作者注:代码泄露是最严重的信息安全事件之一,而游戏行业是代码泄露的重灾区。 本文将从代码泄露的原因、途径和解决方案三个方面重点阐述代码泄露的控制和预防技术。 需要说明的是,虽然本文以游戏公司为例,但本文讨论的信息安全原理和方法适用于所有互联网公司。
本文共5602字,建议阅读时间11分钟
源代码泄露是每个互联网企业的噩梦。 代码泄露轻则引发信息安全风波,重则关乎互联网企业的生死存亡。 游戏行业是最容易发生源代码泄露的行业。 游戏源代码一旦泄露,后果几乎是不可逆转的。 竞争对手可以通过分析和猜测源代码来快速开发类似的游戏。 甚至游戏玩家收到源代码后也可以直接开启“私服”。 权利人除了彻底迭代盗版之外,几乎无事可做。 由于泄密后的代码流向基本不可控,事后问责和打击的效果相当有限传奇手游源码资源,权利人往往陷入“开放又破解、破解又破解”的困境。
《传奇游戏》源代码泄露就是一个典型的例子。 1999年左右,传奇游戏的前端程序被恶意窃取。 随后,该代码传播到世界各地,催生了无数私服。 经过二十年的经营,这些传奇私服仍然大量存在,并创造了估值超过五十亿的蓬勃发展的地下私服市场,甚至衍生出“私服一站式服务”、“私服发布”站”和“私服立功”。 由于代码泄露的后果无法逆转,当时的盛大公司不得不通过向私服支付授权费来做出补救。
一、游戏行业源码泄露的原因
如果我们对游戏行业频繁发生代码泄露的原因进行一些分析,就会发现这并非偶然。 根据我们的经验,游戏行业代码泄露容易引发风波的原因主要有以下三个:
1.游戏行业利润丰厚
尤军开玩笑说,虽然中国的互联网公司只有两种:卖东西的和做游戏的。 此话虽是玩笑,但也不无道理。 据艾瑞统计,2020年中国游戏产业规模已达3300亿元,明天的游戏产业在日益艰难的实体产业中可谓“暴利”。 如果有巨额利润,人们自然会冒着生命危险。 更何况,我国民法对于侵犯著作权犯罪一向采取从轻处罚的态度。 无论罪行多么严重,法定最高刑罚也不过是10年有期徒刑。 不恰当地说,与毒品等犯罪相比,侵犯著作权罪可谓是民法中性价比最高的犯罪。
2、游戏行业研发投入极高
与游戏产业发展初期不同,游戏早已成为一个高投入、高产出的产业。 大型网络游戏的开发往往需要数亿甚至数十亿美元的投资。 由于竞争激烈,投资失败的概率也很高。 如果只能拿到其他成熟游戏的代码,不仅可以大大缩短开发周期,还可以避免高昂的开发投入。 因此,有些人铤而走险也就不足为奇了。
3、游戏行业需要“快”
在武侠世界里,速度是唯一无法被打破的。 与操作系统等十几年生命周期的软件产品相比,游戏被称为“超短命”。 一般手游的平均生命周期只有三年,页游的平均生命周期只有几个月到一年。 在如此快速迭代的行业中,谁能以最快的速度开发出高质量的游戏,谁就能占据领先地位。 然而,游戏开发绝非易事。 项目需要策划、IP授权、美术设计、编程、产品测试、参数平衡。 每个环节都需要投入大量的时间。 于是,有人开始萌生了“别人的代码”的想法——模仿别人的代码或者只做简单的改动就推出一款竞品游戏,确实是一件非常实惠的生意。
2. 源代码被盗的途径
本文的核心目的是解决游戏公司源代码泄露的问题。 在解决这个问题之前,我们首先要弄清楚源代码被盗的途径。 根据我们的经验,代码泄露主要通过以下渠道:
1.前端代码泄露
网络游戏的运行框架分为“前端+前端”两部分。 游戏的后端程序是指通常安装在客户的手机或笔记本电脑中的APP或EXE文件。 由于此类程序运行在客户端,任何玩家都可以访问它们。 侵权者可以通过反编译、逆向分析等方式获取游戏后端程序的源代码。
