中文站

网易易盾移动安全总监卓辉:手游安全不能再局限于本地的保护和对抗

不怕神一样的对手,就怕猪一样的队友,哦不,还有外挂。

终于等到周末,雷锋网编辑打开尘封一周的吃鸡游戏,准备展示自己的技术时,我的队友却“自杀”了??

我丢!外挂这种事也能被我遇到!!开黑群里也是一顿抱怨。

“这游戏没法玩了”。

“一局游戏刚一落地就只剩下一半人,第一个圈还没开始缩,就只有三队人了”。

“匹配了 10 把,9 把都遇到 Q 群卖挂的机器人,一进游戏就开始刷语音”。

“把把都被人用自瞄挂给杀死,最后还是遇到了一个开外挂的队友,才勉强吃到了鸡”……

让游戏玩家们直呼崩溃背后的始作俑者就是传说中的外挂,俗称作弊软件,玩家使用外挂后,能获得超出游戏设定的“特异功能”,透视、自瞄、飞天、橡皮人、反伤……只有玩家想不到,没有外挂做不到。新手无需苦练技术也能打出好成绩,甚至完成种种匪夷所思的操作,有玩家把这种情景戏称为“诸神之战”。

外挂,是指通过欺骗或修改游戏以提高成绩的作弊程序,早在单机时代就曾风靡一时,随着网络游戏、手游的发展,涉及的利益也越来越大,形成一条黑色产业链,几乎每一个热门游戏背后都隐藏着外挂的身影。

所以,如何保障游戏玩家的体验感呢?

正所谓,有矛就有盾,有外挂就有反外挂。

国内手游安全困境

在了解“盾”之前,我们先来了解下国内手游市场的安全困境。

手游有多火,看看当代“精神小伙”的手机 App 你就知道了。

雷锋网编辑窥探了 10 位好友的手机后,发现他们的手机里至少有两款游戏,其中最为火爆的便是和平精英和王者荣耀,这至少说明了两点:

1、手游市场受众人群非常非常广,手游市场也是游戏厂商必争的“恰饭”之路。

2、精神小伙们手机里要是没有游戏,都不好意思掏出来~

7 月 8 日,移动应用数据研究 SensorTower 发布《 2020 年 6 月中国手游发行商全球 App Store 和 Google Play收入排行榜》。榜单中 30 个手游发行商 6 月全球吸金超过 16.5 亿美元,占当期全球手游总收入 26% 。


可是,在这个耀眼的成绩下,国内手游厂商们还有一个棘手的问题:即安全问题。

据网易易盾介绍,手游目前碰到的安全问题包括外挂、工作室、恶意代码、资源泄漏、支付或广告被删除等等问题,这些严重影响游戏的正常运营,导致游戏生命周期缩短、用户体验下降、成本增加,最终影响游戏的流水收入,甚至凋零。

仅外挂而言,就够游戏厂商们喝一壶了。

为什么呢?

网易易盾告诉雷锋网,主要原因有两个:

一是外挂的打击与预防在全世界范围内都是一个技术难题。

反外挂工作,本质上是一种防御工作,简单来说就是外挂商发现游戏漏洞并“进攻”,游戏商找到并修复漏洞来“防守”。这也就意味着游戏公司将处在一个相对被动的位置。

二是监管不严,违法成本不高。

按照中国法律的规定,开发制作外挂是未经许可或授权,挂接运营合法出版、他人享有著作权的互联网游戏作品,从而谋取利益、侵害他人利益的违法行为,涉嫌破坏计算机信息系统罪,后果特别严重的可以判处 5 年以上有期徒刑。

因此中国的外挂产业属于黑产,外挂制作者也是神龙见首不见尾,其售卖少有通过公开渠道的,并且外挂收益非常可观。

除此之外,目前市场上外挂工具从之前的零散化,逐渐向平台化转变,越来越多的专业团队开发的外挂工具面世,包括调试工具、内存修改工具、速度修改工具、免 ROOT 模拟器、云真机等等,还有大量的破解教程,可以说一款没有保护的游戏如果上线,基本上半天内就会出现外挂。

网易易盾移动安全总监卓辉指出:一个不需要专业背景知识的开发,利用现有的工具都能很轻松的分析游戏、破解游戏,更不用说那些专业的工作室团队。如果一款手游没有任何安全防护就上线,无疑是刀尖上跳舞

当然,手游厂商们也不会坐以待毙,所以,反外挂也就适时登场了。我们今天要说的就是网易易盾的手游反外挂

网易易盾:吾有良方,可解外挂之困

根据网易易盾提供的《2019手游反外挂报告》显示:根据外挂功能,目前市场上的外挂类型主要分为修改器、加速器、自动点击、破解版。 


修改器:通过修改游戏内存达到外挂目的,在动作类、二次元类、射击类游戏 中占比最多。


加速器:可进行加速或减速游戏,在竞速类、多人在线类游戏中占比最高。


自动点击:模拟人工点击,进行挂机和自动游戏,在策略类、沙盒类及二次元中占比最 高。 

破解版:破解游戏相关资源、内购等,在射击类、竞速类游戏占比最高。

一般而言,国内的厂商会有几种不同的解决方案:

○ 第一是由目前的技术自行想办法解决,比如增加检测、保护等功能,这个方案不但影响正常开发进度,保护效果也是最差的;

○ 第二种方案是招聘和组建自己的反外挂团队,这个方案在一定程度上弥补了第一种方案的不足,但是自建金钱成本相当高,性价比太低,同时时间成本也很高,很多游戏根本等不起;

○ 第三种方案,就是采用外部成熟的游戏安全解决方案,无论是金钱,还是时间成本,对于大部分公司而言在当下都是最优的选择。

对于网易易盾的反外挂安全团队而言,他们一方面的优势是孵化于网易内部的反外挂技术,积累了大量的游戏安全经验;另一方面则是他们商业化的这几年,一直在不断地和黑灰产对抗,不断地“滚雪球”,能力越来越强大。

通过多年安全对抗的经验以及对各类游戏产品细节的挖掘深入,不断进行技术迭代,网易易盾的反外挂能力也是开了挂。

截止目前,网易易盾反外挂包括修改器、加速器、脱机挂、模拟点击、内购破解、游戏代码&资源窃取等,加固主动防御成功率 95% 以上。2019 年全年覆盖设备终端数达 4.5 亿,总共抵御威胁 200 多亿次,游戏外挂覆盖率达 99.3% 。

那么,网易易盾的反外挂产品是如何达到这一目标的?

答案只有一个:从客户痛点出发

举几个例子,我们大致就能明白了。

对即时对战的游戏类型来说,他们要解决的首要问题是反内存修改和反加速,所以重点就是反修改器和反加速功能。

据不完全统计,修改器和加速器的类型和变种非常多,有数万种。对于游戏厂商来说可能只听说过比较个别几个,测试范围非常有限。但是玩家的群体非常大,他们会用各种不同的外挂来试,哪个有效就用哪个。

遇到这种情况,一般厂商的做法是利用黑名单的方法来检测,通过更新特征拦截,但这种检测方式在遇到外挂的时候毫无战斗力,还需要官方拿到外挂样本才能拦截,耗时较长。

而网易易盾的做法是使用深度研究行为检测方式,不需要使用黑名单,即使是新修改器、加速器,或者是变种,都可以即时检测。

再比如很多游戏引擎的逻辑都是使用脚本写的,脚本很多情况下都是可以还原成源码的。尤其是 U3D 和 cocos 引擎。

而手游保护厂商,对于游戏脚本都会提供加密功能。对于游戏厂商来说,拿到加固后的游戏,使用脚本解密工具都解不开。加密后,如果不是专业的游戏破解者确实比较难以分辨出差异。不过这些破解者其实也有交流,甚至会在网上分享破解心得,只要在比较专业的破解论坛(比如看雪)上搜索,就可以找到相关的信息。但过程比较繁琐,没有现成的好用。

网易易盾刚好解决了这一痛点,他们提供 U3D 函数级加密功能。通过脚本加密组合文件校验,防二次打包等功能,进行全方位破解防护。同时还提供最高可压 80% 的压缩服务,同时支持 Android 和 iOS 。

当然,网易易盾反外挂的功能可不止这些。

除了上述功能点,网易易盾基于手游加固+智能管家+数据中心三大组合模块,能够实现主动防御,第一时间全网精准智能拦截外挂,并挖掘新型外挂,保护手游公司的利益。功能上也提供防 Xposed、防多开器、反云真机、反地理位置模拟、防模拟器、防二次打包、防抓包、防 VPN、防脱机、存档加密、文件校验等数十多个功能。



图:网易易盾手游反外挂功能点和作用机制

外挂能否根治?

说了这么多,其实大家最关心的一个问题是,外挂究竟能不能彻底根治?

对此,网易易盾解释说:

反外挂将是一场长期的斗争。毕竟,外挂制作者永远是主动进攻的一方,而游戏厂商只能见招拆招。

在网易易盾移动安全总监卓辉进一步看来,未来手游安全还会呈现以下几个新情况:

○ 游戏云端化,恶意修改类外挂作用受限;

○ 手机权限收紧,导致在本地能做的保护也会受到一定程度的限制;

○ 越来越多的外挂、工作室分工细化,专业化越来越强;

○ 游戏安全需求不再局限于反外挂,随着国家监管的深入,游戏的内容安全需求将会越来越大。

在以上几个新情况的影响下,游戏安全不能再局限于本地的保护和对抗,需要同时结合数据挖掘技术,加大在机器学习等 AI 领域的投入,通过机器学习挖掘更多的外挂和工作室等安全问题。

但总的来说,手游市场如今已经不再是圈钱就跑的时代,越来越严格地监管、越来越多的玩家、越来越高质量的手游出现,都意味着国内手游市场即将迎来大变动,决定前行道路的分叉口已至。

要想真正限制住外挂,除了需要像网易易盾这样的反外挂安全厂商努力外,可能还是需要上升到法律层面,用更严格的法律来对作弊者和销售者进行规范与约束。

来源:雷锋网

原标题:匹配了10 把游戏,把把落地成盒,不甘心的我找到反外挂服务厂商来了一场诚意对话 | 网易易盾专访 

链接:https://www.leiphone.com/news/202007/LHubxGMuAGLE38zy.html