中文站

【深度解析】SLG 游戏与安全对抗方案

一、SLG 游戏现状描述

SLG 游戏一直是游戏厂商所关注的重点品类,对出海游戏厂商来说尤为重要。

参看 SensorTower 2022年2月中国手游发行商收入榜就会发现,头部的大厂都或多或少都有着高品质的 SLG 游戏为其贡献稳定的营收。部分厂商凭借旗下的精品 SLG,便能持续占据榜单头部。

图 | 数据来自“SensorTower”

在2022年2月中国手游海外收入榜 top30 中,SLG 游戏有 16 款,占比超过 50% 。

图 | 数据来自“SensorTower”

SLG 游戏的核心玩法是获取和消耗资源,升级城堡、英雄、兵种和部队数量提升战力,通过对抗战斗争夺土地和更多的资源实现胜利。数值体系、玩法设计、社交系统对于游戏较为关键,有较高的要求。

区别于 RPG 手游前期流水的高爆发性,玩家需要较长反馈周期体验玩法,因此策略游戏需要长线投入,在前期不断筛选和积累核心用户,获得玩家认可后留存玩家的付费表现良好。

按照现在市面上的 SLG 游戏的商业化模式。本文将市面上策略战争游戏分为两类(以此为划分依据也可以更好地展示游戏被外挂及黑灰产工作室攻击的逻辑)。

1.以列王的纷争(CoK)为代表的游戏,玩家之间交互核心为资源的争夺,一般称为:CoK-Like。商业化类型以资源重复性消耗为主。此类游戏对大R玩家有着更好的体验。万国觉醒(RoK)作为新一代 SLG 游戏的“扛把子”之一,在常规 CoK-Like 游戏的基础上,加大了卡牌,即武将培养的权重,但商业化本质还是资源与道具的消耗。

2.以率土之滨为代表的游戏,玩家之间核心互动为领土的争夺,一般称为率土-Like。此类游戏商业化类型以武将养成为主,卡牌培养玩法开始占据主导。在资源方面,用资源点的争夺取代资源的争夺,降低了玩家需要时不时上线的游戏门槛,让小R玩家也能体现出更高的价值。


二、SLG 有哪些外挂,外挂能造成哪些风险

SLG 游戏常见的外挂安全风险,按照攻击者的目的,主要可以为 6 种。


(一)SLG 工作室

以资源商为主要形态的 SLG 工作室规模逐渐扩大而形成的“灰色雷区”,也是 CoK-Like 的 SLG 游戏面临的最大挑战。

玩家在游戏中可以购买绑定的资源(不会被其他玩家掠夺),玩家自己生产的资源为非绑定资源,这些非绑定资源就是资源商产生的源头。而这类 SLG 工作室的资源商通过售卖低于官方售价的资源获利,将资源号的非绑定资源转移(无消耗掠夺 PVP )给买家账号。

这些 SLG 工作室,会利用注册脚本和挂机脚本,形成规模庞大,产业化的资源,通过售卖给玩家来获利。针对 CoK-Like 的游戏,将会直接影响游戏厂商的收益。

不同的 SLG 游戏,工作室在批量起号也会有不同的策略。以某头部 SLG 游戏为例,有一种起号/养号方式如下:

主号只挖可充当货币的核心资源

小号通过脚本采集普通升级发展所需的普通资源,并运送给主号发展。

(根据游戏内货币价值换算,单个账号单天自动获取核心资源部分,价值约 100 元人民币。)

SLG 工作室要实现这样的盈利模式,核心是需要“多开群控”与“模拟点击”共同作用。

(二)模拟点击

脚本自动模拟点击。这类外挂对游戏破坏相对较小,但是也最常见。这种外挂比较普遍,对游戏的影响主要是看游戏机制。比如用按键精灵刷的金币可以卖给其他玩家,获取利益。但是对于不能自由交易的游戏,可能导致玩家大规模使用模拟点击,不使用自动脚本的玩家跟不上“进度”破坏了普通玩家的游戏体验,从而缩短了游戏寿命。

常见外挂工具:按键精灵、鸟人助手、游戏蜂窝

(三)多开群控


图 | 多开:设备农场

图 | 模拟器多开

图 | 云手机多开

(四)修改器、协议挂

重发、篡改同步消息。此类外挂可以截获客户端发送给服务器的消息,然后进行篡改或者重发。比如可以截获一个任务完成消息,然后再无限重发给服务器,服务器若没有验证,就会无限执行技能,无限获取资源等。

