网易易盾助力椰岛游戏做到外挂“攻守有道”,守护城中故事

为了进一步净化游戏环境,游戏开发商椰岛游戏开启了与网易易盾的合作,接入“游戏加固”和“智能反外挂”能力,精简的游戏开发团队也能够轻松管理和维护手游安全,实现跨区域运营。最终,在易盾手游安全解决方案的助力下,《江南百景图》成功降低了近九成外挂风险。

01 椰岛游戏 与古风传承之作

成立于2009年,椰岛游戏 (Coconut Island) 是一家总部位于上海的手游开发公司和发行商。2020年7月,该公司上线了一款开放式多人在线城市经营类游戏《江南百景图》,风靡全国。

乘着游戏的遐想,玩家来到明代四大才子之一文徵明的名画中。是时,画中的江南古城应天府由于一场大火失去了昔日的繁华、一切百废待兴。经营者通过耕种、养殖、生产,建造宏伟建筑、绘制自己的居民、完成有趣的任务、开拓城市。


在游戏中,玩家足不出户,便能一览水墨复古、车马喧嚣的江南古城。富含东方美学色彩的 2D 古风手绘画面,让其从一众 3D 画风的游戏中脱颖而出。“始于具有辨识度的国风美术风格、忠于充满古韵的故事讲述和人物原型、陷于灵活多样的玩法组合,”《江南百景图》收获了玩家的好评和认可。

02 游戏大火 外挂层出不穷

农作物在农田中快速生长,柔白的棉花从棉花田中涌出,取之不尽的大鱼在鱼塘等待垂钓,餐馆、书局、林场、锯木厂、造纸厂、黏土矿、瓷窑纷纷实现自动化运营,住宅区的民宅、客栈霎时间落成。部分古城在外挂的作用下快速运转。

随着《江南百景图》积累起现象级的玩家规模,针对 Unity3D 单机游戏的模拟点击、加速器、修改器、破解版、定制外挂等作弊方式逐渐浮出水面。

寄生在游戏中的外挂物五花八门,直接影响正常玩家的用户体验,冲击游戏规则使其失去公平,也会导致游戏公司营收流失。更有甚者,黑客在外挂插件中植入木马,坐等受害者。游戏账号被盗、玩家遭诈骗、个人信息泄露等风险问题时有发生,背后的罪魁祸首往往是外挂。


作为一家以玩家为中心的独立游戏工作室,椰岛游戏一直追求打造一个安全、公平、有序的游戏环境。椰岛游戏在反外挂工作上不遗余力,尽管官方无数次打击外挂,但仍然不时遭遇开挂者。

全力狙击外挂的椰岛游戏时常陷入两难境地,一边,主要团队需要专注于制作更多精彩的创意游戏,全力开拓新市场,另一边,热门游戏的外挂在暴利的驱使下肆意生长,反外挂进入旷日持久的拉锯战。如何兼顾开发成本与手游安全?在治理游戏外挂和识别外挂用户方面,如何更及时、更精准、更高效?在后期,如何击退不断进化的外挂?在重重问题的考验下,椰岛游戏选择与网易易盾的移动安全团队合作。

在为《江南百景图》选择安全服务商时,椰岛游戏将兼容性、安全性和稳定性放在首位,同时还考虑到了境外业务发展。取材于“江南四大才子”的《江南百景图》一经推出,在有着相似文化认同的港澳台地区同样势如破竹。对于椰岛游戏而言,应对复杂多变的海外游戏安全环境成为更大挑战。

03 融合加固与反外挂 一站式化解更多风险

为了解决这些问题,网易易盾移动安全团队设计了一套严谨周密的手游安全解决方案,采取加固与反外挂的多重“组合拳”。经保护后的《江南百景图》具备了主动防御能力,对通用外挂免疫,对新型定制外挂上线自定义对抗策略。

3.1 对症加固,重点防破解

易盾为《江南百景图》打造了防破解的四重“城墙”,筑牢游戏开发数据的大本营:一是,优先保护游戏脚本,二是,重点关注客户端与服务端之间网络协议层的数据加密,三是,时刻防止本地存档文件被修改,四是,精准发现已被植入外挂的包体。

椰岛游戏通过 SDK 接入“一键加固”功能,轻松加固在 iOS,Android 两大平台发布的手游开发包,让游戏具备内生外挂抵御能力。加固前后,《江南百景图》的性能差异微乎其微,游戏运行速度正常、不卡顿。


第一重:游戏资源脚本保护

《江南百景图》是一款采 用 Unity3D 引擎进行开发的模拟经营类单机游戏。针对不同游戏类型和不同游戏引擎,“量体裁衣”式的反外挂方案和策略颇为重要。

针对 Unity3D 游戏,其代码逻辑编译在多个 DLL 文件中。黑客绕过签名校验,即可解开安装包拿到 DLL 资源脚本文件,这一天然漏洞成为黑客攻击重点,也导致 Unity3D 游戏面临被反编译的巨大风险。

