舞萌DX伺服器爭議
街機遊戲《舞萌DX》的中國大陸版本由於伺服器安全措施差、玩家群體魚龍混雜、更新落後於國際服等原因,其伺服器長期受到網絡攻擊。機台連接伺服器困難的情況從2023年開始持續,儘管進行了一些修復但未能有根本改變。2025年12月發生了一起最大規模的用戶數據泄露和遊戲崩潰事件,導致SEGA採取停服維護措施。
國服運營[編輯 | 編輯原始碼]
maimai是日本的SEGA株式會社開發的一款街機音樂遊戲。2019年,中國街機遊戲公司華立科技取得國內代理權,將其引入中國大陸,其國服名稱為《舞萌DX》(以下簡稱「舞萌」)。
舞萌的用戶登錄、數據更新都需要聯網。舞萌賬號綁定微信賬號,用戶通過「舞萌|中二」微信公眾號獲取10分鐘有效的登錄二維碼,在機台上掃描該二維碼,就可以登錄遊戲。
一般認為,華立主要負責舞萌機台在中國大陸的推廣、銷售和維護,而遊戲內容和伺服器由SEGA控制。這一點可以從2025年12月22日的伺服器維護公告只有SEGA的落款而沒有華立的落款得到驗證[1]。
伺服器安全問題[編輯 | 編輯原始碼]
舞萌的伺服器一直存在安全問題。maimai的日服、國際服、國服的遊戲軟件都已經被完整泄露(從機台上拷貝獲得),所以其伺服器接口也已被泄露。能夠連接舞萌伺服器的人在玩家社群中俗稱「科技哥」。
伺服器接口概況[編輯 | 編輯原始碼]
關於伺服器接口的具體情況,筆者沒有具體的了解,不過互聯網上有一些文章可以參考。
機台與伺服器的通信主要涉及兩個伺服器,第一個是「會員伺服器」,第二個是「標題伺服器」(主伺服器)。玩家在微信獲取二維碼(一串代碼)後,機台通過這個代碼就可以向會員伺服器請求,得到該玩家的userId(賬號)。然後,機台利用userId向標題伺服器請求登錄,登錄成功後就可以向伺服器發送遊戲數據。[2][3][4]
伺服器允許用戶登錄的一個前置條件是,用戶必須最近一段時間內在微信獲取過二維碼(或者剛剛結束一局遊戲退出)。然而科技哥可以能夠通過某些手段,在用戶獲取二維碼後搶先登錄[2]。而如果僅僅是獲取數據的話,並不需要登錄,只要有userId就可以[3]。
接口被非法使用情況[編輯 | 編輯原始碼]
所有擅自使用舞萌伺服器接口獲取數據和上傳數據的行為都沒有得到SEGA和華立的允許,都屬於違反遊戲規約的行為。SEGA與華立曾在2024年11月發佈聲明,宣佈對非法上傳數據行為採取「零容忍」態度。然而並沒有什麼效果。[5]
幾乎所有的舞萌QQ群都有舞萌查分bot。玩家給這些bot發送一個微信二維碼,bot向會員伺服器獲取玩家的userId,將其保存下來,今後就可以隨時查詢該玩家的遊戲數據。這些bot通常會連接到民間搭建的舞萌數據平台,其中最為知名的一個平台是diving-fish(水魚)。
而非法上傳數據則較為隱蔽,一般不在玩家QQ群出現。在閒魚等網絡交易平台,上傳數據的服務隨處可見,玩家可以向科技哥購買上傳遊玩記錄、上傳收藏品、一鍵解鎖歌曲等服務。其中較為典型的一種上傳數據的行為是「一鍵下埋」。在舞萌遊戲中,將一個版本的所有樂曲所有難度都打出高分(SSS/FC/AP)就可以獲得相應的收藏品「牌子」。由於低難度譜面較為無聊,也並不能證明實力,所以很多人向科技哥購買服務,一直接給這些低難度譜面上傳成績,無需自己全部打一遍。
以上是玩家本人允許的非法上傳遊戲數據。這些行為在玩家中有一定爭議,但並非所有人都反對。而有一些不經他人允許、惡意上傳數據的行為,則是絕大多數玩家都反對的破壞遊戲生態的做法。包括:給他人的遊戲賬號的所有歌曲發送全滿分成績(導致該賬號的成績不再有意義)、發送異常數據(導致賬號無法正常登錄)、DDoS攻擊(導致全國所有機台斷網概率大幅度上升)。
過程[編輯 | 編輯原始碼]
2023年開始,舞萌伺服器頻繁遭遇網絡攻擊,導致機台聯網困難,玩家難以登錄,被迫以遊客模式遊玩,已經登錄了也不一定能夠順利上傳遊戲成績。
舞萌遊戲軟件在2023年至2024年曾五次更新,以應對網絡不穩定帶來的程序錯誤,其中2024年7月11日曾停服維護一天。[6]
曾瑞國事件[編輯 | 編輯原始碼]
曾瑞國(B站暱稱:甘城)是一位舞萌玩家,擁有「舞神」牌子(即前述牌子當中最高級別的牌子之一)。2024年8月,在華立電子競技錦標賽(WEC)舞萌DX海選賽期間,曾瑞國輸給了另一名玩家,隨後他給對手的舞萌賬號發送了全滿分成績,即破壞賬號。隨後曾瑞國被華立永久封禁賬號,成為第一名被華立公開宣佈封禁賬號的舞萌玩家。[7]
熊谷凌與惡意發票事件[編輯 | 編輯原始碼]
