏的市场非常好,于是萌生了自己开发一款类似游戏的想法。 但B公司苦于没有游戏开发经验,所以才动脑子。 B公司以就业名义派出一名程序员加入A公司,该程序员在拿到A公司游戏源代码后立即辞职。 随后,B公司模仿A公司的代码,仅改变美术设计,“开发”了一款类似的游戏,并上市销售。 由于B公司掌握了游戏开发和发行的双渠道,几乎立即将A公司的正版游戏挤出市场,A公司损失惨重。
这无疑是一个悲惨的案例,但更悲惨的是,这样的案例每天都在发生。
4. 通过第三方披露
通过第三方窃取游戏代码也是一种常见的泄露方式,这在行业内并不少见。 第三方泄露的具体情况如下:
(1)开发外包的泄露:目前,游戏的设计和制作早已是社会分工的产物。 一些小型网游的开发周期长达数年,投资达到10亿以上。 很多游戏公司会选择外包这部分开发工作,因为他们在某一方面并没有特别强的开发能力。 游戏开发外包的对象可能是某个公司、某个工作室甚至某个自然人。 在这种情况下,游戏代码、美术设计、游戏策划等最高商业机密很容易通过外包被窃取。
(2)服务器托管泄露:网络游戏的运营离不开服务器的支持。 但业内拥有自建机房的游戏公司却寥寥无几。 大多数游戏公司选择向第三方IDC服务提供商租用或托管服务器。 因为服务器的最高管理权限在第三方IDC。 并且服务器本身可能存在安全漏洞,因此不法分子很可能通过这个渠道获取服务器端的游戏代码。
(3)代码托管泄露:在游戏开发过程中,有时需要将代码上传到第三方平台,比如代码托管平台Github,国外公司也有自己的代码托管平台。 据悉,Unity、Unreal等开源游戏引擎也需要用户上传代码才能够打包。 此类平台与服务器托管提供商具有相同的安全风险,但或多或少发生过涉及代码的信息安全事件。 因此,互联网企业在选择代码托管平台时需要谨慎。
3.如何维护代码安全
如上所述,游戏代码一旦泄露,后果几乎是不可逆转的,因此事后打击追责的疗效远不如事前“未雨绸缪”来得有效。 如何维护代码安全,让游戏代码不被泄露,成为了维护游戏公司信息安全的关键,也是我们下面详细介绍的重点。 经验表明,没有一种单一方法可以解决信息安全的所有问题。 信息安全需要综合管控才能取得更好的效果。 根据信息安全领域的通用准则,可以通过法律和技术手段控制游戏代码泄露的风险。
·法律手段:
1、加强员工管理
对于游戏开发、游戏策划、甚至游戏测试等关键岗位的员工,企业迫切需要提高其招聘标准,在入职前进行详细的背景调查。 如果条件允许,最好与关键岗位员工签订竞业限制合同,并密切关注其辞职后的动向。
2. 尝试用商业秘密保护代码
在专着法中三端手游源码,对于什么构成作品仍然存在着无休无止的争论,甚至在司法实践中,不同法院的看法也不一致。 这是因为该专着采用了“思想表达二分法”,思想与表达的界限存在一定的模糊性。 因此,通过垄断权来保护游戏代码具有一定的局限性——游戏中的某些内容不能被认定为“作品”或“完整作品”,而在刑事案件和民事案件中三端手游源码,“侵权作品”的保护的认定标准也有很大不同。 这使得部分代码很难受到垄断法的保护。 但是,同时将游戏源代码作为商业秘密进行保护,采取保密措施并与所有员工签订保密合同,同时将游戏源代码作为商业秘密进行保护,是一个特别好的补充。
3、加强第三方合作伙伴管理
虽然游戏公司在游戏开发和运营的整个生命周期中不可避免地会涉及到与第三方公司的合作,但在最终选择重要供应商之前必须进行完整的尽职调查并签署详细的保密合同。 需要说明的是,由于信息安全领域关注的问题与资本市场不同,信息安全尽职调查的侧重点与普通非诉讼尽职调查的侧重点不同。 信息安全尽职调查的范围应包括其设立时间、注册资本、投资关系、软硬件部署、历史安全事件、安全等级防护资质、专业技术人员的数量和资质等。
4.正确固定电源底座
目前游戏公司普遍不了解游戏势力基础的重要性。 从CEO到法律顾问,他们都认为只要把游戏注册为软件就万事大吉了。 这是一个严重的误解。 游戏是典型的复合型作品,包含了程序、美术、音乐、故事情节等多种元素。 然而,现有的软件注册系统仅将游戏视为一个软件,并没有试图将各种重要元素固定在其中。 而且,软件作品登记不需要提交完整的源代码和资源文件。 因此,游戏公司被侵权后,往往会遇到无法证明其权利是如何、何时形成的困境,甚至在游戏侵权的情况下也是如此。 诉讼中,侵权人反咬一口,权利人被贴上侵权人的标签。 鉴于此,游戏公司有必要对所有独立版权元素进行垄断登记,或者固定在先权利证据,防患于未然(限于篇幅,固定游戏产品在先权利的方法是本文很难描述针对这个问题,我们将在天通网后续的文章中详细阐述这个问题,敬请关注)。
·技术手段:
1.坚持代码本地化
