如何應(yīng)對(duì)全球化趨勢(shì)下的游戲安全難題？對(duì)話騰訊游戲安全ACE專家

當(dāng)我們談?wù)摗鞍踩睍r(shí)，我們?cè)谡務(wù)撌裁矗?/p>

在馬斯洛需求理論模型中，“安全需求”（safety need）位于倒數(shù)第二層，指人們對(duì)于穩(wěn)定、被保護(hù)、有秩序等方面的需求。

在游戲這個(gè)語境下，“安全”同樣是個(gè)復(fù)雜且艱深的課題。對(duì)玩家來說，“安全”意味著不受“自動(dòng)瞄準(zhǔn)、千里透視、穿墻爆頭、飛天遁地”等外掛所侵?jǐn)_，也不受盜號(hào)、詐騙、隱私泄露等威脅。而對(duì)于游戲廠商而言，“安全”則是保證在游戲研發(fā)、上線、運(yùn)營過程中，代碼、數(shù)據(jù)、素材等數(shù)字資產(chǎn)不被竊取，不受外掛、盜版、DDoS攻擊等黑產(chǎn)行為侵害。

然而這幾年，受利益與金錢驅(qū)使，游戲行業(yè)相關(guān)的“灰色產(chǎn)業(yè)鏈”暗潮洶涌，游戲廠商們更是深受其害。早前，《弈劍行》手游官方甚至在黑客組織攻擊勒索后發(fā)出“寧為玉碎不為瓦全”的悲鳴。而如今，隨著游戲行業(yè)全球化趨勢(shì)發(fā)展，游戲安全問題越發(fā)嚴(yán)峻，外掛、盜版、DDoS攻擊等問題層出。

為了讓更多游戲廠商了解到游戲產(chǎn)業(yè)當(dāng)前所面臨的安全威脅，及早布局并提升游戲安全能力，日前，騰訊游戲安全品牌Anti-Cheat Expert在騰訊游戲安全行業(yè)峰會(huì)上分享了這些年團(tuán)隊(duì)在游戲安全領(lǐng)域“攻防戰(zhàn)”中總結(jié)的經(jīng)驗(yàn)，并且發(fā)布了《2022游戲安全白皮書》。

借此機(jī)會(huì)，游戲陀螺與騰訊游戲安全ACE產(chǎn)品化和行業(yè)合作負(fù)責(zé)人李鑫、騰訊游戲安全專家手游代表張玉璞、騰訊游戲安全專家端游代表胡和君展開了一次深度對(duì)話。我們一同聊了聊全球化趨勢(shì)下游戲安全的新變化、新趨勢(shì)以及騰訊與黑產(chǎn)對(duì)抗的實(shí)戰(zhàn)案例，也希望通過這次交流，讓更多游戲廠商擁有游戲安全意識(shí)，并獲得一些啟發(fā)。

全球化趨勢(shì)下，游戲安全問題更具對(duì)抗性和隱蔽性

在本屆騰訊游戲安全行業(yè)峰會(huì)上，張玉璞介紹了國內(nèi)外游戲安全行業(yè)的現(xiàn)狀，就國內(nèi)而言，在游戲市場(chǎng)增速放緩背景下，外掛、內(nèi)容安全、打金工作室、DDoS攻擊、游戲代練、游戲“演員”等游戲安全問題有增無減。據(jù)《2022游戲安全白皮書》和《2022游戲安全上半年洞察報(bào)告》數(shù)據(jù)，2022年上半年，游戲黑產(chǎn)賬號(hào)高達(dá)5.2億，端手游外掛數(shù)量2.9萬，定制外掛占比高達(dá)74.4%，違規(guī)文本檢測(cè)量超160億。

在海外，游戲安全問題也呈爆發(fā)式增長。尤其是外掛問題幾乎全面爆發(fā)，2021年檢測(cè)到外掛功能數(shù)量超過18000款。從地區(qū)角度來看，東南亞、中東、印度、俄羅斯、歐美等地區(qū)已成為外掛重災(zāi)區(qū)。這一嚴(yán)峻局勢(shì)下，國內(nèi)外游戲廠商無疑承受著較大的游戲安全壓力。

作為全球最大的游戲廠商之一，騰訊面臨的黑產(chǎn)挑戰(zhàn)或許更多。身處其中，張玉璞與胡和君一直都在游戲安全對(duì)抗的前線，在常年與黑產(chǎn)攻防中，他們也看到了游戲安全的一些新趨勢(shì)和新變化。他們告訴游戲陀螺，當(dāng)前游戲行業(yè)安全問題的新變化主要體現(xiàn)在三個(gè)方面。

首先技術(shù)對(duì)抗性強(qiáng)。張玉璞介紹，以前端手游外掛基本是注入式、數(shù)據(jù)修改、邏輯修改等，在實(shí)現(xiàn)上和方案攻擊上進(jìn)行對(duì)抗，但現(xiàn)在無論是端游還是手游都開始出現(xiàn)底層技術(shù)能力，比如內(nèi)核掛、硬件掛等，在對(duì)抗層級(jí)上偏底層，更難被感知到，所以在技術(shù)呈現(xiàn)出向更高權(quán)限或更難以被檢測(cè)的環(huán)境發(fā)展的態(tài)勢(shì)。另外，在繞過和更新上，早前有些作弊是玩家自發(fā)，繞過和更新手段弱，而現(xiàn)在主流的作弊基本上都有黑產(chǎn)在做，更新的頻率更快，對(duì)抗的激烈程度更高。

其次是隱蔽性高。一方面，黑產(chǎn)的銷售越發(fā)隱蔽，多數(shù)會(huì)通過拉群的方式，在群組中篩選潛在用戶然后維護(hù)一個(gè)非常小的群，外掛的更新和通知機(jī)制都在小群內(nèi)進(jìn)行，不像之前會(huì)有人在論壇或者網(wǎng)站平臺(tái)上進(jìn)行售賣和傳播。更有甚者，某些群組會(huì)采取“閱后即焚”的形式，導(dǎo)致游戲廠商或者第三方安全機(jī)構(gòu)獲取樣本難度增加。

另一方面，作弊方式也更具隱蔽性了。當(dāng)前作弊的玩家會(huì)采用更低調(diào)的方式應(yīng)用外掛助其上分，甚至?xí)浴白鴴燔嚒钡姆绞竭M(jìn)行作弊，即自己不作弊，由別人作弊，保其上分。

最后是更加泛化。黑產(chǎn)組織除了在外掛上做對(duì)抗外，也會(huì)進(jìn)行泛安全的延伸，比如租號(hào)、盜號(hào)、養(yǎng)號(hào)以及帶老板上分。這樣一來，玩家不僅直接作弊的成本越來越低，而且還會(huì)促進(jìn)間接作弊，并最終導(dǎo)致對(duì)于外掛的打擊更難以覆蓋所有收益群體。

更麻煩的是，當(dāng)前游戲黑產(chǎn)還呈現(xiàn)出全球化分布的趨勢(shì)。張玉璞指出，一些黑產(chǎn)團(tuán)隊(duì)，可能開發(fā)團(tuán)隊(duì)在一個(gè)國家，而在運(yùn)營團(tuán)隊(duì)及銷售團(tuán)隊(duì)又分別在另外兩個(gè)國家，這樣的串聯(lián)合作關(guān)系，在法務(wù)層面增加了很多困難，打擊起來也很難觸及根源。

更何況，游戲黑產(chǎn)利益空間巨大，即便打擊了一部分頭部團(tuán)隊(duì)，馬上又會(huì)有其他人蜂擁而入填補(bǔ)空白。種種難點(diǎn)，讓廠商和安全技術(shù)服務(wù)方頭疼不已。

游戲安全問題水深莫測(cè)，騰訊游戲安全ACE能做什么

游戲行業(yè)風(fēng)云莫測(cè)，黑產(chǎn)形態(tài)變化多端，各家游戲廠商自然都想為產(chǎn)品穿上更厚更好的“防護(hù)衣”，但具體該怎么做呢？

在李鑫看來，無論行業(yè)出現(xiàn)哪些新趨勢(shì)，黑產(chǎn)形態(tài)演化出何種新伎倆，從游戲廠商解決安全問題的角度來說，他們最關(guān)心的首先是對(duì)抗效果，同時(shí)會(huì)重點(diǎn)關(guān)注游戲安全方案的穩(wěn)定性、兼容性及性能影響。當(dāng)然，這也對(duì)包括ACE在內(nèi)的游戲安全產(chǎn)品服務(wù)商提出了更為嚴(yán)格的要求。

好在憑借20余年來的運(yùn)營對(duì)抗經(jīng)歷，ACE已經(jīng)積累了足夠扎實(shí)的經(jīng)驗(yàn)。李鑫介紹，在技術(shù)方案方面，ACE涵蓋了游戲全生命周期，反外掛、加固防破解、內(nèi)容安全、經(jīng)濟(jì)安全、數(shù)字版權(quán)保護(hù)、防DDoS攻擊等一系列解決方案；在此基礎(chǔ)上，ACE建立了完整的運(yùn)營對(duì)抗體系，以反外掛運(yùn)營對(duì)抗體系為例，ACE構(gòu)建了從外掛輿情、外掛收集，到外掛分析、外掛對(duì)抗，再到作弊玩家懲罰、正常玩家安撫、整體流程風(fēng)控等一整套安全對(duì)抗體系。

不止如此，20多年的技術(shù)積累也為ACE沉淀出一套快速敏捷的對(duì)抗模式，并且能夠借力于AI等前沿技術(shù)不斷完成自我迭代，以應(yīng)對(duì)新外掛場(chǎng)景及黑產(chǎn)技術(shù)。比如今年，ACE就加強(qiáng)了反外掛、內(nèi)容安全、海外游戲安全等多個(gè)維度的對(duì)抗能力，確保安全服務(wù)方的技術(shù)優(yōu)勢(shì)。

更難能可貴的是，ACE的一整套安全技術(shù)解決方案，已久經(jīng)騰訊自家游戲的檢驗(yàn)。

胡和君舉例道，CF作為一款FPS端游，其主流作弊為常見的透視自瞄等，針對(duì)這些外掛特點(diǎn)，ACE利用門檻、樣本、功能、行為四個(gè)層級(jí)的組合方案能力，分別通過在PC內(nèi)核驅(qū)動(dòng)技術(shù)提高作弊門檻、結(jié)合自動(dòng)化的樣本特征檢測(cè)控制外掛大面積傳播、針對(duì)性的進(jìn)行功能技術(shù)原理的專項(xiàng)檢測(cè)來減少作弊感知、利用Replay行為檢測(cè)來進(jìn)行最終效果的兜底，對(duì)外掛作弊實(shí)現(xiàn)了有效控制。

與端游有所不同，移動(dòng)端的權(quán)限限制比端游多得多，而外掛卻不受移動(dòng)端權(quán)限控制，可以利用越獄，root等獲取更高權(quán)限，所以安全產(chǎn)品與黑產(chǎn)團(tuán)隊(duì)之間的對(duì)抗，大多聚焦于低權(quán)限下如何解決更高權(quán)限上頻繁更新的各種作弊實(shí)現(xiàn)，因此，移動(dòng)端的安全方案會(huì)以動(dòng)態(tài)能力為核心，構(gòu)建以系統(tǒng)環(huán)境監(jiān)控，長效對(duì)抗方案檢測(cè)，replay行為檢測(cè)輔助的多維度體系。拿《PUBGM》來說，受制于權(quán)限限制，安全產(chǎn)品很難基于系統(tǒng)環(huán)境進(jìn)行直接對(duì)抗，但基于動(dòng)態(tài)能力，移動(dòng)端卻可以構(gòu)建各種基于數(shù)據(jù)，讀取等變化進(jìn)行異常感知的長效對(duì)抗方案，有效覆蓋如自瞄，透視，繪制等等。

