借助于易盾的“游戏加固”和“智能反外挂”能力,《光·遇》得以经济高效地加强游戏风险管理的底层能力,只需要极少的运营资源即可应对千变万化的外挂及其他游戏黑产攻击,以便更快速地排除风险。
数据显示,《光·遇》月均防护外挂攻击达亿级,自接入以来,异常用户数大幅减少。使游戏的技术团队能够专注于为业务带来价值的项目:新内容更新、漏洞修复、将游戏推向更多新平台。
01 治愈心灵的游戏
《光・遇》是Thatgamecompany开发和发行的一款社交冒险游戏,在中国大陆地区由网易代理发行。《光遇》创造了一座失落的云中王国,包含7个简约唯美的地图,作为"光之后裔”的玩家借助斗篷之力自由飞翔在云端,与朋友一起感受云的流动与风的阻力,神游在绝美风景中,开启一场温暖心灵的冒险之旅。《光・遇》在全世界范围内发行,全球累计下载量已突破亿次。
02 自研引擎的游戏保护难题
所有开创热潮的游戏也毫无疑问地与外挂狭路相逢。
一直以来,《光・遇》致力于确保一个公平公正的游戏世界,让玩家可以对规则的执行充满信心,严厉打击黑客行为,并对利用作弊工具的个人帐户秉持"坚决取缔"的态度。
网易作为《光・遇》的运营方,站在了国服反外挂的第一线上,将游戏的安全性扩展到中国。自《光・遇》国服发行以来,团队将主要精力用于关注核心业务,为玩家建造更多兴奋有趣的新内容,消除游戏漏洞,并将游戏带给更多平台上的新玩家。
想要让游戏风险治理跟得上多平台业务的发展,抵御规模化黑产的冲击,主要有以下几项挑战:
挑战一:专注于内容的研发团队如何提高游戏安全性?
《光・遇》希望经济高效地发现、研究和处理游戏外挂,补足其他高风险的游戏安全漏洞。游戏安全方案必须可靠,并提供快速响应时间,以最大限度地减少对游戏玩家的干扰。
所谓术业有专攻,对于专注主要项目的游戏团队而言,与其利用有限的时间和资源来应对外挂风险,不如与第三方合作更专业地管理各类挑战。
挑战二:全新游戏引擎如何让安全同步?
《光・遇》采用了自研的游戏引擎进行开发,强调化视觉渲染效果,让游戏中的人物、草地、云朵与地平线更为自然协调。手游开发引擎与众不同,为了覆盖到所有游戏代码保护的场景,游戏保护方案也应随之改变。为达到游戏代码逻辑不被分析的目的,《光・遇》意识到最佳方式是引入定制化保护策略。
挑战三:如何轻松打击多种外挂?
随着游戏产业的火爆发展,游戏黑产也逐渐壮大,热门游戏往往面临性质更为恶劣的定制外挂。在这种场景下,《光・遇》还需要针对定制外挂做更进一步的防护。
03 定制安防线一步到位 多种方式阻击游戏黑产
一个全面、成熟的游戏安全保护方案必定具备“游戏加固”和“外挂打击”两大方面。经过层层筛选,《光・遇》的运营方网易游戏采用易盾来解决其面临的诸多挑战。
为了应对上述挑战,网易易盾为《光・遇》部署了多层防御措施,在提供一体化定制加固方案的同时,融入AI智能外挂样本与异常环境检测,动态发现并上线外挂对抗策略,提升外挂发现外挂风险规避能力。
图 | 一站式智能反外挂解决方案
3.1 定制化保护
游戏安装包一旦被反逆向破解,容易被黑产挖掘和利用产生私服,还会加速各类外挂的泛滥,对游戏安全的影响很大。
代码逻辑保护:根据《光・遇》的自研引擎特点,易盾提供了定制化的代码混淆技术,对原创的游戏脚本、资源文件等静态资源进行加密,覆盖lua源码、luac字节码的全方位整体加密。
网络协议保护:协议漏洞是外挂制作者的另一大突破口。易盾重点关注客户端与服务端之间网络协议层的数据加密,为《光・遇》的通讯协议增加加密算法,并定期变换密匙,及时止损。
内存保护:修改器对客户端进行恶意侵入操作。内存保护的第一步是精准识别内存扫描行为,并闪退对游戏应用进行保护。其次,内存保护将识别更多内存修改行为,特别是基于游戏逻辑的定制作弊工具。
3.2 全面的风险监控
外挂也会更新版本,以隐蔽的作弊方式让安全检测更难察觉。易盾采用更底层的检测功能,采用特征判断与行为判断相结合的办法来快速定位游戏运行过程中的所有风险数据,包括外挂风险与环境风险。
特征判断:基于外挂通用特征进行处理。外挂威胁表现为一个或多个静态可疑文件,对该文件进行分析后下发相应的反外挂策略。
行为判断:基于设备环境动态发现恶意修改行为。易盾设置恶意软件环境检测,分析客户端是否在虚拟空间、ROOT、云真机、模拟器、调试器中运行,作为外挂使用的判断线索之一。
3.3 海量策略打造内生安全
易盾在近20年移动安全实践中保护了数百款游戏,从中积累了海量外挂样本库,引入AI技术持续采集外挂样本,反外挂策略SDK同步迭代,并开放给游戏开发商。策略更新形成良性循环,从通用到定制,最终又回到通用,从对抗趋势来看,定制化策略将越来越多,与业务更加紧密结合。
通过反外挂策略SDK,《光·遇》实现检测与打击的双重目的,得以第一时间解决包括模拟点击、修改器、加速器在内的大部分通用外挂问题。
《光·遇》能够内化外挂检测,对通用外挂免疫,当外挂袭来时自动激发“上报 + 闪退”机制:目标外挂一经发现,游戏立即闪退,并将风险全面上报,配合网易游戏开展治理动作,标注高危行为进行上报,为后续的处罚提供依据,便利运营。
为了对抗定制外挂,移动安全专家组随时在线分析,及时上线独家对抗策略,进一步助力椰岛游戏化险为夷。当前,《光·遇》每月更新近100条外挂对抗策略,累计采用了来自易盾的数百条对抗策略。
04 让玩家对规则执行充满信心
网易易盾一站式“智能反外挂解决方案”助力《光·遇》快速定位安全问题所在,每月统计外挂风险种类,并快速解决它们,月均防护外挂攻击达亿级,异常用户数大幅减少。随着游戏保护升级,外挂带来的玩家流失和运营损失也随之降低。
目前,“智能反外挂解决方案”已被《万国觉醒》、《全民枪战》、《阴阳师》、《高能手办团》、《FGO》、《大话西游》、《光·遇》、《猫和老鼠》等头部游戏公司采用。点击免费试用易盾智能反外挂解决方案