舞萌DX服务器争议:修订间差异
(新条目) |
(忽然发现这是个孤立页面,就加上个政治的框吧,里面涉及跨性别,也算是政治嘛) |
||
| (未显示另一用户的1个中间版本) | |||
| 第9行: | 第9行: | ||
== 服务器安全问题 == | == 服务器安全问题 == | ||
舞萌的服务器一直存在安全问题。maimai的日服、国际服、国服的游戏软件都已经被完整泄露(从机台上拷贝获得),所以其服务器接口也已被泄露。能够连接舞萌服务器的人 | 舞萌的服务器一直存在安全问题。maimai的日服、国际服、国服的游戏软件都已经被完整泄露(从机台上拷贝获得),所以其服务器接口也已被泄露。能够连接舞萌服务器的人 在玩家社群中 俗称“科技哥”。 | ||
=== 服务器接口概况 === | |||
关于服务器接口 的 具体情况 , 笔者 没有 具体 的 了解, 不 过互联 网上 有一些文章可以参考 。 | |||
机台与 服务器的 通信主要涉及两个服务器 , 第 一 个是“会员服务器” , 第二个是“标题服务器”(主服务器) 。玩家在微信获取二维码(一串代码)后,机台通过这个代码就可以向会员服务器请求 , 得到该玩家的userId(账号)。然后,机台利用userId向标题服务器请求登录,登录成功后就可以向服务器发送游戏数据。<ref name=":02">{{Cite web|title=舞萌DX数据泄露时如何保护自己的账户|url=https://www.bilibili.com/opus/1148134965438840834|website=bilibili|date=2025-12-20|language=zh-cn|author=熊谷凌|access-date=2025-12-23}}</ref><ref name=":12">{{Cite web|title=让我们来解释一下科技是如何运作的,以及它是怎么被用来毁你的账号或者保护你的账号的。|url=https://x.com/tatanakots/status/2002301614586277972|website=X|date=2025-12-20|language=zh-cn|author=たたなこ|access-date=2025-12-23}}</ref><ref>{{Cite web|title=没有二维码也能随意篡改账户数据?舞萌DX2023进入人人自危的时代|url=https://www.bilibili.com/opus/855344313518784532|website=bilibili|date=2023-10-23|language=zh-cn|author=鳕鱼堡ovo|access-date=2025-12-23}}</ref> | |||
服务器允许用户登录的一个前置条件是,用户必须最近一段时间内在微信获取过二维码(或者刚刚结束一局游戏退出)。然而科技哥可以能够通过某些手段,在用户获取二维码后抢先登录<ref name=":02">{{Cite web|title=舞萌DX数据泄露时如何保护自己的账户|url=https://www.bilibili.com/opus/1148134965438840834|website=bilibili|date=2025-12-20|language=zh-cn|author=熊谷凌|access-date=2025-12-23}}</ref> 。而如果仅仅是获取数据的话,并不需要登录,只要有userId就可以<ref name=":12">{{Cite web|title=让我们来解释一下科技是如何运作的,以及它是怎么被用来毁你的账号或者保护你的账号的。|url=https://x.com/tatanakots/status/2002301614586277972|website=X|date=2025-12-20|language=zh-cn|author=たたなこ|access-date=2025-12-23}}</ref> 。 | |||
=== 接口被非法使用情况 === | |||
所有擅自使用舞萌服务器接口获取数据和上传数据的行为都没有得到SEGA和华立的允许,都属于违反游戏规约的行为。SEGA与华立曾在2024年11月发布声明,宣布对非法上传数据行为采取“零容忍”态度。然而并没有什么效果。<ref>{{Cite web|url=https://www.bilibili.com/opus/1002193956687052816|title= 关于打击“非法数据上传”行为的声明|date=2024-11-21|author= 舞萌DX|access-date=2025-12-28|website=bilibili}}</ref> | |||
几乎所有的舞萌QQ群都有舞萌查分bot。玩家给这些bot发送一个微信二维码,bot向会员服务器获取玩家的userId,将其保存下来,今后就可以随时查询该玩家的游戏数据。这些bot通常会连接到民间搭建的舞萌数据平台,其中最为知名的一个平台是diving-fish(水鱼)。 | |||
而非法上传数据则较为隐蔽,一般不在玩家QQ群出现。在闲鱼等网络交易平台,上传数据的服务随处可见,玩家可以向科技哥购买上传游玩记录、上传收藏品、一键解锁歌曲等服务。其中较为典型的一种上传数据的行为是“一键下埋”。在舞萌游戏中,将一个版本的所有乐曲所有难度都打出高分(SSS/FC/AP)就可以获得相应的收藏品“牌子”。由于低难度谱面较为无聊,也并不能证明实力,所以很多人向科技哥购买服务,一直接给这些低难度谱面上传成绩,无需自己全部打一遍。 | |||
以上是玩家本人允许的非法上传游戏数据。这些行为在玩家中有一定争议,但并非所有人都反对。而有一些不经他人允许、恶意上传数据的行为,则是绝大多数玩家都反对的破坏游戏生态的做法。包括:给他人的游戏账号的所有歌曲发送全满分成绩(导致该账号的成绩不再有意义)、发送异常数据(导致账号无法正常登录)、DDoS攻击(导致全国所有机台断网概率大幅度上升)。 | |||
== 过程 == | == 过程 == | ||
| 第19行: | 第31行: | ||
舞萌游戏软件在2023年至2024年曾五次更新,以应对网络不稳定带来的程序错误,其中2024年7月11日曾停服维护一天。<ref>{{Cite web |title=用户:T.E.Zimmern/Maimai系列/更新历史 |url=https://mzh.moegirl.org.cn/User:T.E.Zimmern/Maimai%E7%B3%BB%E5%88%97/%E6%9B%B4%E6%96%B0%E5%8E%86%E5%8F%B2 |website=萌娘百科 |language=zh |access-date=2025-12-23}}</ref> | 舞萌游戏软件在2023年至2024年曾五次更新,以应对网络不稳定带来的程序错误,其中2024年7月11日曾停服维护一天。<ref>{{Cite web |title=用户:T.E.Zimmern/Maimai系列/更新历史 |url=https://mzh.moegirl.org.cn/User:T.E.Zimmern/Maimai%E7%B3%BB%E5%88%97/%E6%9B%B4%E6%96%B0%E5%8E%86%E5%8F%B2 |website=萌娘百科 |language=zh |access-date=2025-12-23}}</ref> | ||
=== 曾瑞国事件 === | |||
曾瑞国(B站昵称:甘城)是一位舞萌玩家,拥有“舞神”牌子(即前述牌子当中最高级别的牌子之一)。2024年8月,在华立电子竞技锦标赛(WEC)舞萌DX海选赛期间,曾瑞国输给了另一名玩家,随后他给对手的舞萌账号发送了全满分成绩,即破坏账号。随后曾瑞国被华立永久封禁账号,成为第一名被华立公开宣布封禁账号的舞萌玩家。<ref>{{Cite web|title=关于健康游戏声明&WEC2024 禁赛声明|url=https://www.bilibili.com/opus/971430175449284640|website=bilibili|date=2024-08-30|author=华立电竞|access-date=2025-12-28}}</ref> | |||
=== 熊谷凌与恶意发票事件 === | === 熊谷凌与恶意发票事件 === | ||
| 第29行: | 第44行: | ||
