新浪游戏1月12日讯(通讯员:金凡) 外有外挂、私服和盗版,内有黑客、后门和内奸,充满利益、诱惑、刺激的网游产业无一刻安宁。一次又一次源代码泄漏的背后,网游市场的管理体制是不是也遗漏了些什么?
源代码泄漏:市场机制缺失之痛
历史在不断地重复过去。去年的这个时候,震动业界的“传奇私服事件”到达顶峰,本土运营商与韩国合作伙伴全面交恶,而事件的源头就是源代码泄漏。
2004年的1月4日,2004年度RPG Online大作、暴雪工作室的第一部网游作品《魔兽世界》(World of Warcraft,简称WOW)的Alpha测试版源代码外泄,并很快在网上传播开来。
商业泄密,再度为隐患不断的产业合作敲响了警钟。
防不胜防:三大游戏泄漏案分析
2002年9月,老传奇源代码泄密。2002年9月底,源代码迅速传入我国,英文服务器端公开出现。民间高手联合起来,迅速汉化了游戏。至2002年10月4日左右,《传奇》“民间汉化”基本完成。运行最早一批泄密源代码游戏的都是老资格的私服。没有源代码泄密,中国盗版业就不可能那么快与私服会合。
从传奇泄密案中,可以知道,欧洲尤其是西欧,可能处在源代码偷盗的末端或者中后端,因为英国最大的两家游戏网站“龙站”和“凤凰站”最早拿出泄密程序并开通了免费下载频道。但是,究竟是谁泄漏了源代码,盛大、Actoz、唯美德三方争吵了那么久,始终都拿不出一个答案来。传奇泄密案由此悬而未决。
9月底,互联网上出现了据说为《半条命2》的源代码。大多数人即使在亲眼目睹画面后仍不敢相信,一款欲与《Doom 3》比高的大作,其源代码怎会如此轻而易举地被人取得。真相就是大约在9月11日前后,黑客的木马潜入Valve公司的数台机器,并通过软件嗅测Valve公司的整个网络,获取相关密码与资料。一周后黑客成功复制了《半条命2》的源代码库。
Valve公司后来称,黑客对远程软件作过修改,他们所使用的版本以往从未出现过,普通病毒扫描工具也无法检测到,显然是专为此次攻击而制作的。由此可以断定,这起窃取源代码事件有着明确的目的,并经过了精心策划。
更加耐人寻味的是,在Valve公司宣布“只是丢失三分之一源代码”、“黑客盗取的是不完整的、过时的源代码”后,黑客立刻在网站上公布了大量地图、材质及其它游戏关键资源,他们是想证明Valve公司一直在隐瞒《半条命2》开发度较低的事实。
证明这种问题,对一个黑客来说能证明其技术精湛吗?这根本不符合黑客圈“技术至上”的哲学。证明一款产品开发程度低下只能在商业圈内得到回应,尤其是在竞争对手之间。
《魔兽世界》泄密案具有前两次重大泄密案的典型商业特征。首先,像老传奇一样,WOW具有良好的商业前景。据估算,《魔兽世界》在大陆市场的营收第一年内就将达到1亿人民币,接近10%的总体市场份额。《魔兽世界》一旦进入市场,韩国网游、日本游戏和本土原创作品市场份额都将受到影响。
其次,《魔兽世界》开发程度低下。就在其中国市场报价超千万美元的时候,游戏主体源代码完成还不足60%。反复的赶工和全球范围内的市场测试为黑客活动留下了足够多的机会。
第三,《魔兽世界》和《半条命2》同为维旺迪环球娱乐的作品,维旺迪在商业圈纵横多年,难免树敌。最近又逢与NBC的商业合并,自然顾此失彼,在管理上出现破绽。
最不好笑的玩笑:游戏源代码泄漏
数月来,一直有人或黑客组织声称自己握有WOW的源代码,但是没有人能够真正拿到游戏源代码或者原始贴图。如今,WOW Alpha版本2GB的文件已经被人掌握,推测目前还只能单机运行,但是据黑客组织称,Alpha版本的服务器架构在一周之内即可完成,相应的游戏模拟器也在制作过程之中。
黑客究竟是如何拿到源代码的?首先被考虑的自然是暴雪本身的保密措施。游戏测试版源代码泄漏最有可能是产品演示。但是从2003年比尔·罗珀来华访问所携带的那个《魔兽世界》版本看,暴雪和维旺迪在这个环节做得滴水不漏。
据内部人士透露,当时的那个WOW版本共有三道防线——第一道是比尔·罗珀的工作笔记本,开机密码只有比尔本人知道;第二道是必须要放入唯一的光盘才能启动游戏演示版本;第三是这张光盘有使用期限,期限一到自动失效。
管中窥豹,可见一斑,可以想象到暴雪高层保密工作的缜密,因此,不大可能是由于暴雪或者维旺迪高层保密不力而造成泄密。
网络上《魔兽世界》Alpha版的文件格式透露出更多的泄密细节。文件以95M大小的RAR压缩包,分卷压缩发布。这是一件很不符合常理的事情,说明黑客并没有一次性地掠夺到文件,而是分多次“蚕食”了文件,然后再将很多“文件碎片”拼接在一起。
大部分业内人士推测,暴雪的疏漏出现在玩家测试环节。
有人猜测,《魔兽世界》Alpha版本的泄露,极有可能是在参与前期测试的1000名测试人员中,有人以优盘或者小型移动硬盘之类便携存储设备将测试版本分批带出。然而,来自硬件领域的专业人士指出,这个推测本身漏洞就很多。如果是用128M的优盘偷带,2GB文件需要20多次。黑客或者亲黑客的测试玩家能不能连续躲过这么多次暴雪及其直属公司的测试盘查首先就是一个问题。“还要看个人运气,因为暴雪一旦发现一个人有偷带文件的嫌疑,就一定会严加注意,以后的人想要再偷带就难了。”
其次,依照现有的硬件条件,没有必要将文件“零敲碎打”。“市场上容量超过2GB的移动硬盘铺天盖地,去年第三季度容量最大也有40GB,体积也不大。为什么要把文件拆开?一次性卷走不是风险更低,更符合逻辑吗?”
