商業(yè)間諜軟件是一種軟件應(yīng)用程序/腳本，也被稱(chēng)為“跟蹤軟件”、“監(jiān)視軟件”，主要功能包括非法數(shù)據(jù)收集、后門(mén)行為、遠(yuǎn)程控制工具、屏幕截圖、密鑰記錄以及復(fù)制設(shè)備剪貼板中的內(nèi)容等。商業(yè)間諜軟件可以幫助惡意行為者監(jiān)視受害者的計(jì)算機(jī)設(shè)備，秘密地竊取數(shù)據(jù)并在現(xiàn)實(shí)世界中造成傷害。

對(duì)于組織的網(wǎng)絡(luò)安全人員來(lái)說(shuō)，深入了解并認(rèn)真應(yīng)對(duì)商業(yè)間諜軟件帶來(lái)的安全風(fēng)險(xiǎn)是非常重要的。他們應(yīng)當(dāng)采取必要措施來(lái)保護(hù)組織免受此類(lèi)威脅的侵害，降低商業(yè)間諜軟件帶來(lái)的風(fēng)險(xiǎn)，保護(hù)組織的關(guān)鍵信息資產(chǎn)和業(yè)務(wù)數(shù)據(jù)的安全。

商業(yè)間諜軟件運(yùn)行原理

大多數(shù)商業(yè)間諜軟件會(huì)首先進(jìn)入目標(biāo)用戶(hù)的設(shè)備，感染操作系統(tǒng)的關(guān)鍵文件，然后消耗CPU的處理能力竊取數(shù)據(jù)，記錄用戶(hù)活動(dòng)或獲得系統(tǒng)級(jí)訪問(wèn)權(quán)限。一旦收集到數(shù)據(jù)，攻擊者便可以輕松實(shí)現(xiàn)任何目標(biāo)，比如勒索、泄露敏感信息、超定向廣告、創(chuàng)收、間諜活動(dòng)和數(shù)據(jù)銷(xiāo)售等。

一般來(lái)說(shuō)，商業(yè)間諜軟件只有一個(gè)任務(wù)：監(jiān)視目標(biāo)用戶(hù)的上網(wǎng)習(xí)慣。但有時(shí)，間諜軟件也會(huì)通過(guò)產(chǎn)生虛假流量將用戶(hù)定向到虛假的產(chǎn)品登錄頁(yè)面，從而使黑客掌控的網(wǎng)站受益。

為了被安裝到用戶(hù)的設(shè)備上，商業(yè)間諜軟件會(huì)欺騙用戶(hù)點(diǎn)擊可疑的鏈接、按鈕或彈出式廣告，從而進(jìn)入惡意網(wǎng)站。攻擊者也會(huì)在合法軟件包中植入間諜軟件。此外，瀏覽器擴(kuò)展也可以用間諜軟件感染用戶(hù)的設(shè)備。一旦進(jìn)入系統(tǒng)，擁有足夠技能和資源的黑客往往會(huì)隱藏間諜軟件的存在，阻止用戶(hù)卸載或刪除間諜軟件，甚至向用戶(hù)錯(cuò)誤傳達(dá)應(yīng)用程序的運(yùn)行信息。

商業(yè)間諜軟件通常會(huì)在后臺(tái)運(yùn)行，并改變?cè)O(shè)備與外界的正常通信方式。每個(gè)商業(yè)間諜軟件都會(huì)以不同的方法來(lái)完成預(yù)設(shè)的任務(wù)。一些商業(yè)間諜軟件還會(huì)改變系統(tǒng)設(shè)置、互聯(lián)網(wǎng)或防火墻設(shè)置或Windows注冊(cè)表，并訪問(wèn)受限制的內(nèi)容。

商業(yè)間諜軟件的類(lèi)型

近年來(lái)，隨著數(shù)字化經(jīng)濟(jì)的快速發(fā)展，這也推動(dòng)了商業(yè)間諜軟件數(shù)量的急劇增長(zhǎng)。目前，商業(yè)間諜軟件的主要類(lèi)型包括：