2. 后端代码泄露
前面说过,网络游戏的运行框架分为“前端+前端”。 游戏前端是指运行在服务器中的游戏服务器程序,其功能是处理玩家通过游戏后端产生的交互数据。 游戏玩家无法直接访问前端程序。 但由于服务器直接或间接暴露在互联网上,存在固有的安全隐患,游戏前端代码通过服务器被盗的情况时有发生。 同时,由于游戏前端多采用PHP或Java+Mysql等框架开发,一旦泄露,很容易被侵权者逆向分析。
3. 内部员工盗窃
堡垒是最容易从内部攻占的,内部员工是游戏公司泄露代码最常见的方式。 目前,很多游戏公司的信息安全意识非常淡薄。 而很多程序员缺乏版权意识,自然而然地觉得自己开发的程序是自己的作品,因此随意访问和复制代码的情况并不少见。 很多中小游戏公司甚至把代码放在局域网内某台电脑的共享盘上供人们随意下载学习,这是一种非常可怕的做法。 更有什者,有些员工雇佣的目的不是工作,而是窃取权利人的代码。
以下为真实案例,来自笔者之前代理办理过的一起版权侵权民事举报真实案例:
A公司是一款热门手游的CP,该游戏通过B公司的游戏渠道发行。B公司发现这款游戏的市场非常好,于是萌生了自己开发一款类似游戏的想法。 但B公司苦于没有游戏开发经验,所以才动脑子。 B公司以就业名义派出一名程序员加入A公司,该程序员在拿到A公司游戏源代码后立即辞职。 随后,B公司模仿A公司的代码,仅改变美术设计,“开发”了一款类似的游戏,并上市销售。 由于B公司掌握了游戏开发和发行的双渠道,几乎立即将A公司的正版游戏挤出市场,A公司损失惨重。
这无疑是一个悲惨的案件,但更悲惨的是这样的案件每天晚上都在发生。
4. 通过第三方披露
通过第三方窃取游戏代码也是一种常见的泄露方式,这在行业内并不少见。 第三方泄露的具体情况如下:
(1)开发外包的泄露:目前,游戏的设计和制作早已是社会分工的产物。 一些小型网游的开发周期长达数年,投资达到10亿以上。 很多游戏公司会选择外包这部分开发工作,因为他们在某一方面并没有特别强的开发能力。 游戏开发外包的对象可能是某个公司、某个工作室甚至某个自然人。 在这种情况下,游戏代码、美术设计、游戏企划等商业秘密很容易通过外包被窃取。
(2)服务器托管泄露:网络游戏的运营离不开服务器的支持。 但业内拥有自建机房的游戏公司却寥寥无几。 大多数游戏公司选择向第三方IDC服务提供商租用或托管服务器。 因为服务器的最高管理权限在第三方IDC。 并且服务器本身可能存在安全漏洞,因此不法分子很可能通过这个渠道获取服务器端的游戏代码。
(3)代码托管泄露:在游戏开发过程中,有时需要将代码上传到第三方平台,比如代码托管平台Github,国内公司也有自己的代码托管平台。 此外,Unity、Unreal等开源游戏引擎也需要用户上传代码才能够打包。 这些平台与服务器托管提供商具有相同的安全风险,并且或多或少经历过涉及代码的信息安全事件。 因此,互联网企业在选择代码托管平台时需要谨慎。
3.如何维护代码安全
如上所述,游戏代码一旦泄露,后果几乎是不可逆转的,因此事后打击追责的疗效远不如事前“未雨绸缪”来得有效。 如何维护代码安全,让游戏代码不被窃取,成为维护游戏公司信息安全的关键,也是我们下面讨论的重点。 经验表明,没有一种单一方法可以解决信息安全的所有问题。 信息安全需要综合管控才能取得更好的效果。 根据信息安全领域的通用准则,可以通过法律和技术手段控制游戏代码泄露的风险。
· 法律手段:
1、加强员工管理
