网易易盾的 “外挂对抗战”,游戏出海之路如何走得更安全?

2021-06-04 16:42:07  来源:网络整理
 

过去二十年,被称为“第九艺术”的游戏成为中国互联网的重要趋势,正前所未有地占据和改变着我们的生活。放眼未来,中国游戏确定了“走出去”的增长目标,在更广阔的海外市场扩展营收。要实现这一目标,游戏不仅要关注开发、发行、渠道等方面的创新玩法,也不可忽视底层的游戏安全。

4月22日下午,网易易盾移动安全负责人卓辉亮相中国游戏出海大会,在展望2021年游戏出海趋势的同时,针对蛰伏在出海过程中的安全威胁进行讨论,并分享解决之道。

“解决游戏安全问题已经演变成了一个团队与另一个团队的对抗。”卓辉认为,今天的游戏行业节奏很快,研发也好,迭代也好。如果额外的增加大量的工作在非核心玩法上将大大影响研发的效率。

01外挂与工作室安全威胁的冰山一角

伴随着游戏市场蓬勃发展,各种新型游戏“黑产”出现,并开始向海外市场蔓延,与游戏一起远赴海外。

“易盾曾帮助《万国觉醒》跨国打击一个在越南发布的外挂。这个外挂有专门销售的官网,定价大概是每月15美金,一个月差不多几万人在用。 卓辉在大会上指出,算一下这个外挂每月的营收,会发现这是一个很大的产业。

图 |在海外销售的外挂

可以看到,游戏“黑产”也不再是势单力薄的单打独斗,而是分工明确的团伙作案,专门的工作室借势聚集,盯准游戏形成上、中、下游产业链,借助于群控设备、刷机工具、接码平台、打码平台、卡商、猫池等越来越专业的设备实现规模化、自动化运营。

图 |游戏黑产产业链

卓辉分享,制作一款外挂需要编程技术支持,不过这种技术在线上多有分享,且并不难在自学,致使未经保护的游戏被轻松破解。游戏修改器、游戏加速器、模拟点击等典型外挂作为游戏插件存在,暗中为祸,更有甚者逆向破解游戏源代码,更改后自行搭建、运营“破解版”私服,对正版游戏的打击更大。

值得一提的是,在游戏口碑榜单中,“外挂”几乎占了游戏负面评论的一大半,也是不少玩家“弃坑”的主要原因。据易盾统计,如果在游戏中碰到外挂问题,23%的正常玩家会当即退出游戏。此外,外挂对游戏营收、口碑产生影响,并导致开发商额外投入大量金钱和时间“围追堵截”外挂,整套下来对游戏的流水影响超过5%。

游戏安全威胁远不止外挂与破解版,暴露在外的只是冰山一角。“黑客采取恶意病毒攻击,获取用户隐私数据,挟游戏资源和内部文件进行勒索,从巨额汇款到比特币,这样的安全事件屡见不鲜。”卓辉指出,一是,注意入侵、DDoS等网络安全风险,二是,拉人广告、色情聊天信息可能引发内容安全合规问题,上述两大块风险也将急剧缩短游戏的生命周期,不可小觑。

02警惕水土不服出海游戏保护须合规

游戏逐鹿海外,有许多需要攻克的难关,从如影随形的游戏安全威胁,到复杂多变的海外政策,游戏“走出去”并非总是一帆风顺。卓辉表示,在游戏安全实践上,中国与海外地区的区别显著,主要有四个方面:

一是,隐私合规侧重点不同。他提到,游戏到了海外就不太一样,用户隐私保护要求更高,权限获取限制更严格。举个例子,在欧盟《一般数据保护条例》(GDPR)的要求下,游戏厂商能够采集的数据范围更为狭窄。为了避免被罚或下架,游戏开发商需要重新建立有一个完善的用户隐私处理流程,包括确认合规要点、清晰说明、提示用户同意、用户更改入口,等等。

二是,破解方式不同。在海外发行的时候,游戏厂商更多遇到脱机挂,一种不依赖官方客户端程序就可以模拟执行的外挂,这种外挂更隐蔽、难取证。卓辉建议,国内游戏厂商在出海时不要图快,客户端代码得到保护后再上线,防患于未然。

三、运营处理逻辑不同。很多游戏采取强硬的态度治理外挂,一般直接封号,但在海外,例如欧洲地区,为了避免招致不必要的法律纠纷,游戏在处理外挂用户这件事上更温和。简单来讲,外挂处罚方式在不同国家和地区不尽相同,需要以单元为阵营,逐个探索。

四、打击方式不同。大家看到,腾讯也好,网易也好,会去抓一些工作室,但由于地理限制和司法程序差异,跨境外挂工作室的打击具有相当大的难度,无疑将耗费更多时间、金钱与精力,更快的方式是与游戏“黑产”技术上进行对抗。

总的来说,中国游戏在异国他乡扎根,需要因地制宜,基于各地法律法规开展游戏安全风险治理,守住游戏运营的生命线。

03风险治理前置技术创新助力游戏出海

易盾的游戏安全威胁监控显示,以IP进行分类,主要出海目的地的安全风险从高到低排列依次是,东南亚、日韩、美国、欧洲。对于游戏“黑产”而言,东南亚是一个大市场。卓辉建议,如果游戏向东南亚发行,一定要提前做好移动安全工作,否则后期就会居于被动之地,并详细解答了如何开展游戏安全治理?