?信息竊取程序（）：是最常見(jiàn)的一種商業(yè)間諜軟件類(lèi)型，它首先收集用戶(hù)的信息，然后將所有數(shù)據(jù)非法傳輸給攻擊者。同時(shí)，用戶(hù)并不知道商業(yè)間諜軟件正在運(yùn)行并收集各種信息（從搜索歷史數(shù)據(jù)到電子郵件帳戶(hù)再到密碼和存儲(chǔ)內(nèi)容等）。

?廣告軟件（Adware）：廣告軟件通常會(huì)導(dǎo)致用戶(hù)設(shè)備的屏幕上顯示彈出式廣告。如果用戶(hù)錯(cuò)誤地點(diǎn)擊了彈出式廣告并向網(wǎng)站提供了任何類(lèi)型的信息，網(wǎng)站/表單將存儲(chǔ)該信息并將包含該數(shù)據(jù)的消息發(fā)送給黑客。

?鍵盤(pán)記錄程序（）：鍵盤(pán)記錄程序的主要工作是記錄用戶(hù)在任何給定會(huì)話(huà)中的所有按鍵。如果用戶(hù)在鍵盤(pán)記錄程序處于活動(dòng)狀態(tài)的會(huì)話(huà)中鍵入密碼，則該密碼將被記錄下來(lái)。鍵盤(pán)記錄程序也可以使用類(lèi)似的策略來(lái)竊取信用卡信息。鍵盤(pán)記錄程序保存的任何記錄都會(huì)被發(fā)送給攻擊者。

?風(fēng)險(xiǎn)軟件（）：風(fēng)險(xiǎn)軟件也是一種商業(yè)間諜軟件，由于軟件中存在固有安全漏洞，因此對(duì)用戶(hù)來(lái)說(shuō)十分危險(xiǎn)。有時(shí)，這類(lèi)軟件的開(kāi)發(fā)人員違反了許多道德和法律要求，故意使應(yīng)用程序與某些程序不兼容。與其他間諜軟件類(lèi)型類(lèi)似，風(fēng)險(xiǎn)軟件允許黑客收集敏感數(shù)據(jù)并在管理級(jí)別授予過(guò)程控制權(quán)。

商業(yè)間諜軟件典型實(shí)例分析

Pegasus

所有者：NSO Group公司

目標(biāo)操作系統(tǒng)：iOS、Android；

零日漏洞利用：蘋(píng)果iOS、蘋(píng)果Safari、、蘋(píng)果；

零點(diǎn)擊漏洞利用：支持；

別名：、DEV-0336、Night Tsunami

NSO Group是一家創(chuàng)立于2010年的以色列技術(shù)公司，專(zhuān)注于開(kāi)發(fā)僅向政府銷(xiāo)售的入侵和監(jiān)控軟件，其部分創(chuàng)始成員來(lái)自以色列的8200國(guó)家情報(bào)部隊(duì)，屬于該行業(yè)中最有影響力的公司之一。NSO公司旗下最知名的間諜軟件當(dāng)屬Pegasus。

Pegasus能夠支持多種移動(dòng)平臺(tái)，可通過(guò)多種方式植入目標(biāo)設(shè)備，最新版的Pegasus軟件甚至可在零點(diǎn)擊的情況下入侵目標(biāo)手機(jī)并自動(dòng)激活程序。

【Pegasus間諜軟件運(yùn)行原理】

Pegasus是一款結(jié)構(gòu)復(fù)雜，功能完善的高級(jí)間諜軟件，具備閱讀短信、監(jiān)聽(tīng)通話(huà)、收集密碼、位置跟蹤，訪問(wèn)目標(biāo)設(shè)備的麥克風(fēng)和攝像頭，收集應(yīng)用程序信息等功能。數(shù)據(jù)顯示，全球至少50多個(gè)國(guó)家在使用pegasus間諜軟件從事監(jiān)聽(tīng)工作，監(jiān)聽(tīng)對(duì)象包括了政府官員、企業(yè)高管、記者等人士，被監(jiān)聽(tīng)人數(shù)可能高達(dá)5萬(wàn)人。

、

所有者：Candiru公司

目標(biāo)操作系統(tǒng)：Windows、macOS、iOS、Android；

零日漏洞利用：微軟Windows、谷歌Chrome；

零點(diǎn)擊漏洞利用：可以；

別名：SOURGUM、Caramel Tsunami、Saito Tech Ltd。

Candiru也是一家專(zhuān)門(mén)提供間諜軟件服務(wù)的以色列公司，成立于2014年，主要業(yè)務(wù)是向政府客戶(hù)銷(xiāo)售間諜軟件，產(chǎn)品包括用于監(jiān)視計(jì)算機(jī)、移動(dòng)設(shè)備和云帳戶(hù)的解決方案。該公司的名稱(chēng)曾多次更改，目前的官方名稱(chēng)是Saito Tech Ltd。

【2014年-2022年，Candiru官方名稱(chēng)變更情況】

該公司的間諜軟件名為，是Windows平臺(tái)的間諜軟件，其一旦部署到目標(biāo)的Windows系統(tǒng)中，即可完全訪問(wèn)受感染設(shè)備，還具備多種功能，包括收集和竊取受害者的文件，解密和竊取Windows設(shè)備上的Signal信息，并從LSASS和Chrome、 、Firefox、Safari和Opera網(wǎng)絡(luò)瀏覽器中竊取cookies和保存的密碼。此外，Candiru還提供了一個(gè)名為的間諜工具，可以針對(duì)各種操作系統(tǒng)（Windows、iOS和Android）進(jìn)行零點(diǎn)擊攻擊。

數(shù)據(jù)顯示，目前已經(jīng)感染了數(shù)百名來(lái)自世界各地的受害者。

Alien、

所有者：Cytrox / 公司；

目標(biāo)操作系統(tǒng)：Android、iOS；

零日漏洞利用：Google Chrome、Google Android、Apple iOS；

零點(diǎn)擊攻擊利用：僅在使用Mars套件時(shí)存在；

別名：Helios、 Ltd、 Ltd

Alien/間諜軟件最初由Cytrox開(kāi)發(fā)，該公司成立于2017年，總部位于北馬其頓。后來(lái)，Cytrox被位于塞浦路斯的公司收購(gòu)，的創(chuàng)始人是曾長(zhǎng)期在以色列軍事情報(bào)部門(mén)擔(dān)任高級(jí)職位的Tal Dilian。

Alien/間諜軟件主要針對(duì)Android和iOS操作系統(tǒng)進(jìn)行攻擊。攻擊始于向受害者發(fā)送包含惡意鏈接的消息。一旦被點(diǎn)擊，這些鏈接就會(huì)引導(dǎo)受害者進(jìn)入攻擊者控制的網(wǎng)站，隨后，攻擊者會(huì)利用瀏覽器（Chrome）和操作系統(tǒng)（Android）的漏洞感染設(shè)備。然后，它會(huì)立即將受害者重定向到一個(gè)合法的頁(yè)面，以避免被懷疑。

還提供Mars間諜軟件套件，其中一部分安裝在受害者的移動(dòng)運(yùn)營(yíng)商一側(cè)。一旦安裝完成，Mars就會(huì)等待目標(biāo)個(gè)人訪問(wèn)HTTP頁(yè)面，并在訪問(wèn)發(fā)生時(shí)使用中間人方法將受害者重定向到受感染的站點(diǎn)，進(jìn)而觸發(fā)上一段中描述的過(guò)程。

Subzero

所有者：DSIRF公司

目標(biāo)操作系統(tǒng)：Windows；

零日漏洞利用： Windows、Adobe Reader；

零點(diǎn)擊漏洞利用：未發(fā)現(xiàn)；

別名：、Denim Tsunami、MLS Machine GmbH；

Subzero間諜軟件由奧地利DSIRF公司（DSR決策支持信息研究取證有限公司）開(kāi)發(fā)，并于2021年首次曝光。2022年7月，微軟威脅情報(bào)團(tuán)隊(duì)發(fā)布了一份關(guān)于代號(hào)為 （Denim Tsunami）間諜軟件研究報(bào)告，研究人員正式將其確定為DSIRF Subzero。

【DSIRF幻燈片詳細(xì)介紹了間諜軟件Subzero的功能】

為了破壞目標(biāo)系統(tǒng)，Subzero商業(yè)間諜軟件利用了Windows和Adobe Reader的多個(gè)零日漏洞。攻擊媒介通常涉及向受害者發(fā)送包含惡意PDF文件的電子郵件，該電子郵件在打開(kāi)時(shí)會(huì)觸發(fā)一系列漏洞利用，并最終在受害者的設(shè)備上啟動(dòng)無(wú)形的間諜軟件。

該間諜軟件會(huì)收集在受感染系統(tǒng)中可以找到的任何密碼和其他身份驗(yàn)證憑據(jù)，范圍涵蓋瀏覽器、電子郵件客戶(hù)端、本地安全授權(quán)子系統(tǒng)服務(wù)（LSASS）和Windows密碼管理器。這些憑據(jù)會(huì)被進(jìn)一步用來(lái)收集有關(guān)受害者的信息，并建立更廣泛的監(jiān)視活動(dòng)。

從2020年開(kāi)始，Subzero軟件就被用來(lái)攻擊歐洲和中北美洲的組織。2023年8月，DSIRF宣布將關(guān)閉業(yè)務(wù)，但其子公司MLS仍然在繼續(xù)開(kāi)展類(lèi)似的網(wǎng)絡(luò)間諜活動(dòng)。

所有者：公司

目標(biāo)操作系統(tǒng)：Windows、Linux；

零日漏洞利用： 、Google Chrome、Mozilla Firefox；

零點(diǎn)擊漏洞利用：未發(fā)現(xiàn)；

2022年，谷歌公司展示了其對(duì)商業(yè)間諜軟件的研究分析成果。谷歌威脅分析小組（TAG）的報(bào)告描述了這種商業(yè)間諜軟件的三個(gè)組成部分：

第一部分： Noise，主要利用了Google Chrome V8 引擎的一個(gè)漏洞。在利用之后，Chrome的沙箱會(huì)被繞過(guò)，間諜軟件可以在目標(biāo)系統(tǒng)中啟動(dòng)。

第二部分： Soft，主要利用了Windows反病毒軟件 所嵌引擎中的一個(gè)漏洞。其工作原理如下：首先，向受害者發(fā)送一個(gè)包含惡意代碼的受感染PDF文件的鏈接。當(dāng)下載的PDF文件開(kāi)始自動(dòng)掃描時(shí)，此代碼會(huì)觸發(fā) 漏洞。由于利用這個(gè)漏洞，獲得了操作系統(tǒng)級(jí)別的特權(quán)，并能夠在受害者的計(jì)算機(jī)上安裝間諜軟件。

第三部分： Files，主要利用了Mozilla Firefox瀏覽器的XSLT處理器中的一個(gè)漏洞來(lái)攻擊運(yùn)行Windows或Linux的計(jì)算機(jī)。從這個(gè)影響Firefox 64到68版本的漏洞來(lái)看，該間諜軟件是在很早前就開(kāi)發(fā)完成，至少?gòu)?018年便開(kāi)始使用。

Reign

所有者：公司

目標(biāo)操作系統(tǒng)：iOS；

零日漏洞利用：蘋(píng)果iOS；

零點(diǎn)擊漏洞利用：支持；

別名：DEV-0196、Carmine Tsunami、InReach；

是由NSO集團(tuán)的前雇員創(chuàng)建，其開(kāi)發(fā)的間諜軟件Reign與Pegasus有很多驚人地相似之處。例如，為了用Reign間諜軟件感染iphone，他們利用了類(lèi)似于的零點(diǎn)擊漏洞。

安全研究人員將這個(gè)漏洞命名為。這個(gè)漏洞利用了iCloud日歷中的漏洞作為初始攻擊向量，使攻擊者能夠通過(guò)向日歷發(fā)送不可見(jiàn)的惡意邀請(qǐng)來(lái)感染iPhone。

iOS版Reign主要包括如下監(jiān)視功能：

?搜索文件和數(shù)據(jù)庫(kù)；

?通話(huà)錄音；

?通過(guò)麥克風(fēng)進(jìn)行竊聽(tīng)；

?用前置或后置攝像頭拍照；

?盜取密碼；

?生成iCloud雙因素認(rèn)證一次性代碼；

?跟蹤位置；

?清除設(shè)備感染的痕跡；

據(jù)報(bào)道，還開(kāi)發(fā)了攻擊安卓設(shè)備的惡意軟件，但沒(méi)有公開(kāi)的信息。擁有極嚴(yán)的保密機(jī)制，它沒(méi)有網(wǎng)站，谷歌地圖上也找不到該公司的辦公室，同時(shí)還禁止其員工在社交媒體上討論他們的工作。2023年4月，該公司突然宣布停止運(yùn)營(yíng)，但目前還不完全清楚這是否僅是戰(zhàn)術(shù)性的撤退。

商業(yè)間諜軟件防范建議

企業(yè)組織要確保對(duì)使用商業(yè)間諜軟件的攻擊進(jìn)行全面保護(hù)通常并不容易，而遵循以下建議可以增加間諜軟件運(yùn)行的難度：

?定期更新所有計(jì)算設(shè)備上的軟件系統(tǒng)，尤其是操作系統(tǒng)、瀏覽器和消息應(yīng)用程序；

?不要點(diǎn)擊任何可疑的郵件或訪問(wèn)鏈接；

用Unity進(jìn)行網(wǎng)絡(luò)游戲開(kāi)發(fā)（一）

這是我之前寫(xiě)的了，一直保存在電腦里，現(xiàn)在學(xué)習(xí)寫(xiě)博客。希望多和大家交流，共同進(jìn)步，文章中說(shuō)得不好的地方請(qǐng)指出，謝謝！

使用Unity3D進(jìn)行網(wǎng)絡(luò)游戲開(kāi)發(fā)

一.Unity3d簡(jiǎn)介

Unity3d是時(shí)下比較流行的一款游戲引擎，流行是因?yàn)橛盟鲇螒蚝芊奖悖瑹o(wú)論是3d還是2d都會(huì)有非常好的效果，即便某些朋友不懂編程，也可以通過(guò)Unity自帶的組件做出一些簡(jiǎn)單的諸如三維視頻游戲、建筑可視化、實(shí)時(shí)三維動(dòng)畫(huà)等類(lèi)型的小作品。在正式發(fā)布前，Unity經(jīng)歷的多年的開(kāi)發(fā)階段，Gooball在2005三月發(fā)布，運(yùn)用了Unity的預(yù)發(fā)售版本開(kāi)發(fā)。Unity從出道到現(xiàn)在已有8年歷史，有很多優(yōu)秀的作品都是用Unity做的，諸如《神廟逃亡》、《絕代雙驕》、《坦克英雄》、《將魂三國(guó)》、《夢(mèng)幻國(guó)度2》、《新仙劍Online》以及《縱橫無(wú)雙》等。

二.網(wǎng)絡(luò)游戲簡(jiǎn)介

網(wǎng)絡(luò)游戲又稱(chēng)為MMOG()。通常只要某一游戲的服務(wù)器端到客戶(hù)端連線(xiàn)玩家數(shù)量超過(guò)

1000人即可算作大型多人在線(xiàn)游戲，但是狹義上必須有大量玩家處于同一“游戲世界”的游戲才能稱(chēng)之為大型多人在線(xiàn)

游戲。

目前網(wǎng)絡(luò)游戲的分類(lèi)主要如下：

1.從使用形式上進(jìn)行分類(lèi)：

瀏覽器形式和客戶(hù)端形式。基于瀏覽器的游戲，也就是通常說(shuō)到的網(wǎng)頁(yè)游戲，又稱(chēng)為WEB游戲，它不用下載客戶(hù)端，任何地方任何時(shí)間任何一臺(tái)能上網(wǎng)的電腦快樂(lè)的游戲，尤其適合上班族。其類(lèi)型及題材也非常豐富，典型的類(lèi)型有角色扮演（天書(shū)奇譚）、戰(zhàn)爭(zhēng)策略（熱血三國(guó)）、社區(qū)養(yǎng)成（貓游記）、SNS（開(kāi)心農(nóng)場(chǎng)）等。 而對(duì)于客戶(hù)端形式這一種類(lèi)型是由公司所架設(shè)的服務(wù)器來(lái)提供游戲，而玩家們則是由公司所提供的客戶(hù)端來(lái)連上公司服務(wù)器以進(jìn)行游戲，而現(xiàn)在稱(chēng)之為網(wǎng)絡(luò)游戲的大都屬于此類(lèi)型。此類(lèi)游戲的特征是大多數(shù)玩家都會(huì)有一個(gè)專(zhuān)屬于自己的角色(虛擬身份)，而一切存盤(pán)以及游戲資訊均記錄在服務(wù)端。此類(lèi)游戲大部分來(lái)自歐美以及亞洲地區(qū)，這類(lèi)型游戲有World of (魔獸世界)(美)、戰(zhàn)地之王（韓國(guó)）、EVE Online（冰島）、戰(zhàn)地（）（瑞典）、信長(zhǎng)

之野望Online(日本)、天堂2（韓國(guó)）、夢(mèng)幻西游（中國(guó)）等等。

2.從游戲種類(lèi)上進(jìn)行分類(lèi)：

棋牌類(lèi)休閑網(wǎng)絡(luò)游戲：即登陸網(wǎng)絡(luò)服務(wù)商提供的游戲平臺(tái)后，進(jìn)行雙人或多人對(duì)弈，如紙牌、象棋等，提供此類(lèi)游戲的公司主要有騰訊、聯(lián)眾、新浪等。網(wǎng)絡(luò)對(duì)戰(zhàn)類(lèi)游戲 ：即玩家通過(guò)安裝市場(chǎng)上銷(xiāo)售的支持局域網(wǎng)對(duì)戰(zhàn)功能游戲，通過(guò)網(wǎng)絡(luò)中間服務(wù)器，實(shí)現(xiàn)對(duì)戰(zhàn)，如CS、星際爭(zhēng)霸、魔獸爭(zhēng)霸等，主要的網(wǎng)絡(luò)平臺(tái)有盛大、騰訊、浩方等。角色扮演類(lèi)大型網(wǎng)上游戲：即RPG類(lèi)，通過(guò)扮演某一角色，通過(guò)任務(wù)的執(zhí)行，使其提升等級(jí)，等到寶物等，如大話(huà)西游、傳奇等，提供此類(lèi)平臺(tái)的主要有盛大等。

3.從游戲模式上進(jìn)行分類(lèi)：

這樣分類(lèi)比較多，主要有：一、 MMORPG-大型多人角色扮演類(lèi)游戲，如時(shí)下火爆的《DNF》《DN》《誅仙3》等。二、MMOFPS-大型多人第一人稱(chēng)射擊游戲，如《CF》等。三、MMOKTS-大型多人及時(shí)策略游戲，這類(lèi)游戲目前主要以瀏覽器形式發(fā)展而非客戶(hù)端，如《破碎銀河系》等。 四、MMODG-大型多人網(wǎng)絡(luò)舞蹈游戲，《勁舞團(tuán)》已經(jīng)火了很多年了。 五、MMOMG-大型多人網(wǎng)絡(luò)經(jīng)營(yíng)類(lèi)游戲，這類(lèi)游戲也是主要依托瀏覽器形式發(fā)展，如《》等游戲。 六、MMOR-大型多人網(wǎng)絡(luò)競(jìng)速類(lèi)游戲，如《跑跑卡丁車(chē)》等游戲。 七、MMOTG-大型多人網(wǎng)絡(luò)大亨類(lèi)游戲，代表作為《網(wǎng)絡(luò)大富翁》。 八、MMOSG-大型多人網(wǎng)絡(luò)體育類(lèi)游戲，以《街頭籃球》為代表。

四.網(wǎng)絡(luò)游戲的架構(gòu)：

一、PTP(Peer-to-Peer)即在多個(gè)玩家參與的游戲中，各玩家之間采用Peer-to-Peer的直接通信方式。在網(wǎng)絡(luò)通信服務(wù)的形式上，一般采用浮動(dòng)服務(wù)器的形式，即其中一個(gè)玩家的機(jī)器既是客戶(hù)端，又扮演服務(wù)器的角色，一般由創(chuàng)建游戲局的玩家擔(dān)任服務(wù)器（主機(jī)）。很多對(duì)戰(zhàn)型的RTS網(wǎng)絡(luò)游戲都采用這種結(jié)構(gòu)。

二、基于游戲大廳代理的結(jié)構(gòu)，通過(guò)會(huì)話(huà)大廳（lobby）結(jié)構(gòu)，為不同玩家牽線(xiàn)搭橋，既直接管理客戶(hù)端，也管理游戲局，是回合制網(wǎng)絡(luò)游戲的常見(jiàn)類(lèi)型

