凌亞星 王瑤 曾孟佳 黃旭

摘要：隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)游戲在大眾特別是年輕人的娛樂(lè)生活中受追捧的程度越來(lái)越高。正常的網(wǎng)絡(luò)游戲一方面豐富了大眾娛樂(lè)生活，另一方面也給網(wǎng)絡(luò)游戲業(yè)帶來(lái)可觀的收入。但是，由于金錢(qián)的驅(qū)使，部分投機(jī)者會(huì)采用游戲外掛的方式進(jìn)行游戲。游戲外掛不僅影響正常游戲用戶(hù)的安全，也會(huì)影響游戲的公正性，如何阻止外掛程序的增加和應(yīng)對(duì)外掛程序已經(jīng)成為游戲制造商和運(yùn)營(yíng)商最頭疼的任務(wù)之一。防火墻是互聯(lián)網(wǎng)中基于網(wǎng)絡(luò)安全的基本設(shè)置，從防火墻的角度增加一些防治措施達(dá)到監(jiān)測(cè)游戲外掛并報(bào)警的目的。該文提出了一種在防火墻處設(shè)置陷阱的方法，在游戲服務(wù)器收到外掛傳來(lái)的篡改數(shù)據(jù)或有人想攻擊服務(wù)器獲取游戲信息制作外掛時(shí)，利用位于防火墻上的陷阱及時(shí)檢測(cè)服務(wù)器受到的攻擊，并將此消息反饋給網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)商，使其能及時(shí)發(fā)布有效應(yīng)對(duì)措施，從而達(dá)到提高防火墻安全性及游戲公平性的目的。

關(guān)鍵詞：防火墻；反外掛；陷阱；網(wǎng)絡(luò)游戲；網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）12-0030-03

開(kāi)放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

1 引言

計(jì)算機(jī)技術(shù)不斷普及、進(jìn)步，電腦游戲也在快速發(fā)展，游戲模式從單機(jī)游戲的方式逐漸過(guò)渡到網(wǎng)絡(luò)游戲。網(wǎng)絡(luò)游戲可以容納兩人或多人進(jìn)行在線實(shí)時(shí)游戲互動(dòng)，可以以合作、對(duì)抗等多種形式進(jìn)行游戲，增強(qiáng)了游戲的可玩性，也給玩家?guī)?lái)了更豐富、更立體的游戲體驗(yàn)，從而能吸引到更多玩家。大量玩家的加入，使網(wǎng)絡(luò)游戲運(yùn)營(yíng)商拓寬了盈利道路，也推動(dòng)了網(wǎng)絡(luò)游戲行業(yè)的迅速發(fā)展。2003年11月18日，電子競(jìng)技成為正式體育項(xiàng)目，國(guó)家體育總局承認(rèn)電子競(jìng)技為我國(guó)正式開(kāi)展的99個(gè)運(yùn)動(dòng)項(xiàng)目[1]之一。然而，隨著網(wǎng)絡(luò)游戲的發(fā)展，外掛也亦步亦趨地發(fā)展著。游戲外掛其實(shí)就是一種可以在游戲中進(jìn)行作弊的一組程序，它可以欺騙服務(wù)器或者對(duì)游戲數(shù)據(jù)進(jìn)行篡改，從而達(dá)到使自己獲利的目的。外掛使得游戲者不用投入時(shí)間、精力就能獲得優(yōu)于他人的游戲體驗(yàn)以及心理方面的滿(mǎn)足，而某些虛擬裝備能夠換取現(xiàn)實(shí)貨幣的游戲激勵(lì)措施驅(qū)使更多的投機(jī)取巧者加入使用外掛的隊(duì)伍中。但外掛影響了游戲的公正性和其他玩家的游戲體驗(yàn)，對(duì)網(wǎng)絡(luò)游戲來(lái)說(shuō)是一個(gè)重要隱患。外掛破壞了游戲的平衡，給游戲運(yùn)營(yíng)商會(huì)造成巨大的經(jīng)濟(jì)損失，甚至有可能會(huì)摧毀網(wǎng)絡(luò)游戲。目前的外掛，往往具有技術(shù)含量高、隱蔽性好、實(shí)時(shí)更新和商業(yè)化等特點(diǎn)[2]。

