舞萌DX服务器争议

H萌娘,万物皆可H的百科全书!
星幻丶碎梦讨论 | 贡献2025年12月28日 (日) 17:52的版本 (新条目)
(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)
跳到导航 跳到搜索

街机游戏《舞萌DX》的中国大陆版本由于服务器安全措施差、玩家群体鱼龙混杂、更新落后于国际服等原因,其服务器长期受到网络攻击。机台连接服务器困难的情况从2023年开始持续,尽管进行了一些修复但未能有根本改变。2025年12月发生了一起最大规模的用户数据泄露和游戏崩溃事件,导致SEGA采取停服维护措施。

国服运营

maimai是日本的SEGA株式会社开发的一款街机音乐游戏。2019年,中国街机游戏公司华立科技取得国内代理权,将其引入中国大陆,其国服名称为《舞萌DX》(以下简称“舞萌”)。

舞萌的用户登录、数据更新都需要联网。舞萌账号绑定微信账号,用户通过“舞萌|中二”微信公众号获取10分钟有效的登录二维码,在机台上扫描该二维码,就可以登录游戏。

一般认为,华立主要负责舞萌机台在中国大陆的推广、销售和维护,而游戏内容和服务器由SEGA控制。这一点可以从2025年12月22日的服务器维护公告只有SEGA的落款而没有华立的落款得到验证[1]

服务器安全问题

舞萌的服务器一直存在安全问题。maimai的日服、国际服、国服的游戏软件都已经被完整泄露(从机台上拷贝获得),所以其服务器接口也已被泄露。能够连接舞萌服务器的人(俗称“科技哥”)在登录玩家账号的情况下,可以向服务器发送数据,比如上传游玩记录、上传收藏品、一键解锁歌曲等。

非恶意的上传数据行为虽然违规,但还没有造成破坏。而一些恶意的操作手段包括:给他人的游戏账号的所有歌曲发送满分成绩(导致该账号的成绩不再有意义)、发送异常数据(导致账号无法正常登录)、DDoS攻击(导致全国所有机台断网概率大幅度上升)。

关于服务器安全问题的具体原因,互联网上有一些文章可以参考,不过笔者无法证实其内容正确性。综合一些文章的介绍,玩家在微信获取二维码(一串代码)后,机台通过这个代码就可以向会员服务器请求得到该玩家的userId(账号)。然后,机台利用userId向标题服务器请求登录,登录成功后就可以向服务器发送游戏数据。服务器允许用户登录的一个前置条件是,用户必须最近一段时间内在微信获取过二维码(或者刚刚结束一局游戏退出)。然而科技哥可以能够通过某些手段,在用户获取二维码后抢先登录。另外,只要拥有userId,即使不登录,也可以查询得到用户的游戏数据。而数据库中的userId是一串的8位数字,且在数据库中简单递增,这让扫描数据库变得十分简单。[2][3][4]

过程

2023年开始,舞萌服务器频繁遭遇网络攻击,导致机台联网困难,玩家难以登录,被迫以游客模式游玩,已经登录了也不一定能够顺利上传游戏成绩。

舞萌游戏软件在2023年至2024年曾五次更新,以应对网络不稳定带来的程序错误,其中2024年7月11日曾停服维护一天。[5]

熊谷凌与恶意发票事件

熊谷凌是一位对舞萌服务器进行过研究的玩家,他曾发表一篇公开信,呼吁SEGA提升服务器安全性[6]。2025年10月1日至7日,熊谷凌利用泄露的接口登录自己的账号,“为了引起SEGA的注意”而给自己发送了约500万张功能票。与此同时,许多玩家发现自己的账号被人发送功能票,导致账号出现异常,无法正常保存数据。一些人认为恶意发票事件与熊谷凌有关,还有人(包括后面将会介绍的tatanako[7])认为熊谷凌发票导致服务器受到损害,而熊谷凌否认这些指控[8]

tatanako公开所有玩家数据

2025年12月17日,tatanako(たたなこ)在互联网上发布了140万名玩家的数据,这些数据是通过无需登录即可获查询的接口得到的,包括userId、昵称、RATING等。tatanako给发布的链接做了加密,密钥与舞萌标题服务器的密钥相同,也就是说科技哥都有能力解密并获取这些数据。玩家数据的公开意味着,一些不怀好意的人可以通过相关信息确定一名用户的userId,这大大增加了所有用户被毁号的风险。tatanako表示自己的目的是提供一个缓存服务器,然而他遭到了一些人的攻击[7]。随后tatanako被开盒,情绪不稳定的他随即以不加密的形式公开了此前的数据和自己使用的Python脚本,并放言“这下小白也能任何人毁号了”[9]

由于tatanako宣传自己的药娘(MtF)身份,再加上舞萌玩家群体长期存在的一些对跨性别玩家的特殊意见,一些人把对tatanako的批评上升到对男跨女群体的批评。

12月19日晚间开始,网传有科技哥使用tatanako公开的数据大规模攻击舞萌账号。与此同时,许多正在游玩舞萌的玩家都发现自己的账号出现了异常[10]。其中一些较为严重的异常直接导致游戏软件崩溃,tatanako表示这是因为发送了不存在的数据,导致程序试图加载不存在的资源[3]

12月22日,SEGA旗下承担游艺娱乐事业的子公司世嘉飞舞(SEGA FAVE)发布公告,决定从北京时间22日22时开始进行服务器紧急维护。[1]

参考资料

  1. 1.0 1.1 舞萌DX. 服务器维护公告. bilibili. 2025-12-22 [引用时间: 2025-12-23] (中文(中国大陆)). 
  2. 熊谷凌. 舞萌DX数据泄露时如何保护自己的账户. bilibili. 2025-12-20 [引用时间: 2025-12-23] (中文(中国大陆)). 
  3. 3.0 3.1 たたなこ. 让我们来解释一下科技是如何运作的,以及它是怎么被用来毁你的账号或者保护你的账号的。. X. 2025-12-20 [引用时间: 2025-12-23] (中文(中国大陆)). 
  4. 鳕鱼堡ovo. 没有二维码也能随意篡改账户数据?舞萌DX2023进入人人自危的时代. bilibili. 2023-10-23 [引用时间: 2025-12-23] (中文(中国大陆)). 
  5. 用户:T.E.Zimmern/Maimai系列/更新历史. 萌娘百科. [引用时间: 2025-12-23] (中文). 
  6. 熊谷凌. 舞萌DX玩家致世嘉Fave和华立的一封信. bilibili. 2025-09-16 [引用时间: 2025-12-23] (中文(中国大陆)及日本語). 
  7. 7.0 7.1 たたなこ. 致朱总的公开信. 2025-12-28 [引用时间: 2025-12-28] (中文(简体)). 
  8. 熊谷凌. 【澄清】关于近日针对本人及本人监护人的网络暴力的相关事实. bilibili. 2025-11-07 [引用时间: 2025-12-23]. 
  9. 鄭川隕戀114514. 【宇浩聊科技】国服舞萌的毁号浪潮. bilibili. 2025-12-19 [引用时间: 2025-12-23] (中文(简体)). 
  10. 鄭川隕戀114514. 【宇浩聊科技】为自己洗白的始作俑者. bilibili. 2025-12-20 [引用时间: 2025-12-23] (中文(简体)). 
取自“https://hmoegirl.com/index.php?title=舞萌DX服务器争议&oldid=79023