反網(wǎng)絡(luò)游戲外掛的防火墻“陷阱”

凌亞星 王瑤 曾孟佳 黃旭

摘要：隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)游戲在大眾特別是年輕人的娛樂生活中受追捧的程度越來越高。正常的網(wǎng)絡(luò)游戲一方面豐富了大眾娛樂生活，另一方面也給網(wǎng)絡(luò)游戲業(yè)帶來可觀的收入。但是，由于金錢的驅(qū)使，部分投機者會采用游戲外掛的方式進行游戲。游戲外掛不僅影響正常游戲用戶的安全，也會影響游戲的公正性，如何阻止外掛程序的增加和應(yīng)對外掛程序已經(jīng)成為游戲制造商和運營商最頭疼的任務(wù)之一。防火墻是互聯(lián)網(wǎng)中基于網(wǎng)絡(luò)安全的基本設(shè)置，從防火墻的角度增加一些防治措施達到監(jiān)測游戲外掛并報警的目的。該文提出了一種在防火墻處設(shè)置陷阱的方法，在游戲服務(wù)器收到外掛傳來的篡改數(shù)據(jù)或有人想攻擊服務(wù)器獲取游戲信息制作外掛時，利用位于防火墻上的陷阱及時檢測服務(wù)器受到的攻擊，并將此消息反饋給網(wǎng)絡(luò)平臺運營商，使其能及時發(fā)布有效應(yīng)對措施，從而達到提高防火墻安全性及游戲公平性的目的。

關(guān)鍵詞：防火墻；反外掛；陷阱；網(wǎng)絡(luò)游戲；網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）12-0030-03

開放科學（資源服務(wù)）標識碼（OSID）：

1 引言

計算機技術(shù)不斷普及、進步，電腦游戲也在快速發(fā)展，游戲模式從單機游戲的方式逐漸過渡到網(wǎng)絡(luò)游戲。網(wǎng)絡(luò)游戲可以容納兩人或多人進行在線實時游戲互動，可以以合作、對抗等多種形式進行游戲，增強了游戲的可玩性，也給玩家?guī)砹烁S富、更立體的游戲體驗，從而能吸引到更多玩家。大量玩家的加入，使網(wǎng)絡(luò)游戲運營商拓寬了盈利道路，也推動了網(wǎng)絡(luò)游戲行業(yè)的迅速發(fā)展。2003年11月18日，電子競技成為正式體育項目，國家體育總局承認電子競技為我國正式開展的99個運動項目[1]之一。然而，隨著網(wǎng)絡(luò)游戲的發(fā)展，外掛也亦步亦趨地發(fā)展著。游戲外掛其實就是一種可以在游戲中進行作弊的一組程序，它可以欺騙服務(wù)器或者對游戲數(shù)據(jù)進行篡改，從而達到使自己獲利的目的。外掛使得游戲者不用投入時間、精力就能獲得優(yōu)于他人的游戲體驗以及心理方面的滿足，而某些虛擬裝備能夠換取現(xiàn)實貨幣的游戲激勵措施驅(qū)使更多的投機取巧者加入使用外掛的隊伍中。但外掛影響了游戲的公正性和其他玩家的游戲體驗，對網(wǎng)絡(luò)游戲來說是一個重要隱患。外掛破壞了游戲的平衡，給游戲運營商會造成巨大的經(jīng)濟損失，甚至有可能會摧毀網(wǎng)絡(luò)游戲。目前的外掛，往往具有技術(shù)含量高、隱蔽性好、實時更新和商業(yè)化等特點[2]。

根據(jù)游戲外掛所應(yīng)用的游戲類型，可以將游戲外掛分為兩大類[3]。一類是動作模擬技術(shù)，用于簡化玩家的操作。這類外掛的基本作用是將游戲中某些動作使用外掛來自動完成，讓玩家擺脫枯燥的操作，開發(fā)較為簡單。比如很多升級爆裝備的游戲中，原本需要玩家控制自己的角色打怪來獲得經(jīng)驗，這種操作需要玩家進行長時間重復(fù)才能達到目的，十分枯燥乏味。而在使用了例如“按鍵精靈”這類外掛后，可減少玩家的時間消耗，使其擺脫枯燥的反復(fù)工作。另一類是封包技術(shù)。即利用一些外掛程序來攻擊游戲服務(wù)器，從而截取到服務(wù)器與客戶端之間的數(shù)據(jù)包信息，對其破解并將數(shù)據(jù)值修改后，再模擬客戶端將修改過的數(shù)據(jù)包發(fā)回服務(wù)器。通過這種偽造加工過的數(shù)據(jù)信息來欺騙服務(wù)器，從而在游戲中達到獲得更優(yōu)于自身的能力或物品。黑客常用裝載組件和hook系統(tǒng)函數(shù)兩種方式來實現(xiàn)這類外掛[4]。

外掛的快速發(fā)展，也加快了反外掛技術(shù)的發(fā)展腳步。目前，常見的反外掛方法大致可分為3類：

（1）利用人機交互的方式來人工認證[5]。即通過計算機輸入、輸出設(shè)備來實現(xiàn)玩家與網(wǎng)游的對話。具體做法是在游戲過程中嵌入響應(yīng)網(wǎng)游特定信息，由玩家做出輸入信息的反饋。由于外掛的智能程度不高，因此無法響應(yīng)網(wǎng)游的輸入請求，從而達到甄別外掛的目的。但是，該技術(shù)一方面會降低玩家的游戲體驗，另一方面也無法應(yīng)對當前外掛種類的高速開發(fā)現(xiàn)狀。

（2）自動反外掛技術(shù)。該類技術(shù)主要利用密碼技術(shù)[6-7]和過程完整性保護技術(shù)[8]來實現(xiàn)。通過對數(shù)據(jù)包的加密來增加對數(shù)據(jù)包解析偽造的難度，從而能夠?qū)δ切┬薷挠螒蚍獍耐鈷爝M行有效的防御。但該方法會增加處理環(huán)節(jié)從而增加服務(wù)器負擔，并且會讓網(wǎng)絡(luò)游戲的通信流暢性受到影響。而對于游戲玩家主動使用的那些外掛，該類方法的適用性不強。

（3）利用游戲自身固有的邏輯特征來識別外掛[5]。這種方法是通過人工認證和根據(jù)網(wǎng)游的邏輯特征來針對性地開發(fā)反外掛系統(tǒng)的方法。但此類方法只適用于某些同類型的網(wǎng)游，并且需要人工主動進行反外掛的設(shè)計并不能有效地適應(yīng)目前網(wǎng)游的發(fā)展，其通用性及自動性有待增強。

上述三類方法雖然能在一定程度上解決外掛問題，但隨著外掛制作水準以及技術(shù)的不斷提升，上述反外掛方法也暴露出了一些問題：

（1）反外掛系統(tǒng)不安全、不高效，沒有真正做到把數(shù)據(jù)安全通信技術(shù)和客戶端保護技術(shù)有機結(jié)合起來。

（2）應(yīng)對外掛多為被動應(yīng)付，往常做法通常是對于某種特定類型外掛制定防御措施，當有新類型的外掛出現(xiàn)時，之前的防御辦法可能不再起作用，又得重新思考解決，不能做到未雨綢繆。

（3）兼容性比較差，在反游戲外掛的過程中有著大量的兼容性問題。

綜上所述，本文在封包技術(shù)的基礎(chǔ)上，提出防火墻陷阱主要針對第二類外掛。其基本思想是從外掛截取數(shù)據(jù)包信息這一步就進行阻礙，從根源上防止該類外掛的入侵。

2 針對封包技術(shù)攻擊游戲服務(wù)器手段的陷阱裝置

對于采用封包技術(shù)攻擊游戲服務(wù)器這一類的外掛系統(tǒng)，本文提出一種位于防火墻的陷阱檢測技術(shù)。如圖1所示是一個入侵檢測系統(tǒng)的結(jié)構(gòu)圖[10]，主要由數(shù)據(jù)存儲器和處理器組成。處理器有四個功能：處理活躍數(shù)據(jù)，警報數(shù)據(jù)，配置數(shù)據(jù)和參考數(shù)據(jù)。

以往的針對防火墻的入侵手段都是在侵入數(shù)據(jù)攻擊到游戲數(shù)據(jù)存儲的地方時，處理器判斷數(shù)據(jù)是否存在異常，若無異常則正常處理該數(shù)據(jù)。若判斷為異常數(shù)據(jù)，處理器就會發(fā)出警報數(shù)據(jù)觸發(fā)警報。當外掛系統(tǒng)試圖攻擊服務(wù)器獲取或篡改數(shù)據(jù)時，一定會經(jīng)過防火墻。本文所述裝置主要特點為在防火墻處建立數(shù)個開口，用戶端的數(shù)據(jù)會自動通過所設(shè)立的正確通道，而其他妄圖通過非正常手段入侵服務(wù)器的數(shù)據(jù)則會被數(shù)個接口感知到。如圖2所示為陷阱裝置的位置情況和工作時的關(guān)系圖。

從圖2中可知，在本文提出的陷阱裝置中，數(shù)據(jù)只有通過特定的正確路線（接口）才能成功的穿過防火墻到達服務(wù)器。反之，當數(shù)據(jù)包通過其他非特定路線妄圖穿過防火墻將會直接觸發(fā)警報器。外掛在入侵系統(tǒng)前，通常會使用漏洞檢測程序[9]，檢測防火墻上是否存在漏洞或是開發(fā)時留下的后門，若有則會利用該漏洞翻越防火墻到達游戲服務(wù)器從而達到篡改游戲數(shù)據(jù)的目的。本文提供的方法是在游戲信息處理服務(wù)器的防火墻上除正確接口外的每個接口后均設(shè)置一個針對漏洞檢測程序的陷阱。當漏洞檢測程序?qū)Ψ阑饓M行掃描時，陷阱會使檢測程序誤以為此處是漏洞。陷阱接口集中連接至一個特定數(shù)據(jù)存儲區(qū)，該區(qū)域不存儲任何游戲相關(guān)數(shù)據(jù)。漏洞監(jiān)測程序在將陷阱誤認為漏洞后，若要通過防火墻入侵游戲系統(tǒng)，則會通過陷阱在特定數(shù)據(jù)存儲區(qū)上留下數(shù)據(jù)痕跡。判斷是否有外掛入侵系統(tǒng)，只需在特定數(shù)據(jù)存儲區(qū)設(shè)置檢測點，檢測數(shù)據(jù)變化即可。在沒有外掛入侵的正常情況下，該檢測點不會檢測到數(shù)據(jù)變化，一旦外掛程序入侵系統(tǒng)則會觸發(fā)陷阱，進而通過非正確路線傳送數(shù)據(jù)過來，該存儲區(qū)就會有數(shù)據(jù)變化。所以，在特定數(shù)據(jù)存儲區(qū)只要檢測到數(shù)據(jù)變化，就說明有外掛在攻擊服務(wù)器。一旦發(fā)現(xiàn)攻擊，系統(tǒng)會啟動警報程序向游戲服務(wù)器管理者反應(yīng)他所管理的游戲服務(wù)器正受到攻擊，提醒此游戲服務(wù)器管理者盡快轉(zhuǎn)移重要資料，及時將重要資料保護起來。同時啟動數(shù)據(jù)隔離程序，阻止攻擊者侵入正確游戲數(shù)據(jù)存儲區(qū)篡改游戲數(shù)據(jù)。借助于陷阱，游戲運營商還能夠?qū)ν鈷爝M行反追蹤，通過分析在特定數(shù)據(jù)存儲區(qū)中由外掛發(fā)來的數(shù)據(jù)包，有可能得出使用外掛的用戶的相關(guān)信息，如：外掛用戶想更改的游戲數(shù)據(jù)所屬的游戲賬號，外掛用戶的IP地址，外掛用戶想更改哪些數(shù)據(jù)等。針對外掛用戶信息，游戲運營商可以提前采取一系列預(yù)防措施，在下一次攻擊前提前做好防范。

綜上所述，本文提出的防火墻陷阱方法，是使攻擊的異常數(shù)據(jù)在服務(wù)器外的防火墻處就能被感知。當異常數(shù)據(jù)從非正確通道通過防火墻時，就會落入陷阱，該通道直接連接報警器。一旦發(fā)現(xiàn)數(shù)據(jù)狀態(tài)變化，就會觸發(fā)報警程序，及時提醒管理人員此時正有人妄圖攻擊游戲服務(wù)器，管理人員也能及時做出反應(yīng)。

3 陷阱裝置的實用性分析

本文提出的陷阱裝置能偵測到系統(tǒng)受到的攻擊并示警，使管理人員能夠在第一時間將受攻擊服務(wù)器中的重要資料進行轉(zhuǎn)移。游戲運營方可對外掛數(shù)據(jù)包信息進行反入侵解析，查出該攻擊者的網(wǎng)絡(luò)地址，位置信息等數(shù)據(jù)，給后續(xù)追究損失賠償行動提供數(shù)據(jù)證據(jù)支持。

本陷阱裝置不僅僅可以使用在游戲服務(wù)器上，也能適用于使用防火墻的其他領(lǐng)域。比如，個人電腦上的防火墻主要用來保護私人信息不被暴露。若在個人電腦的防火墻上使用該陷阱裝置，也會使我們的個人信息更加安全。當電腦受到黑客攻擊時，用戶能及時獲知該情況，并做出關(guān)機、拔網(wǎng)線等舉動來阻止黑客獲取私人信息。如果個人電腦中有重要的公司資料，如：客戶名單、產(chǎn)品配方或者公司戰(zhàn)略等，及時的正確反應(yīng)能很大程度上降低損失。

而從企業(yè)方面講，一個企業(yè)的辦公系統(tǒng)的防火墻也可以使用該陷阱裝置。如果能及時察覺到辦公系統(tǒng)被攻擊，或者員工的個人設(shè)備被攻擊，則能及時采取方式保護重要資料或進行資料轉(zhuǎn)移。就算最后資料還是被竊取了，公司也能在第一時間做出相應(yīng)措施，將損失減少到最小。如果外掛用戶在第一次外掛使用失敗后，再次發(fā)動攻擊，游戲運營方也可以使用非定期更新正確通道的做法使攻擊方無法確切獲知入侵途徑。

4 結(jié)論

在這個離不開計算機、網(wǎng)絡(luò)的時代，網(wǎng)絡(luò)中的入侵與反入侵一向是關(guān)注的焦點。本文主要以網(wǎng)絡(luò)游戲反外掛為例介紹了裝在防火墻上的陷阱裝置，加強防火墻的防護能力，提高了在防火墻的保護下信息的安全度。網(wǎng)絡(luò)游戲，是當今年輕人熱衷的一項娛樂活動。而游戲外掛的使用能讓使用者迅速獲利而受到追捧，但是外掛使用破壞了游戲的公平性和游戲體驗。因此，及時偵測到游戲外掛對于維護游戲和諧生態(tài)有重要意義。陷阱裝置能及時檢測到攻擊，通過防火墻的錯誤通道，吸引入侵者進入操作，從而暴露其正在攻擊系統(tǒng)的行為，達到對信息安全進行保障、及時減少用戶損失的目的。

參考文獻：

[1] 萬洪波.大型多人在線游戲安全解決方案的設(shè)計和實現(xiàn)[D].復(fù)旦大學，2012.

[2] 高海濤.游戲外掛與反外掛技術(shù)的研究與應(yīng)用[D].內(nèi)蒙古大學，2014.

[3] 李鋒.在線游戲外掛檢測技術(shù)的研究與方案設(shè)計[D].東北師范大學，2012.

[4] 羅平，徐倩華.網(wǎng)絡(luò)游戲外掛技術(shù)及檢測[J].計算機工程與設(shè)計，2007，6：1273-1276.

[5] 余艷瑋，周學海，許華杰.網(wǎng)游自動反外掛系統(tǒng)的設(shè)計與實現(xiàn)[J].通信技術(shù)，2012，45（06）：17-20.

[6] 王新穎.網(wǎng)絡(luò)游戲中的數(shù)據(jù)交互安全性問題研究[D].西南交通大學，2007.

[7] 蔡莉，孫興.網(wǎng)絡(luò)游戲安全登錄環(huán)境的研究與設(shè)計[J].信息安全與通信保密，2010，10：95-97+100.

[8] 王海軍.網(wǎng)絡(luò)游戲中外掛防御技術(shù)的研究與設(shè)計[D].沈陽工業(yè)大學，2007.

[9] 巫冬.互聯(lián)網(wǎng)+網(wǎng)絡(luò)安全入侵檢測技術(shù)分析[J].電腦迷，2018，1：41.

[10] 韋麗莉.人工智能技術(shù)在計算機網(wǎng)絡(luò)入侵檢測中的應(yīng)用[J].電子世界，2018，15：171-172.

【通聯(lián)編輯：代影】