翻開遊戲行業的歷史,遊戲產品因為外掛的緣故而無奈“退場”的案例數不勝數,可以說其實自從遊戲誕生以來,安全防護問題就與遊戲生命、健康運營息息相關,廠商需要有足夠的重視和投入。
卓輝透露,隨著科技的更新換代,以及行業競爭局勢的加深,遊戲安全防護已是高複雜度的強專業領域,並不侷限於反外掛這一難題,木馬病毒植入、遊戲資料破解等一系列問題都如同“寄生蟲”般危害著遊戲廠商的健康發展,諸如潛伏在隱秘角落的黑灰產團隊或許無時無刻不在絞盡腦汁的嘗試盜竊遊戲相關的美術、玩法等寶貴的資料資源。
安全防護問題已嚴重危害到遊戲廠商的核心利益所在,並且愈加複雜和多變,廠商不僅需要高度重視,也應該尋求專業廠商的幫助。
遊戲安全防護的三大問題與背後的專業團伙
對於廠商而言,在其固有印象中,認為遊戲安全防護只需要防止外掛的入侵就可以。但在卓輝十餘年的從業經驗中,看到遊戲安全防護問題不僅限於外掛這一行為,資料破解、木馬病毒植入、工作室等形式,同樣影響著遊戲產品。
外掛
回顧過去遊戲行業的發展,外掛的問題,一直困擾著身處遊戲行業的從業者,每年都會有精品遊戲產品在引爆市場之後,卻因為外掛的防護不到位而“泯然眾人”。
典型的案例就是2019年初推出的《Apex英雄》,上線一個月其線上人數就突破5000萬量級,而《堡壘之夜》達到這一成就則花費了4個月的時間。豪華的資料表現,無疑讓眾多業內人士認為《Apex英雄》將會引領遊戲行業走向下一個潮流。
然而,隨著遊戲的火熱,外掛的問題也變得愈發嚴重,甚至於每盤遊戲都會遇到外掛的存在,這種情況無疑嚴重影響到了玩家體驗。久而久之,玩家即使對遊戲內容抱有極大的興趣,但在外掛的影響下,無奈選擇棄遊。而《Apex英雄》也在半年之後,其產品熱度就呈現大幅度下滑的狀態。
資料破解
關於資料破解,卓輝認為可以分為兩個板塊。
其一,盜竊遊戲美術資料。近年來,隨著行業競爭的加劇,廠商在產品投入上也逐漸加大了研發成本,比如今年的《劍與遠征》以及《原神》等產品在美術層面就傾注大量資源。而此時,有些黑灰產和小遊戲團隊為了“走捷徑”以及減小開發成本,就會對產品進行破解,盜竊美術資源,製造換皮遊戲,侵犯原廠利益。
木馬病毒
對於木馬病毒的詮釋,卓輝認為與前兩者比較,對移動端遊戲危害要相對較小,原因在於隨著科技升級以及使用者對資料保護意識的提升,木馬病毒已經很難順利入侵到終端之中。
但這並不意味著可以忽略,卓輝和我們闡述了一個特例,2018年3月,國家網際網路應急中心透過自主監測和樣本交換形式共發現23個鎖屏勒索類惡意程式變種。該類病毒透過對使用者手機鎖屏,勒索使用者付費解鎖,對使用者財產和手機安全均造成嚴重威脅。這類病毒被命名為“勒索病毒”,直到今天這些病毒仍然在網際網路之中傳播。
工作室
作為更高階的遊戲安全威脅,工作室有自己的團隊、有明確的分工,上下游協調合作,有內部使用不對外出售的專有輔助工具,也具有專業的防封經驗,妥妥的一個專業團隊。另外他們有敏銳的嗅覺能找到遊戲可利用的點,對遊戲的經濟系統常常起到一個很大的破壞作用,也給遊戲的運營帶來了極大的壓力。我們知道,遊戲如果要在海量的賬號中,精準找出工作室賬號是有很大難度的,如果不找出來,長期下去會大大縮短遊戲的生命週期。
iOS排行前百的產品,無時無刻都面臨被攻擊破解的風險
“而當我們將防護系統進行升級之後,他們又推出全新的破解方式。比如目前許多使用者會使用安卓模擬器進行移動遊戲的體驗,因此他們會在模擬器外部使用作弊工具。簡而言之,我們的防護系統是在遊戲以及模擬器內部的,但他們的作弊工具是在模擬器外部,這無疑極大的增加了我們防護難度。”
即使面臨如此境地,卓輝也談到,“有許多廠商抱有僥倖心理,認為安全防護問題對遊戲的影響不會很大,或者認為自己可以解決。比如年初的時候,有家廠商與我們有了對接意向,但最終沒有談攏,到了年底的時候,又找到了易盾這邊。我們猜測其中原因可能是他們自己有所嘗試,但最終沒有解決這個問題。”
基於這種情況,卓輝分析到,“其實很多安全事件如果能提前找到專業廠商,從上線前防護策略的諮詢開始,是能更大程度減少被侵害的機率。”
網易易盾的效率:最快24小時內解決問題
遊戲安全防護看似是一個簡單的問題,彷彿只要架一道防火牆,配幾個程式設計師,就可以“一勞永逸”。但在這個領域沉澱十餘年的卓輝看來,這裡面存有許多門道,譬如如何在外掛出現的第一時間就給出解決方案,畢竟外掛多存在一秒,遊戲就可能面臨數百萬的損失。
而在網易易盾在2019年釋出的《手遊反外掛報告》中表示,網易易盾在2019全年,覆蓋終端數 4.2 億,幫助 200+遊戲防禦外掛和抵禦各種威脅 242.25 億次,涵蓋十大遊戲型別。在與外掛團隊無數次的鬥爭之中,當前的網易易盾,已經可以憑藉多年來的經驗,快速、高效率、低成本的解決遊戲廠商面臨的難題。
全生命週期式防護方案:最快24小時內可以解決新式外掛的存在
我們知道,網易易盾在遊戲安全防護方面往往是扮演者“守城方”的角色,對於“攻城方”的進攻方式、進攻時間,網易易盾是難以判斷的。這也導致,外掛團隊在進攻之後,網易易盾的防護系統會與存有一定的時間差。如果不縮短這一時間差,外掛就會進行“病毒式”蔓延,最終破壞整個遊戲的生態環境。
為此,網易易盾推出了智慧管家的概念,透過對遊戲後端的實時監測,最快幾分鐘內就可以響應新式外掛的出現,並在24小時內針對性制定解決方案,最大程度降低了外掛等攻擊對遊戲造成的進一步破壞。
“首先在立項開發期,就我們會給廠商提供安全建議,比如協議加密、核心資料加強校驗、接入反外掛檢測等。在上線前期,會對遊戲進行一個安全測試,透過模擬攻擊的方式,測試遊戲是否存在安全問題,繼而在根據測試反饋進行防護調整。最後在上線之後,我們會提供整套的安全防護措施,包括加固、智慧管家、裝置指紋、策略熱更新、資料分析多種方式,這一套流程下來,已經可以將市面上98%的破解程式阻擋於遊戲之外。”
早在兩年前,這套方案,便在出海的一個遊戲公司的案例中得到了有效印證,“2018年,吃雞模式非常火,有家做“吃雞”遊戲的公司憑藉自身強大的產品獲得了玩家的認可,但與此同時也被黑灰產盯上,受到了大規模的外掛攻擊,基本上一盤遊戲裡面,十個人有兩個人是開掛的。一開始,他們選擇自己,但收效甚微,都被外掛團隊破解了。後來找到易盾後,我們非常重視,為其提供了全方位的保護,很快便消滅了90%以上的外掛,並且作為穩定可靠的後盾持續護航這款遊戲的健康運營。”
降低遊戲公司反外掛經濟與時間成本
對安全防護領域熟悉的行業者不難發現,目前市場主流的安全防護系統多為遊戲大廠公司研發的產品,站在網易易盾的角度來看,很多遊戲公司鮮有涉及安全防護領域的原因主要是成本問題。
首先是經濟成本,卓輝算了一筆賬,“要製作一款足夠安全的防護系統,至少要四五個專業的安全技術人員的配合,如此一來每年需要花費至少二百多萬的人力成本。而在外面採購一套防護系統每年只需要幾十萬的資金。同時,由於是初次開發安全系統,有太多對抗方式需要探索,相容性、效能也需要最佳化,所以初期開發的效果也不盡如人意。”
其次是時間成本,遊戲安全防護不是一朝一夕的事情,即使遊戲公司傾注大量資源,也是需要不斷的時間沉澱,諸如網易易盾就是在這個領域有著十多年的經驗,才能快速、高效的提供解決方案。
另一方面,目前遊戲市場的競爭已經進入白熱化階段,誰能在市場之中搶佔先機,誰就有著更高的勝率。因此,如果在上線前夕才臨時組建安全防護團隊,無疑會對遊戲公司造成一定的損失。
安全防護永遠是對抗性的,不可能一勞永逸
而在採訪的末尾,卓輝一直跟我們強調,遊戲安全防護是不斷對抗的過程,永遠沒有一勞永逸的辦法。可以這麼理解,做安全防護就是不斷填坑,做黑產就是不斷挖坑,黑產挖了多少坑,就需要安全從業者去填補多少坑,甚至如同網易易盾這樣的業內領先者,能很大程度做到提前預警、預防工作,從而減少“坑”的產生。