对于游戏开发、游戏策划、甚至游戏测试等关键岗位的员工,企业急需加强招聘标准,在入职前进行详细的背景调查。 如果条件允许,最好与关键岗位员工签订竞业限制合同,并密切关注其辞职后的动向。
2. 尝试用商业秘密保护代码
在著作权法方面,对于什么构成作品仍然存在无休止的争论,甚至在司法实践中,不同法院的看法也不一致。 这是因为版权采用“思想表达二分法”,思想与表达的界限存在一定的模糊区域。 因此,通过版权来保护游戏代码具有一定的局限性——游戏中的某些内容无法被认定为“作品”或“完整作品”,加上民事和刑事案件中“侵权作品”的认定标准也千差万别。 这使得某些代码很难受到版权法的保护。 但是,同时将游戏源代码作为商业秘密进行保护,采取保密措施并与所有员工签订保密合同,同时将游戏源代码作为商业秘密进行保护,是一个特别好的补充。
3、加强第三方合作伙伴管理
虽然游戏公司在游戏开发和运营的整个生命周期中不可避免地会涉及到与第三方公司的合作,但在最终选择重要供应商之前,他们必须做完整的尽职调查并签署详细的保密合同。 需要说明的是,由于信息安全领域与资本市场关注点不同,信息安全尽职调查的侧重点也不同于通常的非诉讼尽职调查。 信息安全尽职调查的范围应包括其设立时间、注册资本、投资关系、软硬件部署、历史安全事件、安全等级防护资质、专业技术人员的数量和资质等。
4. 正确固定电源底座
目前游戏公司普遍不了解游戏势力基础的重要性。 从CEO到法律顾问,他们都认为只要把游戏注册为软件就万事大吉了。 这是一个严重的误解。 游戏是典型的复合型作品,包含了程序、美术、音乐、故事情节等多种元素。 然而,现有的软件注册系统仅将游戏视为一个软件,并没有试图将各种重要元素固定在其中。 而且,软注册不需要提交完整的源代码和资源文件。 因此,游戏公司受到侵权后,往往会遇到无法证明其权利如何、何时形成的困境,甚至出现游戏侵权诉讼。 在被侵权人反咬一口的情况下,权利人就被标记为侵权人。 鉴于此,游戏公司有必要对所有具有版权的独立元素进行著作权登记,或者固定在先权利证据,防患于未然(限于篇幅,游戏产品固定在先权利的方法本文很难描述这个问题,我们将在天通网后续的文章中详细阐述这个问题,敬请关注)。
·技术手段:
1.坚持代码本地化
代码本地化存储是游戏企业信息安全的基本原则。 任何在线平台都不可能是 100% 安全的。 因此,游戏公司首先要避免将游戏代码上传到任何内网平台。 包括代码托管平台GitHub或者游戏开源引擎平台等(有些开源游戏引擎强制上传代码,否则很难打包,如何解决这个问题相信大家都有经验)。
一些代码托管平台会声称自己采用了多层安全架构和各种安全措施来保证托管代码的安全。 我相信他们真的很努力。 但我们要知道,几乎所有的安全措施都是针对已知的漏洞,无法防范0day。 而且,这些代码托管平台本身就是一个特别大的APT渗透目标。 同时,他们又不同于任何互联网公司。 内部管理也存在一定程度的问题。
2、做好局域网的安全防护
本地化代码存储只是游戏公司信息安全的第一步。 如果没有完善的安全机制,本地存储的代码也会面临被盗的风险。 从风险防控的角度,绝对要杜绝以下情况:使用弱密码、常年不修改密码、允许匿名登录、不做域管理、没有防火墙和IPS、允许非授权设备访问网络,没有MAC绑定,内网允许访客访问,硬盘允许任意使用,生产设备允许带离公司,SVN服务器权限开放等等。
