149
个编辑
无编辑摘要
(新条目) |
无编辑摘要 标签:可视化编辑 |
||
| 第9行: | 第9行: | ||
== 服务器安全问题 == | == 服务器安全问题 == | ||
舞萌的服务器一直存在安全问题。maimai的日服、国际服、国服的游戏软件都已经被完整泄露(从机台上拷贝获得),所以其服务器接口也已被泄露。能够连接舞萌服务器的人 | 舞萌的服务器一直存在安全问题。maimai的日服、国际服、国服的游戏软件都已经被完整泄露(从机台上拷贝获得),所以其服务器接口也已被泄露。能够连接舞萌服务器的人 在玩家社群中 俗称“科技哥”。 | ||
=== 服务器接口概况 === | |||
关于服务器接口 的 具体情况 , 笔者 没有 具体 的 了解, 不 过互联 网上 有一些文章可以参考 。 | |||
机台与 服务器的 通信主要涉及两个服务器 , 第 一 个是“会员服务器” , 第二个是“标题服务器”(主服务器) 。玩家在微信获取二维码(一串代码)后,机台通过这个代码就可以向会员服务器请求 , 得到该玩家的userId(账号)。然后,机台利用userId向标题服务器请求登录,登录成功后就可以向服务器发送游戏数据。<ref name=":02">{{Cite web|title=舞萌DX数据泄露时如何保护自己的账户|url=https://www.bilibili.com/opus/1148134965438840834|website=bilibili|date=2025-12-20|language=zh-cn|author=熊谷凌|access-date=2025-12-23}}</ref><ref name=":12">{{Cite web|title=让我们来解释一下科技是如何运作的,以及它是怎么被用来毁你的账号或者保护你的账号的。|url=https://x.com/tatanakots/status/2002301614586277972|website=X|date=2025-12-20|language=zh-cn|author=たたなこ|access-date=2025-12-23}}</ref><ref>{{Cite web|title=没有二维码也能随意篡改账户数据?舞萌DX2023进入人人自危的时代|url=https://www.bilibili.com/opus/855344313518784532|website=bilibili|date=2023-10-23|language=zh-cn|author=鳕鱼堡ovo|access-date=2025-12-23}}</ref> | |||
服务器允许用户登录的一个前置条件是,用户必须最近一段时间内在微信获取过二维码(或者刚刚结束一局游戏退出)。然而科技哥可以能够通过某些手段,在用户获取二维码后抢先登录<ref name=":02">{{Cite web|title=舞萌DX数据泄露时如何保护自己的账户|url=https://www.bilibili.com/opus/1148134965438840834|website=bilibili|date=2025-12-20|language=zh-cn|author=熊谷凌|access-date=2025-12-23}}</ref> 。而如果仅仅是获取数据的话,并不需要登录,只要有userId就可以<ref name=":12">{{Cite web|title=让我们来解释一下科技是如何运作的,以及它是怎么被用来毁你的账号或者保护你的账号的。|url=https://x.com/tatanakots/status/2002301614586277972|website=X|date=2025-12-20|language=zh-cn|author=たたなこ|access-date=2025-12-23}}</ref> 。 | |||
=== 接口被非法使用情况 === | |||
所有擅自使用舞萌服务器接口获取数据和上传数据的行为都没有得到SEGA和华立的允许,都属于违反游戏规约的行为。SEGA与华立曾在2024年11月发布声明,宣布对非法上传数据行为采取“零容忍”态度。然而并没有什么效果。<ref>{{Cite web|url=https://www.bilibili.com/opus/1002193956687052816|title= 关于打击“非法数据上传”行为的声明|date=2024-11-21|author= 舞萌DX|access-date=2025-12-28|website=bilibili}}</ref> | |||
几乎所有的舞萌QQ群都有舞萌查分bot。玩家给这些bot发送一个微信二维码,bot向会员服务器获取玩家的userId,将其保存下来,今后就可以随时查询该玩家的游戏数据。这些bot通常会连接到民间搭建的舞萌数据平台,其中最为知名的一个平台是diving-fish(水鱼)。 | |||
而非法上传数据则较为隐蔽,一般不在玩家QQ群出现。在闲鱼等网络交易平台,上传数据的服务随处可见,玩家可以向科技哥购买上传游玩记录、上传收藏品、一键解锁歌曲等服务。其中较为典型的一种上传数据的行为是“一键下埋”。在舞萌游戏中,将一个版本的所有乐曲所有难度都打出高分(SSS/FC/AP)就可以获得相应的收藏品“牌子”。由于低难度谱面较为无聊,也并不能证明实力,所以很多人向科技哥购买服务,一直接给这些低难度谱面上传成绩,无需自己全部打一遍。 | |||
以上是玩家本人允许的非法上传游戏数据。这些行为在玩家中有一定争议,但并非所有人都反对。而有一些不经他人允许、恶意上传数据的行为,则是绝大多数玩家都反对的破坏游戏生态的做法。包括:给他人的游戏账号的所有歌曲发送全满分成绩(导致该账号的成绩不再有意义)、发送异常数据(导致账号无法正常登录)、DDoS攻击(导致全国所有机台断网概率大幅度上升)。 | |||
== 过程 == | == 过程 == | ||
| 第19行: | 第31行: | ||
舞萌游戏软件在2023年至2024年曾五次更新,以应对网络不稳定带来的程序错误,其中2024年7月11日曾停服维护一天。<ref>{{Cite web |title=用户:T.E.Zimmern/Maimai系列/更新历史 |url=https://mzh.moegirl.org.cn/User:T.E.Zimmern/Maimai%E7%B3%BB%E5%88%97/%E6%9B%B4%E6%96%B0%E5%8E%86%E5%8F%B2 |website=萌娘百科 |language=zh |access-date=2025-12-23}}</ref> | 舞萌游戏软件在2023年至2024年曾五次更新,以应对网络不稳定带来的程序错误,其中2024年7月11日曾停服维护一天。<ref>{{Cite web |title=用户:T.E.Zimmern/Maimai系列/更新历史 |url=https://mzh.moegirl.org.cn/User:T.E.Zimmern/Maimai%E7%B3%BB%E5%88%97/%E6%9B%B4%E6%96%B0%E5%8E%86%E5%8F%B2 |website=萌娘百科 |language=zh |access-date=2025-12-23}}</ref> | ||
=== 曾瑞国事件 === | |||
曾瑞国(B站昵称:甘城)是一位舞萌玩家,拥有“舞神”牌子(即前述牌子当中最高级别的牌子之一)。2024年8月,在华立电子竞技锦标赛(WEC)舞萌DX海选赛期间,曾瑞国输给了另一名玩家,随后他给对手的舞萌账号发送了全满分成绩,即破坏账号。随后曾瑞国被华立永久封禁账号,成为第一名被华立公开宣布封禁账号的舞萌玩家。<ref>{{Cite web|title=关于健康游戏声明&WEC2024 禁赛声明|url=https://www.bilibili.com/opus/971430175449284640|website=bilibili|date=2024-08-30|author=华立电竞|access-date=2025-12-28}}</ref> | |||
=== 熊谷凌与恶意发票事件 === | === 熊谷凌与恶意发票事件 === | ||
| 第29行: | 第44行: | ||
由于tatanako宣传自己的[[药娘]](MtF)身份,再加上舞萌玩家群体长期存在的一些对跨性别玩家的特殊意见,一些人把对tatanako的批评上升到对男跨女群体的批评。 | 由于tatanako宣传自己的[[药娘]](MtF)身份,再加上舞萌玩家群体长期存在的一些对跨性别玩家的特殊意见,一些人把对tatanako的批评上升到对男跨女群体的批评。 | ||
12月19日晚间开始,网传有科技哥使用tatanako公开的数据大规模攻击舞萌账号。与此同时,许多正在游玩舞萌的玩家都发现自己的账号出现了异常<ref>{{Cite web |title=【宇浩聊科技】为自己洗白的始作俑者 |url=https://www.bilibili.com/video/BV15qqCBqEcL/ |website=bilibili |date=2025-12-20 |language=zh-Hans |last=鄭川隕戀114514 |access-date=2025-12-23}}</ref>。其中一些较为严重的异常直接导致游戏软件崩溃,tatanako表示这是因为发送了不存在的数据,导致程序试图加载不存在的资源<ref name=":1" />。 | 12月19日晚间开始,网传有科技哥使用tatanako公开的数据大规模攻击舞萌账号。与此同时,许多正在游玩舞萌的玩家都发现自己的账号出现了异常<ref>{{Cite web |title=【宇浩聊科技】为自己洗白的始作俑者 |url=https://www.bilibili.com/video/BV15qqCBqEcL/ |website=bilibili |date=2025-12-20 |language=zh-Hans |last=鄭川隕戀114514 |access-date=2025-12-23}}</ref>。其中一些较为严重的异常直接导致游戏软件崩溃,tatanako表示这是因为发送了不存在的数据,导致程序试图加载不存在的资源<ref name=":1">{{Cite web |title=让我们来解释一下科技是如何运作的,以及它是怎么被用来毁你的账号或者保护你的账号的。 |url=https://x.com/tatanakots/status/2002301614586277972 |website=X |date=2025-12-20 |language=zh-cn |author=たたなこ |access-date=2025-12-23}}</ref>。 | ||
12月22日,SEGA旗下承担游艺娱乐事业的子公司世嘉飞舞(SEGA FAVE)发布公告,决定从北京时间22日22时开始进行服务器紧急维护 | 12月22日,SEGA旗下承担游艺娱乐事业的子公司世嘉飞舞(SEGA FAVE)发布公告,决定从北京时间22日22时开始进行服务器紧急维护<ref name=":0" /> 。维护在12月29日14时结束<ref>{{Cite web|url=https://www.bilibili.com/opus/1151631090321981444?spm_id_from=333.1387.0.0|title=动态|date=2025-12-29|language=zh-CN|access-date=2026-01-01|author=舞萌DX|website=bilibili}}</ref>。 | ||
== 参考资料 == | == 参考资料 == | ||
<references /> | <references /> | ||