如何应对全球化趋势下的游戏安全难题?对话腾讯游戏安全ACE专家
小编 2023年2月3日 04:00:02 小说大全 164
当我们谈论“安全”时,我们在谈论什么?
在马斯洛需求理论模型中,“安全需求”(safety need)位于倒数第二层,指人们对于稳定、被保护、有秩序等方面的需求。
在游戏这个语境下,“安全”同样是个复杂且艰深的课题。对玩家来说,“安全”意味着不受“自动瞄准、千里透视、穿墙爆头、飞天遁地”等外挂所侵扰,也不受盗号、诈骗、隐私泄露等威胁。而对于游戏厂商而言,“安全”则是保证在游戏研发、上线、运营过程中,代码、数据、素材等数字资产不被窃取,不受外挂、盗版、DDoS攻击等黑产行为侵害。
然而这几年,受利益与金钱驱使,游戏行业相关的“灰色产业链”暗潮汹涌,游戏厂商们更是深受其害。早前,《弈剑行》手游官方甚至在黑客组织攻击勒索后发出“宁为玉碎不为瓦全”的悲鸣。而如今,随着游戏行业全球化趋势发展,游戏安全问题越发严峻,外挂、盗版、DDoS攻击等问题层出。
为了让更多游戏厂商了解到游戏产业当前所面临的安全威胁,及早布局并提升游戏安全能力,日前,腾讯游戏安全品牌Anti-Cheat Expert在腾讯游戏安全行业峰会上分享了这些年团队在游戏安全领域“攻防战”中总结的经验,并且发布了《2022游戏安全白皮书》。
借此机会,游戏陀螺与腾讯游戏安全ACE产品化和行业合作负责人李鑫、腾讯游戏安全专家手游代表张玉璞、腾讯游戏安全专家端游代表胡和君展开了一次深度对话。我们一同聊了聊全球化趋势下游戏安全的新变化、新趋势以及腾讯与黑产对抗的实战案例,也希望通过这次交流,让更多游戏厂商拥有游戏安全意识,并获得一些启发。
全球化趋势下,游戏安全问题更具对抗性和隐蔽性
在本届腾讯游戏安全行业峰会上,张玉璞介绍了国内外游戏安全行业的现状,就国内而言,在游戏市场增速放缓背景下,外挂、内容安全、打金工作室、DDoS攻击、游戏代练、游戏“演员”等游戏安全问题有增无减。据《2022游戏安全白皮书》和《2022游戏安全上半年洞察报告》数据,2022年上半年,游戏黑产账号高达5.2亿,端手游外挂数量2.9万,定制外挂占比高达74.4%,违规文本检测量超160亿。
在海外,游戏安全问题也呈爆发式增长。尤其是外挂问题几乎全面爆发,2021年检测到外挂功能数量超过18000款。从地区角度来看,东南亚、中东、印度、俄罗斯、欧美等地区已成为外挂重灾区。这一严峻局势下,国内外游戏厂商无疑承受着较大的游戏安全压力。
展开全文
作为全球最大的游戏厂商之一,腾讯面临的黑产挑战或许更多。身处其中,张玉璞与胡和君一直都在游戏安全对抗的前线,在常年与黑产攻防中,他们也看到了游戏安全的一些新趋势和新变化。他们告诉游戏陀螺,当前游戏行业安全问题的新变化主要体现在三个方面。
首先技术对抗性强。张玉璞介绍,以前端手游外挂基本是注入式、数据修改、逻辑修改等,在实现上和方案攻击上进行对抗,但现在无论是端游还是手游都开始出现底层技术能力,比如内核挂、硬件挂等,在对抗层级上偏底层,更难被感知到,所以在技术呈现出向更高权限或更难以被检测的环境发展的态势。另外,在绕过和更新上,早前有些作弊是玩家自发,绕过和更新手段弱,而现在主流的作弊基本上都有黑产在做,更新的频率更快,对抗的激烈程度更高。
其次是隐蔽性高。一方面,黑产的销售越发隐蔽,多数会通过拉群的方式,在群组中筛选潜在用户然后维护一个非常小的群,外挂的更新和通知机制都在小群内进行,不像之前会有人在论坛或者网站平台上进行售卖和传播。更有甚者,某些群组会采取“阅后即焚”的形式,导致游戏厂商或者第三方安全机构获取样本难度增加。
另一方面,作弊方式也更具隐蔽性了。当前作弊的玩家会采用更低调的方式应用外挂助其上分,甚至会以“坐挂车”的方式进行作弊,即自己不作弊,由别人作弊,保其上分。
最后是更加泛化。黑产组织除了在外挂上做对抗外,也会进行泛安全的延伸,比如租号、盗号、养号以及带老板上分。这样一来,玩家不仅直接作弊的成本越来越低,而且还会促进间接作弊,并最终导致对于外挂的打击更难以覆盖所有收益群体。
更麻烦的是,当前游戏黑产还呈现出 全球化分布的趋势。张玉璞指出,一些黑产团队,可能开发团队在一个国家,而在运营团队及销售团队又分别在另外两个国家,这样的串联合作关系,在法务层面增加了很多困难,打击起来也很难触及根源。
更何况,游戏黑产利益空间巨大,即便打击了一部分头部团队,马上又会有其他人蜂拥而入填补空白。种种难点,让厂商和安全技术服务方头疼不已。
游戏安全问题水深莫测,腾讯游戏安全ACE能做什么
游戏行业风云莫测,黑产形态变化多端,各家游戏厂商自然都想为产品穿上更厚更好的“防护衣”,但具体该怎么做呢?