由于tatanako宣传自己的[[药娘]](MtF)身份,再加上舞萌玩家群体长期存在的一些对跨性别玩家的特殊意见,一些人把对tatanako的批评上升到对男跨女群体的批评。 | 由于tatanako宣传自己的[[药娘]](MtF)身份,再加上舞萌玩家群体长期存在的一些对跨性别玩家的特殊意见,一些人把对tatanako的批评上升到对男跨女群体的批评。 | ||
12月19日晚间开始,网传有科技哥使用tatanako公开的数据大规模攻击舞萌账号。与此同时,许多正在游玩舞萌的玩家都发现自己的账号出现了异常<ref>{{Cite web |title=【宇浩聊科技】为自己洗白的始作俑者 |url=https://www.bilibili.com/video/BV15qqCBqEcL/ |website=bilibili |date=2025-12-20 |language=zh-Hans |last=鄭川隕戀114514 |access-date=2025-12-23}}</ref>。其中一些较为严重的异常直接导致游戏软件崩溃,tatanako表示这是因为发送了不存在的数据,导致程序试图加载不存在的资源<ref name=":1" />。 | 12月19日晚间开始,网传有科技哥使用tatanako公开的数据大规模攻击舞萌账号。与此同时,许多正在游玩舞萌的玩家都发现自己的账号出现了异常<ref>{{Cite web |title=【宇浩聊科技】为自己洗白的始作俑者 |url=https://www.bilibili.com/video/BV15qqCBqEcL/ |website=bilibili |date=2025-12-20 |language=zh-Hans |last=鄭川隕戀114514 |access-date=2025-12-23}}</ref>。其中一些较为严重的异常直接导致游戏软件崩溃,tatanako表示这是因为发送了不存在的数据,导致程序试图加载不存在的资源<ref name=":1">{{Cite web |title=让我们来解释一下科技是如何运作的,以及它是怎么被用来毁你的账号或者保护你的账号的。 |url=https://x.com/tatanakots/status/2002301614586277972 |website=X |date=2025-12-20 |language=zh-cn |author=たたなこ |access-date=2025-12-23}}</ref>。 | ||
12月22日,SEGA旗下承担游艺娱乐事业的子公司世嘉飞舞(SEGA FAVE)发布公告,决定从北京时间22日22时开始进行服务器紧急维护 | 12月22日,SEGA旗下承担游艺娱乐事业的子公司世嘉飞舞(SEGA FAVE)发布公告,决定从北京时间22日22时开始进行服务器紧急维护<ref name=":0" /> 。维护在12月29日14时结束<ref>{{Cite web|url=https://www.bilibili.com/opus/1151631090321981444?spm_id_from=333.1387.0.0|title=动态|date=2025-12-29|language=zh-CN|access-date=2026-01-01|author=舞萌DX|website=bilibili}}</ref>。 | ||
== 参考资料 == | == 参考资料 == | ||
<references /> | <references /> | ||
{{政治}} | |||
2026年3月2日 (一) 21:18的最新版本
街机游戏《舞萌DX》的中国大陆版本由于服务器安全措施差、玩家群体鱼龙混杂、更新落后于国际服等原因,其服务器长期受到网络攻击。机台连接服务器困难的情况从2023年开始持续,尽管进行了一些修复但未能有根本改变。2025年12月发生了一起最大规模的用户数据泄露和游戏崩溃事件,导致SEGA采取停服维护措施。
国服运营[编辑 | 编辑源代码]
maimai是日本的SEGA株式会社开发的一款街机音乐游戏。2019年,中国街机游戏公司华立科技取得国内代理权,将其引入中国大陆,其国服名称为《舞萌DX》(以下简称“舞萌”)。
舞萌的用户登录、数据更新都需要联网。舞萌账号绑定微信账号,用户通过“舞萌|中二”微信公众号获取10分钟有效的登录二维码,在机台上扫描该二维码,就可以登录游戏。
一般认为,华立主要负责舞萌机台在中国大陆的推广、销售和维护,而游戏内容和服务器由SEGA控制。这一点可以从2025年12月22日的服务器维护公告只有SEGA的落款而没有华立的落款得到验证[1]。
服务器安全问题[编辑 | 编辑源代码]
舞萌的服务器一直存在安全问题。maimai的日服、国际服、国服的游戏软件都已经被完整泄露(从机台上拷贝获得),所以其服务器接口也已被泄露。能够连接舞萌服务器的人在玩家社群中俗称“科技哥”。
服务器接口概况[编辑 | 编辑源代码]
关于服务器接口的具体情况,笔者没有具体的了解,不过互联网上有一些文章可以参考。
机台与服务器的通信主要涉及两个服务器,第一个是“会员服务器”,第二个是“标题服务器”(主服务器)。玩家在微信获取二维码(一串代码)后,机台通过这个代码就可以向会员服务器请求,得到该玩家的userId(账号)。然后,机台利用userId向标题服务器请求登录,登录成功后就可以向服务器发送游戏数据。[2][3][4]
服务器允许用户登录的一个前置条件是,用户必须最近一段时间内在微信获取过二维码(或者刚刚结束一局游戏退出)。然而科技哥可以能够通过某些手段,在用户获取二维码后抢先登录[2]。而如果仅仅是获取数据的话,并不需要登录,只要有userId就可以[3]。
接口被非法使用情况[编辑 | 编辑源代码]
所有擅自使用舞萌服务器接口获取数据和上传数据的行为都没有得到SEGA和华立的允许,都属于违反游戏规约的行为。SEGA与华立曾在2024年11月发布声明,宣布对非法上传数据行为采取“零容忍”态度。然而并没有什么效果。[5]
几乎所有的舞萌QQ群都有舞萌查分bot。玩家给这些bot发送一个微信二维码,bot向会员服务器获取玩家的userId,将其保存下来,今后就可以随时查询该玩家的游戏数据。这些bot通常会连接到民间搭建的舞萌数据平台,其中最为知名的一个平台是diving-fish(水鱼)。
而非法上传数据则较为隐蔽,一般不在玩家QQ群出现。在闲鱼等网络交易平台,上传数据的服务随处可见,玩家可以向科技哥购买上传游玩记录、上传收藏品、一键解锁歌曲等服务。其中较为典型的一种上传数据的行为是“一键下埋”。在舞萌游戏中,将一个版本的所有乐曲所有难度都打出高分(SSS/FC/AP)就可以获得相应的收藏品“牌子”。由于低难度谱面较为无聊,也并不能证明实力,所以很多人向科技哥购买服务,一直接给这些低难度谱面上传成绩,无需自己全部打一遍。
以上是玩家本人允许的非法上传游戏数据。这些行为在玩家中有一定争议,但并非所有人都反对。而有一些不经他人允许、恶意上传数据的行为,则是绝大多数玩家都反对的破坏游戏生态的做法。包括:给他人的游戏账号的所有歌曲发送全满分成绩(导致该账号的成绩不再有意义)、发送异常数据(导致账号无法正常登录)、DDoS攻击(导致全国所有机台断网概率大幅度上升)。
过程[编辑 | 编辑源代码]
2023年开始,舞萌服务器频繁遭遇网络攻击,导致机台联网困难,玩家难以登录,被迫以游客模式游玩,已经登录了也不一定能够顺利上传游戏成绩。
舞萌游戏软件在2023年至2024年曾五次更新,以应对网络不稳定带来的程序错误,其中2024年7月11日曾停服维护一天。[6]
曾瑞国事件[编辑 | 编辑源代码]
曾瑞国(B站昵称:甘城)是一位舞萌玩家,拥有“舞神”牌子(即前述牌子当中最高级别的牌子之一)。2024年8月,在华立电子竞技锦标赛(WEC)舞萌DX海选赛期间,曾瑞国输给了另一名玩家,随后他给对手的舞萌账号发送了全满分成绩,即破坏账号。随后曾瑞国被华立永久封禁账号,成为第一名被华立公开宣布封禁账号的舞萌玩家。[7]
熊谷凌与恶意发票事件[编辑 | 编辑源代码]
熊谷凌是一位对舞萌服务器进行过研究的玩家,他曾发表一篇公开信,呼吁SEGA提升服务器安全性[8]。2025年10月1日至7日,熊谷凌利用泄露的接口登录自己的账号,“为了引起SEGA的注意”而给自己发送了约500万张功能票。与此同时,许多玩家发现自己的账号被人发送功能票,导致账号出现异常,无法正常保存数据。一些人认为恶意发票事件与熊谷凌有关,还有人(包括后面将会介绍的tatanako[9])认为熊谷凌发票导致服务器受到损害,而熊谷凌否认这些指控[10]。
tatanako公开所有玩家数据[编辑 | 编辑源代码]
2025年12月17日,tatanako(たたなこ)在互联网上发布了140万名玩家的数据,这些数据是通过无需登录即可获查询的接口得到的,包括userId、昵称、RATING等。tatanako给发布的链接做了加密,密钥与舞萌标题服务器的密钥相同,也就是说科技哥都有能力解密并获取这些数据。玩家数据的公开意味着,一些不怀好意的人可以通过相关信息确定一名用户的userId,这大大增加了所有用户被毁号的风险。tatanako表示自己的目的是提供一个缓存服务器,然而他遭到了一些人的攻击[9]。随后tatanako被开盒,情绪不稳定的他随即以不加密的形式公开了此前的数据和自己使用的Python脚本,并放言“这下小白也能任何人毁号了”[11]。
由于tatanako宣传自己的药娘(MtF)身份,再加上舞萌玩家群体长期存在的一些对跨性别玩家的特殊意见,一些人把对tatanako的批评上升到对男跨女群体的批评。
12月19日晚间开始,网传有科技哥使用tatanako公开的数据大规模攻击舞萌账号。与此同时,许多正在游玩舞萌的玩家都发现自己的账号出现了异常[12]。其中一些较为严重的异常直接导致游戏软件崩溃,tatanako表示这是因为发送了不存在的数据,导致程序试图加载不存在的资源[13]。
12月22日,SEGA旗下承担游艺娱乐事业的子公司世嘉飞舞(SEGA FAVE)发布公告,决定从北京时间22日22时开始进行服务器紧急维护[1]。维护在12月29日14时结束[14]。
参考资料[编辑 | 编辑源代码]
- ↑ 1.0 1.1 舞萌DX. 服务器维护公告. bilibili. 2025-12-22 [引用时间: 2025-12-23] (中文(中国大陆)).
- ↑ 2.0 2.1 熊谷凌. 舞萌DX数据泄露时如何保护自己的账户. bilibili. 2025-12-20 [引用时间: 2025-12-23] (中文(中国大陆)).
- ↑ 3.0 3.1 たたなこ. 让我们来解释一下科技是如何运作的,以及它是怎么被用来毁你的账号或者保护你的账号的。. X. 2025-12-20 [引用时间: 2025-12-23] (中文(中国大陆)).
- ↑ 鳕鱼堡ovo. 没有二维码也能随意篡改账户数据?舞萌DX2023进入人人自危的时代. bilibili. 2023-10-23 [引用时间: 2025-12-23] (中文(中国大陆)).
- ↑ 舞萌DX. 关于打击“非法数据上传”行为的声明. bilibili. 2024-11-21 [引用时间: 2025-12-28].
- ↑ 用户:T.E.Zimmern/Maimai系列/更新历史. 萌娘百科. [引用时间: 2025-12-23] (中文).
- ↑ 华立电竞. 关于健康游戏声明&WEC2024 禁赛声明. bilibili. 2024-08-30 [引用时间: 2025-12-28].
- ↑ 熊谷凌. 舞萌DX玩家致世嘉Fave和华立的一封信. bilibili. 2025-09-16 [引用时间: 2025-12-23] (中文(中国大陆)及日本語).
- ↑ 9.0 9.1 たたなこ. 致朱总的公开信. 2025-12-28 [引用时间: 2025-12-28] (中文(简体)).
- ↑ 熊谷凌. 【澄清】关于近日针对本人及本人监护人的网络暴力的相关事实. bilibili. 2025-11-07 [引用时间: 2025-12-23].
- ↑ 鄭川隕戀114514. 【宇浩聊科技】国服舞萌的毁号浪潮. bilibili. 2025-12-19 [引用时间: 2025-12-23] (中文(简体)).
- ↑ 鄭川隕戀114514. 【宇浩聊科技】为自己洗白的始作俑者. bilibili. 2025-12-20 [引用时间: 2025-12-23] (中文(简体)).
- ↑ たたなこ. 让我们来解释一下科技是如何运作的,以及它是怎么被用来毁你的账号或者保护你的账号的。. X. 2025-12-20 [引用时间: 2025-12-23] (中文(中国大陆)).
- ↑ 舞萌DX. 动态. bilibili. 2025-12-29 [引用时间: 2026-01-01] (中文(中国大陆)).