代码本地化存储是游戏企业信息安全的基本原则。 任何在线平台都不可能是 100% 安全的。 因此,游戏公司首先要避免将游戏代码上传到任何内网平台。 包括代码托管平台GitHub或者游戏开源引擎平台等(有些开源游戏引擎强制上传代码,否则很难打包,如何解决这个问题相信大家都有经验)。
一些代码托管平台会声称自己采用了多层安全架构和各种安全措施来保证托管代码的安全。 我相信他们真的很努力。 而且我们要知道,几乎所有的安全措施都是针对已知的漏洞,无法防范0day。 然而,这种代码托管平台本身就是一个非常大的APT渗透目标。 同时,它们不同于任何互联网公司也存在一定程度的内部管理问题。
2、做好局域网的安全防护
代码本地化存储只是游戏企业信息安全的第一步。 如果没有完善的安全机制,本地存储的代码也会面临被盗的风险。 从风险防控的角度,绝对要杜绝以下情况:使用弱密码、常年不修改密码、允许匿名登录、不做域管理、没有防火墙和IPS、允许非授权设备访问网络,没有MAC绑定,内网允许访客访问,U盘允许任意使用,生产设备允许带离公司,SVN服务器权限开放等等。
以天通互联网团队为例,由于我们在工作过程中难免会接触到客户的源代码或者敏感数据信息,为了加强对此类信息的保护,我们使用的办公网络是独立于整个团队的。法制。 并拥有自己独立的防火墙、服务器和NAS。 黑客很难穿过两层NAT。 这些框架提供了良好的信息安全性。
3.使用代码混淆技术
所谓代码混淆是指利用混淆工具不定期地改变和混淆代码的顺序、变量和函数的名称,其目的是增加程序的理解难度。 但需要注意的是,代码混淆并不是唯一的救命手段。 代码混淆只能使代码难以理解,但不能使代码难以理解。
4.使用蜜罐
在传统网络安全领域,蜜罐是指在网络中设置诱饵设备,开放容易被攻击的服务和端口,迫使黑客对其进行攻击,以便网络管理员能够尽快发现网络攻击。 确保生产设备安全。 但从代码安全的角度来说,蜜罐是指在程序中插入一些特定的字符串、特定的变量名和函数名,以及特定的程序函数和评估结果。 由于窃取代码的侵权人通常不会对代码进行深入分析,此类特定的字符串、特定的变量名和函数名、特定的程序函数和计算结果都会被保留在侵权游戏中,并成为证明其威力的依据。敌人最好的证据。
5、选择强大的编译开发工具
笔者在还是程序员的时候,计算机语言被明确定义为“编译型语言”和“解释型语言”(不经意暴露年龄)。 例如,C++是典型的编译型语言,而VBS、JavaScript等脚本语言是典型的解释型语言。 “编译型语言”和“解释型语言”最大的区别在于,“编译型语言”一旦代码编译完成就很难做逆向分析,而“解释型语言”的源代码不需要编译,任何人都可以获取代码就可以做profiling了。 因此,从代码安全的角度来看,“编译型语言”更安全。
但随着编程语言的发展,程序开发工具变得极其灵活,因此可以拥有更多的功能和更大的可移植性。 根据不同的环境和用户需求,.Net或Java等许多语言都可以编译或解释,或者作为中间语言进行处理,因此目前“编译型语言”和“解释型语言”没有区别。 没有明确的界限。 在游戏开发过程中,尽量选择编译级别更强、更难被逆向的语言。 例如,用C++将关键代码打包成SO文件。
6. 加密资源文件
从广义上讲,游戏代码不仅包括程序语句,还包括游戏运行所需的字符串、参数等。 此类字符串和参数通常保存在INI、XML、LUAC等格式文件中。 游戏中的人物和数值看似不是程序,但却凝结了游戏策划的精髓,可以通过精心设计和无数调试而获得,并蕴藏着巨大的商业价值。 很多时候,游戏的数值系统甚至比游戏程序和美术设计更有价值。 但此类内容本身并不能构成垄断法意义上的“作品”。 为了加强对这部分内容的保护,我们可以考虑采用加密的方法来处理,使得侵权者收到文件后无法直接获取文件的内容。
结语
以上是天通互联网团队对游戏公司代码安全问题的一些总结和思考。 素材来源于我们多年办理的游戏侵权案件以及我们在信息安全领域的成功实践。 由于篇幅有限,很多问题无法一一阐述。 对于读者来说,如标题所说的“从初学者到高手”可能有些困难。 如果读者有兴趣,可以通过陌陌或邮件与我们进一步详细阐述。 通过本文,我们希望为互联网企业的法律和技术同行提供一些有效的方法、技术和启示,以提高互联网企业对信息安全的重视程度和安全标准。 最终实现无代码泄露、无私服的安全、公平的互联网竞争环境。 让世界没有诉讼!
《天通网事》专栏由邹晓晨律师撰写/主持。 本专栏深入研究互联网行业竞争、知识产权、信息安全等领域的相关技术和法律问题,旨在引领其成为一门全新的“边缘学科”。 我们希望通过这个栏目与法律同仁、互联网行业同仁分享信息、碰撞观点、传播知识和经验。 如果您有什么看法、意见或建议,请点击文末留言。
要查看最近的文章,请点击以下链接:
