任天堂游戏源代码泄露事件背后 游戏企业应如何保护“核心资产”?
任天堂(ADR)资讯
2022-07-04 19:06:59
  • 点赞
  • 评论
  •   ♥  收藏
  • A
    分享到:
来源:21世纪经济报道

K图 NTDOY_0]

  游戏企业不仅要抵御黑客的外来攻击,也要及时排查自身的安全漏洞。

  两年前,一则游戏源代码泄露事件引发行业普遍关注。

  2020年7月下旬,一位匿名用户在海外某论坛上公布了十几款任天堂旗下经典游戏的源代码和开发库文件,其中不乏《超级马里奥世界》《塞尔达传说:众神的三角力量》《马里奥赛车64》等第一方作品。

  近期,任天堂对此进行了回应。2022年6月28日,在日本京都召开的任天堂年度股东大会上,任天堂社长古川俊太郎表示,关于旗下多款游戏源代码泄露一事,任天堂正在和专家共同处理此事,目前已经引入了情报安全管理机制。

  21世纪经济报道记者梳理发现,除任天堂外,多家国内外游戏企业也曾在近几年陷入旗下游戏源代码被窃取的困境。如何保护游戏源代码这一核心资产,也成为了游戏企业的一门“必修课”。

  泄露事件

  事实上,任天堂旗下游戏遭遇泄露的情况早在2016年便已出现。

  以Game Freak开发、任天堂平台发行的掌机游戏《宝可梦太阳/月亮》为例,该款游戏原定于2016年11月18日正式发售。而据媒体报道,在正式发售的前一周,一名欧洲玩家提前拿到了该款游戏的卡带,并将卡带中的游戏包体公布至GBA Temp、4Chan等多家游戏网站及论坛。一时间,大量玩家通过下载这一包体提前玩到了还未正式发售的《宝可梦太阳/月亮》。

  值得一提的是,任天堂对于这一提前泄密的行为也并未容忍。

  2016年11月17日,也正是《宝可梦太阳/月亮》正式发布的前一天,任天堂官方发布的声明中指出,凡是用户的游玩设备中存有未授权的游戏代码,其设备将被全面禁止使用任天堂的联网功能。据悉,在本次的大范围封禁中,共有超过6000名用户的设备被禁用网络。

  虽对于本次游戏“偷跑”事件,任天堂官方未公布将如何追责提前泄密的人员,但其用户协议中对于泄露或修改源代码的行为做出了明确禁止。协议中指出,用户不得发布、复制、修改、反工程(reverse engineering,即解构软件代码)、租赁、出租、反编译、反汇编、分发、售卖或创建游戏软件的任何部分的衍生产品,或绕过、修改、破坏、篡改或规避任何主机的功能或保护机制,除非法律另有许可。

  除了旗下游戏,任天堂旗下主机Wii也曾遭遇源代码泄露的危机。2020年5月,黑客通过攻击任天堂的合作公司BroadOn的服务器,获取了Wii主机的完整源代码及其它内部文件。此外,《宝可梦黄/蓝》《宝可梦金/银》的测试版本和源代码、《宝可梦日月/终极日月》的测试版本等也遭泄露。

  内外兼防

  除任天堂外,国内外多家大型游戏公司都曾面临游戏源代码外泄的窘境。

  海外方面,如美国艺电(EA)公司旗下足球游戏《FIFA 21》曾在2021年7月被黑客窃取源代码,并被其要挟支付相应“赎金”来停止数据公开。由法国游戏公司育碧(Ubisoft)开发的动作冒险游戏《看门狗:军团》也曾在2020年11月遭遇约560GB大小的游戏源文件泄露。

  而在国内,由暴雪开发,网易代理的网游《魔兽世界:熊猫人之谜》,曾在2012年至2013年被不法分子通过付费购买源代码的方式架设私服,并以收取会员费、贩卖虚拟物品等形式进行牟利。而早在2006年3月,巨人网络一名员工在离开公司时私自复制了服务端源代码、客户端源代码及辅助文档,分别以7万元和6万元的价格出售。

  垦丁律所苏州分所主任、诺诚游戏法创始人朱骏超在接受21世纪经济报道记者采访时指出,在我国,不论是以非法手段获取游戏源代码,还是免费下载或付费购买他人提供的源代码,皆有可能构成侵犯著作权罪或者侵犯商业秘密罪

  为何游戏源代码泄露的事件在业内层出不穷?

  一方面,游戏产业的庞大体量,加之遍布全球的用户组成,使其成为了黑客的绝佳“狩猎”目标。市场研究机构Newzoo公布的最新数据显示,2022年全球游戏市场规模或将达到破纪录的2031亿美元,同比增长5.4%。同时,全球玩家数量也将突破30亿人的大关。

  在如何预防黑客对源代码进行攻击这一问题上,一名坐标上海的技术专家告诉21记者,一般来说,目前企业都会采取“物理隔断”的方式,让每一个模块的代码仅对部分人员可视,仅有极少数员工拥有完整权限。此外,也可通过建立内网、禁用USB接口等方式,防止源代码的外泄。

  另一方面,游戏企业自身内部的安全管理漏洞,也将予以不法分子可乘之机。

  朱骏超指出,游戏行业源代码的泄露现象之所以严重,游戏公司内部未重视这一核心资产的保护也是关键因素之一。他进一步指出,盗版、私服、外挂、抄袭等黑灰产问题的泛滥,也正是游戏源代码泄露带来的“连锁反应”。

  他进一步指出,游戏企业在对游戏源代码制定保密制度时,应对其游戏软、硬件等核心商业秘密采取保密措施,限制接触人员,防止出现一个人掌握全部游戏代码的情况。同时,应设立源代码风控制度,规定所有接触游戏代码的人员必须登记、签字确认。

郑重声明:用户在财富号/股吧/博客等社区发表的所有信息(包括但不限于文字、视频、音频、数据及图表)仅代表个人观点,与本网站立场无关,不对您构成任何投资建议,据此操作风险自担。请勿相信代客理财、免费荐股和炒股培训等宣传内容,远离非法证券活动。请勿添加发言用户的手机号码、公众号、微博、微信及QQ等信息,谨防上当受骗!
信息网络传播视听节目许可证:0908328号 经营证券期货业务许可证编号:913101046312860336 违法和不良信息举报:021-61278686 举报邮箱:jubao@eastmoney.com
沪ICP证:沪B2-20070217 网站备案号:沪ICP备05006054号-11 沪公网安备 31010402000120号 版权所有:东方财富网 意见与建议:4000300059/952500