为了进一步净化游戏环境,游戏开发商椰岛游戏开启了与网易易盾的合作,接入“游戏加固”和“智能反外挂”能力,精简的游戏开发团队也能够轻松管理和维护手游安全,实现跨区域运营。最终,在易盾手游安全九游会网址最新的解决方案的助力下,《江南百景图》成功降低了近九成外挂风险。
01 椰岛游戏 与古风传承之作
成立于2009年,椰岛游戏 (coconut island) 是一家总部位于上海的手游开发公司和发行商。2020年7月,该公司上线了一款开放式多人在线城市经营类游戏《江南百景图》,风靡全国。
乘着游戏的遐想,玩家来到明代四大才子之一文徵明的名画中。是时,画中的江南古城应天府由于一场大火失去了昔日的繁华、一切百废待兴。经营者通过耕种、养殖、生产,建造宏伟建筑、绘制自己的居民、完成有趣的任务、开拓城市。
在游戏中,玩家足不出户,便能一览水墨复古、车马喧嚣的江南古城。富含东方美学色彩的 2d 古风手绘画面,让其从一众 3d 画风的游戏中脱颖而出。“始于具有辨识度的国风美术风格、忠于充满古韵的故事讲述和人物原型、陷于灵活多样的玩法组合,”《江南百景图》收获了玩家的好评和认可。
02 游戏大火 外挂层出不穷
农作物在农田中快速生长,柔白的棉花从棉花田中涌出,取之不尽的大鱼在鱼塘等待垂钓,餐馆、书局、林场、锯木厂、造纸厂、黏土矿、瓷窑纷纷实现自动化运营,住宅区的民宅、客栈霎时间落成。部分古城在外挂的作用下快速运转。
随着《江南百景图》积累起现象级的玩家规模,针对 unity3d 单机游戏的模拟点击、加速器、修改器、破解版、定制外挂等作弊方式逐渐浮出水面。
寄生在游戏中的外挂物五花八门,直接影响正常玩家的用户体验,冲击游戏规则使其失去公平,也会导致游戏公司营收流失。更有甚者,黑客在外挂插件中植入木马,坐等受害者。游戏账号被盗、玩家遭诈骗、个人信息泄露等风险问题时有发生,背后的罪魁祸首往往是外挂。
作为一家以玩家为中心的独立游戏工作室,椰岛游戏一直追求打造一个安全、公平、有序的游戏环境。椰岛游戏在反外挂工作上不遗余力,尽管官方无数次打击外挂,但仍然不时遭遇开挂者。
全力狙击外挂的椰岛游戏时常陷入两难境地,一边,主要团队需要专注于制作更多精彩的创意游戏,全力开拓新市场,另一边,热门游戏的外挂在暴利的驱使下肆意生长,反外挂进入旷日持久的拉锯战。如何兼顾开发成本与手游安全?在治理游戏外挂和识别外挂用户方面,如何更及时、更精准、更高效?在后期,如何击退不断进化的外挂?在重重问题的考验下,椰岛游戏选择与网易易盾的移动安全团队合作。
在为《江南百景图》选择安全服务商时,椰岛游戏将兼容性、安全性和稳定性放在首位,同时还考虑到了境外业务发展。取材于“江南四大才子”的《江南百景图》一经推出,在有着相似文化认同的港澳台地区同样势如破竹。对于椰岛游戏而言,应对复杂多变的海外游戏安全环境成为更大挑战。
03 融合加固与反外挂 一站式化解更多风险
为了解决这些问题,网易易盾移动安全团队设计了一套严谨周密的手游安全九游会网址最新的解决方案,采取加固与反外挂的多重“组合拳”。经保护后的《江南百景图》具备了主动防御能力,对通用外挂免疫,对新型定制外挂上线自定义对抗策略。
3.1 对症加固,重点防破解
易盾为《江南百景图》打造了防破解的四重“城墙”,筑牢游戏开发数据的大本营:一是,优先保护游戏脚本,二是,重点关注客户端与服务端之间网络协议层的数据加密,三是,时刻防止本地存档文件被修改,四是,精准发现已被植入外挂的包体。
椰岛游戏通过 sdk 接入“一键加固”功能,轻松加固在 ios,android 两大平台发布的手游开发包,让游戏具备内生外挂抵御能力。加固前后,《江南百景图》的性能差异微乎其微,游戏运行速度正常、不卡顿。
第一重:游戏资源脚本保护
《江南百景图》是一款采 用 unity3d 引擎进行开发的模拟经营类单机游戏。针对不同游戏类型和不同游戏引擎,“量体裁衣”式的反外挂方案和策略颇为重要。
针对 unity3d 游戏,其代码逻辑编译在多个 dll 文件中。黑客绕过签名校验,即可解开安装包拿到 ,这一天然漏洞成为黑客攻击重点,也导致 unity3d 游戏面临被反编译的巨大风险。
为此,易盾部署了 unity3d 静态资源加密、assetbundle 资源加密、自定义 dll 结构、il2cpp 分段式保护,有重点地对游戏开发包进行加密混淆,提高游戏“黑客”静态逆向分析的门槛。