为此,易盾部署了 Unity3D 静态资源加密、Assetbundle 资源加密、自定义 DLL 结构、Il2cpp 分段式保护,有重点地对游戏开发包进行加密混淆,提高游戏“黑客”静态逆向分析的门槛。

第二重:定制网络通信协议包

游戏客户端与移动端之间的网络通信协议是移动安全薄弱点,容易受到黑客的攻击。潜在的攻击途径是黑客分析关键网络通信协议数据,接着模拟或篡改协议。借助易盾专业移动安全工程师的支持,椰岛游戏得以为《江南百景图》的通讯协议增加加密算法,并定期变换密匙。

第三重:提供多种存档文件保护

根据椰岛游戏需求,易盾对《江南百景图》的进度文档、配置文档、游戏玩家信息文档等多种存档文档进行保护,将密钥与手机设备信息和 APP 信息进行关联保护。此外,加密方式也支持自定义化配置,调用者可根据自己的需求,进行加密方式关联。

第四重:让签名获取更底层

黑客通过 hook 技术绕过签名校验,截取签名并修改,致使游戏厂商无法顺利校验游戏开发包被修改。在长年的猫鼠游戏中,hook 技术正在变得愈发隐蔽,致使校验完整性的安全问题愈发突出。针对这类问题,易盾采用全新方式解析 apk,主要是将第三方库的 open 操作改为通过系统 syacall 的方式,增加签名获取的安全性,洞察一切外挂插件的修改,揪出问题用户。

3.2 随时随地,动态反外挂

在打击外挂行动中,椰岛游戏与网易易盾展开了密切的合作,以期实时发现外挂、破解、盗版等风险信息,精准定位恶意打金工作室等重大潜在安全隐患,防止游戏公平性失衡。

从椰岛游戏的需求出发,易盾结合 SDK 进行外挂检测、应用环境检测、遇挂闪退功能,增强游戏自我保护能力。最终,目标外挂一经发现,游戏立即闪退,并将风险全面上报,配合椰岛游戏开展治理动作,这一“上报 + 闪退”机制可供客户自定义,尽可能避免外挂“突袭”造成的资金损失。

内化多重检测能力

针对单机游戏的游戏场景,易盾为《江南百景图》游戏包打入已知的外挂特征,让 SDK 自动识别外挂行为,相当于提升游戏对通用外挂的“免疫力”。

更进一步,易盾调用模拟器多开检测、云手机检测等环节和模拟点击判断等成熟技术,反向追踪外挂党的设备,形成游戏“黑客”的高风险名单,供游戏开发商重点监控。

善用外挂对抗策略

借助易盾 SaaS 后台,椰岛游戏接入专挂专治的 SDK,为《江南百景图》配齐多维度的外挂对抗策略,直击通用外挂的痛点。

在20多年外挂攻防实战的积累下,手游智能反外挂策略达到上万条,供客户精准狙击多种形态、变化多端的外挂。当定制外挂来袭,移动安全专家组基于游戏逻辑、外挂视角进行分析,及时上线独家对抗策略,进一步助力椰岛游戏化险为夷。

数据驱动效果分析

上报后,反外挂数据实时汇聚在后台的数据中心,方便游戏开发团队高效并全面地了解过去一个月、一个季度、一年内的相关外挂风险。月度报告综合展示外挂风险、环境风险与外挂用户,并与行业平均水平做对比,便于分析解游戏安全状况。

凭借成熟的反馈机制,椰岛游戏获悉了《江南百景图》内的四大风险统计,包括通用外挂、恶意打金工作室、盗版破解版,以及由模拟器、云真机、调试器、越狱(Root)导致的应用环境风险。在违规玩家治理时,椰岛游戏也得以从外挂风险、环境风险等多个维度入手,避免误伤正常用户,保护每一位玩家的权益。

寻找最佳对抗节奏

团队的不同职能线各司其职,各负其责。为了提升外挂对抗的时效性,易盾技术支持团队全天候蹲守客户 IM 群,及时响应异常事件,并开展策略上线前的测试支持,助力客户业务平稳过渡。运营团队时刻关注线上反外挂数据,主动挖掘新外挂,发出安全威胁警报。智能管家基于易盾安全实验室大数据算力,智能挖掘新型外挂。安全技术工程师负责编写代码脚本,对手游外挂风险第一时间进行全网拦截。

04 向不公平道别 高效管理外挂风险

外挂是一项瞬息万变的挑战,外挂作弊手段甚至与游戏更新同步,只有实现加固保护快速补漏、外挂检测及时跟进,才能立于不败之地。当前,易盾移动安全团队时刻关注游戏风险,游戏通用加固版本每月升级2-3次,外挂检测方法每周更新2次。

即时数据中心与月度数据分析报告,让椰岛游戏对外挂对抗效果一目了然。每月,易盾助力椰岛游戏进行百万次外挂与环境风险检测,拦截上万违规外挂用户。基于 SDK 的专项策略对通用外挂的覆盖率在99%以上,加固主动防御拦截成功率95%以上。与合作初期相比,外挂风险总体呈下行趋势,成功降低了近九成,游戏异常用户数亦随之大幅减少。点击免费试用易盾游戏反外挂服务