在过去二十多年中,游戏行业经历很大的变化——不仅仅是从技术上的革新,游戏的实现能力有了飞跃的发展,同时也有大众对游戏的接受度,逐渐从“玩物丧志”到了电子竞技的出现。而游戏的普及性也随着移动互联网的发展,从家用主机和电脑走到了手机端,并且成为了手机应用的主力。

巨大的市场往往吸引来的不止是资本,黑色产业也会随之而至——事实上,游戏安全这一问题早就出现了:如果说在单机游戏年代,盗版是游戏厂商最头疼的问题;那到了网络游戏时代,被私服、外挂毁掉的大作数不胜数——《奇迹MU》、《魔力宝贝》、《RO仙境传说》等等;而步入手游时代,尤其是随着竞技类游戏的进一步普及,外挂进一步严重损害了游戏厂商的利益。

但是,无论是概念的提出,还是舆论的关注上,游戏安全似乎一直都是安全领域的盲区。而事实上,游戏安全不仅有传统软件安全的特点,更有自己独特的需求。因此,在游戏开发、运营和保护方面有着多年丰富经验的网易,在业内重点提出这个即传统又新颖的概念。为了保障游戏的安全性,帮助游戏开发者避免攻击者的威胁,给公平的玩家更加良好的游戏体验,网易云旗下易盾手游智能反外挂系统正式发布。

侵犯游戏公正性的最大威胁—外挂

对于手机游戏而言,除了一般网络安全需要应对的隐私保护、安全交易等问题,以及作为软件所需要的防破解防盗版(作为网游而言更需要注意防私服的问题),游戏本身需要满足“公平”这个安全需求。

所谓“公平”,就是玩家需要在游戏厂商、游戏设计师所设定的规则与提供的工具下,规范地进行游戏。这是和其他软件、应用的最大区别,因为游戏的最终目的是一种体验,而这类违规行为的本身,是通过伤害他人的游戏体验,来提高自身的游戏体验,同时对开发者带来利益损害——而游戏之外的其他程序、应用的核心是功能实现,而非体验。

这种破坏“公平”的直接体现,就是外挂。如今的外挂可以大致分为两种:“机器人”型的自动化工具以及“辅助”型的作弊器。“机器人”型的外挂主要针对带有养成类属性的游戏——比如需要大量在线时间来重复进行副本攻略或者反复进行同一项任务。使用者可以通过脚本以及其他软件,做到多账号同时长时间执行同一任务。最直接的结果就是使得游戏内的市场经济崩溃——使用者通过外挂获取大量资源,造成了游戏内的通货膨胀。甚至这些自动化外挂会带有秒捡道具等功能,使真人玩家辛辛苦苦打下的道具瞬间被拿走。最终导致玩家对游戏信心下降——包括氪金玩家,导致游戏受到损失。

而另一种“辅助型”外挂则更多出现于竞技类游戏当中,“辅助”玩家自动瞄准、走位躲技能、打开全地图等,直接获得比正常玩家更多的信息甚至战斗能力。如果说“机器人”型的自动化工具会在养成类游戏当中逐渐让玩家失去游戏体验,那么这类“辅助型”外挂则能直接使得玩家对当下的游戏体验直接失去信心,从而放弃游戏。

根据网易的调查, 游戏根据类型不同,使用外挂用户占比在1%~10%范围(有些甚至超过10%),有23%的玩家会因为外挂而流失,产品因为安全问题造成的经济损失将超过5%。然而,游戏运营又无法对外挂使用者有效定位,惩处;游戏厂商自身也缺乏对整个环境里外挂使用者以及黑产的了解,无法对游戏黑产进行有效防御;而如果游戏厂商自己组建一个安全团队进行防御,却又可能面临着成本过高,缺乏治理经验等问题。

而另一方面,一旦玩家对游戏本身依然很热爱,但是由于各种问题——包括游戏本身对付费与非付费玩家的不平衡以及对外挂的无作为等,对游戏失去信心,一旦私服、换壳盗版出现,就又会带走一波玩家数量,再次对游戏开发者带来损失。

