中文站

活动回顾 | 易盾亮相游交会,与开发商共护游戏安全

China Joy 游交会

China Joy期间,游交会在上海开幕,游交会长期以来一直是游戏项目发行、融资的重要聚会。今年,网易易盾第2次参会,与数百家游戏行业公司齐聚一堂。

受疫情影响,封锁令实施期间,“游戏"成为另一种社交方式。根据中国音数协游戏工委发布的《2020 年中国游戏产业报告》,2020年,我国游戏市场,实际销售收入约为2786.87亿元,同比增长20.71%。一方面,游戏行业摆脱2018年和2019年低增长之后,重回快速增长期。另一方面,游戏安全问题引发压力,外挂作弊、破解、账号安全、违规内容、隐私窃取、远程控制、DDoS攻击、木马病毒等风险事件层出不穷。

这些不仅影响游戏公平性,而且损害开发者收益。应对安全问题,游戏公司正在努力保护他们的玩家以及帐户信息。为了更好地了解游戏面临的安全威胁,我们联系了《妖怪正传》《喵话西游》游戏开发商数字浣熊、纪念长征主题游戏《前进之路》开发商仟憬网络、休闲游戏开发商广州大浪游戏一起谈谈“游戏安全”,分享与游戏黑产对抗的经历,看看游戏公司们怎么说?


Q1:最印象深刻的游戏安全问题是什么?

数字浣熊CEO王维维:

刚上线的时候,我们获得了可观的预约量。首要安全问题在于,我们上线的第一天已经受到黑客攻击。当然,这一部分为初级攻击,我们通过云服务器和防火墙抵御住了。

在产品上线近两周之后,我们发现了通过内存修改的作弊方式,是比较厉害的高手。对于最新的手游产品而言,客户端执行、服务器端验证,是常规操作。我们也不例外,进行双向数据验证,脚本存在服务器端。他们通过内生方法,来截取游戏中间的数据,在游戏中达到“必胜”模式。这种作弊方式造成了将近一周的封堵,给我们留下了深刻印象。

第二年,我们的游戏作品在港澳台陆续上线。那个时候,前期在大陆市场遇到的黑客手段,包括一些攻击手段,都已经被屏蔽掉。在此时,我们遇到更加厉害的黑客团伙,他们用了一种更新技术,把整个产品包在另外一个壳儿中,再去反向给服务器发验证,造成另一次破解。

这两次至今让我们印象深刻,也给公司造成了一定损失,虽然不多,但是玩家的反馈非常不好。后续,我们把对产品方面安全放在第一位,尤其是兼具手游和网游的产品。

北京仟憬CEO汤景贺:

拿我们此前运营的Warframe来说,这是全球前十大免费网游之一。刚上线的时候,它也面临不少安全隐患,尤其是海外制作的网游。它的机制并不如我们国内,没有那么多经验,导致后台数据篡改、外挂、作弊这一类的问题切实存在着。

当时,我们主要还是依靠自有团队的过往经验,并找到海外第三方公司进行技术服务咨询,给出一套解决方案与思路。由于海外网游在这方面的经验的确比较少,它的效果并不是特别好,风险并没有完全被封堵,一个就是游戏底层架构上的问题,另一个是海外团队对游戏作弊的理解不到位。最终,更多的是依靠我们国内的网络经验解决了这类问题。

广州大浪游戏研发何观:

游戏安全问题肯定遇到过。几款产品在初步问世时,便遭遇了游戏代码与资源层面的风险。我们在测试数据之后,发现了游戏黑产把我们的游戏包抓走、破解掉,再通过第三方出售。

Q2:在游戏安全方面,有哪些投入?

数字浣熊CEO王维维:

针对一般的作弊手段,我们团队通过“热更”很快能处理掉。另一种是,通过服务器,甚至与云服务的提供商结合,一点一点去扣BUG,很长时间才能处理掉。很长时间处理不掉的BUG,比如游戏要不要上外挂、要不要上加速,我服务器端无法去改变这些问题,只能通过运营端来改变,不得不对玩家强制封号或者强制回答。这种方式,对于玩家的感受并不好,大家基本上只能是从技术端、运营端两方面来解决这些问题。

如果没有安全与稳定,游戏就不能去谈其他。它没有什么所谓的上限,它应该与产品质量放在一起。对我们而言,游戏的安全与稳定是至关重要的,永远处在第一位。作为一个中小团队,我们的项目组在三十到四十人之间,基本上由程序来负责这部分,由发行配合监控玩家反馈、数据异常,服务端程序和客户端程序分别负责自己的安全问题。

