近年來,隨著遊戲行業不斷髮展,行業面臨的安全威脅也層出不窮,外掛問題、內容安全問題、帳號問題等給各大廠商仍帶來巨大困擾,策略類遊戲作為當下熱門的遊戲型別之一,面臨的安全問題也同樣嚴峻。
遊戲廠商的安全防護之路任重道遠,專業的遊戲安全防護解決方案對遊戲廠商來說則至為重要。作為打造過多款熱門手遊的廠商,因陀羅與騰訊安全深入合作,依託騰訊安全多年的能力沉澱和實戰經驗,為清朗的遊戲環境不斷努力。
本期騰訊安全《CSO面對面》欄目,邀請騰訊遊戲安全專家喬親 對話 廣州因陀羅軟體有限公司CTO楊金平,以策略類手遊的安全防護為例,分享遊戲廠商面臨的遊戲安全問題及解決對策。
以下為本期《CSO面對面》文字實錄。
Q1:因陀羅公司過去在安全建設方面有哪些積累?
楊金平:因陀羅公司一直非常重視遊戲安全問題,一般是透過內外結合的方式來去解決遊戲安全問題。“內”指的是我們技術團隊內部會有一些方案來去防止玩家作弊,例如程式碼校驗、前後端校驗、協議加密這型別的方案。“外”指的是我們會透過外部的一些安全產品,去解決玩家使用外掛及破解客戶端等問題。
Q2:幾款遊戲面臨的安全問題有哪些相似或不同之處?
楊金平:作為手遊,普遍都會遇到一些外掛、客戶端破解和伺服器安全攻擊的問題。針對不同型別的遊戲跟玩法,可能又會遇到一些特殊的問題。例如《拉結爾》,裡面會有交易系統,就要防止打金的工作室這類問題;如果像《環形戰爭》這類有評論的跟上傳頭像功能的遊戲,就要重點去關注內容安全這一塊的問題。
Q3:《環形戰爭》作為一款策略型手遊,將面臨哪些安全問題?
楊金平:《環形戰爭》釋出可以預見的一些安全問題:
第一是內容安全,只要是玩家輸入文字、圖片,都需要經過內容安全的檢測,否則風險是非常大的。
第二是外掛方面,玩家可以透過外掛去修改他自身的數值、資源來達到作弊的效果,這是我們不願意看到的。
第三是客戶端的破解,如果客戶端被破解了,就可以透過修改遊戲的邏輯程式碼、修改遊戲的資源來達到作弊的效果。
第四就是伺服器的攻擊問題,如果是伺服器遭受了駭客的攻擊的話,整個伺服器都會癱瘓,所有的玩家都無法進行遊戲。
Q4:此次與騰訊主要在哪些領域展開合作,出於怎樣的契機?
楊金平:主要是內容安全、手遊加固、反外掛這些領域。從成本跟效率方面考慮,我們自建安全團隊都不是最優解,使用第三方的安全產品會是更好的選擇,這也是我們跟騰訊合作的契機。
Q5:之前是否使用過騰訊遊戲安全的產品?
楊金平:之前在一些專案上跟騰訊的合作使我們感受到了騰訊安全團隊的能力之強,特別是在反外掛這一塊,給了我們比較大的信心,所以這一次我們找到了騰訊的ACE團隊,雙方一拍即合,繼續展開合作。
Q6:策略類手遊一般會面臨哪些具體的安全問題,會產生什麼後果,可否舉例說明?
喬親:首先在外掛方面,戰旗類的遊戲可能有一些輔助類的外掛,還有像客戶端破解包這類外掛,正常玩家的遊戲體驗會變得極差,會導致遊戲的活躍使用者的流失。內容安全方面,文字、圖片這些使用者自己去上傳的東西,如果不去進行檢測、監控的話,很有可能會造成玩家在遊戲社群內體驗極差。在強監管的環境下,這些問題可能會導致遊戲被要求整改甚至下架。此外,也有新興的惡意遊戲行為問題,像消極比賽或者是演員、送朋友上分等情況。
Q7:騰訊在遊戲安全問題上有哪些解決方案?
喬親:騰訊在遊戲安全方面其實有一套非常完整針對手遊端遊的方案。
首先,最基礎的是對於遊戲包體的加固,可以加密遊戲的核心程式碼,校驗整體的遊戲包體資源,來防止破解版的問題,同時也能對後續的一些反外掛的安全方案本身形成保護。
第二,對抗外掛方面,騰訊安全分為基礎版和專家版。基礎版可以去對抗市面上絕大多數的、通用的外掛,也是絕大多數遊戲的選擇。專家版對抗定製類外掛,在對抗比較激烈的場景當中能夠應用到騰訊最頂級的反外掛服務。
第三,內容安全方面的服務,可以支援文字、圖片、影片、音訊等載體,涉及辱罵、色情、廣告等等內容問題的檢測。
如果遊戲內有經濟黑產、打金工作室,我們也有經濟安全的服務,整體護航遊戲的安全。這些方案都是基於騰訊20餘年在遊戲對抗上積累下來的、不斷迭代升級的經驗而來。
Q8:針對《環形戰爭》的安全問題,雙方如何展開合作?
楊金平:整體上,我們基於騰訊安全團隊提供的安全能力,做好遊戲運營安全。第一個是內容安全方面,我們接入了騰訊的內容安全之後,也會關注時事,如果有重大事件發生,我們可以利用ACE團隊提供給的回溯系統做回掃,這樣就能夠最大程度地降低風險。第二個是反外掛方面,我們使用ACE的反外掛檢測,能夠覆蓋到市面上大部分的通用外掛。如果有未知外掛出現,我們遊戲團隊跟騰訊專家會再進行關於怎麼解決這型別問題的深度探討。第三個是遊戲客戶端的破解問題,我們可以使用騰訊ACE的手遊加固,這能夠最大程度地保護我們的遊戲客戶端,給了我們很多信心。在內容安全治理方面,我們會持續地關注,致力打造一個清朗的遊戲環境。
在反外掛方面,未來一年會有更顯著的效果。除了使用ACE的技術對抗,遊戲團隊也會加強程式碼安全,今年會透過遊戲設計的資源產出限制做出預警,只要玩家資源產出異常,就會馬上收到預警資訊,這樣就可以對外掛進行處理。未來,我們也會致力於營造良好的遊戲環境,秉承匠心的理念給玩家呈現一個精品遊戲。