游戲安全:一個歷久彌新的領域
責編:gltian |2018-08-08 10:48:51在過去二十多年中,游戲行業經歷很大的變化——不僅僅是從技術上的革新,游戲的實現能力有了飛躍的發展,同時也有大眾對游戲的接受度,逐漸從“玩物喪志”到了電子競技的出現。而游戲的普及性也隨著移動互聯網的發展,從家用主機和電腦走到了手機端,并且成為了手機應用的主力。
巨大的市場往往吸引來的不止是資本,黑色產業也會隨之而至——事實上,游戲安全這一問題早就出現了:如果說在單機游戲年代,盜版是游戲廠商最頭疼的問題;那到了網絡游戲時代,被私服、外掛毀掉的大作數不勝數——《奇跡MU》、《魔力寶貝》、《RO仙境傳說》等等;而步入手游時代,尤其是隨著競技類游戲的進一步普及,外掛進一步嚴重損害了游戲廠商的利益。
但是,無論是概念的提出,還是輿論的關注上,游戲安全似乎一直都是安全領域的盲區。而事實上,游戲安全不僅有傳統軟件安全的特點,更有自己獨特的需求。因此,在游戲開發、運營和保護方面有著多年豐富經驗的網易,在業內重點提出這個即傳統又新穎的概念。為了保障游戲的安全性,幫助游戲開發者避免攻擊者的威脅,給公平的玩家更加良好的游戲體驗,網易云旗下易盾手游智能反外掛系統正式發布。
侵犯游戲公正性的最大威脅—外掛
對于手機游戲而言,除了一般網絡安全需要應對的隱私保護、安全交易等問題,以及作為軟件所需要的防破解防盜版(作為網游而言更需要注意防私服的問題),游戲本身需要滿足“公平”這個安全需求。
所謂“公平”,就是玩家需要在游戲廠商、游戲設計師所設定的規則與提供的工具下,規范地進行游戲。這是和其他軟件、應用的最大區別,因為游戲的最終目的是一種體驗,而這類違規行為的本身,是通過傷害他人的游戲體驗,來提高自身的游戲體驗,同時對開發者帶來利益損害——而游戲之外的其他程序、應用的核心是功能實現,而非體驗。
這種破壞“公平”的直接體現,就是外掛。如今的外掛可以大致分為兩種:“機器人”型的自動化工具以及“輔助”型的作弊器。“機器人”型的外掛主要針對帶有養成類屬性的游戲——比如需要大量在線時間來重復進行副本攻略或者反復進行同一項任務。使用者可以通過腳本以及其他軟件,做到多賬號同時長時間執行同一任務。最直接的結果就是使得游戲內的市場經濟崩潰——使用者通過外掛獲取大量資源,造成了游戲內的通貨膨脹。甚至這些自動化外掛會帶有秒撿道具等功能,使真人玩家辛辛苦苦打下的道具瞬間被拿走。最終導致玩家對游戲信心下降——包括氪金玩家,導致游戲受到損失。
而另一種“輔助型”外掛則更多出現于競技類游戲當中,“輔助”玩家自動瞄準、走位躲技能、打開全地圖等,直接獲得比正常玩家更多的信息甚至戰斗能力。如果說“機器人”型的自動化工具會在養成類游戲當中逐漸讓玩家失去游戲體驗,那么這類“輔助型”外掛則能直接使得玩家對當下的游戲體驗直接失去信心,從而放棄游戲。
根據網易的調查, 游戲根據類型不同,使用外掛用戶占比在1%~10%范圍(有些甚至超過10%),有23%的玩家會因為外掛而流失,產品因為安全問題造成的經濟損失將超過5%。然而,游戲運營又無法對外掛使用者有效定位,懲處;游戲廠商自身也缺乏對整個環境里外掛使用者以及黑產的了解,無法對游戲黑產進行有效防御;而如果游戲廠商自己組建一個安全團隊進行防御,卻又可能面臨著成本過高,缺乏治理經驗等問題。
而另一方面,一旦玩家對游戲本身依然很熱愛,但是由于各種問題——包括游戲本身對付費與非付費玩家的不平衡以及對外掛的無作為等,對游戲失去信心,一旦私服、換殼盜版出現,就又會帶走一波玩家數量,再次對游戲開發者帶來損失。