以天通互联网团队为例,由于我们在工作过程中不可避免地会接触到客户的源代码或敏感数据信息,为了加强对此类信息的保护,我们使用的办公网络独立于整个公司。法制。 并拥有自己独立的防火墙、服务器和NAS。 黑客很难穿过两层NAT。 这种架构提供了良好的信息安全性。
3.使用代码混淆技术
所谓代码混淆是指利用混淆工具不定期地改变和混淆代码的顺序、变量和函数的名称,其目的是增加程序的理解难度。 但需要注意的是,代码混淆并不是唯一的救命手段。 代码混淆只能使代码难以理解,但不能使代码难以理解。
4.使用蜜罐
在传统网络安全领域,蜜罐是指在网络中设置诱饵设备,开放容易被攻击的服务和端口,引诱黑客对其进行攻击,以便网络管理员尽快发现风险。发生在网络中,保证生产设备的安全。 但从代码安全的角度来说,蜜罐是指在程序中插入一些特定的字符串、特定的变量名和函数名,以及特定的程序函数和评估结果。 由于窃取代码的侵权人通常不会对代码进行深入分析,这些特定的字符串、特定的变量名和函数名、特定的程序函数和估计结果都会被保留在侵权博弈中,成为证明我们权利的最佳证据。 。
5、选择强大的编译开发工具
当笔者还是程序员的时候,计算机语言被明确定义为“编译型语言”和“解释型语言”(不小心暴露年龄)。 例如,C++是典型的编译型语言,而VBS、JavaScript等脚本语言是典型的解释型语言。 “编译型语言”和“解释型语言”最大的区别在于,“编译型语言”一旦代码编译完成就很难做逆向分析,而“解释型语言”的源代码不需要编译,任何人都可以获取代码就可以做profiling了。 因此,从代码安全的角度来看,“编译型语言”的安全性更好。
但随着编程语言的发展,程序开发工具变得极其灵活,可以拥有更多的功能和更大的可移植性。 根据环境和用户需求的不同,.Net或Java等许多语言都可以编译或解释,或者作为中间语言进行处理,因此目前“编译型语言”和“解释型语言”没有区别。 有一条清晰的界限。 在游戏开发过程中,尽量选择编译级别更强、更难被逆向的语言。 例如传奇手游源码资源,将C++中的关键代码打包成SO文件。
6. 加密资源文件
广义的游戏代码不仅是程序语句,还包括游戏运行所需的字符串、参数等。 这些字符串和参数通常保存在INI、XML、LUAC等格式文件中。 游戏中的人物和数值看似不是程序,但却凝聚了游戏策划的精髓,需要精心设计和无数次调试才能获得,蕴藏着巨大的商业价值。 很多时候,游戏的数值系统甚至比游戏程序和美术设计更有价值。 但此类内容本身并不能构成著作权法意义上的“作品”。 为了加强对这部分内容的保护,我们可以考虑采用加密的方法来处理,使得侵权者收到文件后无法直接获取文件的内容。
结语
以上是天通互联网团队对游戏公司代码安全问题的一些总结和思考。 素材来源于我们多年办理的游戏侵权案件以及我们在信息安全领域的成功实践。 由于篇幅有限,很多问题无法一一阐述。 对于读者来说,如标题所说的“从初学者到高手”可能有些困难。 如果读者有兴趣,可以通过陌陌或邮件与我们进一步详细阐述。 通过本文,我们希望为互联网企业的法律和技术同行提供一些有效的方法、技术和启示,以提高互联网企业对信息安全的重视程度和安全标准。 最终实现无代码泄露、无私服的安全、公平的互联网竞争环境。 让世界没有诉讼!
《天通网事》专栏由邹晓晨律师撰写/主持。 本栏目深入研究互联网行业竞争、知识产权、信息安全领域的相关技术和法律问题,致力于将其塑造成全新的“边缘学科”。 我们希望通过这个栏目与法律同仁、互联网行业同仁分享信息、碰撞观点、传播知识和经验。 如果您有什么看法、意见或建议,请点击文末留言。
要查看最近的文章,请点击以下链接:
