<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="zh">
	<id>https://hmoegirl.com/api.php?action=feedcontributions&amp;feedformat=atom&amp;user=45.82.13.0%2F24</id>
	<title>H萌娘 - 用户贡献 [zh]</title>
	<link rel="self" type="application/atom+xml" href="https://hmoegirl.com/api.php?action=feedcontributions&amp;feedformat=atom&amp;user=45.82.13.0%2F24"/>
	<link rel="alternate" type="text/html" href="https://hmoegirl.com/Special:Contributions/45.82.13.0/24"/>
	<updated>2026-07-17T16:10:23Z</updated>
	<subtitle>用户贡献</subtitle>
	<generator>MediaWiki 1.46.0</generator>
	<entry>
		<id>https://hmoegirl.com/index.php?title=%E8%88%9E%E8%90%8CDX%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%BA%89%E8%AE%AE&amp;diff=80513</id>
		<title>舞萌DX服务器争议</title>
		<link rel="alternate" type="text/html" href="https://hmoegirl.com/index.php?title=%E8%88%9E%E8%90%8CDX%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%BA%89%E8%AE%AE&amp;diff=80513"/>
		<updated>2026-06-16T08:19:17Z</updated>

		<summary type="html">&lt;p&gt;45.82.13.5：​/* 服务器未设置密码 */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;街机游戏《{{萌百|舞萌DX}}》的中国大陆版本由于服务器安全措施差、玩家群体鱼龙混杂、更新落后于国际服等原因，其服务器长期受到网络攻击。机台连接服务器困难的情况从2023年开始持续，尽管进行了一些修复但未能有根本改变。2025年12月发生了一起最大规模的用户数据泄露和游戏崩溃事件，导致SEGA采取停服维护措施。&lt;br /&gt;
&lt;br /&gt;
== 国服运营 ==&lt;br /&gt;
maimai是日本的SEGA株式会社开发的一款街机音乐游戏。2019年，中国街机游戏公司华立科技取得国内代理权，将其引入中国大陆，其国服名称为《舞萌DX》（以下简称“舞萌”）。&lt;br /&gt;
&lt;br /&gt;
舞萌的用户登录、数据更新都需要联网。舞萌账号绑定微信账号，用户通过“舞萌｜中二”微信公众号获取10分钟有效的登录二维码，在机台上扫描该二维码，就可以登录游戏。&lt;br /&gt;
&lt;br /&gt;
一般认为，华立主要负责舞萌机台在中国大陆的推广、销售和维护，而游戏内容和服务器由SEGA控制。这一点可以从2025年12月22日的服务器维护公告只有SEGA的落款而没有华立的落款得到验证&amp;lt;ref name=&amp;quot;:0&amp;quot;&amp;gt;{{Cite web |title=服务器维护公告 |url=https://www.bilibili.com/opus/1149221566420090885 |website=bilibili |date=2025-12-22 |language=zh-cn |author=舞萌DX |access-date=2025-12-23}}&amp;lt;/ref&amp;gt;。&lt;br /&gt;
&lt;br /&gt;
== 服务器安全问题 ==&lt;br /&gt;
舞萌的服务器一直存在安全问题。maimai的日服、国际服、国服的游戏软件都已经被完整泄露（从机台上拷贝获得），所以其服务器接口也已被泄露。能够连接舞萌服务器的人在玩家社群中俗称“科技哥”。&lt;br /&gt;
&lt;br /&gt;
=== 服务器接口概况 ===&lt;br /&gt;
关于服务器接口的具体情况，笔者没有具体的了解，不过互联网上有一些文章可以参考。以下是2025年12月维护之前的情况，不清楚之后有没有更改。&lt;br /&gt;
&lt;br /&gt;
