游戏出海安全启示录：《原神》私服背后，厂商与黑客的“猫鼠角逐”(5)

“举例而言，游戏客户端和服务器通信的数据中，会直接涉及玩家角色属性等重要且敏感的信息。对于这些数据，不仅要做好服务端的校验工作，也要对数据的传输过程进行加密。”

　　而针对游戏数据通信保护这一部分，他进一步指出，选择不同的游戏引擎，也会存在不同的安全风险。“如果游戏使用的是Unity3D引擎，使用的编程语言是C#，虽然现在普遍使用il2cpp，但是，仍有可能被黑客成功反编译出脚本代码。”他建议，游戏厂商应去了解这些引擎的资源文件和交付代码可能会存在哪些风险，从而对症下药进行保护。

　　李鑫对出海的中小游戏企业如何抵御安全威胁提出了相关建议。他认为，在安全防护问题上，不同于头部游戏厂商可以大量投入人力和物力，中小游戏厂商没有能力也并无足够必要投入高额成本，即使高额投入，短期也难见成效。对于中小厂商而言，选择第三方提供的成熟防御方案会是性价比较高的选择。

　　“鉴于许多中小游戏厂商在上线之初便容易遭到DDoS攻击，可以使用‘云上抗D’相关产品进行提前的部署和防御，在正式上线前便修好‘城墙’，对黑客攻击进行主动防御。”他说。

　　下一期，我们将回忆中国游戏出海过程中的关键案件——2015年的《刀塔传奇》纠纷，探讨背后错综复杂的知识产权问题。过往的经验，将如何启发中国游戏产业今天的知产合规？