24小时内解决新式外挂,网易易盾移动安全负责人与我们谈了他们在安全防护的心得

对于当前的游戏团队而言,由于市场竞争进入白热化阶段的缘故,其重心更侧重于新增、留存、付费率等数据表现,然而,游戏陀螺了解到有些游戏厂商关注在产品研发和市场买量方面倾注资源,却往往不够重视安全从而导致在游戏安全防护的力度变得较为薄弱。

翻开游戏行业的历史,游戏产品因为外挂的缘故而无奈“退场”的案例数不胜数,可以说其实自从游戏诞生以来,安全防护问题就与游戏生命、健康运营息息相关,厂商需要有足够的重视和投入。

为此,游戏陀螺找到网易易盾移动安全负责人卓辉,与他聊了聊当前环境下,游戏安全防护对于游戏厂商的重要性以及网易易盾多年来在这方面的实战经验和解决方案。


卓辉透露,随着科技的更新换代,以及行业竞争局势的加深,游戏安全防护已是高复杂度的强专业领域,并不局限于反外挂这一难题,木马病毒植入、游戏数据破解等一系列问题都如同“寄生虫”般危害着游戏厂商的健康发展,诸如潜伏在隐秘角落的黑灰产团队或许无时无刻不在绞尽脑汁的尝试盗窃游戏相关的美术、玩法等宝贵的数据资源。

安全防护问题已严重危害到游戏厂商的核心利益所在,并且愈加复杂和多变,厂商不仅需要高度重视,也应该寻求专业厂商的帮助。


游戏安全防护的三大问题与背后的专业团伙

对于厂商而言,在其固有印象中,认为游戏安全防护只需要防止外挂的入侵就可以。但在卓辉十余年的从业经验中,看到游戏安全防护问题不仅限于外挂这一行为,数据破解、木马病毒植入、工作室等形式,同样影响着游戏产品。

外挂

回顾过去游戏行业的发展,外挂的问题,一直困扰着身处游戏行业的从业者,每年都会有精品游戏产品在引爆市场之后,却因为外挂的防护不到位而“泯然众人”。

典型的案例就是2019年初推出的《Apex英雄》,上线一个月其在线人数就突破5000万量级,而《堡垒之夜》达到这一成就则花费了4个月的时间。豪华的数据表现,无疑让众多业内人士认为《Apex英雄》将会引领游戏行业走向下一个潮流。

然而,随着游戏的火热,外挂的问题也变得愈发严重,甚至于每盘游戏都会遇到外挂的存在,这种情况无疑严重影响到了玩家体验。久而久之,玩家即使对游戏内容抱有极大的兴趣,但在外挂的影响下,无奈选择弃游。而《Apex英雄》也在半年之后,其产品热度就呈现大幅度下滑的状态。

《Apex英雄》令人惋惜的同时,也给从业者提了个警醒,卓辉告诉游戏陀螺,在其从事游戏安全防护十余年的生涯中,这种情况发生了无数次,如果从业者对外挂问题足够重视并寻求专业厂商的援助,或许很多是可以避免的,譬如网易易盾就曾帮助游戏厂商抵御过外挂团队的侵袭。

数据破解

关于数据破解,卓辉认为可以分为两个板块。

其一,盗窃游戏美术数据。近年来,随着行业竞争的加剧,厂商在产品投入上也逐渐加大了研发成本,比如今年的《剑与远征》以及《原神》等产品在美术层面就倾注大量资源。而此时,有些黑灰产和小游戏团队为了“走捷径”以及减小开发成本,就会对产品进行破解,盗窃美术资源,制造换皮游戏,侵犯原厂利益。

其二,以营利为目的的工作室。这一点在数据弱校验类游戏中经常出现,当一款游戏火爆之后。往往会吸引以营利为目的的工作室,他们通过破解游戏内的程序,做出自动挂机、打金、篡改游戏数据等破解装置。卓辉告诉游戏陀螺,这样的工作室会对游戏内的经济系统、生态系统造成严重的破坏,影响游戏健康运营,榨取了游戏公司的长远利益。

