過去二十年,被稱為“第九藝術(shù)”的游戲成為中國互聯(lián)網(wǎng)的重要趨勢,正前所未有地占據(jù)和改變著我們的生活。放眼未來,中國游戲確定了“走出去”的增長目標(biāo),在更廣闊的海外市場擴(kuò)展?fàn)I收。要實(shí)現(xiàn)這一目標(biāo),游戲不僅要關(guān)注開發(fā)、發(fā)行、渠道等方面的創(chuàng)新玩法,也不可忽視底層的游戲安全。

        4月22日下午,網(wǎng)易易盾移動(dòng)安全負(fù)責(zé)人卓輝亮相中國游戲出海大會(huì),在展望2021年游戲出海趨勢的同時(shí),針對蟄伏在出海過程中的安全威脅進(jìn)行討論,并分享解決之道。

        “解決游戲安全問題已經(jīng)演變成了一個(gè)團(tuán)隊(duì)與另一個(gè)團(tuán)隊(duì)的對抗。”卓輝認(rèn)為,今天的游戲行業(yè)節(jié)奏很快,研發(fā)也好,迭代也好。如果額外的增加大量的工作在非核心玩法上將大大影響研發(fā)的效率。

        01 外掛與工作室 安全威脅的冰山一角

        伴隨著游戲市場蓬勃發(fā)展,各種新型游戲“黑產(chǎn)”出現(xiàn),并開始向海外市場蔓延,與游戲一起遠(yuǎn)赴海外。

        “易盾曾幫助《萬國覺醒》跨國打擊一個(gè)在越南發(fā)布的外掛。這個(gè)外掛有專門銷售的官網(wǎng),定價(jià)大概是每月15美金,一個(gè)月差不多幾萬人在用。"卓輝在大會(huì)上指出,算一下這個(gè)外掛每月的營收,會(huì)發(fā)現(xiàn)這是一個(gè)很大的產(chǎn)業(yè)。

        可以看到,游戲“黑產(chǎn)”也不再是勢單力薄的單打獨(dú)斗,而是分工明確的團(tuán)伙作案,專門的工作室借勢聚集,盯準(zhǔn)游戲形成上、中、下游產(chǎn)業(yè)鏈,借助于群控設(shè)備、刷機(jī)工具、接碼平臺(tái)、打碼平臺(tái)、卡商、貓池等越來越專業(yè)的設(shè)備實(shí)現(xiàn)規(guī)模化、自動(dòng)化運(yùn)營。

        圖 | 游戲黑產(chǎn)產(chǎn)業(yè)鏈

        卓輝分享,制作一款外掛需要編程技術(shù)支持,不過這種技術(shù)在線上多有分享,且并不難在自學(xué),致使未經(jīng)保護(hù)的游戲被輕松破解。游戲修改器、游戲加速器、模擬點(diǎn)擊等典型外掛作為游戲插件存在,暗中為禍,更有甚者逆向破解游戲源代碼,更改后自行搭建、運(yùn)營“破解版”私服,對正版游戲的打擊更大。

        值得一提的是,在游戲口碑榜單中,“外掛”幾乎占了游戲負(fù)面評(píng)論的一大半,也是不少玩家“棄坑”的主要原因。據(jù)易盾統(tǒng)計(jì),如果在游戲中碰到外掛問題,23%的正常玩家會(huì)當(dāng)即退出游戲。此外,外掛對游戲營收、口碑產(chǎn)生影響,并導(dǎo)致開發(fā)商額外投入大量金錢和時(shí)間“圍追堵截”外掛,整套下來對游戲的流水影響超過5%。

        游戲安全威脅遠(yuǎn)不止外掛與破解版,暴露在外的只是冰山一角。“黑客采取惡意病毒攻擊,獲取用戶隱私數(shù)據(jù),挾游戲資源和內(nèi)部文件進(jìn)行勒索,從巨額匯款到比特幣,這樣的安全事件屢見不鮮。”卓輝指出,一是,注意入侵、DDoS等網(wǎng)絡(luò)安全風(fēng)險(xiǎn),二是,拉人廣告、色情聊天信息可能引發(fā)內(nèi)容安全合規(guī)問題,上述兩大塊風(fēng)險(xiǎn)也將急劇縮短游戲的生命周期,不可小覷。

        02 警惕水土不服 出海游戲保護(hù)須合規(guī)

        游戲逐鹿海外,有許多需要攻克的難關(guān),從如影隨形的游戲安全威脅,到復(fù)雜多變的海外政策,游戲“走出去”并非總是一帆風(fēng)順。卓輝表示,在游戲安全實(shí)踐上,中國與海外地區(qū)的區(qū)別顯著,主要有四個(gè)方面:

        一是,隱私合規(guī)側(cè)重點(diǎn)不同。他提到,游戲到了海外就不太一樣,用戶隱私保護(hù)要求更高,權(quán)限獲取限制更嚴(yán)格。舉個(gè)例子,在歐盟《一般數(shù)據(jù)保護(hù)條例》(GDPR)的要求下,游戲廠商能夠采集的數(shù)據(jù)范圍更為狹窄。為了避免被罰或下架,游戲開發(fā)商需要重新建立有一個(gè)完善的用戶隱私處理流程,包括確認(rèn)合規(guī)要點(diǎn)、清晰說明、提示用戶同意、用戶更改入口,等等。

        二是,破解方式不同。在海外發(fā)行的時(shí)候,游戲廠商更多遇到脫機(jī)掛,一種不依賴官方客戶端程序就可以模擬執(zhí)行的外掛,這種外掛更隱蔽、難取證。卓輝建議,國內(nèi)游戲廠商在出海時(shí)不要圖快,客戶端代碼得到保護(hù)后再上線,防患于未然。

        三、運(yùn)營處理邏輯不同。很多游戲采取強(qiáng)硬的態(tài)度治理外掛,一般直接封號(hào),但在海外,例如歐洲地區(qū),為了避免招致不必要的法律糾紛,游戲在處理外掛用戶這件事上更溫和。簡單來講,外掛處罰方式在不同國家和地區(qū)不盡相同,需要以單元為陣營,逐個(gè)探索。

        四、打擊方式不同。大家看到,騰訊也好,網(wǎng)易也好,會(huì)去抓一些工作室,但由于地理限制和司法程序差異,跨境外掛工作室的打擊具有相當(dāng)大的難度,無疑將耗費(fèi)更多時(shí)間、金錢與精力,更快的方式是與游戲“黑產(chǎn)”技術(shù)上進(jìn)行對抗。

        總的來說,中國游戲在異國他鄉(xiāng)扎根,需要因地制宜,基于各地法律法規(guī)開展游戲安全風(fēng)險(xiǎn)治理,守住游戲運(yùn)營的生命線。

        03 風(fēng)險(xiǎn)治理前置 技術(shù)創(chuàng)新助力游戲出海

        易盾的游戲安全威脅監(jiān)控顯示,以IP進(jìn)行分類,主要出海目的地的安全風(fēng)險(xiǎn)從高到低排列依次是,東南亞、日韓、美國、歐洲。對于游戲“黑產(chǎn)”而言,東南亞是一個(gè)大市場。卓輝建議,如果游戲向東南亞發(fā)行,一定要提前做好移動(dòng)安全工作,否則后期就會(huì)居于被動(dòng)之地,并詳細(xì)解答了如何開展游戲安全治理?

        在卓輝看來,外掛攻防對抗有三重境界。第一重境界是被動(dòng)修改,碰到問題去解決問題。在客戶投訴和發(fā)現(xiàn)破解版本后,對癥解決相關(guān)問題,進(jìn)行數(shù)值規(guī)避。第二重境界是提前規(guī)劃安全問題。游戲在上架前進(jìn)行安全測試,提前規(guī)避先天現(xiàn)存的漏洞,以保護(hù)腳本,并對檢測出的外掛進(jìn)行運(yùn)營處理,包括封號(hào)、閃退等等。

        第三重境界是風(fēng)險(xiǎn)前置,也是易盾游戲安全解決方案的點(diǎn)睛之筆。為什么要進(jìn)行風(fēng)險(xiǎn)前置?由于外掛多如牛毛,第二重境界中基于外掛特征的“檢測-預(yù)防-處理”方案很難實(shí)現(xiàn)。“以模擬點(diǎn)擊為例,這種外掛少說也有幾百種,多則可達(dá)幾千種,如果逐一通過特征檢測,一來很容易產(chǎn)生遺漏,二來非常浪費(fèi)時(shí)間。”卓輝說。

        他指出,風(fēng)險(xiǎn)前置的實(shí)現(xiàn)方式并不難,主要是三大環(huán)節(jié)改變:行為特征分析、游戲注冊和登錄保護(hù)與可信ID技術(shù),“通過一整套的風(fēng)險(xiǎn)前置,提前擋掉各種各樣的風(fēng)險(xiǎn),減少不斷跟它對抗的工作量。”

        行為特征分析耗費(fèi)較多機(jī)器算法,學(xué)玩家端的多維度數(shù)據(jù),包括運(yùn)行環(huán)境、腳本軟件、點(diǎn)擊行為,讓游戲能夠智能區(qū)分點(diǎn)擊者是人還是機(jī)器,徹底解決模擬點(diǎn)擊變化多端的問題。

