据《网易易盾游戏安全指南》观察:自 2020 年春节以来,小游戏用户数量显著增长。这不仅在微信平台上得到体现,国内其他平台如快手、抖音、百度等也相继推出了自己的小游戏平台。与大型手游相比,小游戏具有体积小、快速加载或无需安装、占用手机资源少等优点。通常以休闲益智为主题,在轻松娱乐、碎片时间利用和社交互动等场景下特别受到用户的青睐。
据国家新闻出版署公示结果,截至6月,单移动端版号发行数占9成。其中移动-休闲益智游戏产品获批297款,而2023年获批仅85款。上半年小游戏发展势头依旧猛烈。游戏市场已从高投入、长周期的中重度产品转向发行效率更高、更灵活敏捷的轻量化游戏。
数据来源:国家新闻出版署 - 国产网络游戏审批信息
01 繁荣背后,安全威胁悄然滋生
随着小游戏市场的迅速扩张和增长,安全风险问题日渐瞩目。不法分子主要通过扒包破解、协议破解、内存破解、自动点击和刷量等手段对小游戏本身及游戏秩序进行破坏。
О 扒包与破解:对软件或游戏的包文件进行逆向工程,获取其内部资源或代码的行为
О 内存破解:对运行中的程序进行内存分析和修改,以实现对游戏或应用程序的非法控制或数据修改
О 自动点击:使用自动化脚本或工具来模拟玩家的点击操作,以实现快速完成游戏任务、自动游戏进程等目的
О 刷量:通过不正当手段增加游戏内的数据,比如用户数量、点击量、虚拟货币数量等
危害1:扒包"换皮"盗版侵权
外挂作者通过非法手段获取小程序或Web游戏的压缩包文件(如微信小游戏的.wxapkg文件),使用反编译工具进行解包,从而对游戏的源代码进行修改,可能增加恶意功能或修改核心数值,并更换游戏的界面元素和图片资源,进行"换皮"操作,以掩盖其盗版本质。
危害2:层出不穷的外挂手段
外挂团伙通过在模拟器、云手机和虚拟机中加载特定版本的微信,利用变种的GG修改工具来篡改微信小游戏的内存数据,实现游戏内核心数值的非法修改,严重破坏了游戏的平衡性,损害游戏口碑和玩家体验。
危害3:来自广告的核心收益受损
在当前的小游戏市场中,广告是游戏开发者获取收入的一种常见方式,而不法分子利用外挂工具或协议抓包,对广告内容进行篡改,包括修改为:
推广广告,用户点击后被引导至其他游戏或应用;
恶意广告,可能包含欺诈内容、恶意软件下载链接或其他有害元素;
诱导性广告,诱导用户点击分享来增加曝光度,有侵犯用户隐私或信息泄露的风险;
更甚者会直接跳过广告环节,从而使业务方的广告收益直接受损。
危害4:黑产团伙工作室
小游戏中的黑产团伙通过运用虚拟设备和分身工具,并利用游戏漏洞和自动化手段,以较低成本实施大规模团伙作弊。不仅严重破坏了游戏的公平性,还对游戏公司造成了经济损失和声誉风险。
由于这些团伙的隐蔽性和运行平台的数据局限,检测和识别作弊行为面临重重困难,导致"薅羊毛"、"团伙打金"等非法牟利现象频发。
02 对症下药:网易易盾web/小程序游戏专项解决方案
1. 外挂对抗,技术手段是制胜关键
Web或小程序类型游戏的资源和代码加密是保护游戏知识产权和防止未授权修改的重要手段,通过提高破解的门槛,来保护游戏的安全性。
О 脚本加密:通过代码混淆、代码加密、字符串加密、反调试、域名绑定和自研VMP保护等手段对脚本代码进行保护,增加逆向工程难度,防止脚本代码被未授权访问、阅读、修改。
О 资源保护:使用自研加密算法,通过动态加解密的方式,对游戏中的图片、音频、视频等资源文件进行保护。
О 引擎防护:对游戏引擎so做特殊的动态加解密处理。
2. 反外挂安全监控
即策略引擎,基于网易多年游戏安全攻防经验,拥有丰富的预制通用规则。宛若一位隐形的守护者,以其敏锐的洞察力和精准的判断,时刻警惕着每一个可能影响游戏秩序的微小波动。
通过SDK数据采集能力和实时策略/规则引擎,实时监控和分析数据流,动态识别并应对作弊行为、系统漏洞以及其他潜在的安全威胁。
SDK数据采集能力:通过SDK获取游戏中的各项数据,包括但不限于行为数据、游戏应用数据、设备数据、网络环境数据等
实时策略/规则引擎:动态决策支持系统,实时监控数据流,应用复杂的算法和决策规则实现高度自动化的分析和处理数据,具备以下特性:
О 高速处理能力:能够快速处理大量数据,以满足实时决策的需求;
О 可配置性:允许用户根据特定需求定制和调整策略规则;
О 模块化设计:各个组件可以根据需要进行替换或升级,以适应不同的应用场景;
О 易用用户界面:提供直观的界面,使非技术用户也能轻松管理和监控引擎的运行状态。
3. 黑灰产工作室治理有招数
招式一:设备指纹追踪黑产设备
通过采集设备关键信息,形成唯一性设备ID,精准地识别和追踪每一款设备的身份。
О Web/小程序端数据获取,包括浏览器软硬件设置、网络信息等共计近200余个字段,极大保障ID稳定性。
О 携手运营商能力,加固设备指纹技术在Web和小程序平台上的稳定性,进一步减少指纹碰撞与误判。
网易易盾利用设备指纹技术进行风险标记,不仅让黑产设备无所遁形,更实现了对它们的持续追踪和有效应对。极大提升黑灰产行动成本,迫使其因成本过高放弃对业务的攻击。
招式二:黑产团队检测识别
网易易盾通过数据分析、行为建模和机器学习技术,以最高小时级时效,精准识别和预防有组织的外挂、工作室黑产团伙行为。
通过多维度的行为建模技术,将设备信息、网络信息、用户信息以及行为信息融合起来,构建起一个全面的分析框架。将用户、设备和行为的关系可视化,绘制用户关系图谱,揭示出黑灰产或工作室的深层次联系。从海量信息中筛选出关键的线索,识别出黑灰产团伙的账号和设备。
二十余年游戏安全实践经验,我们一直在路上。
在小游戏市场蓬勃发展的今天,风控安全问题已成为影响其健康发展的关键因素之一。建立起有效的安全治理策略,不断创新和完善安全机制,才能为小游戏产业的持续繁荣保驾护航,让玩家在一个公平、安全、有趣的环境中享受游戏的乐趣。点击下载《2024年上半年游戏安全指南》
