摘要：从「网络空间安全」的角度来看，游戏行业的泄密问题，不仅仅是「信息安全」的问题，往往还和「知识产权保护」等交叉领域有所关联。

从「网络空间安全」的角度来看，游戏行业的泄密问题，不仅仅是「信息安全」的问题，往往还和「知识产权保护」等交叉领域有所关联。

从法律角度来看： 除了刑事、行政、民事等齐上阵，可以看到这次内鬼犯罪还涉及到了不少未成年，这些综合起来，我估计法务在法律层面上有的忙活了，真是辛苦啊。

从安全角度看来： 泄密的方式，其实倒是不复杂，常见途径例如对客户端安装包的逆向分析与解包、测试阶段内部人员的不当操作等等。

更为重要但却容易被网安技术人员所小瞧的： 其实是在于后续通过网络渠道的快速扩散和传播过程，你可以将其看作是一条信息攻击链。

如果没有人利用社交媒体、论坛甚至暗网来完成从源头到传播的全链条，其实这些解包内容的获益者可能只有仅仅个位数，而非扩散到成千上万的普通人——甚至有我这样刷bilibili的时候被推送算法无端推到首页的无辜受害者！！！

首先要理解，游戏产品在上线前会经历测试与迭代，而承载这些内容的客户端，往往包含了许多尚未公开的角色、美术、剧情等资源。

首先面临的，是外部攻击者的问题。

攻击者普遍的常用手法，则是逆向工程和数据解包，通过反编译、内存转储、流量抓包等方式获取加密或未加载的文件。

这种静态分析（逆向）与动态分析（抓包）的结合，使得即便游戏厂商在客户端中设置了加密或隐藏逻辑，依然存在被逐层剥离的风险。

其次面临的，则是内部员工的问题。

对于攻击而言，内部泄密更为棘手，因为他们天然拥有一些访问路径和权限。能够更简单的做横线移动、提权、敏感信息获取和传输等估计。

例如，少数拥有权限的测试人员或员工若绕过审计制度就可能直接截取素材和版本内容，这类问题往往无法仅靠技术防护彻底杜绝。

最后面临的，泄露后的传播链条。

我可以这么说，泄露后的传播链条：

传播链条，可以看成是三体中用来放大叶文洁发射信号，起放大作用的太阳——对于地球的毁灭起着不起眼但却决定性的作用。

现代互联网的特征，往往在于其内容扩散速度极快，bilibili、知乎、微博、贴吧、乃至twitter和Reddit等，很容易成为信息扩散的节点。

我前面也说了，太阳对信号的方法作用，其实是一样的，技术上，泄露后的传播链条也属于一种「放大攻击」，源头可能只有几个文件，但通过多层转载和镜像，极短时间内就能形成广泛传播。

对厂商而言： 意味着不仅要防御泄漏的发生，还要具备快速检测泄露后视频的传播链条，以及即使阻断的能力—— 我怀疑哪怕米哈游真有强大到无与伦比的实时检测能力，对应的社交平台也不会同意做传播阻断，比如bilibili。

对用户而言： 面临着一不小心就会被内鬼泄露的恶意内容突脸，实在是苦不堪言——比如我这个倒霉蛋，经历过的实在数不胜数。 四个字——防不胜防！！！

从防御角度看，客户端层做加壳加强处理、复杂的代码混淆、白盒密码学和可信执行环境检测，这是可以考虑的途径，用以提升逆向分析的成本——短暂延缓内鬼泄露的进程罢了！

网络通信中，可以采用动态密钥和敏感数据分片传输，降低被截获的价值，是否有效暂且未知——功夫不负有心人（攻击者真是有心，毕竟是天大的利益）。

内部管理上要强化安全架构，确保人员权限最小化，并通过用户行为分析和日志审计及时发现异常操作。

当然了，权限管理和行为/日志分析，这一点我估计米哈游肯定有，因为我也关注米哈游的春招技术岗位，是有安全技术岗位的——虽然真的不多。

虽然说这仅仅只是一个视频，但里面的内容却透漏了，其实对260余名泄密者进行了追责——不小的工作量啊！

这背后必然有取证与溯源等相关网络安全技术的支撑，从客户端防护到内部审计，从外部监测到数字取证，只有这些做到位了，法律手段才能真正发挥作用。

因此，我可以这样理解，表面上是通过法律打击内鬼，但实际上，游戏行业的泄密问题本质上是一个网络空间安全问题——有了安全取证和溯源，才能通过法律做最终审判。

如果法律对小孩儿哥们不起作用，那前面的「网络空间安全」，我看也是白忙活。

来源：小镇评论家