此外，安全方案還要基于用戶畫像做進(jìn)一步分析。張玉璞表示，ACE會(huì)通過大數(shù)據(jù)等方式監(jiān)控游戲運(yùn)營環(huán)境，對(duì)潛在黑產(chǎn)做到提前發(fā)現(xiàn)、提前預(yù)防。比如《PUBGM》的一些特殊玩法具有相對(duì)較長的養(yǎng)成線，也導(dǎo)致了大量黑產(chǎn)介入，這時(shí)候運(yùn)用此前構(gòu)建好的用戶畫像，就可以起到提前干預(yù)的作用。

而端游與手游反制手段的共同點(diǎn)則在于，Replay行為檢測(cè)對(duì)二者的實(shí)用價(jià)值都非常大。張玉璞強(qiáng)調(diào)，基于服務(wù)端數(shù)據(jù)的replay行為檢測(cè)方案都能夠完全跳脫出如移動(dòng)端的權(quán)限限制，以及PC端誰更早啟動(dòng)的等與黑產(chǎn)的對(duì)抗競(jìng)賽問題，并且可以僅針對(duì)行為進(jìn)行有效的檢測(cè)，所以Replay有著對(duì)樣本沒有任何依賴并能夠避免方案上的對(duì)抗的優(yōu)勢(shì)。未來，ACE將繼續(xù)在PC端和移動(dòng)端大力發(fā)展該技術(shù)。

總體而言，盡管國內(nèi)外游戲安全問題依舊嚴(yán)峻，但ACE覆蓋移動(dòng)端、PC端的綜合對(duì)抗能力，以及多年來在多款游戲的對(duì)抗經(jīng)驗(yàn)，是其為游戲產(chǎn)品繼續(xù)保駕護(hù)航的底氣。

出海、UGC等新趨勢(shì)下，游戲安全應(yīng)得到更多重視

在騰訊持續(xù)加固安全問題解決方案的同時(shí)，他們也注意到，在日新月異的市場(chǎng)浪潮和技術(shù)變革中，一些新趨勢(shì)正在深刻改變著游戲安全問題的當(dāng)下與未來。

出海無疑是眼下游戲廠商最關(guān)心的話題。而隨著中國游戲逐漸深入海外，在全球游戲市場(chǎng)所占份額越來越多，產(chǎn)業(yè)背后的黑產(chǎn)現(xiàn)象也陸續(xù)浮出水面，深受廣大游戲廠商重視。

《2022游戲安全白皮書》顯示，2021年以來海外安全問題爆發(fā)式增長，且問題種類多，解決難度大。在外掛方面，海外外掛功能數(shù)量對(duì)比過去呈指數(shù)級(jí)增長。與此同時(shí)，破解版、盜版等方面的問題同樣嚴(yán)重。而在DDoS攻擊方面，由于中國出海企業(yè)在海外往往頗具競(jìng)爭(zhēng)力，因此很容易成為海外DDoS的攻擊對(duì)象。加之，海外環(huán)境復(fù)雜，每個(gè)國家法律制定、執(zhí)法配合度、違規(guī)定性有所不同，以ACCN為代表的黑產(chǎn)團(tuán)隊(duì)肆無忌憚，以敲詐勒索為目的的DDoS攻擊層出不窮。

李鑫表示，針對(duì)海外安全問題，ACE持續(xù)建設(shè)針對(duì)海外場(chǎng)景的反外掛、加固、內(nèi)容安全、經(jīng)濟(jì)安全、賬號(hào)安全、數(shù)字版權(quán)保護(hù)等解決方案，并上線Replay檢測(cè)等能力持續(xù)強(qiáng)化優(yōu)勢(shì)；另一方面，在法律及政策合規(guī)維度，ACE還上線了國際站，確保所有方案的數(shù)據(jù)上報(bào)、存儲(chǔ)、處理和展示都是合法合規(guī)的，同時(shí)對(duì)應(yīng)的組件也都符合海外法規(guī)政策。

除了以市場(chǎng)變遷為主要導(dǎo)向的海外安全問題，在游戲技術(shù)持續(xù)發(fā)展的過程中，圍繞著諸如UGC、多平臺(tái)游戲等行業(yè)新興概念，又涌現(xiàn)出了一批值得業(yè)界重視的全新安全問題。