在李鑫看来,无论行业出现哪些新趋势,黑产形态演化出何种新伎俩,从游戏厂商解决安全问题的角度来说,他们最关心的首先是对抗效果,同时会重点关注游戏安全方案的稳定性、兼容性及性能影响。当然,这也对包括ACE在内的游戏安全产品服务商提出了更为严格的要求。
好在凭借20余年来的运营对抗经历,ACE已经积累了足够扎实的经验。李鑫介绍, 在技术方案方面,ACE涵盖了游戏全生命周期,反外挂、加固防破解、内容安全、经济安全、数字版权保护、防DDoS攻击等一系列解决方案;在此基础上,ACE建立了 完整的运营对抗体系,以反外挂运营对抗体系为例,ACE构建了从外挂舆情、外挂收集,到外挂分析、外挂对抗,再到作弊玩家惩罚、正常玩家安抚、整体流程风控等一整套安全对抗体系。
不止如此,20多年的技术积累也为ACE沉淀出一套快速敏捷的对抗模式,并且能够借力于AI等前沿技术不断完成自我迭代,以应对新外挂场景及黑产技术。比如今年,ACE就加强了反外挂、内容安全、海外游戏安全等多个维度的对抗能力,确保安全服务方的技术优势。
更难能可贵的是,ACE的一整套安全技术解决方案,已 久经腾讯自家游戏的检验。
胡和君举例道,CF作为一款FPS端游,其主流作弊为常见的透视自瞄等,针对这些外挂特点,ACE利用门槛、样本、功能、行为四个层级的组合方案能力,分别通过在PC内核驱动技术提高作弊门槛、结合自动化的样本特征检测控制外挂大面积传播、针对性的进行功能技术原理的专项检测来减少作弊感知、利用Replay行为检测来进行最终效果的兜底,对外挂作弊实现了有效控制。
与端游有所不同,移动端的权限限制比端游多得多,而外挂却不受移动端权限控制,可以利用越狱,root等获取更高权限,所以安全产品与黑产团队之间的对抗,大多聚焦于低权限下如何解决更高权限上频繁更新的各种作弊实现,因此,移动端的安全方案会以动态能力为核心,构建以系统环境监控,长效对抗方案检测,replay行为检测辅助的多维度体系。拿《PUBGM》来说,受制于权限限制,安全产品很难基于系统环境进行直接对抗,但基于动态能力,移动端却可以构建各种基于数据,读取等变化进行异常感知的长效对抗方案,有效覆盖如自瞄,透视,绘制等等。
此外,安全方案还要基于用户画像做进一步分析。张玉璞表示,ACE会通过大数据等方式监控游戏运营环境,对潜在黑产做到提前发现、提前预防。比如《PUBGM》的一些特殊玩法具有相对较长的养成线,也导致了大量黑产介入,这时候运用此前构建好的用户画像,就可以起到提前干预的作用。
而端游与手游反制手段的共同点则在于,Replay行为检测对二者的实用价值都非常大。张玉璞强调,基于服务端数据的replay行为检测方案都能够完全跳脱出如移动端的权限限制,以及PC端谁更早启动的等与黑产的对抗竞赛问题,并且可以仅针对行为进行有效的检测,所以Replay有着对样本没有任何依赖并能够避免方案上的对抗的优势。未来,ACE将继续在PC端和移动端大力发展该技术。
总体而言,尽管国内外游戏安全问题依旧严峻,但ACE覆盖移动端、PC端的综合对抗能力,以及多年来在多款游戏的对抗经验,是其为游戏产品继续保驾护航的底气。
出海、UGC等新趋势下,游戏安全应得到更多重视
在腾讯持续加固安全问题解决方案的同时,他们也注意到,在日新月异的市场浪潮和技术变革中,一些新趋势正在深刻改变着游戏安全问题的当下与未来。
