? ? 過去二十年,被稱為“第九藝術”的游戲成為中國互聯網的重要趨勢,正前所未有地占據和改變著我們的生活。放眼未來,中國游戲確定了“走出去”的增長目標,在更廣闊的海外市場擴展營收。要實現這一目標,游戲不僅要關注開發、發行、渠道等方面的創新玩法,也不可忽視底層的游戲安全。

? ? 4月22日下午,網易易盾移動安全負責人卓輝亮相中國游戲出海大會,在展望2021年游戲出海趨勢的同時,針對蟄伏在出海過程中的安全威脅進行討論,并分享解決之道。

? ? “解決游戲安全問題已經演變成了一個團隊與另一個團隊的對抗。”卓輝認為,今天的游戲行業節奏很快,研發也好,迭代也好。如果額外的增加大量的工作在非核心玩法上將大大影響研發的效率。

? ? 01 外掛與工作室 安全威脅的冰山一角

? ? 伴隨著游戲市場蓬勃發展,各種新型游戲“黑產”出現,并開始向海外市場蔓延,與游戲一起遠赴海外。

? ? “易盾曾幫助《萬國覺醒》跨國打擊一個在越南發布的外掛。這個外掛有專門銷售的官網,定價大概是每月15美金,一個月差不多幾萬人在用。"卓輝在大會上指出,算一下這個外掛每月的營收,會發現這是一個很大的產業。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 圖 | 在海外銷售的外掛

? ? 可以看到,游戲“黑產”也不再是勢單力薄的單打獨斗,而是分工明確的團伙作案,專門的工作室借勢聚集,盯準游戲形成上、中、下游產業鏈,借助于群控設備、刷機工具、接碼平臺、打碼平臺、卡商、貓池等越來越專業的設備實現規模化、自動化運營。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?圖 | 游戲黑產產業鏈

? ? 卓輝分享,制作一款外掛需要編程技術支持,不過這種技術在線上多有分享,且并不難在自學,致使未經保護的游戲被輕松破解。游戲修改器、游戲加速器、模擬點擊等典型外掛作為游戲插件存在,暗中為禍,更有甚者逆向破解游戲源代碼,更改后自行搭建、運營“破解版”私服,對正版游戲的打擊更大。

? ? 值得一提的是,在游戲口碑榜單中,“外掛”幾乎占了游戲負面評論的一大半,也是不少玩家“棄坑”的主要原因。據易盾統計,如果在游戲中碰到外掛問題,23%的正常玩家會當即退出游戲。此外,外掛對游戲營收、口碑產生影響,并導致開發商額外投入大量金錢和時間“圍追堵截”外掛,整套下來對游戲的流水影響超過5%。

? ? 游戲安全威脅遠不止外掛與破解版,暴露在外的只是冰山一角。“黑客采取惡意病毒攻擊,獲取用戶隱私數據,挾游戲資源和內部文件進行勒索,從巨額匯款到比特幣,這樣的安全事件屢見不鮮。”卓輝指出,一是,注意入侵、DDoS等網絡安全風險,二是,拉人廣告、色情聊天信息可能引發內容安全合規問題,上述兩大塊風險也將急劇縮短游戲的生命周期,不可小覷。

? ? 02 警惕水土不服 出海游戲保護須合規

? ? 游戲逐鹿海外,有許多需要攻克的難關,從如影隨形的游戲安全威脅,到復雜多變的海外政策,游戲“走出去”并非總是一帆風順。卓輝表示,在游戲安全實踐上,中國與海外地區的區別顯著,主要有四個方面:

? ? 一是,隱私合規側重點不同。他提到,游戲到了海外就不太一樣,用戶隱私保護要求更高,權限獲取限制更嚴格。舉個例子,在歐盟《一般數據保護條例》(GDPR)的要求下,游戲廠商能夠采集的數據范圍更為狹窄。為了避免被罰或下架,游戲開發商需要重新建立有一個完善的用戶隱私處理流程,包括確認合規要點、清晰說明、提示用戶同意、用戶更改入口,等等。

? ? 二是,破解方式不同。在海外發行的時候,游戲廠商更多遇到脫機掛,一種不依賴官方客戶端程序就可以模擬執行的外掛,這種外掛更隱蔽、難取證。卓輝建議,國內游戲廠商在出海時不要圖快,客戶端代碼得到保護后再上線,防患于未然。

? ? 三、運營處理邏輯不同。很多游戲采取強硬的態度治理外掛,一般直接封號,但在海外,例如歐洲地區,為了避免招致不必要的法律糾紛,游戲在處理外掛用戶這件事上更溫和。簡單來講,外掛處罰方式在不同國家和地區不盡相同,需要以單元為陣營,逐個探索。

? ? 四、打擊方式不同。大家看到,騰訊也好,網易也好,會去抓一些工作室,但由于地理限制和司法程序差異,跨境外掛工作室的打擊具有相當大的難度,無疑將耗費更多時間、金錢與精力,更快的方式是與游戲“黑產”技術上進行對抗。

? ? 總的來說,中國游戲在異國他鄉扎根,需要因地制宜,基于各地法律法規開展游戲安全風險治理,守住游戲運營的生命線。

? ? 03 風險治理前置 技術創新助力游戲出海

? ? 易盾的游戲安全威脅監控顯示,以IP進行分類,主要出海目的地的安全風險從高到低排列依次是,東南亞、日韓、美國、歐洲。對于游戲“黑產”而言,東南亞是一個大市場。卓輝建議,如果游戲向東南亞發行,一定要提前做好移動安全工作,否則后期就會居于被動之地,并詳細解答了如何開展游戲安全治理?

