过去二十年,被称为“第九艺术”的游戏成为中国互联网的重要趋势,正前所未有地占据和改变着我们的生活。放眼未来,中国游戏确定了“走出去”的增长目标,在更广阔的海外市场扩展营收。要实现这一目标,游戏不仅要关注开发、发行、渠道等方面的创新玩法,也不可忽视底层的游戏安全。
4月22日下午,网易易盾移动安全负责人卓辉亮相中国游戏出海大会,在展望2021年游戏出海趋势的同时,针对蛰伏在出海过程中的安全威胁进行讨论,并分享解决之道。
“解决游戏安全问题已经演变成了一个团队与另一个团队的对抗。”卓辉认为,今天的游戏行业节奏很快,研发也好,迭代也好。如果额外的增加大量的工作在非核心玩法上将大大影响研发的效率。
01 外挂与工作室 安全威胁的冰山一角
伴随着游戏市场蓬勃发展,各种新型游戏“黑产”出现,并开始向海外市场蔓延,与游戏一起远赴海外。
“易盾曾帮助《万国觉醒》跨国打击一个在越南发布的外挂。这个外挂有专门销售的九游会国际娱乐官网,定价大概是每月15美金,一个月差不多几万人在用。"卓辉在大会上指出,算一下这个外挂每月的营收,会发现这是一个很大的产业。
可以看到,游戏“黑产”也不再是势单力薄的单打独斗,而是分工明确的团伙作案,专门的工作室借势聚集,盯准游戏形成上、中、下游产业链,借助于群控设备、刷机工具、接码平台、打码平台、卡商、猫池等越来越专业的设备实现规模化、自动化运营。
图 | 游戏黑产产业链
卓辉分享,制作一款外挂需要编程九游会网址最新的技术支持,不过这种技术在线上多有分享,且并不难在自学,致使未经保护的游戏被轻松破解。游戏修改器、游戏加速器、模拟点击等典型外挂作为游戏插件存在,暗中为祸,更有甚者逆向破解游戏源代码,更改后自行搭建、运营“破解版”私服,对正版游戏的打击更大。
值得一提的是,在游戏口碑榜单中,“外挂”几乎占了游戏负面评论的一大半,也是不少玩家“弃坑”的主要原因。据易盾统计,如果在游戏中碰到外挂问题,23%的正常玩家会当即退出游戏。此外,外挂对游戏营收、口碑产生影响,并导致开发商额外投入大量金钱和时间“围追堵截”外挂,整套下来对游戏的流水影响超过5%。
游戏安全威胁远不止外挂与破解版,暴露在外的只是冰山一角。“黑客采取恶意病毒攻击,获取用户隐私数据,挟游戏资源和内部文件进行勒索,从巨额汇款到比特币,这样的安全事件屡见不鲜。”卓辉指出,一是,注意入侵、ddos等网络安全风险,二是,拉人广告、色情聊天信息可能引发内容安全合规问题,上述两大块风险也将急剧缩短游戏的生命周期,不可小觑。
02 警惕水土不服 出海游戏保护须合规
游戏逐鹿海外,有许多需要攻克的难关,从如影随形的游戏安全威胁,到复杂多变的海外政策,游戏“走出去”并非总是一帆风顺。卓辉表示,在游戏安全实践上,中国与海外地区的区别显著,主要有四个方面:
一是,隐私合规侧重点不同。他提到,游戏到了海外就不太一样,用户隐私保护要求更高,权限获取限制更严格。举个例子,在欧盟《一般数据保护条例》(gdpr)的要求下,游戏厂商能够采集的数据范围更为狭窄。为了避免被罚或下架,游戏开发商需要重新建立有一个完善的用户隐私处理流程,包括确认合规要点、清晰说明、提示用户同意、用户更改入口,等等。
二是,破解方式不同。在海外发行的时候,游戏厂商更多遇到脱机挂,一种不依赖官方客户端程序就可以模拟执行的外挂,这种外挂更隐蔽、难取证。卓辉建议,国内游戏厂商在出海时不要图快,客户端代码得到保护后再上线,防患于未然。
三、运营处理逻辑不同。很多游戏采取强硬的态度治理外挂,一般直接封号,但在海外,例如欧洲地区,为了避免招致不必要的法律纠纷,游戏在处理外挂用户这件事上更温和。简单来讲,外挂处罚方式在不同国家和地区不尽相同,需要以单元为阵营,逐个探索。
四、打击方式不同。大家看到,腾讯也好,网易也好,会去抓一些工作室,但由于地理限制和司法程序差异,跨境外挂工作室的打击具有相当大的难度,无疑将耗费更多时间、金钱与精力,更快的方式是与游戏“黑产”技术上进行对抗。
总的来说,中国游戏在异国他乡扎根,需要因地制宜,基于各地法律法规开展游戏安全风险治理,守住游戏运营的生命线。
03 风险治理前置 技术创新助力游戏出海
易盾的游戏安全威胁监控显示,以ip进行分类,主要出海目的地的安全风险从高到低排列依次是,东南亚、日韩、美国、欧洲。对于游戏“黑产”而言,东南亚是一个大市场。卓辉建议,如果游戏向东南亚发行,一定要提前做好移动安全工作,否则后期就会居于被动之地,并详细解答了如何开展游戏安全治理?