第二重:定制网络通信协议包
游戏客户端与移动端之间的网络通信协议是移动安全薄弱点,容易受到黑客的攻击。潜在的攻击途径是黑客分析关键网络通信协议数据,接着模拟或篡改协议。借助易盾专业移动安全工程师的支持,椰岛游戏得以为《江南百景图》的通讯协议增加加密算法,并定期变换密匙。
第三重:提供多种存档文件保护
根据椰岛游戏需求,易盾对《江南百景图》的进度文档、配置文档、游戏玩家信息文档等多种存档文档进行保护,将密钥与手机设备信息和 app 信息进行关联保护。此外,加密方式也支持自定义化配置,调用者可根据自己的需求,进行加密方式关联。
第四重:让签名获取更底层
黑客通过 hook 技术绕过签名校验,截取签名并修改,致使游戏厂商无法顺利校验游戏开发包被修改。在长年的猫鼠游戏中,hook 技术正在变得愈发隐蔽,致使校验完整性的安全问题愈发突出。针对这类问题,易盾采用全新方式解析 apk,主要是将第三方库的 open 操作改为通过系统 syacall 的方式,增加签名获取的安全性,洞察一切外挂插件的修改,揪出问题用户。
3.2 随时随地,动态反外挂
在打击外挂行动中,椰岛游戏与网易易盾展开了密切的合作,以期实时发现外挂、破解、盗版等风险信息,精准定位恶意打金工作室等重大潜在安全隐患,防止游戏公平性失衡。
从椰岛游戏的需求出发,易盾结合 sdk 进行外挂检测、应用环境检测、遇挂闪退功能,增强游戏自我保护能力。最终,目标外挂一经发现,游戏立即闪退,并将风险全面上报,配合椰岛游戏开展治理动作,这一“上报 闪退”机制可供客户自定义,尽可能避免外挂“突袭”造成的资金损失。
内化多重检测能力
针对单机游戏的游戏场景,易盾为《江南百景图》游戏包打入已知的外挂特征,让 sdk 自动识别外挂行为,相当于提升游戏对通用外挂的“免疫力”。
更进一步,易盾调用模拟器多开检测、云手机检测等环节和模拟点击判断等成熟技术,反向追踪外挂党的设备,形成游戏“黑客”的高风险名单,供游戏开发商重点监控。
善用外挂对抗策略
借助易盾 saas 后台,椰岛游戏接入专挂专治的 sdk,为《江南百景图》配齐多维度的外挂对抗策略,直击通用外挂的痛点。
在20多年外挂攻防实战的积累下,手游智能反外挂策略达到上万条,供客户精准狙击多种形态、变化多端的外挂。当定制外挂来袭,移动安全专家组基于游戏逻辑、外挂视角进行分析,及时上线独家对抗策略,进一步助力椰岛游戏化险为夷。
数据驱动效果分析
上报后,反外挂数据实时汇聚在后台的数据中心,方便游戏开发团队高效并全面地了解过去一个月、一个季度、一年内的相关外挂风险。月度报告综合展示外挂风险、环境风险与外挂用户,并与行业平均水平做对比,便于分析解游戏安全状况。
凭借成熟的反馈机制,椰岛游戏获悉了《江南百景图》内的四大风险统计,包括通用外挂、恶意打金工作室、盗版破解版,以及由模拟器、云真机、调试器、越狱(root)导致的应用环境风险。在违规玩家治理时,椰岛游戏也得以从外挂风险、环境风险等多个维度入手,避免误伤正常用户,保护每一位玩家的权益。
寻找最佳对抗节奏
团队的不同职能线各司其职,各负其责。为了提升外挂对抗的时效性,易盾九游会网址最新的技术支持团队全天候蹲守客户 im 群,及时响应异常事件,并开展策略上线前的测试支持,助力客户业务平稳过渡。运营团队时刻关注线上反外挂数据,主动挖掘新外挂,发出安全威胁警报。智能管家基于易盾安全实验室大数据算力,智能挖掘新型外挂。安全技术工程师负责编写代码脚本,对手游外挂风险第一时间进行全网拦截。
04 向不公平道别 高效管理外挂风险
外挂是一项瞬息万变的挑战,外挂作弊手段甚至与游戏更新同步,只有实现加固保护快速补漏、外挂检测及时跟进,才能立于不败之地。当前,易盾移动安全团队时刻关注游戏风险,游戏通用加固版本每月升级2-3次,外挂检测方法每周更新2次。
即时数据中心与月度数据分析报告,让椰岛游戏对外挂对抗效果一目了然。每月,易盾助力椰岛游戏进行百万次外挂与环境风险检测,拦截上万违规外挂用户。基于 sdk 的专项策略对通用外挂的覆盖率在99%以上,加固主动防御拦截成功率95%以上。与合作初期相比,外挂风险总体呈下行趋势,成功降低了近九成,游戏异常用户数亦随之大幅减少。点击免费试用易盾游戏反外挂服务