面對這一系列的問題,游戲開發者顯然不愿意成為游戲黑產的提款機,但是又苦于沒有更好的方法。而網易云易盾系統就致力于幫助游戲開發者保障游戲的安全性——不僅僅是針對外掛使用者的防御,更是對整個生態,包括外掛工作室、私服的全方面監控以及防御。
打造全方位游戲安全生態
網易云易盾安全系統通過對游戲進行應用加固以及反外掛SDK,對玩家的使用外掛行為進行檢測;之后將數據上報易盾反外掛服務平臺,運用大數據以及機器學習進行分析;最后將外掛統計、盜版統計、潛在風險以及加固效果呈現給開發者。在安全牛看來,易盾有以下幾個特點:
1. 函數級加密防破解
無論是外掛還是私服和盜版,基礎都是建立在對游戲本身的破解上。一旦外掛編寫者破解了游戲的函數以及函數地址,就可以編寫外掛對游戲進行修改。傳統的加密方式是將整個腳本文件進行打包加密,而破解者依然可以通過不斷地調試,找到解密后的腳本文件所在的內存地址,將整個腳本文件“偷”出來進行修改。而易盾采取了創新性的函數級加密,在函數被調用的時候再進行解密,從而讓破解者無法準確得知函數的地址和狀態,增加了破解者的難度和成本,讓破解者失去破解的動力。
2. 性能幾乎零影響
對于內置安全引擎而言,最大的問題可能就是會對游戲的體驗造成影響——啟動速度慢、游戲運行受到影響、流量莫名增加等。而易盾在加固后,平均啟動時間只增加了0.25秒、CPU占用只增加了0.4%、內存占用只增加了2MB,在現有的硬件能力下,幾乎就是零影響。而對于流量而言,一小時僅增加10KB到50KB,一個月下來,即使是重度玩家都基本不會超過10MB,對如今的大流量情況,增額也可以幾乎不計。
3. 靈活定制
易盾加固保護,反外掛SDK等各個功能可根據用戶需求靈活定制和選擇。游戲產品方可以只選擇易盾加固,這樣雖然沒有接入反外掛SDK,但是易盾強大的反修改、反加速、防模擬點擊、反調試等保護功能也能給游戲保駕護航。如果游戲有全方位的保護需求,則可以同時接入易盾加固和反外掛SDK,不僅做到主動防御,同時能夠對防御結果,用戶使用外掛、打金工作室等情況一目了然。
4. 游戲安全態勢
記者認為,易盾最大的價值不在于僅僅是外掛使用者進行檢測和響應,更重要的是對整個游戲生態的保護。易盾通過眾多設備指紋數據的整合、挖掘,打造了游戲信用體系。易盾對外掛的監控,不僅僅是賬戶層面的,更是設備層面的,而這樣做的效果不僅僅在于對外掛使用者的有效監控(防止換賬號繼續使用外掛的行為),更是一個對抗游戲黑色產業鏈的有力武器。通過對設備指紋信息的收集,易盾可以對特定游戲全網的外掛情況進行分析,從而找出是否有工作室對游戲進行“吸血”。由于工作室不可能只針對一款游戲進行“吸血”,易盾的數據能幫助到每個在系統中的游戲,防止工作室的威脅。同時,對游戲盜版、私服進行全網的監測,從各個方面保護游戲開發者的利益。
5. 全周期的安全
網易云易盾移動安全總監卓輝在會后采訪中提到,游戲的安全也和其他應用、軟件安全一樣,需要全生命周期的安全保護。對于游戲來說,如果在上線碰到安全問題后,才想起使用加固保護,這個時候由于未加固的版本已經流出,對破解者和使用外掛用戶而言他們可以選擇之前未保護的版本; 而如果選擇強制更新,又面臨用戶流失的問題,所以對產品方而言,最佳的方式就是在游戲正式上線運營之前就接入安全保護。越早對游戲進行安全分析,在開發中進行安全防護,破解者的可趁之機也就越少。易盾不僅僅提供對外掛、盜版的防御,同時也有對游戲內容安全以及防DDoS的功能,真正從各個角度確保游戲安全。