遊戲外掛嚴重破壞了遊戲的平衡性,會造成遊戲核心玩家流失,遊戲口碑下降、生命週期縮短等惡劣影響。據《2019騰訊遊戲安全年度報告》(點解連結連結)資料,定製外掛達53%,外掛向技術深度更底層,手法更隱蔽,變種迭代更快速方向發展。
如何應對快速變種更新的外掛種類,如何提升外掛對抗的成功率、降低誤殺率,“遊戲上雲”背景下游戲安全有哪些新趨勢?「產業安全專家談」第二十五期邀請騰訊遊戲安全高階產品經理,騰訊MTP產品負責人李鑫,解答遊戲廠商面臨的外掛問題,助力遊戲廠商有效提升遊戲安全門檻,增強遊戲對抗通用外掛能力。
Q1:對於遊戲廠商來說,是否只有現象級/Top遊戲才需要反外掛?
李鑫:判斷一款遊戲是否需要反外掛,我們往往需要關注三個方面:遊戲型別,盈利水平和技術門檻。
第一個方面我們關注遊戲型別,像射擊類、動作類等強競技類遊戲,往往都是外掛的重災區,這類遊戲之所以有強烈的反外掛需求,原因在於這類遊戲上使用外掛,玩家得到的收益是最大的,會嚴重影響遊戲的平衡性。比如在吃雞手游上採用自瞄、鎖頭等功能的外掛,玩家的體驗會有質的變化,所以會吸引外掛作者、玩家聚集在這類遊戲上。
第二個方面需要關注盈利水平,根據經驗來說,外掛黑產作者往往會選擇在最熱門的top遊戲上去製作外掛,並大肆的售賣,越是盈利水平高的遊戲,外掛在上面的收益也越大,所以也更容易引發外掛問題的爆發。
第三個方面來說,我們需要關注技術門檻,遊戲開發者在安全防護的水平上是良莠不齊的。一些遊戲會過於依賴客戶端的校驗,不去做服務端的校驗,這些都會造成安全對抗的門檻過低。一些普通的通用修改器,通用外掛就可以隨意的修改遊戲,導致外掛很容易在玩家群體中快速的傳播。
以上三個方面中的任何一個要素都會成為外掛聚集的原因,一旦外掛聚集外掛爆發,外掛玩家對遊戲內公平生態的破壞力是非常大的,普通玩家對外掛的感知也相當敏銳,這就必然會導致核心玩家的群體快速流失,遊戲快速沒落,遊戲的口碑和生命週期也會受到外掛的嚴重影響。
Q2:如何評估反外掛的效果,遊戲廠商最關心什麼?
李鑫:遊戲廠商一般會關注兩個方面,第一個是覆蓋率,第二個是準確率。
從覆蓋率的角度來說,像通用修改器、變速器、虛擬機器這些外掛種類其實非常多,所以客戶會非常關注把這些全都覆蓋掉,保證覆蓋率最高,外掛對抗效果就會最強;
第二個是準確率問題,做好外掛對抗的同時,需要避免誤判,把安全風控降到最低。
Q3:我們的MTP手遊反外掛解決方案怎麼提升對抗成功率,降低誤殺率?
李鑫:這個問題我們會把MTP反外掛能力劃分為三層。
首先從第一層來說,最底層是主動防禦能力。在這一層只需要接入SDK,半天就能夠快速接入,能夠快速的去獲得主動防禦能力,能夠馬上獲得對於通用修改器、變速器、虛擬機器這些通用外掛的對抗能力。同時,也包括基於騰訊海量的外掛樣本庫的樣本集的對抗。
在此基礎上,我們去提供第二層的控制檯自助反外掛能力。MTP可以提供功能全面的反外掛控制檯,使用者可以自己選擇策略開關、自助上傳外掛樣本,並在十分鐘之內快速完成對抗。自己新增白名單過濾、自己去檢視實時外掛對抗資料,並能夠匯出外掛作弊名單,建立起自己可以完全覆蓋的一個整體的外掛對抗閉環。
在此基礎上我們會提供更高層面的一個第三層,叫自定義策略對抗能力。在這個層面我們會去開放更多介面給遊戲廠商,比如像反外掛的廣播介面、SDK的心跳介面,方便他們能夠去進行精細化的運營。這種精細化的運營不僅能夠嚴密的防止誤殺,同時也能夠方便客戶根據實際情況自行決策,保障利益的最大化。舉例來說,廠商拿到玩家完整的作弊資訊和資料之後,就可以結合玩家在遊戲內的其他行為去判斷是否需要採取處理以及如何處理。
MTP在以上的三個層面中,第一層做的非常完善,第二層的能力在行業中是領先,第三層則是屬於獨家開放能力。
需要說明的是,MTP開放的反外掛能力主要是針對通用外掛的,幫助遊戲提升安全門檻,在體量稍大的遊戲上往往會出現針對遊戲的定製化惡劣外掛,在這種場景下還需要遊戲開發者做更進一步的防護。
Q4:外掛在不斷變種和更新,遊戲上使用MTP後再出現新的外掛怎麼辦?
李鑫:我們一直在強調說,MTP提供的不只是SDK。SDK元件它只是一個載體,我們提供的是持續的、不斷提升的安全能力。
從技術迭代的角度來說,MTP以騰訊內外部的數百款遊戲的對抗為基礎,持續每天更新對抗能力,反外掛SDK保持快速迭代,外掛樣本庫保持持續更新,這些最新的能力都會及時的開放給客戶。
從生態開放的角度來說,最新版本的SDK,最新的外掛樣本庫,我們都會在MTP平臺上及時開放給遊戲開發者。開發者可以自主選擇能力最強的版本,同時保持外掛對抗的最佳效果。如果遊戲側自己發現外掛樣本,僅僅需要十分鐘就可以完成外掛樣本的自主提交和對抗。
所以總結下來,一個是我們騰訊能力的不斷對外開放,第二個是客戶不斷參與到外掛對抗能力的持續建設當中,這樣我們就能夠和業內的合作伙伴一起,共同把遊戲生態安全環境建設好。
Q5:遊戲廠商可能有顧慮,反外掛會不會影響遊戲平穩運營?我們是如何保障相容性的?
李鑫:MTP已經經過騰訊的多款主流遊戲驗證,產品的成熟度是非常高的。像王者榮耀、和平精英、CODM等等,這些上千萬DAU或者上億DAU的遊戲都已經使用了這類解決方案的產品能力,所以說穩定性、相容性、效能影響這些方面都是我們的一個核心優勢。
Q6:“遊戲上雲”背景下,遊戲安全有哪些新趨勢,騰訊MTP下一步如何佈局?李鑫:上雲背景下,惡意修改等型別的外掛會被限制,但外掛產業也將向更專業、細分方向發展,將會出現新的雲上外掛風險。同時,遊戲的安全風險將不僅限於反外掛,像內容安全、打金工作室、渠道安全、漏洞攻擊、資訊洩露等安全問題還會進一步的發展。
依託騰訊20年安全領域積累和騰訊雲“雲管端”智慧安全體系,騰訊MTP將根據遊戲公司上雲安全痛點靈活調配連線、認證、儲存等各環節的安全能力,為遊戲客戶提供反外掛在內的一站式雲上安全解決方案。
面對複雜多變的遊戲安全形勢,騰訊依託20餘年在安全領域積累的大資料及先進的AI演算法,充分發揮自身10多年在遊戲安全領域的經驗積累,將持續加強安全技術研發,全面釋放安全能力;助力遊戲企業提升遊戲安全門檻,增強遊戲反外掛等安全能力;為遊戲產業健康發展保駕護航。