當(dāng)我們談?wù)摗鞍踩睍r����,我們在談?wù)撌裁?���?在馬斯洛需求理論模型中��,“安全需求”(safety need)位于倒數(shù)第二層�����,指人們對于穩(wěn)定����、被保護、有秩序等方面的需求�。
當(dāng)我們談?wù)摗鞍踩睍r,我們在談?wù)撌裁矗?/p>
在馬斯洛需求理論模型中��,“安全需求”(safety need)位于倒數(shù)第二層���,指人們對于穩(wěn)定、被保護���、有秩序等方面的需求��。
在游戲這個語境下��,“安全”同樣是個復(fù)雜且艱深的課題��。對玩家來說�����,“安全”意味著不受“自動瞄準���、千里透視��、穿墻爆頭��、飛天遁地”等外掛所侵擾�����,也不受盜號��、詐騙�����、隱私泄露等威脅�����。而對于游戲廠商而言���,“安全”則是保證在游戲研發(fā)�����、上線�、運營過程中���,代碼�����、數(shù)據(jù)���、素材等數(shù)字資產(chǎn)不被竊取,不受外掛����、盜版���、DDoS攻擊等黑產(chǎn)行為侵害�����。
然而這幾年�,受利益與金錢驅(qū)使,游戲行業(yè)相關(guān)的“灰色產(chǎn)業(yè)鏈”暗潮洶涌���,游戲廠商們更是深受其害�。早前��,《弈劍行》手游官方甚至在黑客組織攻擊勒索后發(fā)出“寧為玉碎不為瓦全”的悲鳴���。而如今���,隨著游戲行業(yè)全球化趨勢發(fā)展,游戲安全問題越發(fā)嚴峻����,外掛、盜版���、DDoS攻擊等問題層出���。
為了讓更多游戲廠商了解到游戲產(chǎn)業(yè)當(dāng)前所面臨的安全威脅��,及早布局并提升游戲安全能力�����,日前��,騰訊游戲安全品牌Anti-Cheat Expert在騰訊游戲安全行業(yè)峰會上分享了這些年團隊在游戲安全領(lǐng)域“攻防戰(zhàn)”中總結(jié)的經(jīng)驗���,并且發(fā)布了《2022游戲安全白皮書》。
借此機會��,游戲陀螺與騰訊游戲安全ACE產(chǎn)品化和行業(yè)合作負責(zé)人李鑫�、騰訊游戲安全專家手游代表張玉璞、騰訊游戲安全專家端游代表胡和君展開了一次深度對話�。我們一同聊了聊全球化趨勢下游戲安全的新變化、新趨勢以及騰訊與黑產(chǎn)對抗的實戰(zhàn)案例�����,也希望通過這次交流����,讓更多游戲廠商擁有游戲安全意識����,并獲得一些啟發(fā)�。
全球化趨勢下�,游戲安全問題更具對抗性和隱蔽性
在本屆騰訊游戲安全行業(yè)峰會上,張玉璞介紹了國內(nèi)外游戲安全行業(yè)的現(xiàn)狀��,就國內(nèi)而言����,在游戲市場增速放緩背景下,外掛���、內(nèi)容安全����、打金工作室���、DDoS攻擊��、游戲代練����、游戲“演員”等游戲安全問題有增無減。據(jù)《2022游戲安全白皮書》和《2022游戲安全上半年洞察報告》數(shù)據(jù)�,2022年上半年,游戲黑產(chǎn)賬號高達5.2億�����,端手游外掛數(shù)量2.9萬�,定制外掛占比高達74.4%,違規(guī)文本檢測量超160億����。
在海外,游戲安全問題也呈爆發(fā)式增長�。尤其是外掛問題幾乎全面爆發(fā),2021年檢測到外掛功能數(shù)量超過18000款���。從地區(qū)角度來看�����,東南亞����、中東���、印度����、俄羅斯����、歐美等地區(qū)已成為外掛重災(zāi)區(qū)。這一嚴峻局勢下���,國內(nèi)外游戲廠商無疑承受著較大的游戲安全壓力�。
作為全球最大的游戲廠商之一�����,騰訊面臨的黑產(chǎn)挑戰(zhàn)或許更多��。身處其中��,張玉璞與胡和君一直都在游戲安全對抗的前線����,在常年與黑產(chǎn)攻防中,他們也看到了游戲安全的一些新趨勢和新變化�����。他們告訴游戲陀螺,當(dāng)前游戲行業(yè)安全問題的新變化主要體現(xiàn)在三個方面��。
