中文站

网易易盾卓辉:游戏安全防护,为什么要未雨绸缪?

到了2022年,国产游戏出海,惊喜与挑战愈发并存了起来。

惊喜不必多说,我们简单来看一组数据:Newzoo与伽马数据联合发布的《2021年全球移动游戏市场中国企业竞争力报告》曾指出,2021年全球移动游戏市场932亿美元,市场增速为7.3%。虽然2021全球移动游戏收入相较往年放缓,但国产游戏在海外市场仍达到了21.8%的增速,这证实了国产游戏出海的实力。

但另一方面,随着入局者的增加,游戏出海上的挑战也明显了起来。以最重要的延长产品生命周期为例,广州某出海头部企业CEO就曾告诉独联体,出海竞争的加剧不仅对入局者而言,门槛在抬高,更重要的是也为一款产品长线发展带来挑战。由于越来越多的厂商提高了产品推广预算,至少10%的用户仅在产品上线3个月后就被吸引去尝试其它的产品。

当然,对延长产品生命周期发起挑战的不只源自市场竞争,安全同样是不容忽视的一环。

据网易易盾监测与分享,早在2020年,在线竞技、角色扮演、策略等热门出海品类是出现外挂问题的概率超过了68%。此外随着云平台黑产的出现,云真机、模拟器种类的数量以及平台违规检测量,均较往年有了大幅上涨。而除了外挂问题,破解、内容合规、支付安全都会影响用户对产品的核心体验。一旦安全出了问题,轻则导致开发者需要承担损失,重则直接决定产品出海成功与否。

然而即便如此,安全仍是多数出海开发者容易忽视,或资源分配不足的一环。正因如此,近日,独联体有幸邀请到了网易易盾移动安全负责人卓辉,请他结合过往项目经历来聊聊,目前游戏行业,尤其是出海产品集中面临的安全痛点问题,也同时请他就这些痛点问题,来分享网易易盾的解决方案。

网易易盾移动安全负责人卓辉


下为采访实录:

01抵御外挂需灵活,研发阶段未雨绸缪更必要

独联体:过去我们所发现的、困扰游戏开发者出海的安全问题分为几种维度?

卓 辉:的确国产游戏出海一样会碰到安全问题,这些问题与国内运营的游戏,所面临的安全风险有些类似,也分为几个方面:比如对于出海开发者,首当其冲的安全问题就是游戏外挂、破解与工作室。

其次,虽然国外针对游戏内容有分级制度,但海外各个地区、平台也存在内容上不同的审查规则,隐私规则也愈发严格,因此内容、数据合规上也存在安全风险。

另外,在海外也存在着恶意退款、黑卡支付等支付安全方面的问题。

独联体:先来聊聊最为首要的外挂问题吧。细分下来,出海开发者出海面临的这类风险集中在哪些方面?

卓 辉:结合整个易盾的解决方案,我们首先会帮助开发者解决防破解的问题。因为游戏开发后的代码与资源其实属于游戏的核心资产,而威胁这些核心资产的就是游戏被破解。比如,资源被修改,就会出现严重的外挂。

其次,线上运营也会出现一些外挂问题,这些外挂问题可能不是来自游戏资源被破解,而是通过修改器对游戏数据进行改动,直接导致角色攻击力爆表等情况。再比如,部分游戏在上线前没有做运行速度的检验,就会出现一些加速器。

另外对游戏而言,一些游戏工作室的出现也会影响整个游戏经济系统的稳定。

独联体:在您看来,出海的产品想要做好防外挂问题,就要在哪些方面做好准备?

卓 辉:我们建议开发者在产品开发前对安全问题有预判和准备。比如我们提到的代码、资源等核心资产,在游戏开发时需提前做好保护,这样泄露的风险就会降低很多。

事实上过往我们遇到一种情况是,部分产品在裸包的状态下就上线了,这很容易遇到安全问题,但此时再找第三方解决问题,就会处于一种被动状态:虽然游戏更新的版本受到了保护,但此前发布的版本还存在一些裸包。黑产通过分析包体,依旧可以拿到部分核心资源。但如果开发团队在产品上线前就提前考虑安全问题,风险就会降低很多。

另外,因为游戏与服务端通信会进行数据加密。但很多游戏可能采用比较简单的加密,甚至有些游戏都没有加密,一旦协议被破解,对游戏安全威胁很大。

还有内容合规的问题,如果能提前考虑到,就不会出现游戏上线时因为内容合规问题,影响游戏正常发布。

独联体:具体下来,您建议开发者在研发期的哪个阶段做准备比较好?

卓 辉:游戏立项的时候。好处在于研发团队可以在立项时提前考虑配置负责安全技术人员、考虑本地数据、资源等加密算法,避免产品延期的风险。一旦游戏正式进入开发,协议就被确定了,服务端、客户端都进入了开发状态,后期再考虑安全问题成本就会很大了。

独联体:通常我们提到外挂,可能第一反应就是竞技类游戏常遇到的外挂问题。但您可以就某个出海热门品类聊聊游戏常会遇到哪些外挂问题?

卓 辉:我们曾与一个停留榜单头部几个月的出海SLG游戏合作。这款SLG遇到的安全问题更多集中在遇到自动模拟点击外挂上。这些模拟点击基本上可以做到全托管,甚至出现利用一台电脑可以同时控制几十台或上百台手机的群控作弊方式。另外,因为协议被破解,外挂直接修改坐标,使游戏出现了瞬移等安全风险。

独联体:面向这些外挂问题,我们是怎样帮助游戏尽可能避免风险、降低损失的?

卓 辉:我们首先做了针对性的外挂检测。因为当时这款游戏已经出现了销量很高的外挂,据后台数据,一个月这种外挂下载量能超过2万次。因为这类外挂以月卡形式售卖,因此黑产收入也会很高。针对这种高危外挂,我们会做针对性的监控。因为这类外挂经常更新,除了采用特征检测外,我们还通过外挂行为进行监控。

对于一些模拟点击外挂,我们会结合点击行为识别系统。对于群控类外挂,我们会检测它的群控环境特征。由于模拟群控也属于高危安全问题,因此易盾研发了创新的监测模拟器的设备监控。一般不论是研发方还是其他厂商研发,模拟器的设备指纹是不同的,而通过易盾的技术手段,相当于拿到了模拟器外部的PC机设备指纹,也就是说可以知道一台电脑开了多少个模拟器、哪些模拟器源于同一台电脑。

另外针对协议被破解的问题,我们会为游戏提供协议保护的SDK,帮助开发者把游戏本地数据与服务端通讯数据做较强的加密保护,同时我们也会提供一些白盒加密的算法。

独联体:对于刚刚我们提到的外挂,监测到后会有哪些处理方式?

卓 辉:的确面向不同类型,其响应要求是不同的:

对于高危的模拟采集类外挂,监测到账号就必须及时处理,比如封号等等,易盾也会提供相应的对抗手段。

对于一些中危模拟点击外挂,我们会采取检测到后弹出验证码的方式,阻挡用户使用,从而提高使用外挂的成本。另外针对低危型,考虑到用户留存,会结合用户的不同情况处理。

独联体:除了SLG游戏外,您还可以举例谈谈其他品类的常见外挂问题吗?

卓 辉:主要集中在射击、动作类游戏。比如FPS常会遇到透视挂、自瞄挂,甚至会出现完全不合乎常理的行为外挂。比如过往与我们合作的一款出海射击游戏遇到了严重的外挂问题,上述外挂都有所碰到,此外脱机挂对游戏的影响更大。因为竞技类游戏更强调即时体验,因此针对这些外挂,更要实时对抗与处理。

独联体:对于这类游戏,处理外挂问题的方式有什么不同?

卓 辉:我们看到的安全问题虽有共性,但对于不同的游戏,很多时候采取的策略是不同的,我们也会根据不同的游戏给出针对性的解决方案。比如易盾有超过50种防外挂的检测能力,对应的也有不同的针对性处理措施,包括弹出警告框、游戏退出等。

对于FPS等竞技类游戏,事后处罚的意义并不大,我们更会建议开发者发现一些用户使用严重外挂时,使游戏直接闪退。而对于RPG类型游戏,激烈的处罚方式反而会部分用户投诉,因此建议开发者可以通过运营手段,对账号监控,如果发现工作室,可以将收益比例调低或者进行事后处罚,这种对抗方案更加合理。

独联体:技术方面,我们了解到,今年易盾与网易伏羲实验室也在AI反外挂方面的探索。您能透露近一年我们实现了哪些方向的突破?能谈谈新成果吗?

卓 辉:过往网易伏羲其实在游戏领域,做了很多AI方面的创新突破。在这个过程中,我们也发现网易伏羲在AI技术方面的积累,可以应用到识别模拟点击类外挂之上。因此我们联合后,就将网易伏羲这方面的能力集成到易盾的外挂解决方案里面。

过去一年,其实我们接触的不少游戏客户,通过应用AI识别算法也获得了一些创新与突破。比如,我们正在研究通过点击时序来识别外挂的能力,监测使用不同设备、不同的玩家,是否正在使用同一个外挂。通过时序点击识别,就可以找到使用同一个外挂的一批玩家,并能判定这批玩家是来自同一个工作室还是不同用户。进而根据不同情况,采取不同的处罚策略。

02破解是仅次于外挂的严重安全问题,加固方案可降低问题风险概率

独联体:除了外挂问题外,您提到另一个重大安全问题就是游戏被破解。具体我们常见的破解问题源自哪些方面?

卓 辉:一方面,破解问题常见于动作、射击等竞技游戏,核心资源被破解后出现各种奇怪的外挂。另一方面广告也可能被修改掉。此外,单机买断制游戏,也会遭遇被破解的问题。

独联体:我们会如何最大程度将破解风险将至最低?

卓 辉:是的,被破解是外挂以外,另一个很严重的安全问题。过往我们会通过易盾解决方案中的加固功能处理,这也是易盾研发的自定义格式、函数级的加固方案。过往的方案或其他同款方案在解密时,往往在内存中就存在解密后的完整状态,但通过函数级的加密,让代码在内存中不存在完全解密的状态,其优势是可以完整地保护整个游戏的核心资源。

另外,我们也采用了一些创新性的手段,更好地平衡了游戏的性能与安全。现阶段,往往游戏的资源体积是较大的。我们测试过,如果用一些传统加密算法,比如对游戏整体加密、再解密,对游戏运行体验的影响会很大。尤其游戏出海过程中,在网络环境与智能设备并不那么优秀的环境下,可能就会导致游戏运行时出现卡顿的情况,资源解密可能需要几百毫秒、甚至是几秒的时间,这非常影响用户体验。

而通过自定义格式、函数级的加固方案,可以用一些创新算法对资源进行保护,更好地平衡游戏性能与安全,解决被破解的问题。

独联体:近年来也有不少中小团队的游戏登上Steam、Epic Games等PC平台。而这些游戏可能面临的最大安全问题就是破解与盗版,可他们的资源或能力有限。您会建议他们如何抵御游戏被破解的问题?

卓 辉:对于这些平台上的游戏,首当其冲的危险就是盗版,其次是数据篡改风险。很多开发者在产品上架之前是很难预估到这个风险的,所以我们建议游戏在上这些平台之前一定要做好相关的额外保护,因为平台提供的版权保护基本上已经被第三方研究透彻了。

在开发团队经验、时间有限的情况下,最好还是找第三方来解决。因为破解是一条完整的黑色产业链,他们有很强的技术对抗能力,有限的技术规模下,开发者很难做出能够对抗破解的方案。

在易盾的角度,我们支持将反外挂等防护功能与加固功能拆分,比如开发者可以仅用防破解的功能来解决问题。在我们的经验中,基本使用加固功能后,就几乎不会出现内购被破解的问题了。

考虑到一些中小开发者,可能前期暂时无法承担安全相关的开支,也没有充足精力做好安全对抗。我们后续也将会推出一个免费保护计划,让这些开发者能专注于内容研发,打磨出更好的游戏。

03支付风险常见于iOS平台,设备指纹技术能够降低代充、坏账比率

独联体:游戏出海做好支付非常重要的。您可以结合过往与我们合作的出海产品经历,聊聊出海游戏内常见的支付安全风险都是什么?

卓 辉:支付安全问题主要发生在iOS渠道,因为小额支付,在iOS上并不会被检验,平台会认为用户有这样的支付能力。因此黑灰产也通过刷黑卡,利用了这个漏洞。

其次,iOS平台也存在退款操作。其实此前我们自己也测试过,如果对某个游戏进行首次充值,再申请退款,苹果很有可能将充值的钱退还。这个功能对于正常用户是不错的体验,但黑灰产就会利用这个功能,大量使用新账号充值,再进行退款。但截至去年,考虑用户隐私,苹果都并没有提供查询退款账号的接口,因此开发者们就不能判断用户是否进行了退款,导致发生损失。

另外,利用汇率差,还会出代充值的安全问题。其实此前易盾主要集中于反外挂等首要安全问题,支付安全是附属的模块。但后来,我们发现支付安全同样是很多开发者的痛点问题,更重要的是我们找到了支付风险中存在的一些共性问题。

比如,在充值环节,我们发现某个玩家的账号原来一直在某台设备或某个IP登录,但现在忽然更换了设备与IP,做了充值的操作。此外,我们也发现有几十台、上百台设备,做代充的工作室,其共性是每个设备、每天会有上百笔的充值,但充值账号不同。

通过这样的特征,我们可以监控到用户代充的操作以及背后的代充团伙,也将这些数据沉淀为黑名单库。在日常防护中,我们可以把这样的黑名单库共享给游戏开发者。

独联体:尤其对于中小团队,黑名单库的意义其实挺大的。

卓 辉:是的,对于部分游戏团队,因为没有中台部门做支付检测,就无法支持积累黑名单库。甚至有些团队过往没有代充对抗经验,就没有办法检测到哪些账号是恶意充值。

也正是因此,我们把这项功能设置为增值功能,并不额外收费。在这里,我们其实更希望与开发者共创,把黑名单库做得更大。

独联体:过往我们了解到,网易在检测坏账方面,有很好的成果。

卓 辉:据我们了解,部分不擅长于对抗或处理支付问题的团队,可能会有30%以上的坏账率,一般游戏基本上也会有10%左右的坏账。网易积累了一定的支付安全对抗经验,结合黑名单,这个数字就会低很多。

独联体:能分享下这背后,在技术上我们的优势所在吗?

卓 辉:设备指纹技术是我们很重要的技术能力之一。大家都知道,iOS14之后,IDFA规则的变化。其实从安全角度,过往IDFA对抗黑灰产的作用并不大。我们可以理解为在iOS平台,没有一个稳定的设备ID。假设我们找到了某个恶意充值的设备,但在iOS平台,如果更改ID,监测到的ID账号就立即无效了。

其实过往我们曾研究数千个iOS硬件信息,基于底层技术能力与对iOS系统的研究,找到了相对而言比较稳定的算法,可以稳定定位、锁住设备ID。

黑灰产购买设备的成本也很高,假设100台设备全被标记,他们就不太可能再去购买100台设备。因此一旦他们的设备被标记,后续再进行恶意充值等操作,就直接能够被我们监控到。

04内容安全易被忽视,面向不同出海地区应提高本地化应变能力

独联体:易盾其实过往为很多产品在内容安全上提供了技术支持。在您看来,内容安全问题尤其凸显在哪些方面?

卓 辉:此前我们曾与一款成绩非常不错的游戏合作。正因为这款产品成绩不错,就吸引了不少拉人工作室。这些拉人工作室其实也知道开发者会对QQ、微信等信息进行监控,就通过各种内容的变形,比如用中英文、数字、繁体或同音字的掺杂来发送内容。针对这种问题,我们会对内容做较强的布控,找出全部账号,对文本做先审后发或直接封号。

独联体:对于出海的游戏而言,内容布控是否会更有难度?

卓 辉:内容安全方面确实会较国内有更大难度。对一般的出海游戏厂商而言有两个问题是需要重点关注的——本地化策略和响应速度。

在本地化策略层面,易盾海外机审与友商有着显著的不同,友商一般会先翻译成英文或者中文,再按标准规则进行审核。而易盾的逻辑是会安排专门的策略人员研究当地法律法规并因地制宜的沉淀输出审核标准,直接按原始语言进行审核,并在判断中将本地化的审核标准纳入考虑,甚至当地的俚语习惯都会成为判断的参考,这样最终获得的效果不仅更为准确,也能让客户及终端用户获得更好的体验。

事实上,面对海外,譬如出海热门地区东南亚、欧洲、北美、日韩等地,我们都已部署节点。过去其实我们也与头部出海游戏厂商合作,结合他们的需求,在日本、新加坡等不同的国家或地区部署相应节点。正因为在各地部署了节点,极大程度降低了响应时间。

独联体:开发者要在处理这些内容安全问题,往往要遇到哪些门槛?

卓 辉:首先就是面对不同国家或地区的语言的内容识别,在文化上面对很大的挑战。

而在人工审核方面,在过去我们也曾负责过泰国、越南、印尼、菲律宾、新加坡等东南亚地区、北美、日韩等地,支持海外主流出海国家或地区的语言检测。甚至在东南亚地区,同时支持当地的俚语检测。易盾的审核偏重于对本土语言处理,并不是将当地语言翻译为英语或中文再进行审核。这样内容检测的准确性就会提高很多。

另一方面就是各种各样的内容变形。除了监测语言,图片识别也很重要。比如,如何识别图片是否合规。过往我们曾遇到一个案例,在游戏广场的某个角落,有个店面的设计是不合规的。此外,甚至还会出现某个角色佩戴的胸章不合规。这都需要安全检测,才能检测出来。

独联体:您感受下来,出海的游戏开发者在内容安全上的重视程度是怎样的?

卓 辉:我们发现很多刚出海的开发者,并没有没有意识到出海内容方面的安全问题。一方面会错认为海外政策不如国内严格,毕竟西方推崇言论自由。但实际上因为海外分级制度非常具体,因此更需要重视内容合规。

另一方面,不论在国内还是海外市场,游戏的社交需求都在越来越强。因为社交可以提高用户粘性,但随着产品社交系统越来越强、越来越自由,也会出现一些内容安全风险。举个最明显的例子,我们看到如今有很多SLG游戏出海中东地区,但正因为这里不同地区存在文化、信仰差异,更需要注意内容安全与合规。

独联体:随着游戏出海的不同品类爆款产品、全球发行的越来越多,甚至未来有更多开放世界产品、多平台同时发行的产品增加。在您看来,在安全防护上是否有一些亟需注意的问题出现?

卓 辉:对于出海的游戏,本身在安全防御力方面就降低了。举个例子,比如在国内,游戏被破解了,开发者可以采取法律手段维护权益,外挂工作室也会受到法律制裁。但在海外,开发者很难采取法律手段维权,更别提跨国抓取黑灰产工作室了。因此如果安全防范没有提前做好,出现问题真的只能用纯技术来对抗。因此我认为这其实是游戏出海,在安全防护上最高的门槛之一。我们无法预测,海外还会出现怎样的安全风险问题,因此提前做好防范,更为必要。

独联体:通过多年的沉淀,易盾在解决游戏安全问题上形成了自己的优势。而在这个基础上,易盾在未来将会在哪些方面继续拓展自己的优势领域?

卓 辉:正如之前谈到的,安全问题层出不穷,要做好游戏安全防护、对抗黑灰产业,是一个永无止境的过程,因此我们希望基于以往优势,把游戏反外挂、防破解、工作室检测、内容安全、支付安全等领域的防护继续做深。

另外,我们也在不断紧跟政策步伐,做好游戏隐私合规、未成年人防沉迷等安全问题。

而长远来看,未来我们将结合网易智企内部的通信能力及智能客服能力,输出一个全新的安全方案。例如,通过玩家聊天行为分析出社交关系网,结合易盾风控能力,从而大幅提高工作室的检出能力;打通游戏智能客服和安全风控系统,帮助游戏快速解决玩家投诉举报问题,提高游戏安全运营的能力。

来自:“独立出海联合体”微信公众号