三、網(wǎng)絡(luò)游戲的最典型的結(jié)構(gòu)是C/S結(jié)構(gòu)，特別適合于多人在線(xiàn)游戲，如RPG，成千上萬(wàn)人進(jìn)行同一場(chǎng)游戲。服務(wù)器上有完整的游戲世界模型，玩家在客戶(hù)端去觀察這個(gè)世界，并與之互動(dòng)。C/S結(jié) 構(gòu)的優(yōu)點(diǎn)是能夠充分發(fā)揮客戶(hù)端計(jì)算機(jī)的處理能力，很多工作可以在客戶(hù)端處理后再提交給服務(wù)器，使得客戶(hù)端響應(yīng)速度快。對(duì)于網(wǎng)絡(luò)游戲來(lái)講，這是十分關(guān)鍵的。 其缺點(diǎn)就是網(wǎng)絡(luò)游戲的升級(jí)比較麻煩，每次升級(jí)需要客戶(hù)端下載體積龐大的更新軟件，然后進(jìn)行安裝，對(duì)于一些帶寬并不是十分充足的用戶(hù)而言，升級(jí)就成了游戲的夢(mèng)魘。不過(guò)，良好的客戶(hù)端程序框架設(shè)計(jì)完全可以避免升級(jí)時(shí)下載龐大的更新軟件。比如，客戶(hù)端軟件可以把場(chǎng)景定義文件獨(dú)立出來(lái)，客戶(hù)端程序在運(yùn)行時(shí)動(dòng)態(tài)加載 場(chǎng)景定義文件。這樣，當(dāng)網(wǎng)絡(luò)游戲的設(shè)計(jì)者發(fā)現(xiàn)需要增加游戲場(chǎng)景時(shí)，他只需要更新一個(gè)場(chǎng)景定義文件就可以了，當(dāng)然還需要一些必需的場(chǎng)景資源文件，如新增加的 圖像、背景音效等。

三、使用Unity開(kāi)發(fā)簡(jiǎn)單的網(wǎng)絡(luò)游戲

網(wǎng)絡(luò)游戲和單機(jī)游戲最大的區(qū)別就是網(wǎng)絡(luò)游戲把單機(jī)游戲的邏輯判斷移到了服務(wù)器端。當(dāng)客戶(hù)端向服務(wù)器發(fā)出一個(gè)請(qǐng)求后，比如說(shuō)行走，服務(wù)器收到客戶(hù)端發(fā)來(lái)的這個(gè)數(shù)據(jù)包，然后讀出內(nèi)容，進(jìn)行邏輯判斷處理，然后把結(jié)果從新返回給客戶(hù)端。客戶(hù)端收到服務(wù)器的回復(fù)后，開(kāi)始進(jìn)行屏幕渲染，于是就出現(xiàn)了行走的動(dòng)畫(huà)了。邏輯判斷在服務(wù)器端，客戶(hù)端只負(fù)責(zé)渲染。把邏輯放在服務(wù)器端有一個(gè)很明顯的好處，就是防止第三方修改數(shù)據(jù)，即降低玩家“開(kāi)掛”的可能性。使用Unity進(jìn)行網(wǎng)絡(luò)游戲開(kāi)發(fā)，最好不要用Unity自帶的,選擇socket更好，理由如下：（我這里借鑒A哥所總結(jié)）

一、unity network 需要向unity的服務(wù)器注冊(cè)我們的服務(wù)，而socket服務(wù)由開(kāi)發(fā)者自己定義

二、采用socket想要共享哪些數(shù)據(jù)更加靈活 而network顯然是沒(méi)有這么方便

三、網(wǎng)絡(luò)占用 socket在需要的時(shí)候 只需要傳輸開(kāi)發(fā)者定義好的需要交互的數(shù)據(jù)即可 network則是整個(gè)的實(shí)時(shí)同步 網(wǎng)絡(luò)占用會(huì)高出不少

四、network是類(lèi)似于p2p的客戶(hù)端直連共享模式 需要nat穿透 用戶(hù)的設(shè)備不一定支持。