在卓辉看来,外挂攻防对抗有三重境界。第一重境界是被动修改,碰到问题去解决问题。在客户投诉和发现破解版本后,对症解决相关问题,进行数值规避。第二重境界是提前规划安全问题。游戏在上架前进行安全测试,提前规避先天现存的漏洞,以保护脚本,并对检测出的外挂进行运营处理,包括封号、闪退等等。
第三重境界是风险前置,也是易盾游戏安全九游会网址最新的解决方案的点睛之笔。为什么要进行风险前置?由于外挂多如牛毛,第二重境界中基于外挂特征的“检测-预防-处理”方案很难实现。“以模拟点击为例,这种外挂少说也有几百种,多则可达几千种,如果逐一通过特征检测,一来很容易产生遗漏,二来非常浪费时间。”卓辉说。
他指出,风险前置的实现方式并不难,主要是三大环节改变:行为特征分析、游戏注册和登录保护与可信id技术,“通过一整套的风险前置,提前挡掉各种各样的风险,减少不断跟它对抗的工作量。”
行为特征分析耗费较多机器学习算法,学习玩家端的多维度数据,包括运行环境、脚本软件、点击行为,让游戏能够智能区分点击者是人还是机器,彻底解决模拟点击变化多端的问题。
游戏注册和登录保护能够识别注册、登录过程中的批量化、养小号、暴力破解、撞库攻击等风险。业务安全能力,在对手机号、ip号、设备id及邮箱账户等数据采集后,沉淀出相应的黑名单风险名单,再结合行为模型、规则引擎开展全链路分析。
可信id技术做数据分析,用于安全风控、反作弊、反欺诈等众多业务场景。值得注意的是,在ios14.5正式版上线以后,app在访问用户设备的idfa之前,必须明确请求用户许可,获得了用户授权才能获得 idfa。这一新的政策让风控、反欺诈遭遇巨大挑战。在符合apple审核规则并确保隐私合规的前提下,易盾可不依赖于idfa生成稳定的可信id,它不受越狱影响,跨应用一致,可以独立开放给游戏或者非游戏的产品。
游戏外挂不断进化带来的启示是,游戏安全必须相时、随机而变。近年来,易盾移动安全团队创新了不再合规的设备指纹技术、外挂对抗流程,助力游戏安全出海。点击了解更多易盾手游智能反外挂信息
04 精细定制策略 探索游戏出海安全之道
“目前,游戏安全面临的一大困境在于,没有一招鲜或者永远适用的策略,我们要根据不同的游戏做定制化的策略,根据形形色色的外挂变种做针对性的对抗。”卓辉在大会上说。不同类型游戏,由于玩法不同导致作弊方式不同,由于开发引擎不同导致保护策略不同。定制精致化的保护策略是未来游戏安全的发展方向之一。
在这方面,易盾开展了有益的实践探索,将外挂治理落实到多种类的游戏中,精细化定制游戏安全保护策略。在纷繁的游戏类型中,卓辉聚焦于4大主要类型,分析了各异的保护策略,分别是act动作类游戏、fps第一人称射击类游戏、slg策略类游戏、rpg角色扮演类游戏。
例如,《万国觉醒》是中国slg策略游戏出海的代表,在同类游戏中排名top 1。在海外,该游戏与易盾保持紧密的合作,解决了游戏安全的三大痛点问题。
“大家玩过slg策略游戏的话会发现,玩家时不时要打开来点击一下,升级一下建筑也好,技能也好,做一个细致的长期运营。”卓辉说,“不少玩家图快、图简单,会找高度智能化的模拟点击外挂帮助完成任务,打金工作室和协议破解也严重影响游戏营收。”
针对上述三类威胁,易盾做了分门别类的处理,并实时统计外挂、破解、盗版等风险上报到后台,反馈给游戏方做进一步的处罚操作。数据显示,客户接入易盾反外挂服务后,外挂作弊数减少96.6%,投诉量降低99%以上。
当前,《万国觉醒》、《全民枪战》、《阴阳师》、《高能手办团》、《fgo》、《大话西游》、《光遇》、《猫和老鼠》等重磅游戏出海都使用了易盾的智能游戏反外挂九游会网址最新的解决方案,实现更好的业务发展,同时也验证了易盾游戏安全方案的稳定性、安全性、有效性。易盾在游戏安全领域具有20多年的实践经验,提供一站式游戏安全九游会网址最新的解决方案,覆盖游戏加固、智能反外挂、黑产对抗、内容安全等多维安全场景。
在海外运营的游戏必定会遇到安全问题的挑战,在攻防对抗趋于两军对垒的背景下,游戏厂商可以自建团队,也可以与第三方安全团队合作。无论以哪种方式,早行剔除险势是关键。
更多游戏出海干货: