反網絡游戲外掛的防火墻“陷阱”

凌亞星 王瑤 曾孟佳 黃旭

摘要：隨著互聯網的快速發展，網絡游戲在大眾特別是年輕人的娛樂生活中受追捧的程度越來越高。正常的網絡游戲一方面豐富了大眾娛樂生活，另一方面也給網絡游戲業帶來可觀的收入。但是，由于金錢的驅使，部分投機者會采用游戲外掛的方式進行游戲。游戲外掛不僅影響正常游戲用戶的安全，也會影響游戲的公正性，如何阻止外掛程序的增加和應對外掛程序已經成為游戲制造商和運營商最頭疼的任務之一。防火墻是互聯網中基于網絡安全的基本設置，從防火墻的角度增加一些防治措施達到監測游戲外掛并報警的目的。該文提出了一種在防火墻處設置陷阱的方法，在游戲服務器收到外掛傳來的篡改數據或有人想攻擊服務器獲取游戲信息制作外掛時，利用位于防火墻上的陷阱及時檢測服務器受到的攻擊，并將此消息反饋給網絡平臺運營商，使其能及時發布有效應對措施，從而達到提高防火墻安全性及游戲公平性的目的。

關鍵詞：防火墻；反外掛；陷阱；網絡游戲；網絡安全

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）12-0030-03

開放科學（資源服務）標識碼（OSID）：

1 引言

計算機技術不斷普及、進步，電腦游戲也在快速發展，游戲模式從單機游戲的方式逐漸過渡到網絡游戲。網絡游戲可以容納兩人或多人進行在線實時游戲互動，可以以合作、對抗等多種形式進行游戲，增強了游戲的可玩性，也給玩家帶來了更豐富、更立體的游戲體驗，從而能吸引到更多玩家。大量玩家的加入，使網絡游戲運營商拓寬了盈利道路，也推動了網絡游戲行業的迅速發展。2003年11月18日，電子競技成為正式體育項目，國家體育總局承認電子競技為我國正式開展的99個運動項目[1]之一。然而，隨著網絡游戲的發展，外掛也亦步亦趨地發展著。游戲外掛其實就是一種可以在游戲中進行作弊的一組程序，它可以欺騙服務器或者對游戲數據進行篡改，從而達到使自己獲利的目的。外掛使得游戲者不用投入時間、精力就能獲得優于他人的游戲體驗以及心理方面的滿足，而某些虛擬裝備能夠換取現實貨幣的游戲激勵措施驅使更多的投機取巧者加入使用外掛的隊伍中。但外掛影響了游戲的公正性和其他玩家的游戲體驗，對網絡游戲來說是一個重要隱患。外掛破壞了游戲的平衡，給游戲運營商會造成巨大的經濟損失，甚至有可能會摧毀網絡游戲。目前的外掛，往往具有技術含量高、隱蔽性好、實時更新和商業化等特點[2]。

根據游戲外掛所應用的游戲類型，可以將游戲外掛分為兩大類[3]。一類是動作模擬技術，用于簡化玩家的操作。這類外掛的基本作用是將游戲中某些動作使用外掛來自動完成，讓玩家擺脫枯燥的操作，開發較為簡單。比如很多升級爆裝備的游戲中，原本需要玩家控制自己的角色打怪來獲得經驗，這種操作需要玩家進行長時間重復才能達到目的，十分枯燥乏味。而在使用了例如“按鍵精靈”這類外掛后，可減少玩家的時間消耗，使其擺脫枯燥的反復工作。另一類是封包技術。即利用一些外掛程序來攻擊游戲服務器，從而截取到服務器與客戶端之間的數據包信息，對其破解并將數據值修改后，再模擬客戶端將修改過的數據包發回服務器。通過這種偽造加工過的數據信息來欺騙服務器，從而在游戲中達到獲得更優于自身的能力或物品。黑客常用裝載組件和hook系統函數兩種方式來實現這類外掛[4]。

外掛的快速發展，也加快了反外掛技術的發展腳步。目前，常見的反外掛方法大致可分為3類：

（1）利用人機交互的方式來人工認證[5]。即通過計算機輸入、輸出設備來實現玩家與網游的對話。具體做法是在游戲過程中嵌入響應網游特定信息，由玩家做出輸入信息的反饋。由于外掛的智能程度不高，因此無法響應網游的輸入請求，從而達到甄別外掛的目的。但是，該技術一方面會降低玩家的游戲體驗，另一方面也無法應對當前外掛種類的高速開發現狀。

