一文透析騰訊遊戲安全反外掛能力

騰訊安全發表於2020-06-19

產業網際網路時代,得益於數字化、移動化浪潮,遊戲產業發展迅速,遊戲市場在黑天鵝事件下同樣保持繁榮。然而,蓬勃發展的遊戲市場背後,卻暗藏著諸多遊戲安全問題,外掛、代練、盜號、色情資訊等遊戲安全問題層出不窮,侵害了遊戲玩家和廠商的利益。


這意味著,遊戲廠商不僅需要把遊戲做好,更需要提前部署安全風險對抗策略,才能延長遊戲生命週期

遊戲風險野蠻生長

騰訊安全縱深防禦


遊戲安全第一個繞不開的是外掛,根據騰訊遊戲安全資料顯示,2019年手遊和端遊的外掛仍保持增長趨勢,其中手遊外掛向休閒類遊戲蔓延,端遊外掛樣本首次突破3萬個

藉助於外掛的存在,使用者可以輕鬆打出成噸傷害,在遊戲裡一夜暴富,更可以成為自動瞄準的神槍手。這些個人行為破壞的是遊戲的公平競爭,更漸漸影響遊戲充值風氣,帶來“外掛變強”的認知錯位。此外,自動掛機的外掛還可以成為打金工作室的作案工具,掠奪遊戲中資源和金錢,破壞遊戲經濟生態,給廠商帶來無法挽回的損失。

寄生於遊戲的風險不會止步於外掛,薅羊毛、惡意廣告、惡意拉人、色情詐騙、DDoS攻擊等黑產行為屢禁不止,讓遊戲生態雪上加霜。如何營造安全的遊戲環境?騰訊安全基於在安全領域和遊戲領域的十餘年經驗,建立了涵蓋基礎安全、業務安全和內容安全的一站式安全解決方案,夯實遊戲底層安全能力,運營中對抗惡意練號打金等黑產行為,透過內容過濾遊戲環境,切實保障遊戲廠商從開發到上線運營的全生命週期。

遊戲是一個小而全的網路世界,其場景下特有的風險動輒使廠商蒙受千萬損失。對此,騰訊遊戲安全服務團隊打造了遊戲行業專屬的安全解決方案,貫穿手遊、端遊、單機的多元化遊戲場景,為打擊遊戲黑產進行針對性的安全策略,搭建起橫向拓寬、縱向深化的遊戲安全防禦體系。

本文將重點闡述遊戲行業特有的安全解決方案,後續還將對騰訊遊戲安全業務進行全盤介紹,歡迎大家持續關注。
一文透析騰訊遊戲安全反外掛能力


精準打擊,“手遊專用殼”

加持騰訊手遊保護能力模型


隨著智慧手機的進一步普及和遊戲品類的豐富,遊戲外掛全遊化的趨勢明顯。根據騰訊遊戲安全資料顯示,2019年手遊外掛中,動作射擊遊戲數量最多,佔比超過80%,而休閒競技、賽車競速、MOBA等遊戲外掛同比增長幅度較大,這要求遊戲從業者必須加強對外掛風險的預防。

騰訊遊戲安全服務團隊提供如下解決方案:
一文透析騰訊遊戲安全反外掛能力


  • 手遊專屬安全加固,提升外掛生產成本

手遊安全加固是騰訊遊戲安全服務團隊針對手遊場景定製,以效能穩定為前提,在程式碼加密、反動態除錯、資源保護、防脫殼剝離四方面對遊戲進行全面保護,以“手遊專用殼”核心解決遊戲逆向破解問題,提升外掛製作的技術門檻。


手遊專屬安全加固功能,具有功能全面、剝離難度大、資源保護強、相容性強、效能消耗低等優勢,對抗效果已在《王者榮耀》《和平精英》等數百款騰訊精品手遊和億級使用者環境得到驗證。