一个具有通信系统工作背景的朋友则提出另一个思路,从网际通信协议看,将大文件分割成小容量文件进行传输在技术上可行。依照第一代高速网络的架构,假定每秒传输速率稳定在100K,一个95M的文件包最快只需15分钟就能传出。游戏测试长达几个月,要想分批送出20个文件包并非难事。“能够送出第一个就能送第二个,直至最后一个。”
网上网下,人们争论不休,但有一个观点是被多方接受的:暴雪可能有“内线”接应外部黑客,网络系统也可能留有对方的后门。强大的堡垒往往从内部瓦解,想要突破暴雪和维旺迪周密的保密措施,需要里应外合,方能成功。
庸人治事:谁来为源代码泄密买单
游戏测试期一般能决定一款产品的生死,是每个项目最为性命攸关的时刻,无论是运营商还是开发商,都承受了巨大压力,漏洞也会比平常时候更多。
一般的网络游戏测试流程分为黑箱测试、白箱测试、第三方测试、多级用户测试、CMM3软件成熟度模型和ISO-9000质量控制等多个流程。
所谓的“黑箱测试”是邀请资深的玩家体验游戏的各个角落,尝试所有的游戏功能,然后写出反馈意见。因为这种测试属于全封闭,所以叫“黑箱测试”(Black Box)。所谓“白箱测试”是编写源代码的程序员自己进入游戏,在非常极端的情况下,模拟几百到上千人同时在线,考察系统的承受能力。因为这种测试比较透明,所以叫“白箱测试”(White Box)。
第三方测试、CMM3软件成熟度模型、ISO 9000是邀请专业的第三方机构考评游戏。从常理而言,从这些环节泄漏源代码的可能性几乎为零。
《魔兽世界》向玩家公开的测试既有黑箱测试也有白箱测试。目前,暴雪正在清查1000人的测试名单,其中包括部分暴雪员工及其家属、朋友,但绝大部分是普通玩家。也就是说,暴雪首先怀疑外人作案。
由于商业泄密事件难立案难取证,暴雪先从外人开始怀疑,无形之中就恶化了游戏开发公司与普通玩家的关系。毕竟大多数玩家都是因为向往游戏体验才参与测试的,被自己欣赏的游戏公司所怀疑,谁都高兴不起来。
“测试时期已经神经高度紧张了,除了关心掉线率、客户服务,现在还要盯住测试玩家,压力太大了。”新上线游戏的运营商听说暴雪出事,都联想到了自己的产品,感到“再铁的玩家也不可信”。
而曾经参加多次大型网游测试的上海半职业玩家团队成员则斥责游戏商有“心理障碍”:“测试游戏没钱收入,要投精力花时间。虽说是免费游戏一把,但要坚持到最后,还是凭一股热情。我们都这样了,你还疑神疑鬼,那就是自己心里有鬼!”
更多的普通玩家在听说暴雪源代码泄漏后的第一反应是保持缄默。或许他们大多数人最后都会支持官方网络游戏,但是也不排除另一种可能性:《魔兽世界》月花费额超过百元,将是国内最贵的网游之一,假如市面上有私服提供单机版《魔兽世界》的下载,预计去尝试“免费午餐”的玩家也不占少数。
源代码考验着网游市场脆弱的神经,它总是在激化矛盾而非解决矛盾。从“传奇事件”游戏开发商与运营商闹得不可开交,到游戏公司面对拥趸都腹中猜疑,源代码泄密对市场的危害已经从产业层面扩大到对消费者的心理影响,处于弱势的玩家权益依然无法得到保障。
由于源代码泄漏缺乏一个明确的责任主体,既造成了原有利益格局的破裂,又导致了市场、厂商、消费者三大群体的互不信任。目前的网游市场商业运作远远领先于体制建设,浮躁的市场不愿、不屑去建立一个综合性的管理体制,不肯花时间花精力引入一个相应的监督管理机制,头痛医头,脚痛医脚,如此庸人治事,早已埋下隐患。
市场上不缺网络游戏,但是缺优秀的ARPG产品。自暴雪《暗黑II》之后,市场一直存有这个空白。如果WOW能够作为一款全3D的ARPG作品单机运行,它会同时压倒单机版PC游戏和大多数的大型网游。
可是如今这个令人难堪的答案肯定不是暴雪、维旺迪以及“钦点运营商”上海九城想要的。这次意外的事故肯定要导致Alpha测试的延长和Beta版本测试的延期,游戏运营的商业赢利周期又要有所推迟。
1月7日,九城董事长朱骏在上海“奇迹PK足球”电子竞技比赛上露面。新闻发布会现场有媒体就WOW代码泄漏一事向朱骏发问,但朱骏以“问题太敏感”为由拒绝回答。
另有消息称,一直迷雾缭绕的中国市场“魔兽之梦”情况即将明朗——3个月之内《魔兽世界》中国运营团队将得到最终确认,游戏有望在2004年暑假进入正式商业运作。目前源代码泄漏对游戏中国运营造成的影响尚难以评估。