（2）自動反外掛技術。該類技術主要利用密碼技術[6-7]和過程完整性保護技術[8]來實現。通過對數據包的加密來增加對數據包解析偽造的難度，從而能夠對那些修改游戲封包的外掛進行有效的防御。但該方法會增加處理環節從而增加服務器負擔，并且會讓網絡游戲的通信流暢性受到影響。而對于游戲玩家主動使用的那些外掛，該類方法的適用性不強。

（3）利用游戲自身固有的邏輯特征來識別外掛[5]。這種方法是通過人工認證和根據網游的邏輯特征來針對性地開發反外掛系統的方法。但此類方法只適用于某些同類型的網游，并且需要人工主動進行反外掛的設計并不能有效地適應目前網游的發展，其通用性及自動性有待增強。

上述三類方法雖然能在一定程度上解決外掛問題，但隨著外掛制作水準以及技術的不斷提升，上述反外掛方法也暴露出了一些問題：

（1）反外掛系統不安全、不高效，沒有真正做到把數據安全通信技術和客戶端保護技術有機結合起來。

（2）應對外掛多為被動應付，往常做法通常是對于某種特定類型外掛制定防御措施，當有新類型的外掛出現時，之前的防御辦法可能不再起作用，又得重新思考解決，不能做到未雨綢繆。

（3）兼容性比較差，在反游戲外掛的過程中有著大量的兼容性問題。

綜上所述，本文在封包技術的基礎上，提出防火墻陷阱主要針對第二類外掛。其基本思想是從外掛截取數據包信息這一步就進行阻礙，從根源上防止該類外掛的入侵。

2 針對封包技術攻擊游戲服務器手段的陷阱裝置

對于采用封包技術攻擊游戲服務器這一類的外掛系統，本文提出一種位于防火墻的陷阱檢測技術。如圖1所示是一個入侵檢測系統的結構圖[10]，主要由數據存儲器和處理器組成。處理器有四個功能：處理活躍數據，警報數據，配置數據和參考數據。

以往的針對防火墻的入侵手段都是在侵入數據攻擊到游戲數據存儲的地方時，處理器判斷數據是否存在異常，若無異常則正常處理該數據。若判斷為異常數據，處理器就會發出警報數據觸發警報。當外掛系統試圖攻擊服務器獲取或篡改數據時，一定會經過防火墻。本文所述裝置主要特點為在防火墻處建立數個開口，用戶端的數據會自動通過所設立的正確通道，而其他妄圖通過非正常手段入侵服務器的數據則會被數個接口感知到。如圖2所示為陷阱裝置的位置情況和工作時的關系圖。

從圖2中可知，在本文提出的陷阱裝置中，數據只有通過特定的正確路線（接口）才能成功的穿過防火墻到達服務器。反之，當數據包通過其他非特定路線妄圖穿過防火墻將會直接觸發警報器。外掛在入侵系統前，通常會使用漏洞檢測程序[9]，檢測防火墻上是否存在漏洞或是開發時留下的后門，若有則會利用該漏洞翻越防火墻到達游戲服務器從而達到篡改游戲數據的目的。本文提供的方法是在游戲信息處理服務器的防火墻上除正確接口外的每個接口后均設置一個針對漏洞檢測程序的陷阱。當漏洞檢測程序對防火墻進行掃描時，陷阱會使檢測程序誤以為此處是漏洞。陷阱接口集中連接至一個特定數據存儲區，該區域不存儲任何游戲相關數據。漏洞監測程序在將陷阱誤認為漏洞后，若要通過防火墻入侵游戲系統，則會通過陷阱在特定數據存儲區上留下數據痕跡。判斷是否有外掛入侵系統，只需在特定數據存儲區設置檢測點，檢測數據變化即可。在沒有外掛入侵的正常情況下，該檢測點不會檢測到數據變化，一旦外掛程序入侵系統則會觸發陷阱，進而通過非正確路線傳送數據過來，該存儲區就會有數據變化。所以，在特定數據存儲區只要檢測到數據變化，就說明有外掛在攻擊服務器。一旦發現攻擊，系統會啟動警報程序向游戲服務器管理者反應他所管理的游戲服務器正受到攻擊，提醒此游戲服務器管理者盡快轉移重要資料，及時將重要資料保護起來。同時啟動數據隔離程序，阻止攻擊者侵入正確游戲數據存儲區篡改游戲數據。借助于陷阱，游戲運營商還能夠對外掛進行反追蹤，通過分析在特定數據存儲區中由外掛發來的數據包，有可能得出使用外掛的用戶的相關信息，如：外掛用戶想更改的游戲數據所屬的游戲賬號，外掛用戶的IP地址，外掛用戶想更改哪些數據等。針對外掛用戶信息，游戲運營商可以提前采取一系列預防措施，在下一次攻擊前提前做好防范。

