面临游戏安全挑战,开发商可以单打独斗吗?| 网易易盾深读

2021-09-24 14:33:07 来源:网络整理

China Joy期间,游交会在上海开幕,游交会长期以来一直是游戏项目发行、融资的重要聚会。今年,网易易盾第2次参会,与数百家游戏行业公司齐聚一堂。

受疫情影响,封锁令实施期间,“游戏 成为另一种社交方式。根据中国音数协游戏工委发布的《2020年中国游戏产业报告》,2020年,我国游戏市场,实际销售收入约为2786.87亿元,同比增长20.71%。一方面,游戏行业摆脱2018年和2019年低增长之后,重回快速增长期。另一方面,游戏安全问题引发压力,外挂作弊、破解、账号安全、违规内容、隐私窃取、远程控制、DDoS攻击、木马病毒等风险事件层出不穷。

这些不仅影响游戏公平性,而且损害开发者收益。应对安全问题,游戏公司正在努力保护他们的玩家以及帐户信息。为了更好地了解游戏面临的安全威胁,我们联系了《妖怪正传》《喵话西游》游戏开发商数字浣熊、纪念长征主题游戏《前进之路》开发商仟憬网络、休闲游戏开发商广州大浪游戏一起谈谈“游戏安全”,分享与游戏黑产对抗的经历,看看游戏公司们怎么说?

Q A

网易易盾Q1:最印象深刻的游戏安全问题是什么?

数字浣熊CEO王维维:

刚上线的时候,我们获得了可观的预约量。首要安全问题在于,我们上线的第一天已经受到黑客攻击。当然,这一部分为初级攻击,我们通过云服务器和防火墙抵御住了。

在产品上线近两周之后,我们发现了通过内存修改的作弊方式,是比较厉害的高手。对于最新的手游产品而言,客户端执行、服务器端验证,是常规操作。我们也不例外,进行双向数据验证,脚本存在服务器端。他们通过内生方法,来截取游戏中间的数据,在游戏中达到“必胜”模式。这种作弊方式造成了将近一周的封堵,给我们留下了深刻印象。

第二年,我们的游戏作品在港澳台陆续上线。那个时候,前期在大陆市场遇到的黑客手段,包括一些攻击手段,都已经被屏蔽掉。在此时,我们遇到更加厉害的黑客团伙,他们用了一种更新技术,把整个产品包在另外一个壳儿中,再去反向给服务器发验证,造成另一次破解。

这两次至今让我们印象深刻,也给公司造成了一定损失,虽然不多,但是玩家的反馈非常不好。后续,我们把对产品方面安全放在第一位,尤其是兼具手游和网游的产品。

北京仟憬CEO汤景贺:

拿我们此前运营的Warframe来说,这是全球前十大免费网游之一。刚上线的时候,它也面临不少安全隐患,尤其是海外制作的网游。它的机制并不如我们国内,没有那么多经验,导致后台数据篡改、外挂、作弊这一类的问题切实存在着。

当时,我们主要还是依靠自有团队的过往经验,并找到海外第三方公司进行技术服务咨询,给出一套解决方案与思路。由于海外网游在这方面的经验的确比较少,它的效果并不是特别好,风险并没有完全被封堵,一个就是游戏底层架构上的问题,另一个是海外团队对游戏作弊的理解不到位。最终,更多的是依靠我们国内的网络经验解决了这类问题。

广州大浪游戏研发何观:

游戏安全问题肯定遇到过。几款产品在初步问世时,便遭遇了游戏代码与资源层面的风险。我们在测试数据之后,发现了游戏黑产把我们的游戏包抓走、破解掉,再通过第三方出售。

网易易盾Q2:在游戏安全方面,有哪些投入?

数字浣熊CEO王维维:

针对一般的作弊手段,我们团队通过“热更”很快能处理掉。另一种是,通过服务器,甚至与云服务的提供商结合,一点一点去扣BUG,很长时间才能处理掉。很长时间处理不掉的BUG,比如游戏要不要上外挂、要不要上加速,我服务器端无法去改变这些问题,只能通过运营端来改变,不得不对玩家强制封号或者强制回答。这种方式,对于玩家的感受并不好,大家基本上只能是从技术端、运营端两方面来解决这些问题。

如果没有安全与稳定,游戏就不能去谈其他。它没有什么所谓的上限,它应该与产品质量放在一起。对我们而言,游戏的安全与稳定是至关重要的,永远处在第一位。作为一个中小团队,我们的项目组在三十到四十人之间,基本上由程序来负责这部分,由发行配合监控玩家反馈、数据异常,服务端程序和客户端程序分别负责自己的安全问题。

在游戏黑产对抗上,我们考虑了两大方面,毕竟我们不做安全,只能是从最基础的角度和经验的角度解决这些问题,如果有更好的第三方解决方案,我们很乐意接洽。

北京仟憬CEO汤景贺:

在上线之前,我们的投入不会特别大,可能有5%的精力花费在游戏安全上,但上线之后,包括运营期、维护期,投入的精力就要高得多,达到20%以上。游戏的规模越大、体量越大,在游戏安全方面需要花费的精力和投入的成本就越高,这个其实是根据游戏规模来定。

广州大浪游戏研发何观:

目前,我们利用自己的技术能力去解决外挂、破解等作弊风险。一开始,在产品研发阶段,由于不知道产品到底能跑多久,我们不太注重游戏安全的细节。

当市面上有同类的产品出现,或者被抓包情况发生,或者收到来自玩家的反馈,我们再进行服务器加密处理,把这类安全问题落实到位。通过这种方式,避免盗版产品的出现。一旦发生,体验感会变得很差,也会破坏公司口碑,这个是很重要的。

在游戏安全方面,最大的投入是时间和成本,成本我包括技术购买服务器、搭建服务器所需的内存额度,不会过低。另外,付出的时间肯定比较久,对于研发来说,每一天时间都是非常珍贵,安全性问题又增加了新的压力。

网易易盾Q3:游戏安全意味着什么?如何理解游戏安全?

数字浣熊CEO王维维:

我们处理游戏安全主要有三方面。第一反应肯定是技术方面。不管是从我们自己的技术积累,还是通过第三方的获取技术支持,或者购买相应的技术服务,来对抗各类游戏风险,这是一部分。第二部分在运营端。通过运营,给玩家制定一些规则,联合正常玩家共同反对那些有作弊行为的玩家,进行封号,防止进一步造成影响。第三点,可以像日本一样制定相应的法律上的约定。

游戏安全其实意味着整个产品质量的提升。你不怕游戏里边存在一些BUG,出一些漏洞,而是最怕当机,尤其在当下手游全面联网的背景下,同时也最怕让花钱的玩家在作弊影响下受到不公平待遇。因此,游戏安全是放在游戏研发里面第一位,一个至关重要的地位上。

北京仟憬CEO汤景贺:

随着游戏精品化时代的到来,游戏安全性日渐突出。首先,安全性决定了游戏的口碑,一个外挂横行的游戏肯定没有生命力。同时,从数字资产的角度来理解,安全又是产品的生命线,如果连用户在游戏里的数字资产都不能得到保证,从长远来讲,游戏就失去了长期运营的价值。因此,我认为产品的质量越高,规模越大,安全的重要性就越突出。

游戏安全涉及方方面面,用户的数字资产、游戏里的对外内容是否被篡改、用户隐私信息保护,它是一个非常综合的事情。再往大了说一点,我在宣发过程中是否有足够的信息披露,这种安全性、合规性也很重要,尤其像我们最新研发的社会化游戏,题材严肃的红色游戏内容一定要保证它的安全性,不可以被篡改。

广州大浪游戏研发何观:

在我看来,游戏安全意味着利润。游戏风险造成收益损失,这是最重要的一点。去年,我们的一款产品就遇到了破解问题,第三方的交易数据显示,这次破解产生约50万元的损失。这笔资金流到了第三方黑产技术团队手中。目前,我们也还不知道是谁。

网易易盾Q4:如何平衡玩家作弊带来的影响?

数字浣熊CEO王维维:

纯从作弊角度而言,对于免费的科技类手游,是不会让玩家作弊的,因为花钱和不花钱的玩家需要有一个公平的环境。

不过,玩家可以通过在游戏里人为的主动设置,或者通过某些关卡里的设置,发现策划里面故意制造的一些漏洞,让玩家有惊喜感。之后再修补这个漏洞时,玩家会产生失望的情绪,这个事情就会变成游戏里的话题。

单机类游戏产品对于作弊与否其实没有太大的影响,尤其有时候作弊可能会得到另一种快乐,例如通过作弊,会发现一些新的故事、新的玩法、新的乐趣。我认为一个单机产品在不影响其他玩家和游戏整体公平性的情况下,作弊是没有任何问题的。

如果是网游的话,它需要严格的标准与要求。因此我不会去支持作弊,至少在网游类产品是不可能的。

北京仟憬CEO汤景贺:

我觉得游戏是现实社会的投射,可以分成哪些行为是违法的,哪些行为是违规的。对于违法行为,大家有统一的解释,而对于违规行为,不同的发行商有自己规范和底线,需要追求的动态平衡。

首先,我认为任何涉及到数字资产改变的行为其实都是不可以被接受的。然后一些便捷性的、脚本型的、类似偷懒的行为,在一定程度上是可以被理解的。其实我们可以看到,在很多游戏里,外挂变成了内挂,之前游戏不完善的地方,会在之后慢慢给玩家提供相应功能。因此脚本型外挂,就会逐渐失去生存空间。

我们也有非常多维度的安全考量,例如红色游戏,我们对内容的安全性是高度重视的,如用户数据的安全性,都是通过层层测试的,如第三方压测。

以科幻类多端网游为例,我们对于它的数字资产安全性,即反外挂、防作弊等,都有比较完善的解决方案。

我们的解决方案都是自研的,在游戏前期是足够的。因为游戏在刚上线时,规模没有那么大,复杂程度也不会很高,如果最核心的机制是合理的,就可以抵御大多数的外部问题和攻击。随着游戏的运营规模扩大,就会需要更专业第三方服务,找专业的人做专业的事。

广州大浪游戏研发何观:

我们只能对所有玩家一视同仁,不能对一部分玩家给予某种权限,另一部分没有。但是我们可以在游戏中设计一些让玩家感觉是游戏漏洞的BUG,让玩家去体验这种漏洞,或找到BUG的过程,有助于玩家深入体验游戏。因此,有时我们会故意留一些缺口。

漏洞对于游戏的整体不会有特别大的影响,有时会类似于一些小利小惠,因为能抓漏洞的玩家,会让玩家产生一种贪小便宜的心理。

总结

为了帮助游戏厂商更好地进行外挂防治,推动行业健康有序地发展,网易旗下的游戏人工智能研究机构网易伏羲、网易易盾联合发布了《2021网易反外挂白皮书》。

《白皮书》指出,面对更加严峻的游戏安全形势,游戏厂商、第三方安全厂商都需要做好技术储备,及时跟进行业变化,针对新型的外挂、作弊手段研发更加有效的检测、监控手段,为游戏安全运营保驾护航。

目前,网易易盾已面向游戏行业开放反外挂解决方案,覆盖了游戏加密保护,游戏外挂实时对抗,游戏外挂行为证据留存,游戏整体安全状态分析,游戏盗版防护,游戏玩家模拟点击操作作弊,游戏玩家批量机器刷账号,刷材料,游戏玩家封禁处置等多种游戏场景,为国内游戏厂商提供游戏安全技术支持。未来,网易易盾还将持续创新,升级技术和服务,与行业一道共建公平、绿色的游戏环境。