常见外挂工具:WPE 三件套( eg + wpe + ccp )、内存修改

通过修改内存中的某段内容或数值,达到修改属性值或代码逻辑的效果。

常见外挂:GG 修改器

对应保护:反外挂,安全工具

(五)游戏破解

策略类的游戏,还有一个危险就是竞品分析和抄袭,如果一款策略类游戏,发现自己整张地图被抄袭了,在这种情况下,收集和维权是很难的,所以事先做好保护,特别是策略类资源文件的保护很重要,让这些资源只能自己的游戏可以加载和使用。

除了地图资源外,还有美术资源,甚至源代码的泄露。

对应保护:反破解

(六)拉人工作室

SLG 游戏的玩法核心,除了资源的获取与掠夺之外,更多的时候需要团队协同。联盟成员之间的交流,服战国战时统一的交流指挥都是必不可少。因此 SLG 游戏的社交属性非常高。

拉人工作室一般会承接类似游戏的推广业务,面向同类型游戏的玩家,让他们下载注册目标游戏获利,与广告主的结算方式通常为 CPS。

拉人工作室的做法常见有两种:

第一种是直接在游戏聊天频道用小号刷广告

另一种是批量起号后建立联盟,再邀请新玩家加入联盟。待玩家进入联盟微信群/qq/群,在群内进行拉人广告宣传。针对不配合下载的玩家,会在游戏里直接发动攻击。此类拉人做法在新区较为常见。

随着获客成本的持续上升,拉人工作室对游戏的影响也愈发增大。

对应保护:防拉人检测

三、易盾 SLG 游戏专项安全方案


(一)安全工具

提供一键搭建客户自己的安全测试平台,由客户自己借助工具完成对游戏的安全测试。或者,交由易盾专业团队对游戏进行漏洞挖掘,提高游戏代码质量。

通过熟悉游戏,进行风险分析,设计测试风险点,对其进行安全测试,汇总游戏风险评估结果和漏洞,发送测试报告,并且提供对不同类型漏洞的修复方案,主要包括:修改代码类外挂漏洞、内存修改类外挂漏洞、修改配置文件类外挂漏洞、协议类漏洞、物品盗刷类漏洞、变速外挂漏洞、宕机漏洞。

(二)预知风险并修复

提前挖掘漏洞,并提供修复方案,让外挂无机可乘。

(三)专注游戏

支持 Unity3D 、Cocos Creator 等主流引擎的游戏,从游戏通信协议、客户端函数安全、脚本逻辑、内存安全、静态资源安全等多个维度挖掘业务安全漏洞。

(四)方便安全

无需接入 SDK ,对游戏本身无影响。

(五)与加固类产品的区别

一般安全加固产品都是提高外挂制作门槛,不会从根本上消除漏洞和外挂。该产品是直接找到漏洞并修复,消除外挂风险。

(六)与 APP 安全扫描产品的区别

手游安全测试,不仅通过智能自动化工具进行漏洞检测,还会紧密结合游戏具体玩法和功能,完全模拟外挂工作室分析游戏作弊点的过程,找到通过非正常途径的获益点。

(七)反破解

主要围绕资源进行,如游戏核心资源的保护。

主动防御,精准打击外挂,降低破解风险,支持多种游戏框架,提供游戏引擎保护、资源文件保护、外挂闪退等功能,保护开发者权益。


(八)反外挂

主要围绕资源进行,比如模拟点击。


(九)模拟点击检测

针对模拟点击具备完善的监测方案,能够覆盖市面上主流的模拟点击软件和方法,游戏可以根据监测结果灵活的制定应对策略。


(十)内容安全检测

网易易盾的内容安全检测包含图片、文本、音频与视频。在游戏内文本与音频需求相对旺盛。检测范围包含,涉黄、涉政、涉暴、拉人信息检测、广告信息检测等。

在文本方面通过语义分析构建智能机器学习算法,高效过滤复杂变种文本,并同时支持英语、日语、韩语、俄语、越南语、马来语、印尼语等海外语种(包含俚语)的检测。同时,作为 Unity 的官方认证合作伙伴(VSP),方案也完美适配了 VIVOX。

游戏安全问题直接影响游戏生命周期,对于大热的 SLG 游戏更是如此。一个能与工作室、外挂、黑灰产、内容风险对抗的团队,需要技术、运营人员多年的实践积累与沉淀。

网易易盾依托网易 20 多年的先进技术沉淀和一线实践经验,向客户提供专业可靠的安全服务,让客户轻松应对安全挑战,专注业务创新发展。目前,网易易盾合作客户覆盖莉莉丝、FunPlus、心动网络、4399、智明星通、江娱互动等多家头部游戏公司。

四、关注活动