        游戲注冊和登錄保護(hù)能夠識(shí)別注冊、登錄過程中的批量化、養(yǎng)小號(hào)、暴力破解、撞庫攻擊等風(fēng)險(xiǎn)。業(yè)務(wù)安全能力,在對手機(jī)號(hào)、IP號(hào)、設(shè)備ID及郵箱賬戶等數(shù)據(jù)采集后,沉淀出相應(yīng)的黑名單風(fēng)險(xiǎn)名單,再結(jié)合行為模型、規(guī)則引擎開展全鏈路分析。

        可信ID技術(shù)做數(shù)據(jù)分析,用于安全風(fēng)控、反作弊、反欺詐等眾多業(yè)務(wù)場景。值得注意的是,在iOS14.5正式版上線以后,App在訪問用戶設(shè)備的IDFA之前,必須明確請求用戶許可,獲得了用戶授權(quán)才能獲得 IDFA。這一新的政策讓風(fēng)控、反欺詐遭遇巨大挑戰(zhàn)。在符合Apple審核規(guī)則并確保隱私合規(guī)的前提下,易盾可不依賴于IDFA生成穩(wěn)定的可信ID,它不受越獄影響,跨應(yīng)用一致,可以獨(dú)立開放給游戲或者非游戲的產(chǎn)品。

        游戲外掛不斷進(jìn)化帶來的啟示是,游戲安全必須相時(shí)、隨機(jī)而變。近年來,易盾移動(dòng)安全團(tuán)隊(duì)創(chuàng)新了不再合規(guī)的設(shè)備指紋技術(shù)、外掛對抗流程,助力游戲安全出海。

        04 精細(xì)定制策略 探索游戲出海安全之道

        “目前,游戲安全面臨的一大困境在于,沒有一招鮮或者永遠(yuǎn)適用的策略,我們要根據(jù)不同的游戲做定制化的策略,根據(jù)形形色色的外掛變種做針對性的對抗。”卓輝在大會(huì)上說。不同類型游戲,由于玩法不同導(dǎo)致作弊方式不同,由于開發(fā)引擎不同導(dǎo)致保護(hù)策略不同。定制精致化的保護(hù)策略是未來游戲安全的發(fā)展方向之一。

        在這方面,易盾開展了有益的實(shí)踐探索,將外掛治理落實(shí)到多種類的游戲中,精細(xì)化定制游戲安全保護(hù)策略。在紛繁的游戲類型中,卓輝聚焦于4大主要類型,分析了各異的保護(hù)策略,分別是ACT動(dòng)作類游戲、FPS第一人稱射擊類游戲、SLG策略類游戲、RPG角色扮演類游戲。

        圖 | 易盾最新發(fā)布的《2020 手游反外掛報(bào)告》

        例如,《萬國覺醒》是中國SLG策略游戲出海的代表,在同類游戲中排名Top 1。在海外,該游戲與易盾保持緊密的合作,解決了游戲安全的三大痛點(diǎn)問題。

        “大家玩過SLG策略游戲的話會(huì)發(fā)現(xiàn),玩家時(shí)不時(shí)要打開來點(diǎn)擊一下,升級(jí)一下建筑也好,技能也好,做一個(gè)細(xì)致的長期運(yùn)營。”卓輝說,“不少玩家圖快、圖簡單,會(huì)找高度智能化的模擬點(diǎn)擊外掛幫助完成任務(wù),打金工作室和協(xié)議破解也嚴(yán)重影響游戲營收。”

        針對上述三類威脅,易盾做了分門別類的處理,并實(shí)時(shí)統(tǒng)計(jì)外掛、破解、盜版等風(fēng)險(xiǎn)上報(bào)到后臺(tái),反饋給游戲方做進(jìn)一步的處罰操作。數(shù)據(jù)顯示,客戶接入易盾反外掛服務(wù)后,外掛作弊數(shù)減少96.6%,投訴量降低99%以上。

        當(dāng)前,《萬國覺醒》、《全民槍戰(zhàn)》、《陰陽師》、《高能手辦團(tuán)》、《FGO》、《大話西游》、《光遇》、《貓和老鼠》等重磅游戲出海都使用了易盾的智能游戲反外掛解決方案,實(shí)現(xiàn)更好的業(yè)務(wù)發(fā)展,同時(shí)也驗(yàn)證了易盾游戲安全方案的穩(wěn)定性、安全性、有效性。易盾在游戲安全領(lǐng)域具有20多年的實(shí)踐經(jīng)驗(yàn),提供一站式游戲安全解決方案,覆蓋游戲加固、智能反外掛、黑產(chǎn)對抗、內(nèi)容安全等多維安全場景。

        在海外運(yùn)營的游戲必定會(huì)遇到安全問題的挑戰(zhàn),在攻防對抗趨于兩軍對壘的背景下,游戲廠商可以自建團(tuán)隊(duì),也可以與第三方安全團(tuán)隊(duì)合作。無論以哪種方式,早行剔除險(xiǎn)勢是關(guān)鍵。

        更多游戲出海干貨:

《電鰻快報(bào)》