首先技術(shù)對抗性強���。張玉璞介紹���,以前端手游外掛基本是注入式、數(shù)據(jù)修改��、邏輯修改等��,在實現(xiàn)上和方案攻擊上進行對抗�,但現(xiàn)在無論是端游還是手游都開始出現(xiàn)底層技術(shù)能力,比如內(nèi)核掛���、硬件掛等�����,在對抗層級上偏底層��,更難被感知到�,所以在技術(shù)呈現(xiàn)出向更高權(quán)限或更難以被檢測的環(huán)境發(fā)展的態(tài)勢。另外��,在繞過和更新上��,早前有些作弊是玩家自發(fā)��,繞過和更新手段弱�,而現(xiàn)在主流的作弊基本上都有黑產(chǎn)在做����,更新的頻率更快,對抗的激烈程度更高�。
其次是隱蔽性高。一方面�����,黑產(chǎn)的銷售越發(fā)隱蔽�,多數(shù)會通過拉群的方式,在群組中篩選潛在用戶然后維護一個非常小的群����,外掛的更新和通知機制都在小群內(nèi)進行,不像之前會有人在論壇或者網(wǎng)站平臺上進行售賣和傳播����。更有甚者�����,某些群組會采取“閱后即焚”的形式��,導(dǎo)致游戲廠商或者第三方安全機構(gòu)獲取樣本難度增加�����。
另一方面�,作弊方式也更具隱蔽性了����。當(dāng)前作弊的玩家會采用更低調(diào)的方式應(yīng)用外掛助其上分,甚至?xí)浴白鴴燔嚒钡姆绞竭M行作弊����,即自己不作弊,由別人作弊��,保其上分�。
最后是更加泛化。黑產(chǎn)組織除了在外掛上做對抗外�,也會進行泛安全的延伸�,比如租號�����、盜號�、養(yǎng)號以及帶老板上分。這樣一來��,玩家不僅直接作弊的成本越來越低����,而且還會促進間接作弊���,并最終導(dǎo)致對于外掛的打擊更難以覆蓋所有收益群體����。
更麻煩的是�����,當(dāng)前游戲黑產(chǎn)還呈現(xiàn)出全球化分布的趨勢��。張玉璞指出��,一些黑產(chǎn)團隊,可能開發(fā)團隊在一個國家����,而在運營團隊及銷售團隊又分別在另外兩個國家,這樣的串聯(lián)合作關(guān)系��,在法務(wù)層面增加了很多困難����,打擊起來也很難觸及根源。
更何況��,游戲黑產(chǎn)利益空間巨大���,即便打擊了一部分頭部團隊���,馬上又會有其他人蜂擁而入填補空白。種種難點�,讓廠商和安全技術(shù)服務(wù)方頭疼不已。
游戲安全問題水深莫測��,騰訊游戲安全ACE能做什么
游戲行業(yè)風(fēng)云莫測��,黑產(chǎn)形態(tài)變化多端����,各家游戲廠商自然都想為產(chǎn)品穿上更厚更好的“防護衣”�,但具體該怎么做呢��?
在李鑫看來��,無論行業(yè)出現(xiàn)哪些新趨勢�����,黑產(chǎn)形態(tài)演化出何種新伎倆�,從游戲廠商解決安全問題的角度來說,他們最關(guān)心的首先是對抗效果����,同時會重點關(guān)注游戲安全方案的穩(wěn)定性��、兼容性及性能影響��。當(dāng)然�,這也對包括ACE在內(nèi)的游戲安全產(chǎn)品服務(wù)商提出了更為嚴格的要求。
好在憑借20余年來的運營對抗經(jīng)歷���,ACE已經(jīng)積累了足夠扎實的經(jīng)驗��。李鑫介紹����,在技術(shù)方案方面,ACE涵蓋了游戲全生命周期�,反外掛、加固防破解�����、內(nèi)容安全�����、經(jīng)濟安全�、數(shù)字版權(quán)保護、防DDoS攻擊等一系列解決方案�;在此基礎(chǔ)上,ACE建立了完整的運營對抗體系��,以反外掛運營對抗體系為例�,ACE構(gòu)建了從外掛輿情、外掛收集��,到外掛分析、外掛對抗�,再到作弊玩家懲罰、正常玩家安撫��、整體流程風(fēng)控等一整套安全對抗體系���。
不止如此��,20多年的技術(shù)積累也為ACE沉淀出一套快速敏捷的對抗模式�,并且能夠借力于AI等前沿技術(shù)不斷完成自我迭代���,以應(yīng)對新外掛場景及黑產(chǎn)技術(shù)��。比如今年��,ACE就加強了反外掛����、內(nèi)容安全�����、海外游戲安全等多個維度的對抗能力��,確保安全服務(wù)方的技術(shù)優(yōu)勢。
更難能可貴的是����,ACE的一整套安全技術(shù)解決方案,已久經(jīng)騰訊自家游戲的檢驗����。