? ? 在卓輝看來,外掛攻防對抗有三重境界。第一重境界是被動修改,碰到問題去解決問題。在客戶投訴和發現破解版本后,對癥解決相關問題,進行數值規避。第二重境界是提前規劃安全問題。游戲在上架前進行安全測試,提前規避先天現存的漏洞,以保護腳本,并對檢測出的外掛進行運營處理,包括封號、閃退等等。

? ? 第三重境界是風險前置,也是易盾游戲安全解決方案的點睛之筆。為什么要進行風險前置?由于外掛多如牛毛,第二重境界中基于外掛特征的“檢測-預防-處理”方案很難實現。“以模擬點擊為例,這種外掛少說也有幾百種,多則可達幾千種,如果逐一通過特征檢測,一來很容易產生遺漏,二來非常浪費時間。”卓輝說。

? ? 他指出,風險前置的實現方式并不難,主要是三大環節改變:行為特征分析、游戲注冊和登錄保護與可信ID技術,“通過一整套的風險前置,提前擋掉各種各樣的風險,減少不斷跟它對抗的工作量。”

? ? 行為特征分析耗費較多機器學習算法,學習玩家端的多維度數據,包括運行環境、腳本軟件、點擊行為,讓游戲能夠智能區分點擊者是人還是機器,徹底解決模擬點擊變化多端的問題。

? ? 游戲注冊和登錄保護能夠識別注冊、登錄過程中的批量化、養小號、暴力破解、撞庫攻擊等風險。業務安全能力,在對手機號、IP號、設備ID及郵箱賬戶等數據采集后,沉淀出相應的黑名單風險名單,再結合行為模型、規則引擎開展全鏈路分析。

? ? 可信ID技術做數據分析,用于安全風控、反作弊、反欺詐等眾多業務場景。值得注意的是,在iOS14.5正式版上線以后,App在訪問用戶設備的IDFA之前,必須明確請求用戶許可,獲得了用戶授權才能獲得 IDFA。這一新的政策讓風控、反欺詐遭遇巨大挑戰。在符合Apple審核規則并確保隱私合規的前提下,易盾可不依賴于IDFA生成穩定的可信ID,它不受越獄影響,跨應用一致,可以獨立開放給游戲或者非游戲的產品。

? ? 游戲外掛不斷進化帶來的啟示是,游戲安全必須相時、隨機而變。近年來,易盾移動安全團隊創新了不再合規的設備指紋技術、外掛對抗流程,助力游戲安全出海。

? ? 04 精細定制策略 探索游戲出海安全之道

? ? “目前,游戲安全面臨的一大困境在于,沒有一招鮮或者永遠適用的策略,我們要根據不同的游戲做定制化的策略,根據形形色色的外掛變種做針對性的對抗。”卓輝在大會上說。不同類型游戲,由于玩法不同導致作弊方式不同,由于開發引擎不同導致保護策略不同。定制精致化的保護策略是未來游戲安全的發展方向之一。

? ? 在這方面,易盾開展了有益的實踐探索,將外掛治理落實到多種類的游戲中,精細化定制游戲安全保護策略。在紛繁的游戲類型中,卓輝聚焦于4大主要類型,分析了各異的保護策略,分別是ACT動作類游戲、FPS第一人稱射擊類游戲、SLG策略類游戲、RPG角色扮演類游戲。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?圖 | 易盾最新發布的《2020 手游反外掛報告》

? ? 例如,《萬國覺醒》是中國SLG策略游戲出海的代表,在同類游戲中排名Top 1。在海外,該游戲與易盾保持緊密的合作,解決了游戲安全的三大痛點問題。

? ? “大家玩過SLG策略游戲的話會發現,玩家時不時要打開來點擊一下,升級一下建筑也好,技能也好,做一個細致的長期運營。”卓輝說,“不少玩家圖快、圖簡單,會找高度智能化的模擬點擊外掛幫助完成任務,打金工作室和協議破解也嚴重影響游戲營收。”

? ? 針對上述三類威脅,易盾做了分門別類的處理,并實時統計外掛、破解、盜版等風險上報到后臺,反饋給游戲方做進一步的處罰操作。數據顯示,客戶接入易盾反外掛服務后,外掛作弊數減少96.6%,投訴量降低99%以上。

? ? 當前,《萬國覺醒》、《全民槍戰》、《陰陽師》、《高能手辦團》、《FGO》、《大話西游》、《光遇》、《貓和老鼠》等重磅游戲出海都使用了易盾的智能游戲反外掛解決方案,實現更好的業務發展,同時也驗證了易盾游戲安全方案的穩定性、安全性、有效性。易盾在游戲安全領域具有20多年的實踐經驗,提供一站式游戲安全解決方案,覆蓋游戲加固、智能反外掛、黑產對抗、內容安全等多維安全場景。

? ? 在海外運營的游戲必定會遇到安全問題的挑戰,在攻防對抗趨于兩軍對壘的背景下,游戲廠商可以自建團隊,也可以與第三方安全團隊合作。無論以哪種方式,早行剔除險勢是關鍵。

? ? 更多游戲出海干貨:

?

總結

以上是生活随笔為你收集整理的网易易盾的“外挂对抗战”，游戏出海之路如何走得更安全？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。