根據(jù)游戲外掛所應(yīng)用的游戲類(lèi)型，可以將游戲外掛分為兩大類(lèi)[3]。一類(lèi)是動(dòng)作模擬技術(shù)，用于簡(jiǎn)化玩家的操作。這類(lèi)外掛的基本作用是將游戲中某些動(dòng)作使用外掛來(lái)自動(dòng)完成，讓玩家擺脫枯燥的操作，開(kāi)發(fā)較為簡(jiǎn)單。比如很多升級(jí)爆裝備的游戲中，原本需要玩家控制自己的角色打怪來(lái)獲得經(jīng)驗(yàn)，這種操作需要玩家進(jìn)行長(zhǎng)時(shí)間重復(fù)才能達(dá)到目的，十分枯燥乏味。而在使用了例如“按鍵精靈”這類(lèi)外掛后，可減少玩家的時(shí)間消耗，使其擺脫枯燥的反復(fù)工作。另一類(lèi)是封包技術(shù)。即利用一些外掛程序來(lái)攻擊游戲服務(wù)器，從而截取到服務(wù)器與客戶(hù)端之間的數(shù)據(jù)包信息，對(duì)其破解并將數(shù)據(jù)值修改后，再模擬客戶(hù)端將修改過(guò)的數(shù)據(jù)包發(fā)回服務(wù)器。通過(guò)這種偽造加工過(guò)的數(shù)據(jù)信息來(lái)欺騙服務(wù)器，從而在游戲中達(dá)到獲得更優(yōu)于自身的能力或物品。黑客常用裝載組件和hook系統(tǒng)函數(shù)兩種方式來(lái)實(shí)現(xiàn)這類(lèi)外掛[4]。

外掛的快速發(fā)展，也加快了反外掛技術(shù)的發(fā)展腳步。目前，常見(jiàn)的反外掛方法大致可分為3類(lèi)：

（1）利用人機(jī)交互的方式來(lái)人工認(rèn)證[5]。即通過(guò)計(jì)算機(jī)輸入、輸出設(shè)備來(lái)實(shí)現(xiàn)玩家與網(wǎng)游的對(duì)話。具體做法是在游戲過(guò)程中嵌入響應(yīng)網(wǎng)游特定信息，由玩家做出輸入信息的反饋。由于外掛的智能程度不高，因此無(wú)法響應(yīng)網(wǎng)游的輸入請(qǐng)求，從而達(dá)到甄別外掛的目的。但是，該技術(shù)一方面會(huì)降低玩家的游戲體驗(yàn)，另一方面也無(wú)法應(yīng)對(duì)當(dāng)前外掛種類(lèi)的高速開(kāi)發(fā)現(xiàn)狀。

（2）自動(dòng)反外掛技術(shù)。該類(lèi)技術(shù)主要利用密碼技術(shù)[6-7]和過(guò)程完整性保護(hù)技術(shù)[8]來(lái)實(shí)現(xiàn)。通過(guò)對(duì)數(shù)據(jù)包的加密來(lái)增加對(duì)數(shù)據(jù)包解析偽造的難度，從而能夠?qū)δ切┬薷挠螒蚍獍耐鈷爝M(jìn)行有效的防御。但該方法會(huì)增加處理環(huán)節(jié)從而增加服務(wù)器負(fù)擔(dān)，并且會(huì)讓網(wǎng)絡(luò)游戲的通信流暢性受到影響。而對(duì)于游戲玩家主動(dòng)使用的那些外掛，該類(lèi)方法的適用性不強(qiáng)。

（3）利用游戲自身固有的邏輯特征來(lái)識(shí)別外掛[5]。這種方法是通過(guò)人工認(rèn)證和根據(jù)網(wǎng)游的邏輯特征來(lái)針對(duì)性地開(kāi)發(fā)反外掛系統(tǒng)的方法。但此類(lèi)方法只適用于某些同類(lèi)型的網(wǎng)游，并且需要人工主動(dòng)進(jìn)行反外掛的設(shè)計(jì)并不能有效地適應(yīng)目前網(wǎng)游的發(fā)展，其通用性及自動(dòng)性有待增強(qiáng)。