在卓辉看来,外挂攻防对抗有三重境界。第一重境界是被动修改,碰到问题去解决问题。在客户投诉和发现破解版本后,对症解决相关问题,进行数值规避。第二重境界是提前规划安全问题。游戏在上架前进行安全测试,提前规避先天现存的漏洞,以保护脚本,并对检测出的外挂进行运营处理,包括封号、闪退等等。

第三重境界是风险前置,也是易盾游戏安全解决方案的点睛之笔。为什么要进行风险前置?由于外挂多如牛毛,第二重境界中基于外挂特征的“检测-预防-处理”方案很难实现。“以模拟点击为例,这种外挂少说也有几百种,多则可达几千种,如果逐一通过特征检测,一来很容易产生遗漏,二来非常浪费时间。”卓辉说。

他指出,风险前置的实现方式并不难,主要是三大环节改变:行为特征分析、游戏注册和登录保护与可信ID技术,“通过一整套的风险前置,提前挡掉各种各样的风险,减少不断跟它对抗的工作量。”

行为特征分析耗费较多机器学习算法,学习玩家端的多维度数据,包括运行环境、脚本软件、点击行为,让游戏能够智能区分点击者是人还是机器,彻底解决模拟点击变化多端的问题。

游戏注册和登录保护能够识别注册、登录过程中的批量化、养小号、暴力破解、撞库攻击等风险。业务安全能力,在对手机号、IP号、设备ID及邮箱账户等数据采集后,沉淀出相应的黑名单风险名单,再结合行为模型、规则引擎开展全链路分析。

可信ID技术做数据分析,用于安全风控、反作弊、反欺诈等众多业务场景。值得注意的是,在iOS14.5正式版上线以后,App在访问用户设备的IDFA之前,必须明确请求用户许可,获得了用户授权才能获得IDFA。这一新的政策让风控、反欺诈遭遇巨大挑战。在符合Apple审核规则并确保隐私合规的前提下,易盾可不依赖于IDFA生成稳定的可信ID,它不受越狱影响,跨应用一致,可以独立开放给游戏或者非游戏的产品。

游戏外挂不断进化带来的启示是,游戏安全必须相时、随机而变。近年来,易盾移动安全团队创新了不再合规的设备指纹技术、外挂对抗流程,助力游戏安全出海。

04精细定制策略探索游戏出海安全之道

“目前,游戏安全面临的一大困境在于,没有一招鲜或者永远适用的策略,我们要根据不同的游戏做定制化的策略,根据形形色色的外挂变种做针对性的对抗。”卓辉在大会上说。不同类型游戏,由于玩法不同导致作弊方式不同,由于开发引擎不同导致保护策略不同。定制精致化的保护策略是未来游戏安全的发展方向之一。

在这方面,易盾开展了有益的实践探索,将外挂治理落实到多种类的游戏中,精细化定制游戏安全保护策略。在纷繁的游戏类型中,卓辉聚焦于4大主要类型,分析了各异的保护策略,分别是ACT动作类游戏、FPS第一人称射击类游戏、SLG策略类游戏、RPG角色扮演类游戏。

图 |易盾最新发布的《2020手游反外挂报告》

例如,《万国觉醒》是中国SLG策略游戏出海的代表,在同类游戏中排名Top 1。在海外,该游戏与易盾保持紧密的合作,解决了游戏安全的三大痛点问题。

“大家玩过SLG策略游戏的话会发现,玩家时不时要打开来点击一下,升级一下建筑也好,技能也好,做一个细致的长期运营。”卓辉说,“不少玩家图快、图简单,会找高度智能化的模拟点击外挂帮助完成任务,打金工作室和协议破解也严重影响游戏营收。”

针对上述三类威胁,易盾做了分门别类的处理,并实时统计外挂、破解、盗版等风险上报到后台,反馈给游戏方做进一步的处罚操作。数据显示,客户接入易盾反外挂服务后,外挂作弊数减少96.6%,投诉量降低99%以上。

当前,《万国觉醒》、《全民枪战》、《阴阳师》、《高能手办团》、《FGO》、《大话西游》、《光遇》、《猫和老鼠》等重磅游戏出海都使用了易盾的智能游戏反外挂解决方案,实现更好的业务发展,同时也验证了易盾游戏安全方案的稳定性、安全性、有效性。易盾在游戏安全领域具有20多年的实践经验,提供一站式游戏安全解决方案,覆盖游戏加固、智能反外挂、黑产对抗、内容安全等多维安全场景。

在海外运营的游戏必定会遇到安全问题的挑战,在攻防对抗趋于两军对垒的背景下,游戏厂商可以自建团队,也可以与第三方安全团队合作。无论以哪种方式,早行剔除险势是关键。

更多游戏出海干货:

(编辑:互联网)
免责声明:人民家居网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。