营造安全、公平、和谐、纯净的游戏环境,给玩家愉悦的体验,这是一款游戏能够长久运营的基本条件。为保障游戏安全,无数游戏公司绞尽脑汁,效果却不尽人意,这其中有什么秘诀?某大型游戏公司的游戏资深安全工程师,负责反外挂产品开发、数据分析以及处罚策略的制定和执行,为我们分享了团队在与游戏外挂势力在作弊、垃圾信息领域实战较量的心得。
一、游戏体验两大害:作弊与垃圾信息
游戏产业经过多年发展,随着技术的进步以及市场、流程的规范,很多曾经困扰游戏公司的安全问题的都已得到圆满的解决,目前游戏公司最常见的安全问题,包括盗号、作弊和垃圾信息等。其中,盗号问题由于游戏场所固定而封闭、免费杀毒软件以及硬件密保/手机密保产品的诞生,相比以前也已经得到极大的改善。现在某大型游戏公司一周要处理的盗号事件只有几百。更大的挑战,还在于作弊和垃圾信息的处理。
作弊以及垃圾信息的目的和手段是一致的,都是通过一些非法的工具(俗称“外挂”)在游戏当中牟取不正当的利益,24小时不间断作业。典型的外挂,比如控制很多个账号像一节节火车车厢似的,周而复始地集体打怪、回城、买东西;或者在游戏世界的主城漫天发布垃圾信息,包括有礼包的钓鱼网站、几比几兑换游戏代币,以及色情信息的私信等。
牟利外挂是国家法律法规所不允许的。但既然做了违法的事,外挂工作室就可能为了追求效益的最大化,把规模尽可能提到最高。例如,几年以前一个非常火的外挂,它的账号数量达到了十万。假设一个账号只收费10元/月,外挂工作室每月收入就达到100万。暴利驱使着外挂工作室层出不穷,并已经形成灰色产业链,有人制造工具,有人负责在网上销售,而玩家因为便宜趋之若鹜。游戏安全团队每天要对抗的,就是这样一批人。
对游戏而言,作弊/垃圾信息外挂的泛滥,会带来四种严重的危害:
1. 影响商城收益:通过作弊产生的虚拟物品将以极低的价格进行出售,以求尽快变现。
2. 扰乱经济系统:外挂账号产生过剩的游戏货币,容易导致经济系统出现问题。
3. 占用硬件资源:外挂账号发送大量无用的数据包,影响服务器性能并占用带宽资源。
4. 影响游戏口碑:大量明显的“非人”账号堆积在一起,容易影响玩家情绪和感官。
二、反垃圾:从技术对抗到数据分析
整个游戏行业反作弊与反垃圾的历程,几乎都是从技术对抗,发展到数据分析,再到二者结合。技术对抗,即通过前端的技术手段发现外挂,确定作弊用户,以其他的手段找到外挂工作室,然后进行打击。但只有技术手段是不够的,后来游戏公司借助对游戏数据进行合理的建模和分析,从另外一个角度打击外挂工作室。现在,大型游戏公司会把这两种方法结合使用,不断迭代新版本,根据不同的游戏、不同的需求量身定制反垃圾计划。
技术对抗的发展,又从随游戏更新,发展到独立版本更新,再到线上热更新。通过技术手段对外挂进行甄别,数据直观,证据清晰,且识别的误差率几乎为零。因为外挂和普通的程序差异性很大,只要抓到一些关键点,比如说程序的一些信息,就很难出错。
同时,技术对抗方式也存在一些劣势:
失效快:因为技术对抗是前端的对抗,如果代码没加密,窗户纸很容易被捅破;即便代码虽然加密了,也还有很多逆向分析的高手,会出于巨大经济利益的诱惑,排除困难去研究和还原加密的代码。
存在滞后性:和生病吃药的过程一样,先有外挂,才能通过技术手段检测并处罚。
迭代慢:代码种种的问题都会导致版本迭代缓慢。
兼容性差:游戏安全的每一个代码都要保证兼容所有的Windows版本,作弊、垃圾信息外挂却只要保证一种环境就可以。
人力成本高:某公司与某外挂工作室对抗两个月,可能早上针对外挂做一个打击规则,下午外挂就变异出三四个版本,最大同时在线数达到一万,团队每天都要盯着后台的指标,看技术手段是否奏效,人力成本是非常大。
相对于技术对抗,通过数据分析的方式,可以更快、更低成本地发现外挂。将玩家数据导入数据分析系统,将团队关注的行为进行序列化,根据集群性、行为相似性等特点,可以有效的发现可疑用户。首先,游戏日志的产生是根据现实世界的时间依次产生的,本身是很有条理、序列化的数据。其次,外挂工作室会在尽可能让外挂的量达到最大,一台机器能上一百个账号,绝对不会只上十个。此外,外挂一般做任务或者刷副本都是写在脚本的,这些脚本里面很少具有随机化的东西,而是流程化的。基于这三点,游戏安全团队可以通过数据分析来检查一些外挂
数据分析用“行为”代替“样本”作为分析的要素,可以解决在技术对抗中大多数的问题,这是数据分析的优势。同时,数据分析的方式也存在一些弊端:
数据分析不具有实时性,数据序列的产生需要一定的时间周期;
无效数据量巨大,所有的正常用户对于数据分析系统来说都是无效的数据;
所以,两种方式相结合,可以实现更好的反作弊、反垃圾的效果。
三、制定处罚规则的技巧
处罚规则是整个反作弊与反垃圾体系中很重要的环节,它是正常玩家权益的保障,但不能完全把它当成成果的体现。游戏安全团队对于游戏项目组而言是服务者,对于外挂工作室,要不遗余力地打击,但是对于正常玩家,不能直接进行永久的封停。我们可以在游戏中做好不同梯度的处罚规则。比如说玩家用了加速器,就把他踢下线,要过十几分钟才能重新登录游戏,几次之后他就不用了。通过规则逐步增加普通玩家用外挂作弊的成本,把普通玩家剔除掉以后,团队面临的可能都是工作室,工作难度下降了很多。
对于作弊者,每一次的处罚都是一次试错过程,简单的处罚规则更容易破解。打击外挂的时候也可以利用梯度封停降低工作量。如果直接封,大概一两天,外挂工作室会找到一些规则并破解掉。如果改成不同梯度的规则,给他们制造难度,使他们需要更多的时间成本做这件事。这样规则有效期会更长,在一定的程度上可以减少团队的工作量。
最后强调,游戏安全并非简单的周而复始地封账号,而是很有意义的事情,游戏安全工作者要有一个良好的心态,给玩家传递一个信号 - 我们会在游戏里会营造一个很公平的环境,给玩家愉快的游戏体验。此外,游戏安全团队的权限都很高,我们要非常慎重地使用手中的权力,保障游戏更好地发展,而不是给游戏制造麻烦。
反作弊反垃圾对于游戏团队来说是项持久的对抗战,而选用成熟的第三方安全服务则可以帮助团队更加聚焦专注游戏核心业务,降低对抗的成本和业务风险。目前国内领先的安全云服务网易易盾基于人工智能技术及大数据,为游戏行业提供应用加固、反外挂、活动反作弊、垃圾信息识别等一站式安全解决方案。从源头防范机器恶意批量注册登录引起的业务风险,实时检测发现撞库、盗号、机器批量登录等异常行为。通过提供游戏反外挂组件,有效防止外挂对游戏的破坏和修改,维护游戏运营秩序和公平,防范不法分子在活动中舞弊,套取利益,可以最大程度上提升游戏安全团队的运营效率,为游戏玩家营造公平友好的竞玩体验。