上述三類(lèi)方法雖然能在一定程度上解決外掛問(wèn)題，但隨著外掛制作水準(zhǔn)以及技術(shù)的不斷提升，上述反外掛方法也暴露出了一些問(wèn)題：

（1）反外掛系統(tǒng)不安全、不高效，沒(méi)有真正做到把數(shù)據(jù)安全通信技術(shù)和客戶(hù)端保護(hù)技術(shù)有機(jī)結(jié)合起來(lái)。

（2）應(yīng)對(duì)外掛多為被動(dòng)應(yīng)付，往常做法通常是對(duì)于某種特定類(lèi)型外掛制定防御措施，當(dāng)有新類(lèi)型的外掛出現(xiàn)時(shí)，之前的防御辦法可能不再起作用，又得重新思考解決，不能做到未雨綢繆。

（3）兼容性比較差，在反游戲外掛的過(guò)程中有著大量的兼容性問(wèn)題。

綜上所述，本文在封包技術(shù)的基礎(chǔ)上，提出防火墻陷阱主要針對(duì)第二類(lèi)外掛。其基本思想是從外掛截取數(shù)據(jù)包信息這一步就進(jìn)行阻礙，從根源上防止該類(lèi)外掛的入侵。

2 針對(duì)封包技術(shù)攻擊游戲服務(wù)器手段的陷阱裝置

對(duì)于采用封包技術(shù)攻擊游戲服務(wù)器這一類(lèi)的外掛系統(tǒng)，本文提出一種位于防火墻的陷阱檢測(cè)技術(shù)。如圖1所示是一個(gè)入侵檢測(cè)系統(tǒng)的結(jié)構(gòu)圖[10]，主要由數(shù)據(jù)存儲(chǔ)器和處理器組成。處理器有四個(gè)功能：處理活躍數(shù)據(jù)，警報(bào)數(shù)據(jù)，配置數(shù)據(jù)和參考數(shù)據(jù)。

以往的針對(duì)防火墻的入侵手段都是在侵入數(shù)據(jù)攻擊到游戲數(shù)據(jù)存儲(chǔ)的地方時(shí)，處理器判斷數(shù)據(jù)是否存在異常，若無(wú)異常則正常處理該數(shù)據(jù)。若判斷為異常數(shù)據(jù)，處理器就會(huì)發(fā)出警報(bào)數(shù)據(jù)觸發(fā)警報(bào)。當(dāng)外掛系統(tǒng)試圖攻擊服務(wù)器獲取或篡改數(shù)據(jù)時(shí)，一定會(huì)經(jīng)過(guò)防火墻。本文所述裝置主要特點(diǎn)為在防火墻處建立數(shù)個(gè)開(kāi)口，用戶(hù)端的數(shù)據(jù)會(huì)自動(dòng)通過(guò)所設(shè)立的正確通道，而其他妄圖通過(guò)非正常手段入侵服務(wù)器的數(shù)據(jù)則會(huì)被數(shù)個(gè)接口感知到。如圖2所示為陷阱裝置的位置情況和工作時(shí)的關(guān)系圖。