面对这一系列的问题,游戏开发者显然不愿意成为游戏黑产的提款机,但是又苦于没有更好的方法。而网易云易盾系统就致力于帮助游戏开发者保障游戏的安全性——不仅仅是针对外挂使用者的防御,更是对整个生态,包括外挂工作室、私服的全方面监控以及防御。

打造全方位游戏安全生态

网易云易盾安全系统通过对游戏进行应用加固以及反外挂SDK,对玩家的使用外挂行为进行检测;之后将数据上报易盾反外挂服务平台,运用大数据以及机器学习进行分析;最后将外挂统计、盗版统计、潜在风险以及加固效果呈现给开发者。在安全牛看来,易盾有以下几个特点:

1. 函数级加密防破解

无论是外挂还是私服和盗版,基础都是建立在对游戏本身的破解上。一旦外挂编写者破解了游戏的函数以及函数地址,就可以编写外挂对游戏进行修改。传统的加密方式是将整个脚本文件进行打包加密,而破解者依然可以通过不断地调试,找到解密后的脚本文件所在的内存地址,将整个脚本文件“偷”出来进行修改。而易盾采取了创新性的函数级加密,在函数被调用的时候再进行解密,从而让破解者无法准确得知函数的地址和状态,增加了破解者的难度和成本,让破解者失去破解的动力。

2. 性能几乎零影响

对于内置安全引擎而言,最大的问题可能就是会对游戏的体验造成影响——启动速度慢、游戏运行受到影响、流量莫名增加等。而易盾在加固后,平均启动时间只增加了0.25秒、CPU占用只增加了0.4%、内存占用只增加了2MB,在现有的硬件能力下,几乎就是零影响。而对于流量而言,一小时仅增加10KB到50KB,一个月下来,即使是重度玩家都基本不会超过10MB,对如今的大流量情况,增额也可以几乎不计。

3. 灵活定制

易盾加固保护,反外挂SDK等各个功能可根据用户需求灵活定制和选择。游戏产品方可以只选择易盾加固,这样虽然没有接入反外挂SDK,但是易盾强大的反修改、反加速、防模拟点击、反调试等保护功能也能给游戏保驾护航。如果游戏有全方位的保护需求,则可以同时接入易盾加固和反外挂SDK,不仅做到主动防御,同时能够对防御结果,用户使用外挂、打金工作室等情况一目了然。

4. 游戏安全态势

记者认为,易盾最大的价值不在于仅仅是外挂使用者进行检测和响应,更重要的是对整个游戏生态的保护。易盾通过众多设备指纹数据的整合、挖掘,打造了游戏信用体系。易盾对外挂的监控,不仅仅是账户层面的,更是设备层面的,而这样做的效果不仅仅在于对外挂使用者的有效监控(防止换账号继续使用外挂的行为),更是一个对抗游戏黑色产业链的有力武器。通过对设备指纹信息的收集,易盾可以对特定游戏全网的外挂情况进行分析,从而找出是否有工作室对游戏进行“吸血”。由于工作室不可能只针对一款游戏进行“吸血”,易盾的数据能帮助到每个在系统中的游戏,防止工作室的威胁。同时,对游戏盗版、私服进行全网的监测,从各个方面保护游戏开发者的利益。

5. 全周期的安全

网易云易盾移动安全总监卓辉在会后采访中提到,游戏的安全也和其他应用、软件安全一样,需要全生命周期的安全保护。对于游戏来说,如果在上线碰到安全问题后,才想起使用加固保护,这个时候由于未加固的版本已经流出,对破解者和使用外挂用户而言他们可以选择之前未保护的版本; 而如果选择强制更新,又面临用户流失的问题,所以对产品方而言,最佳的方式就是在游戏正式上线运营之前就接入安全保护。越早对游戏进行安全分析,在开发中进行安全防护,破解者的可趁之机也就越少。易盾不仅仅提供对外挂、盗版的防御,同时也有对游戏内容安全以及防DDoS的功能,真正从各个角度确保游戏安全。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。