胡和君舉例道,CF作為一款FPS端游��,其主流作弊為常見的透視自瞄等���,針對這些外掛特點�,ACE利用門檻�����、樣本�、功能、行為四個層級的組合方案能力�,分別通過在PC內(nèi)核驅(qū)動技術(shù)提高作弊門檻、結(jié)合自動化的樣本特征檢測控制外掛大面積傳播���、針對性的進行功能技術(shù)原理的專項檢測來減少作弊感知����、利用Replay行為檢測來進行最終效果的兜底,對外掛作弊實現(xiàn)了有效控制�����。
與端游有所不同�����,移動端的權(quán)限限制比端游多得多��,而外掛卻不受移動端權(quán)限控制���,可以利用越獄����,root等獲取更高權(quán)限�����,所以安全產(chǎn)品與黑產(chǎn)團隊之間的對抗�,大多聚焦于低權(quán)限下如何解決更高權(quán)限上頻繁更新的各種作弊實現(xiàn),因此��,移動端的安全方案會以動態(tài)能力為核心��,構(gòu)建以系統(tǒng)環(huán)境監(jiān)控��,長效對抗方案檢測�,replay行為檢測輔助的多維度體系。拿《PUBGM》來說�,受制于權(quán)限限制,安全產(chǎn)品很難基于系統(tǒng)環(huán)境進行直接對抗���,但基于動態(tài)能力���,移動端卻可以構(gòu)建各種基于數(shù)據(jù),讀取等變化進行異常感知的長效對抗方案�����,有效覆蓋如自瞄���,透視����,繪制等等�����。
此外,安全方案還要基于用戶畫像做進一步分析����。張玉璞表示,ACE會通過大數(shù)據(jù)等方式監(jiān)控游戲運營環(huán)境���,對潛在黑產(chǎn)做到提前發(fā)現(xiàn)�、提前預(yù)防�。比如《PUBGM》的一些特殊玩法具有相對較長的養(yǎng)成線,也導(dǎo)致了大量黑產(chǎn)介入��,這時候運用此前構(gòu)建好的用戶畫像��,就可以起到提前干預(yù)的作用�。
而端游與手游反制手段的共同點則在于,Replay行為檢測對二者的實用價值都非常大�。張玉璞強調(diào),基于服務(wù)端數(shù)據(jù)的replay行為檢測方案都能夠完全跳脫出如移動端的權(quán)限限制���,以及PC端誰更早啟動的等與黑產(chǎn)的對抗競賽問題����,并且可以僅針對行為進行有效的檢測,所以Replay有著對樣本沒有任何依賴并能夠避免方案上的對抗的優(yōu)勢�����。未來����,ACE將繼續(xù)在PC端和移動端大力發(fā)展該技術(shù)�。
總體而言,盡管國內(nèi)外游戲安全問題依舊嚴峻�����,但ACE覆蓋移動端��、PC端的綜合對抗能力�,以及多年來在多款游戲的對抗經(jīng)驗,是其為游戲產(chǎn)品繼續(xù)保駕護航的底氣�����。
出海����、UGC等新趨勢下�����,游戲安全應(yīng)得到更多重視
在騰訊持續(xù)加固安全問題解決方案的同時���,他們也注意到,在日新月異的市場浪潮和技術(shù)變革中��,一些新趨勢正在深刻改變著游戲安全問題的當(dāng)下與未來�����。
出海無疑是眼下游戲廠商最關(guān)心的話題����。而隨著中國游戲逐漸深入海外,在全球游戲市場所占份額越來越多��,產(chǎn)業(yè)背后的黑產(chǎn)現(xiàn)象也陸續(xù)浮出水面���,深受廣大游戲廠商重視���。
《2022游戲安全白皮書》顯示,2021年以來海外安全問題爆發(fā)式增長����,且問題種類多�,解決難度大���。在外掛方面����,海外外掛功能數(shù)量對比過去呈指數(shù)級增長�����。與此同時��,破解版�����、盜版等方面的問題同樣嚴重�����。而在DDoS攻擊方面��,由于中國出海企業(yè)在海外往往頗具競爭力���,因此很容易成為海外DDoS的攻擊對象��。加之���,海外環(huán)境復(fù)雜,每個國家法律制定����、執(zhí)法配合度、違規(guī)定性有所不同�,以ACCN為代表的黑產(chǎn)團隊肆無忌憚,以敲詐勒索為目的的DDoS攻擊層出不窮��。
李鑫表示����,針對海外安全問題,ACE持續(xù)建設(shè)針對海外場景的反外掛����、加固、內(nèi)容安全����、經(jīng)濟安全��、賬號安全���、數(shù)字版權(quán)保護等解決方案,并上線Replay檢測等能力持續(xù)強化優(yōu)勢����;另一方面,在法律及政策合規(guī)維度���,ACE還上線了國際站��,確保所有方案的數(shù)據(jù)上報、存儲��、處理和展示都是合法合規(guī)的��,同時對應(yīng)的組件也都符合海外法規(guī)政策���。
除了以市場變遷為主要導(dǎo)向的海外安全問題�,在游戲技術(shù)持續(xù)發(fā)展的過程中����,圍繞著諸如UGC���、多平臺游戲等行業(yè)新興概念,又涌現(xiàn)出了一批值得業(yè)界重視的全新安全問題���。
首先是UGC�����。不只是UGC向的創(chuàng)造型游戲�����,包括玩家頭像�、昵稱�����、發(fā)言等諸多由玩家生成的內(nèi)容�,都可以歸為游戲內(nèi)的內(nèi)容安全問題。而且��,因為玩家生產(chǎn)的內(nèi)容既有文本形式���,又有圖片����、音頻、視頻等豐富載體����,所以在監(jiān)測層面更加棘手。
如何解決這些問題�����?李鑫介紹���,第一���,ACE具備了較全面的檢測能力���,能根據(jù)游戲內(nèi)不同場景下的內(nèi)容特點��,針對性地對用戶自生產(chǎn)內(nèi)容進行管理�;第二���,ACE具備體系化的運營平臺�����,能夠讓廠商在游戲內(nèi)的不同場景做精細化的策略管理��,并搭配回溯系統(tǒng)和人審機制形成一整套的運營流程���;第三���,ACE還上線了“安全風(fēng)向標”功能,用戶可實時關(guān)注行業(yè)大盤問題及最新監(jiān)管政策�����。
其次是多平臺����。自2020年以來,國內(nèi)外廠商開發(fā)的多款跨平臺大作正蓄勢待發(fā)�,這也必然將帶來與之相關(guān)的一系列游戲安全問題。
胡和君認為�����,多平臺游戲的出現(xiàn)將對各平臺的反外掛技術(shù)提出更高要求,“這類似木桶原理�����,如果某個平臺的安全技術(shù)門檻不高����,黑產(chǎn)團隊就會專攻一處,對游戲環(huán)境造成惡劣破壞���?����!迸c此同時��,還需要在技術(shù)上準確識別游戲登錄環(huán)境�����,以防外掛通過偽造環(huán)境達到作弊的目的��。
張玉璞總結(jié)道,受市場和產(chǎn)品變化的驅(qū)使��,當(dāng)前游戲黑產(chǎn)所滲透的領(lǐng)域、觸達的用戶已經(jīng)愈發(fā)細化�����,受此影響�����,廠商接下來面臨的安全問題也必將更加復(fù)雜�,更加多元。
結(jié)語
有人的地方就有江湖����,有利益的地方就有黑產(chǎn),凡有利可圖����、有洞可鉆之處,黑產(chǎn)就不會絕跡�����。況且�,隨著游戲行業(yè)全球趨勢變化,黑產(chǎn)規(guī)模注定會持續(xù)擴大��。對于ACE來說,這也意味著他們還有很多仗要打��。
回顧過往十余年“攻防戰(zhàn)”����,李鑫、張玉璞及胡和君三人深感游戲安全的對抗越發(fā)激烈����,對于技術(shù)的深度和廣度要求也愈高。在他們看來�����,與黑產(chǎn)對抗過程中����,一是要有較強的責(zé)任心,在游戲安全領(lǐng)域不斷的深耕和探索�����;二是對未來的預(yù)判和預(yù)研���,洞悉黑產(chǎn)的技術(shù)和舉措提前預(yù)防或者以創(chuàng)新的技術(shù)進行反制�����?!坝螒虬踩珜故莿討B(tài)變化的����,我們需要具備更多前瞻性的能力、體系或者方案不斷地為未來做各種各樣的準備��?��!?/p>
當(dāng)下����,無論是與游戲廠商合作還是進行行業(yè)交流��,騰訊游戲安全ACE都希望讓更多的游戲廠商意識到游戲安全的重要性��,并充分做好游戲安全防護���。當(dāng)然����,在他們這些與游戲安全問題持續(xù)對抗者的愿景里,希望和全球行業(yè)廠商一起�,共同建立起游戲安全的良好生態(tài)。
立即登錄���,閱讀全文
閩公網(wǎng)安備 35010202001226號