在游戏黑产对抗上,我们考虑了两大方面,毕竟我们不做安全,只能是从最基础的角度和经验的角度解决这些问题,如果有更好的第三方解决方案,我们很乐意接洽。

北京仟憬CEO汤景贺:

在上线之前,我们的投入不会特别大,可能有5%的精力花费在游戏安全上,但上线之后,包括运营期、维护期,投入的精力就要高得多,达到20%以上。游戏的规模越大、体量越大,在游戏安全方面需要花费的精力和投入的成本就越高,这个其实是根据游戏规模来定。

广州大浪游戏研发何观:

目前,我们利用自己的技术能力去解决外挂、破解等作弊风险。一开始,在产品研发阶段,由于不知道产品到底能跑多久,我们不太注重游戏安全的细节。

当市面上有同类的产品出现,或者被抓包情况发生,或者收到来自玩家的反馈,我们再进行服务器加密处理,把这类安全问题落实到位。通过这种方式,避免盗版产品的出现。一旦发生,体验感会变得很差,也会破坏公司口碑,这个是很重要的。

在游戏安全方面,最大的投入是时间和成本,成本我包括技术购买服务器、搭建服务器所需的内存额度,不会过低。另外,付出的时间肯定比较久,对于研发来说,每一天时间都是非常珍贵,安全性问题又增加了新的压力。

Q3:游戏安全意味着什么?如何理解游戏安全?

数字浣熊CEO王维维:

我们处理游戏安全主要有三方面。第一反应肯定是技术方面。不管是从我们自己的技术积累,还是通过第三方的获取技术支持,或者购买相应的技术服务,来对抗各类游戏风险,这是一部分。第二部分在运营端。通过运营,给玩家制定一些规则,联合正常玩家共同反对那些有作弊行为的玩家,进行封号,防止进一步造成影响。第三点,可以像日本一样制定相应的法律上的约定。

游戏安全其实意味着整个产品质量的提升。你不怕游戏里边存在一些BUG,出一些漏洞,而是最怕当机,尤其在当下手游全面联网的背景下,同时也最怕让花钱的玩家在作弊影响下受到不公平待遇。因此,游戏安全是放在游戏研发里面第一位,一个至关重要的地位上。

北京仟憬CEO汤景贺:

随着游戏精品化时代的到来,游戏安全性日渐突出。首先,安全性决定了游戏的口碑,一个外挂横行的游戏肯定没有生命力。同时,从数字资产的角度来理解,安全又是产品的生命线,如果连用户在游戏里的数字资产都不能得到保证,从长远来讲,游戏就失去了长期运营的价值。因此,我认为产品的质量越高,规模越大,安全的重要性就越突出。

游戏安全涉及方方面面,用户的数字资产、游戏里的对外内容是否被篡改、用户隐私信息保护,它是一个非常综合的事情。再往大了说一点,我在宣发过程中是否有足够的信息披露,这种安全性、合规性也很重要,尤其像我们最新研发的社会化游戏,题材严肃的红色游戏内容一定要保证它的安全性,不可以被篡改。

广州大浪游戏研发何观:

在我看来,游戏安全意味着利润。游戏风险造成收益损失,这是最重要的一点。去年,我们的一款产品就遇到了破解问题,第三方的交易数据显示,这次破解产生约50万元的损失。这笔资金流到了第三方黑产技术团队手中。目前,我们也还不知道是谁。

Q4:如何平衡玩家作弊带来的影响?

数字浣熊CEO王维维:

纯从作弊角度而言,对于免费的科技类手游,是不会让玩家作弊的,因为花钱和不花钱的玩家需要有一个公平的环境。

不过,玩家可以通过在游戏里人为的主动设置,或者通过某些关卡里的设置,发现策划里面故意制造的一些漏洞,让玩家有惊喜感。之后再修补这个漏洞时,玩家会产生失望的情绪,这个事情就会变成游戏里的话题。

单机类游戏产品对于作弊与否其实没有太大的影响,尤其有时候作弊可能会得到另一种快乐,例如通过作弊,会发现一些新的故事、新的玩法、新的乐趣。我认为一个单机产品在不影响其他玩家和游戏整体公平性的情况下,作弊是没有任何问题的。

如果是网游的话,它需要严格的标准与要求。因此我不会去支持作弊,至少在网游类产品是不可能的。

北京仟憬CEO汤景贺:

我觉得游戏是现实社会的投射,可以分成哪些行为是违法的,哪些行为是违规的。对于违法行为,大家有统一的解释,而对于违规行为,不同的发行商有自己规范和底线,需要追求的动态平衡。

首先,我认为任何涉及到数字资产改变的行为其实都是不可以被接受的。然后一些便捷性的、脚本型的、类似偷懒的行为,在一定程度上是可以被理解的。其实我们可以看到,在很多游戏里,外挂变成了内挂,之前游戏不完善的地方,会在之后慢慢给玩家提供相应功能。因此脚本型外挂,就会逐渐失去生存空间。

我们也有非常多维度的安全考量,例如红色游戏,我们对内容的安全性是高度重视的,如用户数据的安全性,都是通过层层测试的,如第三方压测。

以科幻类多端网游为例,我们对于它的数字资产安全性,即反外挂、防作弊等,都有比较完善的解决方案。

我们的解决方案都是自研的,在游戏前期是足够的。因为游戏在刚上线时,规模没有那么大,复杂程度也不会很高,如果最核心的机制是合理的,就可以抵御大多数的外部问题和攻击。随着游戏的运营规模扩大,就会需要更专业第三方服务,找专业的人做专业的事。

广州大浪游戏研发何观:

我们只能对所有玩家一视同仁,不能对一部分玩家给予某种权限,另一部分没有。但是我们可以在游戏中设计一些让玩家感觉是游戏漏洞的BUG,让玩家去体验这种漏洞,或找到BUG的过程,有助于玩家深入体验游戏。因此,有时我们会故意留一些缺口。

漏洞对于游戏的整体不会有特别大的影响,有时会类似于一些小利小惠,因为能抓漏洞的玩家,会让玩家产生一种贪小便宜的心理。

为了帮助游戏厂商更好地进行外挂防治,推动行业健康有序地发展,网易旗下的游戏人工智能研究机构网易伏羲、网易易盾联合发布了《2021网易反外挂白皮书》。

《白皮书》指出,面对更加严峻的游戏安全形势,游戏厂商、第三方安全厂商都需要做好技术储备,及时跟进行业变化,针对新型的外挂、作弊手段研发更加有效的检测、监控手段,为游戏安全运营保驾护航。

目前,网易易盾已面向游戏行业开放反外挂解决方案,覆盖了游戏加密保护,游戏外挂实时对抗,游戏外挂行为证据留存,游戏整体安全状态分析,游戏盗版防护,游戏玩家模拟点击操作作弊,游戏玩家批量机器刷账号,刷材料,游戏玩家封禁处置等多种游戏场景,为国内游戏厂商提供游戏安全技术支持。未来,网易易盾还将持续创新,升级技术和服务,与行业一道共建公平、绿色的游戏环境。

关于数字浣熊

数字浣熊互动娱乐科技(北京)有限公司,专注于研发原创精品游戏。以成为全球玩家喜爱的游戏公司为目标。依靠“国风”在市场建立起差异化认知,做到细分市场的佼佼者。目前已获得国家高新技术企业,中关村高新技术企业资质,拥有知识产权16项。已上线产品《妖怪正传》获得各类平台自主推荐30多次。在研产品《妖怪事务所》《喵话嘻游》已签约国内一线大厂,系列产品《妖怪正传2》计划8月推出DEMO。目前公司已完成A轮数千万融资。

关于北京仟憬

北京仟憬网络科技由游戏及影视行业领军人物创建,由香港乐游科技全球发行及研发负责人带队,专注于增量赛道游戏研发与发行,当前聚焦于3A级多端(PC、家用机、移动)科幻网络游戏研发、正向价值手游开发、独立游戏孵化发行。公司首款长征主题红色手游已经作为中国首款重大选题游戏登陆腾讯微信。公司拥有良好的研发沉淀、发行渠道关系、政府关系、院校合作及跨行业资源,有机会在多个增量赛道上形成领先优势。

关于广州大浪

广州大浪网络科技有限公司是6kw游戏旗下投资团队,主以中重度休闲产品研发为主,涉及品类有:动作格斗、射击、模拟经营、三消等等。公司开始以纯广告中度产品为主,已有多款产品流水突破千万,目前产品方向转移为广告+内购,是国内第一批做混合变现的团队,在产品立项,核心玩法,美术风格,养成玩法等方面具有较大优势。