首先是UGC。不只是UGC向的創(chuàng)造型游戲，包括玩家頭像、昵稱、發(fā)言等諸多由玩家生成的內(nèi)容，都可以歸為游戲內(nèi)的內(nèi)容安全問題。而且，因?yàn)橥婕疑a(chǎn)的內(nèi)容既有文本形式，又有圖片、音頻、視頻等豐富載體，所以在監(jiān)測(cè)層面更加棘手。

如何解決這些問題？李鑫介紹，第一，ACE具備了較全面的檢測(cè)能力，能根據(jù)游戲內(nèi)不同場(chǎng)景下的內(nèi)容特點(diǎn)，針對(duì)性地對(duì)用戶自生產(chǎn)內(nèi)容進(jìn)行管理；第二，ACE具備體系化的運(yùn)營平臺(tái)，能夠讓廠商在游戲內(nèi)的不同場(chǎng)景做精細(xì)化的策略管理，并搭配回溯系統(tǒng)和人審機(jī)制形成一整套的運(yùn)營流程；第三，ACE還上線了“安全風(fēng)向標(biāo)”功能，用戶可實(shí)時(shí)關(guān)注行業(yè)大盤問題及最新監(jiān)管政策。

其次是多平臺(tái)。自2020年以來，國內(nèi)外廠商開發(fā)的多款跨平臺(tái)大作正蓄勢(shì)待發(fā)，這也必然將帶來與之相關(guān)的一系列游戲安全問題。

胡和君認(rèn)為，多平臺(tái)游戲的出現(xiàn)將對(duì)各平臺(tái)的反外掛技術(shù)提出更高要求，“這類似木桶原理，如果某個(gè)平臺(tái)的安全技術(shù)門檻不高，黑產(chǎn)團(tuán)隊(duì)就會(huì)專攻一處，對(duì)游戲環(huán)境造成惡劣破壞?！迸c此同時(shí)，還需要在技術(shù)上準(zhǔn)確識(shí)別游戲登錄環(huán)境，以防外掛通過偽造環(huán)境達(dá)到作弊的目的。

張玉璞總結(jié)道，受市場(chǎng)和產(chǎn)品變化的驅(qū)使，當(dāng)前游戲黑產(chǎn)所滲透的領(lǐng)域、觸達(dá)的用戶已經(jīng)愈發(fā)細(xì)化，受此影響，廠商接下來面臨的安全問題也必將更加復(fù)雜，更加多元。

結(jié)語

有人的地方就有江湖，有利益的地方就有黑產(chǎn)，凡有利可圖、有洞可鉆之處，黑產(chǎn)就不會(huì)絕跡。況且，隨著游戲行業(yè)全球趨勢(shì)變化，黑產(chǎn)規(guī)模注定會(huì)持續(xù)擴(kuò)大。對(duì)于ACE來說，這也意味著他們還有很多仗要打。

回顧過往十余年“攻防戰(zhàn)”，李鑫、張玉璞及胡和君三人深感游戲安全的對(duì)抗越發(fā)激烈，對(duì)于技術(shù)的深度和廣度要求也愈高。在他們看來，與黑產(chǎn)對(duì)抗過程中，一是要有較強(qiáng)的責(zé)任心，在游戲安全領(lǐng)域不斷的深耕和探索；二是對(duì)未來的預(yù)判和預(yù)研，洞悉黑產(chǎn)的技術(shù)和舉措提前預(yù)防或者以創(chuàng)新的技術(shù)進(jìn)行反制?！坝螒虬踩珜?duì)抗是動(dòng)態(tài)變化的，我們需要具備更多前瞻性的能力、體系或者方案不斷地為未來做各種各樣的準(zhǔn)備?！?/p>

當(dāng)下，無論是與游戲廠商合作還是進(jìn)行行業(yè)交流，騰訊游戲安全ACE都希望讓更多的游戲廠商意識(shí)到游戲安全的重要性，并充分做好游戲安全防護(hù)。當(dāng)然，在他們這些與游戲安全問題持續(xù)對(duì)抗者的愿景里，希望和全球行業(yè)廠商一起，共同建立起游戲安全的良好生態(tài)。