從圖2中可知，在本文提出的陷阱裝置中，數(shù)據(jù)只有通過(guò)特定的正確路線（接口）才能成功的穿過(guò)防火墻到達(dá)服務(wù)器。反之，當(dāng)數(shù)據(jù)包通過(guò)其他非特定路線妄圖穿過(guò)防火墻將會(huì)直接觸發(fā)警報(bào)器。外掛在入侵系統(tǒng)前，通常會(huì)使用漏洞檢測(cè)程序[9]，檢測(cè)防火墻上是否存在漏洞或是開(kāi)發(fā)時(shí)留下的后門(mén)，若有則會(huì)利用該漏洞翻越防火墻到達(dá)游戲服務(wù)器從而達(dá)到篡改游戲數(shù)據(jù)的目的。本文提供的方法是在游戲信息處理服務(wù)器的防火墻上除正確接口外的每個(gè)接口后均設(shè)置一個(gè)針對(duì)漏洞檢測(cè)程序的陷阱。當(dāng)漏洞檢測(cè)程序?qū)Ψ阑饓M(jìn)行掃描時(shí)，陷阱會(huì)使檢測(cè)程序誤以為此處是漏洞。陷阱接口集中連接至一個(gè)特定數(shù)據(jù)存儲(chǔ)區(qū)，該區(qū)域不存儲(chǔ)任何游戲相關(guān)數(shù)據(jù)。漏洞監(jiān)測(cè)程序在將陷阱誤認(rèn)為漏洞后，若要通過(guò)防火墻入侵游戲系統(tǒng)，則會(huì)通過(guò)陷阱在特定數(shù)據(jù)存儲(chǔ)區(qū)上留下數(shù)據(jù)痕跡。判斷是否有外掛入侵系統(tǒng)，只需在特定數(shù)據(jù)存儲(chǔ)區(qū)設(shè)置檢測(cè)點(diǎn)，檢測(cè)數(shù)據(jù)變化即可。在沒(méi)有外掛入侵的正常情況下，該檢測(cè)點(diǎn)不會(huì)檢測(cè)到數(shù)據(jù)變化，一旦外掛程序入侵系統(tǒng)則會(huì)觸發(fā)陷阱，進(jìn)而通過(guò)非正確路線傳送數(shù)據(jù)過(guò)來(lái)，該存儲(chǔ)區(qū)就會(huì)有數(shù)據(jù)變化。所以，在特定數(shù)據(jù)存儲(chǔ)區(qū)只要檢測(cè)到數(shù)據(jù)變化，就說(shuō)明有外掛在攻擊服務(wù)器。一旦發(fā)現(xiàn)攻擊，系統(tǒng)會(huì)啟動(dòng)警報(bào)程序向游戲服務(wù)器管理者反應(yīng)他所管理的游戲服務(wù)器正受到攻擊，提醒此游戲服務(wù)器管理者盡快轉(zhuǎn)移重要資料，及時(shí)將重要資料保護(hù)起來(lái)。同時(shí)啟動(dòng)數(shù)據(jù)隔離程序，阻止攻擊者侵入正確游戲數(shù)據(jù)存儲(chǔ)區(qū)篡改游戲數(shù)據(jù)。借助于陷阱，游戲運(yùn)營(yíng)商還能夠?qū)ν鈷爝M(jìn)行反追蹤，通過(guò)分析在特定數(shù)據(jù)存儲(chǔ)區(qū)中由外掛發(fā)來(lái)的數(shù)據(jù)包，有可能得出使用外掛的用戶(hù)的相關(guān)信息，如：外掛用戶(hù)想更改的游戲數(shù)據(jù)所屬的游戲賬號(hào)，外掛用戶(hù)的IP地址，外掛用戶(hù)想更改哪些數(shù)據(jù)等。針對(duì)外掛用戶(hù)信息，游戲運(yùn)營(yíng)商可以提前采取一系列預(yù)防措施，在下一次攻擊前提前做好防范。

綜上所述，本文提出的防火墻陷阱方法，是使攻擊的異常數(shù)據(jù)在服務(wù)器外的防火墻處就能被感知。當(dāng)異常數(shù)據(jù)從非正確通道通過(guò)防火墻時(shí)，就會(huì)落入陷阱，該通道直接連接報(bào)警器。一旦發(fā)現(xiàn)數(shù)據(jù)狀態(tài)變化，就會(huì)觸發(fā)報(bào)警程序，及時(shí)提醒管理人員此時(shí)正有人妄圖攻擊游戲服務(wù)器，管理人員也能及時(shí)做出反應(yīng)。

3 陷阱裝置的實(shí)用性分析

本文提出的陷阱裝置能偵測(cè)到系統(tǒng)受到的攻擊并示警，使管理人員能夠在第一時(shí)間將受攻擊服務(wù)器中的重要資料進(jìn)行轉(zhuǎn)移。游戲運(yùn)營(yíng)方可對(duì)外掛數(shù)據(jù)包信息進(jìn)行反入侵解析，查出該攻擊者的網(wǎng)絡(luò)地址，位置信息等數(shù)據(jù)，給后續(xù)追究損失賠償行動(dòng)提供數(shù)據(jù)證據(jù)支持。