出海无疑是眼下游戏厂商最关心的话题。而随着中国游戏逐渐深入海外,在全球游戏市场所占份额越来越多,产业背后的黑产现象也陆续浮出水面,深受广大游戏厂商重视。
《2022游戏安全白皮书》显示,2021年以来海外安全问题爆发式增长,且问题种类多,解决难度大。在外挂方面,海外外挂功能数量对比过去呈指数级增长。与此同时,破解版、盗版等方面的问题同样严重。而在DDoS攻击方面,由于中国出海企业在海外往往颇具竞争力,因此很容易成为海外DDoS的攻击对象。加之,海外环境复杂,每个国家法律制定、执法配合度、违规定性有所不同,以ACCN为代表的黑产团队肆无忌惮,以敲诈勒索为目的的DDoS攻击层出不穷。
李鑫表示,针对海外安全问题,ACE持续建设针对海外场景的反外挂、加固、内容安全、经济安全、账号安全、数字版权保护等解决方案,并上线Replay检测等能力持续强化优势;另一方面,在法律及政策合规维度,ACE还上线了国际站,确保所有方案的数据上报、存储、处理和展示都是合法合规的,同时对应的组件也都符合海外法规政策。
除了以市场变迁为主要导向的海外安全问题,在游戏技术持续发展的过程中,围绕着诸如UGC、多平台游戏等行业新兴概念,又涌现出了一批值得业界重视的全新安全问题。
首先是UGC。不只是UGC向的创造型游戏,包括玩家头像、昵称、发言等诸多由玩家生成的内容,都可以归为游戏内的内容安全问题。而且,因为玩家生产的内容既有文本形式,又有图片、音频、视频等丰富载体,所以在监测层面更加棘手。
如何解决这些问题?李鑫介绍,第一,ACE具备了较全面的检测能力,能根据游戏内不同场景下的内容特点,针对性地对用户自生产内容进行管理;第二,ACE具备体系化的运营平台,能够让厂商在游戏内的不同场景做精细化的策略管理,并搭配回溯系统和人审机制形成一整套的运营流程;第三,ACE还上线了“安全风向标”功能,用户可实时关注行业大盘问题及最新监管政策。
其次是多平台。自2020年以来,国内外厂商开发的多款跨平台大作正蓄势待发,这也必然将带来与之相关的一系列游戏安全问题。
胡和君认为,多平台游戏的出现将对各平台的反外挂技术提出更高要求,“这类似木桶原理,如果某个平台的安全技术门槛不高,黑产团队就会专攻一处,对游戏环境造成恶劣破坏。”与此同时,还需要在技术上准确识别游戏登录环境,以防外挂通过伪造环境达到作弊的目的。
张玉璞总结道,受市场和产品变化的驱使,当前游戏黑产所渗透的领域、触达的用户已经愈发细化,受此影响,厂商接下来面临的安全问题也必将更加复杂,更加多元。
结语
有人的地方就有江湖,有利益的地方就有黑产,凡有利可图、有洞可钻之处,黑产就不会绝迹。况且,随着游戏行业全球趋势变化,黑产规模注定会持续扩大。对于ACE来说,这也意味着他们还有很多仗要打。
回顾过往十余年“攻防战”,李鑫、张玉璞及胡和君三人深感游戏安全的对抗越发激烈,对于技术的深度和广度要求也愈高。在他们看来,与黑产对抗过程中,一是要有较强的责任心,在游戏安全领域不断的深耕和探索;二是对未来的预判和预研,洞悉黑产的技术和举措提前预防或者以创新的技术进行反制。“游戏安全对抗是动态变化的,我们需要具备更多前瞻性的能力、体系或者方案不断地为未来做各种各样的准备。”
当下,无论是与游戏厂商合作还是进行行业交流,腾讯游戏安全ACE都希望让更多的游戏厂商意识到游戏安全的重要性,并充分做好游戏安全防护。当然,在他们这些与游戏安全问题持续对抗者的愿景里,希望和全球行业厂商一起,共同建立起游戏安全的良好生态。