熊谷凌是一位對舞萌伺服器進行過研究的玩家,他曾發表一篇公開信,呼籲SEGA提升伺服器安全性[8]。2025年10月1日至7日,熊谷凌利用泄露的接口登錄自己的賬號,「為了引起SEGA的注意」而給自己發送了約500萬張功能票。與此同時,許多玩家發現自己的賬號被人發送功能票,導致賬號出現異常,無法正常保存數據。一些人認為惡意發票事件與熊谷凌有關,還有人(包括後面將會介紹的tatanako[9])認為熊谷凌發票導致伺服器受到損害,而熊谷凌否認這些指控[10]。
tatanako公開所有玩家數據[編輯 | 編輯原始碼]
2025年12月17日,tatanako(たたなこ)在互聯網上發佈了140萬名玩家的數據,這些數據是通過無需登錄即可獲查詢的接口得到的,包括userId、暱稱、RATING等。tatanako給發佈的連結做了加密,密鑰與舞萌標題伺服器的密鑰相同,也就是說科技哥都有能力解密並獲取這些數據。玩家數據的公開意味着,一些不懷好意的人可以通過相關信息確定一名用戶的userId,這大大增加了所有用戶被毀號的風險。tatanako表示自己的目的是提供一個緩存伺服器,然而他遭到了一些人的攻擊[9]。隨後tatanako被開盒,情緒不穩定的他隨即以不加密的形式公開了此前的數據和自己使用的Python腳本,並放言「這下小白也能任何人毀號了」[11]。
由於tatanako宣傳自己的藥娘(MtF)身份,再加上舞萌玩家群體長期存在的一些對跨性別玩家的特殊意見,一些人把對tatanako的批評上升到對男跨女群體的批評。
12月19日晚間開始,網傳有科技哥使用tatanako公開的數據大規模攻擊舞萌賬號。與此同時,許多正在遊玩舞萌的玩家都發現自己的賬號出現了異常[12]。其中一些較為嚴重的異常直接導致遊戲軟件崩潰,tatanako表示這是因為發送了不存在的數據,導致程序試圖加載不存在的資源[13]。
12月22日,SEGA旗下承擔遊藝娛樂事業的子公司世嘉飛舞(SEGA FAVE)發佈公告,決定從北京時間22日22時開始進行伺服器緊急維護[1]。維護在12月29日14時結束[14]。
參考資料[編輯 | 編輯原始碼]
- ↑ 1.0 1.1 舞萌DX. 伺服器維護公告. bilibili. 2025-12-22 [引用時間: 2025-12-23] (中文(中國大陸)).
- ↑ 2.0 2.1 熊谷凌. 舞萌DX數據泄露時如何保護自己的賬戶. bilibili. 2025-12-20 [引用時間: 2025-12-23] (中文(中國大陸)).
- ↑ 3.0 3.1 たたなこ. 讓我們來解釋一下科技是如何運作的,以及它是怎麼被用來毀你的賬號或者保護你的賬號的。. X. 2025-12-20 [引用時間: 2025-12-23] (中文(中國大陸)).
- ↑ 鱈魚堡ovo. 沒有二維碼也能隨意篡改賬戶數據?舞萌DX2023進入人人自危的時代. bilibili. 2023-10-23 [引用時間: 2025-12-23] (中文(中國大陸)).
- ↑ 舞萌DX. 關於打擊「非法數據上傳」行為的聲明. bilibili. 2024-11-21 [引用時間: 2025-12-28].
- ↑ 用戶:T.E.Zimmern/Maimai系列/更新歷史. 萌娘百科. [引用時間: 2025-12-23] (中文).
- ↑ 華立電競. 關於健康遊戲聲明&WEC2024 禁賽聲明. bilibili. 2024-08-30 [引用時間: 2025-12-28].
- ↑ 熊谷凌. 舞萌DX玩家致世嘉Fave和華立的一封信. bilibili. 2025-09-16 [引用時間: 2025-12-23] (中文(中國大陸)及日本語).
- ↑ 9.0 9.1 たたなこ. 致朱總的公開信. 2025-12-28 [引用時間: 2025-12-28] (中文(簡體)).
- ↑ 熊谷凌. 【澄清】關於近日針對本人及本人監護人的網絡暴力的相關事實. bilibili. 2025-11-07 [引用時間: 2025-12-23].
- ↑ 鄭川隕戀114514. 【宇浩聊科技】國服舞萌的毀號浪潮. bilibili. 2025-12-19 [引用時間: 2025-12-23] (中文(簡體)).
- ↑ 鄭川隕戀114514. 【宇浩聊科技】為自己洗白的始作俑者. bilibili. 2025-12-20 [引用時間: 2025-12-23] (中文(簡體)).
- ↑ たたなこ. 讓我們來解釋一下科技是如何運作的,以及它是怎麼被用來毀你的賬號或者保護你的賬號的。. X. 2025-12-20 [引用時間: 2025-12-23] (中文(中國大陸)).
- ↑ 舞萌DX. 動態. bilibili. 2025-12-29 [引用時間: 2026-01-01] (中文(中國大陸)).