本陷阱裝置不僅僅可以使用在游戲服務(wù)器上，也能適用于使用防火墻的其他領(lǐng)域。比如，個(gè)人電腦上的防火墻主要用來(lái)保護(hù)私人信息不被暴露。若在個(gè)人電腦的防火墻上使用該陷阱裝置，也會(huì)使我們的個(gè)人信息更加安全。當(dāng)電腦受到黑客攻擊時(shí)，用戶(hù)能及時(shí)獲知該情況，并做出關(guān)機(jī)、拔網(wǎng)線等舉動(dòng)來(lái)阻止黑客獲取私人信息。如果個(gè)人電腦中有重要的公司資料，如：客戶(hù)名單、產(chǎn)品配方或者公司戰(zhàn)略等，及時(shí)的正確反應(yīng)能很大程度上降低損失。

而從企業(yè)方面講，一個(gè)企業(yè)的辦公系統(tǒng)的防火墻也可以使用該陷阱裝置。如果能及時(shí)察覺(jué)到辦公系統(tǒng)被攻擊，或者員工的個(gè)人設(shè)備被攻擊，則能及時(shí)采取方式保護(hù)重要資料或進(jìn)行資料轉(zhuǎn)移。就算最后資料還是被竊取了，公司也能在第一時(shí)間做出相應(yīng)措施，將損失減少到最小。如果外掛用戶(hù)在第一次外掛使用失敗后，再次發(fā)動(dòng)攻擊，游戲運(yùn)營(yíng)方也可以使用非定期更新正確通道的做法使攻擊方無(wú)法確切獲知入侵途徑。

4 結(jié)論

在這個(gè)離不開(kāi)計(jì)算機(jī)、網(wǎng)絡(luò)的時(shí)代，網(wǎng)絡(luò)中的入侵與反入侵一向是關(guān)注的焦點(diǎn)。本文主要以網(wǎng)絡(luò)游戲反外掛為例介紹了裝在防火墻上的陷阱裝置，加強(qiáng)防火墻的防護(hù)能力，提高了在防火墻的保護(hù)下信息的安全度。網(wǎng)絡(luò)游戲，是當(dāng)今年輕人熱衷的一項(xiàng)娛樂(lè)活動(dòng)。而游戲外掛的使用能讓使用者迅速獲利而受到追捧，但是外掛使用破壞了游戲的公平性和游戲體驗(yàn)。因此，及時(shí)偵測(cè)到游戲外掛對(duì)于維護(hù)游戲和諧生態(tài)有重要意義。陷阱裝置能及時(shí)檢測(cè)到攻擊，通過(guò)防火墻的錯(cuò)誤通道，吸引入侵者進(jìn)入操作，從而暴露其正在攻擊系統(tǒng)的行為，達(dá)到對(duì)信息安全進(jìn)行保障、及時(shí)減少用戶(hù)損失的目的。

參考文獻(xiàn)：

[1] 萬(wàn)洪波.大型多人在線游戲安全解決方案的設(shè)計(jì)和實(shí)現(xiàn)[D].復(fù)旦大學(xué)，2012.

[2] 高海濤.游戲外掛與反外掛技術(shù)的研究與應(yīng)用[D].內(nèi)蒙古大學(xué)，2014.

[3] 李鋒.在線游戲外掛檢測(cè)技術(shù)的研究與方案設(shè)計(jì)[D].東北師范大學(xué)，2012.

[4] 羅平，徐倩華.網(wǎng)絡(luò)游戲外掛技術(shù)及檢測(cè)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2007，6：1273-1276.

[5] 余艷瑋，周學(xué)海，許華杰.網(wǎng)游自動(dòng)反外掛系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].通信技術(shù)，2012，45（06）：17-20.

[6] 王新穎.網(wǎng)絡(luò)游戲中的數(shù)據(jù)交互安全性問(wèn)題研究[D].西南交通大學(xué)，2007.

[7] 蔡莉，孫興.網(wǎng)絡(luò)游戲安全登錄環(huán)境的研究與設(shè)計(jì)[J].信息安全與通信保密，2010，10：95-97+100.

[8] 王海軍.網(wǎng)絡(luò)游戲中外掛防御技術(shù)的研究與設(shè)計(jì)[D].沈陽(yáng)工業(yè)大學(xué)，2007.

[9] 巫冬.互聯(lián)網(wǎng)+網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)分析[J].電腦迷，2018，1：41.

[10] 韋麗莉.人工智能技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用[J].電子世界，2018，15：171-172.

【通聯(lián)編輯：代影】