  • 手遊反外掛對抗策略,高效識別“閃退”外掛

手遊安全加固完善了遊戲底層能力,反外掛策略則直接指向遊戲的通用外掛痛點。騰訊遊戲安全服務團隊輸出專業手遊反外掛能力,以豐富的對抗樣本庫和反外掛控制平臺對抗策略,能夠幫助手遊廠商快速應對通用型外掛的安全問題。


首先,騰訊遊戲安全有著豐富的外掛對抗庫,並不斷更新和完善,目前已經覆蓋30萬樣本,可幫助廠商精準、快速識別對抗外掛;其次,反外掛控制平臺提供修改器閃退、變速器閃退、虛擬機器閃退、二選一功能、反除錯安全檢測等8項策略功能,幫助廠商自定義調整策略。同時,反外掛控制平臺可以提供多樣的統計分析資料,實時展現反外掛檢測及打擊資訊,幫助廠商把握遊戲安全脈搏,及時做出對抗策略決策。


以手遊修改器為例,外掛使用者可以輕鬆擁有 “遊戲光環”,嚴重影響其他玩家的體驗。騰訊遊戲安全服務團隊第一時間識別遊戲資料的異常,進行“閃退”處理,倒逼使用者主動放棄外掛。


目前騰訊遊戲安全服務團隊已對外開放基礎版反外掛能力,後續會根據市場需要逐步開放合適的更高階的安全能力,助力手遊廠商更好地解決遊戲安全問題。


能力進階,端遊外掛定製化

激發對抗策略升維


端遊外掛更為猖獗,目前監測到的端遊外掛樣本正逐年遞增,2019年外掛樣本數量突破3萬,且呈現出明顯的定製化、平臺化、硬體化的趨勢。鑑於外掛一直是阻礙端遊發展的掣肘,騰訊遊戲安全服務團隊打造一站式的端遊安全解決方案,包括門檻級加密保護、專業對抗、高效運營等核心功能。

一文透析騰訊遊戲安全反外掛能力


  • 安全加固策略,提升遊戲被篡改的技術門檻

門檻級安全加固策略,以遊戲核心元件加密保護,提升客戶端被除錯、注入、篡改等的難度,同時提供從安全評審、外掛發現、外掛處理、使用者運營等一站式安全服務,曾幫助多個遊戲合作伙伴攻克外掛難題。


端遊反外掛解決方案在外掛對抗場景下,能夠前臺上報可疑模組/資訊,後臺策略對模組/資訊判黑並處罰,同時結合遊戲玩家關鍵行為資料,進行後臺校驗,當判定玩家遊戲行為異常後,會將作弊使用者資料回傳給遊戲廠商,實現對外掛作弊使用者的精準打擊。


  • 高效運營跟進,第一時間深挖遊戲漏洞建立對抗機制

外掛對抗爭分奪秒,騰訊遊戲安全服務團隊以高效對抗效率,成為挽回遊戲廠商損失的助力。此前,某FPS遊戲“冰X”是一款定製型外掛,可以任意登入任何一個使用者的遊戲帳號出現當天便導致3萬多遊戲玩家的金幣、點券被惡意消費。騰訊遊戲安全服務團隊連夜分析外掛樣本,並給出針對性的方案,在外掛者登入玩家帳號時成功攔截,同時對惡意登入行為建立檢測、評估模型。


對抗過程中,外掛製作者變本加厲,再次推出炸服外掛,可以使遊戲任意大區當機。騰訊遊戲安全服務團隊封禁外掛使用者的帳號,在5個小時內完成遊戲協議漏洞分析,並進行安全加密。在技術追逐與對抗的戰役中,騰訊遊戲安全服務團隊基於豐富的對抗經驗,第一時間分析遊戲漏洞,藉助高效的運營體系進行安全加密,及時止損。