木马病毒

对于木马病毒的诠释,卓辉认为与前两者比较,对移动端游戏危害要相对较小,原因在于随着科技升级以及用户对数据保护意识的提升,木马病毒已经很难顺利入侵到终端之中。

但这并不意味着可以忽略,卓辉和我们阐述了一个特例,2018年3月,国家互联网应急中心通过自主监测和样本交换形式共发现23个锁屏勒索类恶意程序变种。该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产和手机安全均造成严重威胁。这类病毒被命名为“勒索病毒”,直到今天这些病毒仍然在互联网之中传播。

工作室

做为更高阶的游戏安全威胁,工作室有自己的团队、有明确的分工,上下游协调合作,有内部使用不对外出售的专有辅助工具,也具有专业的防封经验,妥妥的一个专业团队。另外他们有敏锐的嗅觉能找到游戏可利用的点,对游戏的经济系统常常起到一个很大的破坏作用,也给游戏的运营带来了极大的压力。我们知道,游戏如果要在海量的账号中,精准找出工作室账号是有很大难度的,如果不找出来,长期下去会大大缩短游戏的生命周期。

iOS排行前百的产品,无时无刻都面临被攻击破解的风险

网易易盾已经在游戏安全防护领域沉淀十余年,对于这个领域的有着充足的判断。从游戏陀螺与卓辉交谈过程中,我们也了解到,游戏安全防护是一个不断对抗升级的过程。就如同“猫抓老鼠”一般,“老鼠”的精明程度在提升,“猫”的抓捕技能也需要与时共进。

卓辉与游戏陀螺说道,“网易易盾一直伴随行业发展,是PC端防护转向PC、移动双端并行的亲历者,彼时,在移动端的防护只需要“加一层壳”就可以将绝大多数破解问题隔绝在游戏之外。然而随着“破解团队”技术的升级,开发者会以修改器、加速器的方式对游戏内数据进行修改,这种方式用“加壳”的办法是难以防护的。”

“而当我们将防护系统进行升级之后,他们又推出全新的破解方式。比如目前许多用户会使用安卓模拟器进行移动游戏的体验,因此他们会在模拟器外部使用作弊工具。简而言之,我们的防护系统是在游戏以及模拟器内部的,但他们的作弊工具是在模拟器外部,这无疑极大的增加了我们防护难度。”

与此同时,卓辉与游戏陀螺分享了一组他们调研的数据,“今天游戏行业面临的安全防护问题,已经十分的严峻,以iOS排行榜前百的产品为例,基本每款产品无时无刻都面临被攻击破解的风险。”

即使面临如此境地,卓辉也谈到,“有许多厂商抱有侥幸心理,认为安全防护问题对游戏的影响不会很大,或者认为自己可以解决。比如年初的时候,有家厂商与我们有了对接意向,但最终没有谈拢,到了年底的时候,又找到了易盾这边。我们猜测其中原因可能是他们自己有所尝试,但最终没有解决这个问题。”

基于这种情况,卓辉分析到,“其实很多安全事件如果能提前找到专业厂商,从上线前防护策略的咨询开始,是能更大程度减少被侵害的概率。”

网易易盾的效率:最快24小时内解决问题

游戏安全防护看似是一个简单的问题,仿佛只要架一道防火墙,配几个程序员,就可以“一劳永逸”。但在这个领域沉淀十余年的卓辉看来,这里面存有许多门道,譬如如何在外挂出现的第一时间就给出解决方案,毕竟外挂多存在一秒,游戏就可能面临数百万的损失。

而在网易易盾在2019年发布的手游反外挂报告》中表示,网易易盾在2019全年,覆盖终端数 4.2 亿,帮助 200+游戏防御外挂和抵御各种威胁 242.25 亿次,涵盖十大游戏类型。在与外挂团队无数次的斗争之中,当前的网易易盾,已经可以凭借多年来的经验,快速、高效率、低成本的解决游戏厂商面临的难题。

全生命周期式防护方案:最快24小时内可以解决新式外挂的存在

我们知道,网易易盾在游戏安全防护方面往往是扮演者“守城方”的角色,对于“攻城方”的进攻方式、进攻时间,网易易盾是难以判断的。这也导致,外挂团队在进攻之后,网易易盾的防护系统会与存有一定的时间差。如果不缩短这一时间差,外挂就会进行“病毒式”蔓延,最终破坏整个游戏的生态环境。


为此,网易易盾推出了智能管家的概念,通过对游戏后端的实时监测,最快几分钟内就可以响应新式外挂的出现,并在24小时内针对性制定解决方案,最大程度降低了外挂等攻击对游戏造成的进一步破坏。

而在游戏陀螺与卓辉的交谈中,了解到智能管家系统只是网易易盾在安全防护的其中一环,为了保护游戏厂商的利益,网易易盾通过多年一线实战经验和技术积累,有沉淀出了一套行之有效的一站式全生命周期防护方案。

“首先在立项开发期,就我们会给厂商提供安全建议,比如协议加密、核心数据加强校验、接入反外挂检测等。在上线前期,会对游戏进行一个安全测试,通过模拟攻击的方式,测试游戏是否存在安全问题,继而在根据测试反馈进行防护调整。最后在上线之后,我们会提供整套的安全防护措施,包括加固、智能管家、设备指纹、策略热更新、数据分析多种方式,这一套流程下来,已经可以将市面上98%的破解程序阻挡于游戏之外。”

早在两年前,这套方案,便在出海的一个游戏公司的案例中得到了有效印证,“2018年,吃鸡模式非常火,有家做“吃鸡”游戏的公司凭借自身强大的产品获得了玩家的认可,但与此同时也被黑灰产盯上,受到了大规模的外挂攻击,基本上一盘游戏里面,十个人有两个人是开挂的。一开始,他们选择自己,但收效甚微,都被外挂团队破解了。后来找到易盾后,我们非常重视,为其提供了全方位的保护,很快便消灭了90%以上的外挂,并且作为稳定可靠的后盾持续护航这款游戏的健康运营。”

降低游戏公司反外挂经济与时间成本

对安全防护领域熟悉的行业者不难发现,目前市场主流的安全防护系统多为游戏大厂公司研发的产品,站在网易易盾的角度来看,很多游戏公司鲜有涉及安全防护领域的原因主要是成本问题。

首先是经济成本,卓辉算了一笔账,“要制作一款足够安全的防护系统,至少要四五个专业的安全技术人员的配合,如此一来每年需要花费至少二百多万的人力成本。而在外面采购一套防护系统每年只需要几十万的资金。同时,由于是初次开发安全系统,有太多对抗方式需要探索,兼容性、性能也需要优化,所以初期开发的效果也不尽如人意。”

其次是时间成本,游戏安全防护不是一朝一夕的事情,即使游戏公司倾注大量资源,也是需要不断的时间沉淀,诸如网易易盾就是在这个领域有着十多年的经验,才能快速、高效的提供解决方案。

另一方面,目前游戏市场的竞争已经进入白热化阶段,谁能在市场之中抢占先机,谁就有着更高的胜率。因此,如果在上线前夕才临时组建安全防护团队,无疑会对游戏公司造成一定的损失。

安全防护永远是对抗性的,不可能一劳永逸

今年6月,国家版权局、工业和信息化部、公安部、国家互联网信息办公室四部门联合启动打击网络侵权盗版“剑网2020”专项行动,对游戏私服以及外挂团队进行专项整治,可见,今天游戏安全防护问题的严重性已经引起了相关部门的重视。


而在采访的末尾,卓辉一直跟我们强调,游戏安全防护是不断对抗的过程,永远没有一劳永逸的办法。可以这么理解,做安全防护就是不断填坑,做黑产就是不断挖坑,黑产挖了多少坑,就需要安全从业者去填补多少坑,甚至如同网易易盾这样的业内领先者,能很大程度做到提前预警、预防工作,从而减少“坑”的产生。

目前来看,网易易盾在这个领域已经卓有成效,不仅解决了目前市场上98%以上的外挂,对于新式外挂的出现,也能在24小时内提出防护方案。另一方面,游戏陀螺也了解到,在科技论坛中,不少用户对市场主流的安全防护系统进行测评,发现网易易盾的安全性能是位于第一梯队的存在。

对此,网易易盾也希望能通过自身在安全防护领域的经验,帮助更多游戏团队解决更多安全防护问题。游戏陀螺也希望身处游戏行业的团队,能尽快意识到安全防护的重要性,不要“撞到南墙”才回头。

来源:“游戏陀螺”微信公众号

相关阅读:

如何提升手游APK加固强度?

如何进行端游代码保护?