綜上所述，本文提出的防火墻陷阱方法，是使攻擊的異常數據在服務器外的防火墻處就能被感知。當異常數據從非正確通道通過防火墻時，就會落入陷阱，該通道直接連接報警器。一旦發現數據狀態變化，就會觸發報警程序，及時提醒管理人員此時正有人妄圖攻擊游戲服務器，管理人員也能及時做出反應。

3 陷阱裝置的實用性分析

本文提出的陷阱裝置能偵測到系統受到的攻擊并示警，使管理人員能夠在第一時間將受攻擊服務器中的重要資料進行轉移。游戲運營方可對外掛數據包信息進行反入侵解析，查出該攻擊者的網絡地址，位置信息等數據，給后續追究損失賠償行動提供數據證據支持。

本陷阱裝置不僅僅可以使用在游戲服務器上，也能適用于使用防火墻的其他領域。比如，個人電腦上的防火墻主要用來保護私人信息不被暴露。若在個人電腦的防火墻上使用該陷阱裝置，也會使我們的個人信息更加安全。當電腦受到黑客攻擊時，用戶能及時獲知該情況，并做出關機、拔網線等舉動來阻止黑客獲取私人信息。如果個人電腦中有重要的公司資料，如：客戶名單、產品配方或者公司戰略等，及時的正確反應能很大程度上降低損失。

而從企業方面講，一個企業的辦公系統的防火墻也可以使用該陷阱裝置。如果能及時察覺到辦公系統被攻擊，或者員工的個人設備被攻擊，則能及時采取方式保護重要資料或進行資料轉移。就算最后資料還是被竊取了，公司也能在第一時間做出相應措施，將損失減少到最小。如果外掛用戶在第一次外掛使用失敗后，再次發動攻擊，游戲運營方也可以使用非定期更新正確通道的做法使攻擊方無法確切獲知入侵途徑。

4 結論

在這個離不開計算機、網絡的時代，網絡中的入侵與反入侵一向是關注的焦點。本文主要以網絡游戲反外掛為例介紹了裝在防火墻上的陷阱裝置，加強防火墻的防護能力，提高了在防火墻的保護下信息的安全度。網絡游戲，是當今年輕人熱衷的一項娛樂活動。而游戲外掛的使用能讓使用者迅速獲利而受到追捧，但是外掛使用破壞了游戲的公平性和游戲體驗。因此，及時偵測到游戲外掛對于維護游戲和諧生態有重要意義。陷阱裝置能及時檢測到攻擊，通過防火墻的錯誤通道，吸引入侵者進入操作，從而暴露其正在攻擊系統的行為，達到對信息安全進行保障、及時減少用戶損失的目的。

參考文獻：

[1] 萬洪波.大型多人在線游戲安全解決方案的設計和實現[D].復旦大學，2012.

[2] 高海濤.游戲外掛與反外掛技術的研究與應用[D].內蒙古大學，2014.

[3] 李鋒.在線游戲外掛檢測技術的研究與方案設計[D].東北師范大學，2012.

[4] 羅平，徐倩華.網絡游戲外掛技術及檢測[J].計算機工程與設計，2007，6：1273-1276.

[5] 余艷瑋，周學海，許華杰.網游自動反外掛系統的設計與實現[J].通信技術，2012，45（06）：17-20.

[6] 王新穎.網絡游戲中的數據交互安全性問題研究[D].西南交通大學，2007.

[7] 蔡莉，孫興.網絡游戲安全登錄環境的研究與設計[J].信息安全與通信保密，2010，10：95-97+100.

[8] 王海軍.網絡游戲中外掛防御技術的研究與設計[D].沈陽工業大學，2007.

[9] 巫冬.互聯網+網絡安全入侵檢測技術分析[J].電腦迷，2018，1：41.

[10] 韋麗莉.人工智能技術在計算機網絡入侵檢測中的應用[J].電子世界，2018，15：171-172.

【通聯編輯：代影】