机台与服务器的通信主要涉及两个服务器，第一个是“会员服务器”，第二个是“标题服务器”（主服务器）。玩家在微信获取二维码（一串代码）后，机台通过这个代码就可以向会员服务器请求，得到该玩家的userId（账号）。然后，机台利用userId向标题服务器请求登录，登录成功后就可以向服务器发送游戏数据。&amp;lt;ref name=&amp;quot;:02&amp;quot;&amp;gt;{{Cite web|title=舞萌DX数据泄露时如何保护自己的账户|url=https://www.bilibili.com/opus/1148134965438840834|website=bilibili|date=2025-12-20|language=zh-cn|author=熊谷凌|access-date=2025-12-23}}&amp;lt;/ref&amp;gt;&amp;lt;ref name=&amp;quot;:12&amp;quot;&amp;gt;{{Cite web|title=让我们来解释一下科技是如何运作的，以及它是怎么被用来毁你的账号或者保护你的账号的。|url=https://x.com/tatanakots/status/2002301614586277972|website=X|date=2025-12-20|language=zh-cn|author=たたなこ|access-date=2025-12-23}}&amp;lt;/ref&amp;gt;&amp;lt;ref&amp;gt;{{Cite web|title=没有二维码也能随意篡改账户数据？舞萌DX2023进入人人自危的时代|url=https://www.bilibili.com/opus/855344313518784532|website=bilibili|date=2023-10-23|language=zh-cn|author=鳕鱼堡ovo|access-date=2025-12-23}}&amp;lt;/ref&amp;gt;&lt;br /&gt;
&lt;br /&gt;
服务器允许用户登录的一个前置条件是，用户必须最近一段时间内在微信获取过二维码（或者刚刚结束一局游戏退出）。然而科技哥可以能够通过某些手段，在用户获取二维码后抢先登录&amp;lt;ref name=&amp;quot;:02&amp;quot;&amp;gt;{{Cite web|title=舞萌DX数据泄露时如何保护自己的账户|url=https://www.bilibili.com/opus/1148134965438840834|website=bilibili|date=2025-12-20|language=zh-cn|author=熊谷凌|access-date=2025-12-23}}&amp;lt;/ref&amp;gt;。而如果仅仅是获取数据的话，并不需要登录，只要有userId就可以&amp;lt;ref name=&amp;quot;:12&amp;quot;&amp;gt;{{Cite web|title=让我们来解释一下科技是如何运作的，以及它是怎么被用来毁你的账号或者保护你的账号的。|url=https://x.com/tatanakots/status/2002301614586277972|website=X|date=2025-12-20|language=zh-cn|author=たたなこ|access-date=2025-12-23}}&amp;lt;/ref&amp;gt;。&lt;br /&gt;
&lt;br /&gt;
=== 接口被非法使用情况 ===&lt;br /&gt;
所有擅自使用舞萌服务器接口获取数据和上传数据的行为都没有得到SEGA和华立的允许，都属于违反游戏规约的行为。SEGA与华立曾在2024年11月发布声明，宣布对非法上传数据行为采取“零容忍”态度。然而并没有什么效果。&amp;lt;ref&amp;gt;{{Cite web|url=https://www.bilibili.com/opus/1002193956687052816|title=关于打击“非法数据上传”行为的声明|date=2024-11-21|author=舞萌DX|access-date=2025-12-28|website=bilibili}}&amp;lt;/ref&amp;gt;&lt;br /&gt;
&lt;br /&gt;
几乎所有的舞萌QQ群都有舞萌查分bot。玩家给这些bot发送一个微信二维码，bot向会员服务器获取玩家的userId，将其保存下来，今后就可以随时查询该玩家的游戏数据。这些bot通常会连接到民间搭建的舞萌数据平台，其中最为知名的一个平台是diving-fish（水鱼）。&lt;br /&gt;
&lt;br /&gt;
而非法上传数据则较为隐蔽，一般不在玩家QQ群出现。在闲鱼等网络交易平台，上传数据的服务随处可见，玩家可以向科技哥购买上传游玩记录、上传收藏品、一键解锁歌曲等服务。其中较为典型的一种上传数据的行为是“一键下埋”。在舞萌游戏中，将一个版本的所有乐曲所有难度都打出高分（SSS/FC/AP）就可以获得相应的收藏品“牌子”。由于低难度谱面较为无聊，也并不能证明实力，所以很多人向科技哥购买服务，一直接给这些低难度谱面上传成绩，无需自己全部打一遍。&lt;br /&gt;
&lt;br /&gt;
以上是玩家本人允许的非法上传游戏数据。这些行为在玩家中有一定争议，但并非所有人都反对。而有一些不经他人允许、恶意上传数据的行为，则是绝大多数玩家都反对的破坏游戏生态的做法。包括：给他人的游戏账号的所有歌曲发送全满分成绩（导致该账号的成绩不再有意义）、发送异常数据（导致账号无法正常登录）、DDoS攻击（导致全国所有机台断网概率大幅度上升）。&lt;br /&gt;
&lt;br /&gt;
== 过程 ==&lt;br /&gt;
2023年开始，舞萌服务器频繁遭遇网络攻击，导致机台联网困难，玩家难以登录，被迫以游客模式游玩，已经登录了也不一定能够顺利上传游戏成绩。&lt;br /&gt;
&lt;br /&gt;
舞萌游戏软件在2023年至2024年曾五次更新，以应对网络不稳定带来的程序错误，其中2024年7月11日曾停服维护一天。&amp;lt;ref&amp;gt;{{Cite web |title=用户:T.E.Zimmern/Maimai系列/更新历史 |url=https://mzh.moegirl.org.cn/User:T.E.Zimmern/Maimai%E7%B3%BB%E5%88%97/%E6%9B%B4%E6%96%B0%E5%8E%86%E5%8F%B2 |website=萌娘百科 |language=zh |access-date=2025-12-23}}&amp;lt;/ref&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== 曾瑞国事件 ===&lt;br /&gt;
曾瑞国（B站昵称：甘城）是一位舞萌玩家，拥有“舞神”牌子（即前述牌子当中最高级别的牌子之一）。2024年8月，在华立电子竞技锦标赛（WEC）舞萌DX海选赛期间，曾瑞国输给了另一名玩家，随后他给对手的舞萌账号发送了全满分成绩，即破坏账号。随后曾瑞国被华立永久封禁账号，成为第一名被华立公开宣布封禁账号的舞萌玩家。&amp;lt;ref&amp;gt;{{Cite web|title=关于健康游戏声明&amp;amp;WEC2024 禁赛声明|url=https://www.bilibili.com/opus/971430175449284640|website=bilibili|date=2024-08-30|author=华立电竞|access-date=2025-12-28}}&amp;lt;/ref&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== 熊谷凌与恶意发票事件 ===&lt;br /&gt;
熊谷凌是一位对舞萌服务器进行过研究的玩家，他曾发表一篇公开信，呼吁SEGA提升服务器安全性&amp;lt;ref&amp;gt;{{Cite web |title=舞萌DX玩家致世嘉Fave和华立的一封信 |url=https://www.bilibili.com/opus/1112513683543556104 |website=bilibili |date=2025-09-16 |language=zh-cn, ja |author=熊谷凌 |access-date=2025-12-23}}&amp;lt;/ref&amp;gt;。2025年10月1日至7日，熊谷凌利用泄露的接口登录自己的账号，“为了引起SEGA的注意”而给自己发送了约500万张功能票。与此同时，许多玩家发现自己的账号被人发送功能票，导致账号出现异常，无法正常保存数据。一些人认为恶意发票事件与熊谷凌有关，还有人（包括后面将会介绍的tatanako&amp;lt;ref name=&amp;quot;tatanako-letter&amp;quot;&amp;gt;{{Cite web |title=致朱总的公开信 |url=https://x.com/tatanakots/status/2004942771300470955 |date=2025-12-28| access-date=2025-12-28 |author=たたなこ&lt;br /&gt;
 |language=zh-Hans }}&amp;lt;/ref&amp;gt;）认为熊谷凌发票导致服务器受到损害，而熊谷凌否认这些指控&amp;lt;ref&amp;gt;{{Cite web |title=【澄清】关于近日针对本人及本人监护人的网络暴力的相关事实 |url=https://www.bilibili.com/opus/1131436888509382656 |website=bilibili |date=2025-11-07 |author=熊谷凌 |access-date=2025-12-23}}&amp;lt;/ref&amp;gt;。&lt;br /&gt;
&lt;br /&gt;
=== tatanako公开所有玩家数据 ===&lt;br /&gt;
2025年12月17日，tatanako（たたなこ）在互联网上发布了140万名玩家的数据，这些数据是通过无需登录即可获查询的接口得到的，包括userId、昵称、RATING等。tatanako给发布的链接做了加密，密钥与舞萌标题服务器的密钥相同，也就是说科技哥都有能力解密并获取这些数据。玩家数据的公开意味着，一些不怀好意的人可以通过相关信息确定一名用户的userId，这大大增加了所有用户被毁号的风险。tatanako表示自己的目的是提供一个缓存服务器，然而他遭到了一些人的攻击&amp;lt;ref name=&amp;quot;tatanako-letter&amp;quot;/&amp;gt;。随后tatanako被开盒，情绪不稳定的他随即以不加密的形式公开了此前的数据和自己使用的Python脚本，并放言“这下小白也能任何人毁号了”&amp;lt;ref&amp;gt;{{Cite web |title=【宇浩聊科技】国服舞萌的毁号浪潮 |url=https://www.bilibili.com/video/BV146BFBzEMg/ |website=bilibili |date=2025-12-19 |language=zh-Hans |last=鄭川隕戀114514 |access-date=2025-12-23}}&amp;lt;/ref&amp;gt;。&lt;br /&gt;
&lt;br /&gt;
由于tatanako宣传自己的[[药娘]]（MtF）身份，再加上舞萌玩家群体长期存在的一些对跨性别玩家的特殊意见，一些人把对tatanako的批评上升到对男跨女群体的批评。&lt;br /&gt;
&lt;br /&gt;
12月19日晚间开始，网传有科技哥使用tatanako公开的数据大规模攻击舞萌账号。与此同时，许多正在游玩舞萌的玩家都发现自己的账号出现了异常&amp;lt;ref&amp;gt;{{Cite web |title=【宇浩聊科技】为自己洗白的始作俑者 |url=https://www.bilibili.com/video/BV15qqCBqEcL/ |website=bilibili |date=2025-12-20 |language=zh-Hans |last=鄭川隕戀114514 |access-date=2025-12-23}}&amp;lt;/ref&amp;gt;。其中一些较为严重的异常直接导致游戏软件崩溃，tatanako表示这是因为发送了不存在的数据，导致程序试图加载不存在的资源&amp;lt;ref name=&amp;quot;:1&amp;quot;&amp;gt;{{Cite web |title=让我们来解释一下科技是如何运作的，以及它是怎么被用来毁你的账号或者保护你的账号的。 |url=https://x.com/tatanakots/status/2002301614586277972 |website=X |date=2025-12-20 |language=zh-cn |author=たたなこ |access-date=2025-12-23}}&amp;lt;/ref&amp;gt;。&lt;br /&gt;
&lt;br /&gt;
12月22日，SEGA旗下承担游艺娱乐事业的子公司世嘉飞舞（SEGA FAVE）发布公告，决定从北京时间22日22时开始进行服务器紧急维护&amp;lt;ref name=&amp;quot;:0&amp;quot; /&amp;gt;。维护在12月29日14时结束&amp;lt;ref&amp;gt;{{Cite web|url=https://www.bilibili.com/opus/1151631090321981444?spm_id_from=333.1387.0.0|title=动态|date=2025-12-29|language=zh-CN|access-date=2026-01-01|author=舞萌DX|website=bilibili}}&amp;lt;/ref&amp;gt;。&lt;br /&gt;
&lt;br /&gt;
=== 服务器未设置密码 ===&lt;br /&gt;
&lt;br /&gt;
2026年5月，网络安全团队cybernews宣布在互联网上发现了华立的服务器泄露数据。团队在3月19日发现了由三台服务器组成的一个[[Elasticsearch]]集群，包括1890万条记录，这些内容包括华立运营的街机游戏的用户游玩数据，以及来自[[微信小程序]]的用户姓名、ID、电话号码等。在团队向华立反应情况之后，以上服务器随即不再向公众开放&amp;lt;ref&amp;gt;{{Cite web |title=Major arcade game company leaked millions of user records |url=https://cybernews.com/security/wahlap-arcade-game-maker-data-leak-wechat/ |website=Cybernews |date=2026-05-20 |language=en-US |access-date=2026-05-27}}&amp;lt;/ref&amp;gt;。一些人将其解读为，服务器是华立自己的，华立忘记设置密码，导致数据可以公开访问。&lt;br /&gt;
&lt;br /&gt;
消息传出之后华立的股价连续下跌多日。然而华立至今没有对此事做出回应。大家期待的公安部门出动，目前也没有看到。&lt;br /&gt;
&lt;br /&gt;
{{黑幕|我超，[[开盒|盒]]！}}{{黑幕|你打的不是maimai dx，而是ii dx}}&lt;br /&gt;
&lt;br /&gt;
== 参考资料 ==&lt;br /&gt;
&amp;lt;references /&amp;gt;&lt;br /&gt;
&lt;br /&gt;
{{政治}}&lt;/div&gt;</summary>
		<author><name>45.82.13.5</name></author>
	</entry>
</feed>