多線並進,阻擊遊戲黑產

產業鏈條建安全防線


除了上述提到的外掛,基於遊戲大生態下的黑產產業鏈條可能更讓遊戲廠商束手無措。騰訊遊戲安全服務團隊對植根於多種遊戲型別中的黑產進行防範,建立了縱深防禦的安全體系。

一文透析騰訊遊戲安全反外掛能力

  • 數字版權安全保護,打擊單機盜版橫行

一款優秀的單機遊戲往往會耗費大量的時間、人力和物力,上線後的1-2年是銷售的黃金時間,也是防盜版的關鍵階段。此前,一些經典遊戲之作在發行不久就慘遭破解,比如《刺客信條》90天即被破解,《古墓麗影 暗影》64天被破解,無疑給開發商造成巨大的打擊。


如何進行數字版權保護?單機遊戲廠商們通常會關注以下幾點:1、是否可以有效驗證數字版權合法性?2、遊戲關鍵程式碼被逆向分析是否會第一時間識別?對此,騰訊遊戲安全服務為單機遊戲提供數字版權全線保護方案,同時為單機遊戲提供客戶端安全環境校驗與伺服器策略部署相結合的方式,將破解版對抗能力提高到了行業新高度。


同時,騰訊遊戲安全服務能夠根據合作需求靈活調整方案,精準匹配、滿足防盜版的保護需求,防止非法擴散。目前數字版權保護方案相容WeGame、Steam和GooglePlay等平臺,支援多引擎跨平臺的防篡改保護,其中包含Unity-Mono、UnityIL2CPP、C/C++類引擎,並已在《中國式家長》、《風暴島》、《妙連千軍》、《不思議皇冠》等單機遊戲上使用。

  • 遊戲黑產識別方案,追溯打擊黑產源頭

遊戲黑產識別方案,基於多年的安全對抗經驗與積累建立行業最全黑產庫,幫助遊戲運營商提前識別黑產帳號,前置限制應用後可最大限度的減少黑產對玩家的正常遊戲體驗以及經濟系統造成的傷害。


目前該方案可對打金號、倉庫號、點券金幣商、資源商、禮包商、號商等遊戲黑產進行準確的提前預判,同時利用人工智慧與大資料監測持續提升黑產識別能力,黑產覆蓋率80%;存量黑產+動態異常行為判定,並輔以黑產標籤退出機制,黑產識別準確率達97%以上。

一文透析騰訊遊戲安全反外掛能力


  • 打金工作室方案,防範遊戲裡的“掘金者”

騰訊遊戲安全服務團隊打金工作室方案致力於檢測和打擊遊戲內外批次刷取遊戲資源的惡意行為,實現從註冊、打金到變現的全鏈路精準打擊。透過遊戲內外行為資料,抽取工作室異常特徵,使用機器學習、深度學習、複雜網路和統計機率等資料探勘方案建立檢測模型,應對代理IP、硬體修改等黑產打金手段;基於多業務、多場景海量真實使用者資料的交叉驗證評估能力,對模擬器、同步器、真機假使用者、真機真使用者假行為等作弊行為實現95%以上的精準率,真實沉澱使用者資料。

能力開放,攜手遊戲廠商

共建遊戲安全生態


十年磨一劍。從端遊時代開始,騰訊遊戲安全不斷深耕遊戲安全市場,憑藉十餘年的經驗能夠實現對遊戲外掛、黑產的精準對抗打擊,並在對抗過程中完成能力進化,彰顯在遊戲垂直領域的深入探索和佈局,以高效、精準來完善遊戲行業安全防護體系。

全天24小時實時檢測、高效運營分析遊戲漏洞、嚴謹對抗策略、介面部署沒有後臺開發成本……這些優勢能夠快速賦能遊戲廠商。騰訊遊戲安全對外服務產品已經在騰訊運營的眾多遊戲海量使用者級別上驗證過,將繼續向巨人、英雄互娛、華益天信、米哈遊、心動網路等多家遊戲公司輸出安全能力,讓遊戲玩家體驗升級,讓遊戲廠商時刻把握安全脈搏。

未來,騰訊遊戲安全服務將繼續開放能力,對抗遊戲安全風險和黑產產業鏈,延長精品遊戲的生命週期,攜手遊戲廠商共建遊戲健康生態,營造更具公平性、競爭性的遊戲環境。

相關文章