当我们谈论“安全”时,我们在谈论什么?
在马斯洛需求理论模型中,“安全需求”(safety need)位于倒数第二层,指人们对于稳定、被保护、有秩序等方面的需求。
在游戏这个语境下,“安全”同样是个复杂且艰深的课题。对玩家来说,“安全”意味着不受“自动瞄准、千里透视、穿墙爆头、飞天遁地”等外挂所侵扰,也不受盗号、诈骗、隐私泄露等威胁。而对于游戏厂商而言,“安全”则是保证在游戏研发、上线、运营过程中,代码、数据、素材等数字资产不被窃取,不受外挂、*版|DB、DDoS攻击等黑产行为侵害。
然而这几年,受利益与金钱驱使,游戏行业相关的“灰色产业链”暗潮汹涌,游戏厂商们更是深受其害。早前,《弈剑行》手游官方甚至在黑客组织攻击勒索后发出“宁为玉碎不为瓦全”的悲鸣。而如今,随着游戏行业全球化趋势发展,游戏安全问题越发严峻,外挂、*版|DB、DDoS攻击等问题层出。
为了让更多游戏厂商了解到游戏产业当前所面临的安全威胁,及早布局并提升游戏安全能力,日前,腾讯游戏安全品牌Anti-Cheat Expert在腾讯游戏安全行业峰会上分享了这些年团队在游戏安全领域“攻防战”中总结的经验,并且发布了《2022游戏安全白皮书》。
借此机会,游戏陀螺与腾讯游戏安全ACE产品化和行业合作负责人李鑫、腾讯游戏安全专家手游代表张玉璞、腾讯游戏安全专家端游代表胡和君展开了一次深度对话。我们一同聊了聊全球化趋势下游戏安全的新变化、新趋势以及腾讯与黑产对抗的实战案例,也希望通过这次交流,让更多游戏厂商拥有游戏安全意识,并获得一些启发。
全球化趋势下,游戏安全问题更具对抗性和隐蔽性
在本届腾讯游戏安全行业峰会上,张玉璞介绍了国内外游戏安全行业的现状,就国内而言,在游戏市场增速放缓背景下,外挂、内容安全、打金工作室、DDoS攻击、游戏代练、游戏“演员”等游戏安全问题有增无减。据《2022游戏安全白皮书》和《2022游戏安全上半年洞察报告》数据,2022年上半年,游戏黑产账号高达5.2亿,端手游外挂数量2.9万,定制外挂占比高达74.4%,违规文本检测量超160亿。
在海外,游戏安全问题也呈爆发式增长。尤其是外挂问题几乎全面爆发,2021年检测到外挂功能数量超过18000款。从地区角度来看,东南亚、中东、印度、俄罗斯、欧美等地区已成为外挂重灾区。这一严峻局势下,国内外游戏厂商无疑承受着较大的游戏安全压力。
作为全球最大的游戏厂商之一,腾讯面临的黑产挑战或许更多。身处其中,张玉璞与胡和君一直都在游戏安全对抗的前线,在常年与黑产攻防中,他们也看到了游戏安全的一些新趋势和新变化。他们告诉游戏陀螺,当前游戏行业安全问题的新变化主要体现在三个方面。
首先技术对抗性强。张玉璞介绍,以前端手游外挂基本是注入式、数据修改、逻辑修改等,在实现上和方案攻击上进行对抗,但现在无论是端游还是手游都开始出现底层技术能力,比如内核挂、硬件挂等,在对抗层级上偏底层,更难被感知到,所以在技术呈现出向更高权限或更难以被检测的环境发展的态势。另外,在绕过和更新上,早前有些作弊是玩家自发,绕过和更新手段弱,而现在主流的作弊基本上都有黑产在做,更新的频率更快,对抗的激烈程度更高。
其次是隐蔽性高。一方面,黑产的销售越发隐蔽,多数会通过拉群的方式,在群组中筛选潜在用户然后维护一个非常小的群,外挂的更新和通知机制都在小群内进行,不像之前会有人在论坛或者网站平台上进行售卖和传播。更有甚者,某些群组会采取“阅后即焚”的形式,导致游戏厂商或者第三方安全机构获取样本难度增加。
另一方面,作弊方式也更具隐蔽性了。当前作弊的玩家会采用更低调的方式应用外挂助其上分,甚至会以“坐挂车”的方式进行作弊,即自己不作弊,由别人作弊,保其上分。
最后是更加泛化。黑产组织除了在外挂上做对抗外,也会进行泛安全的延伸,比如租号、盗号、养号以及带老板上分。这样一来,玩家不仅直接作弊的成本越来越低,而且还会促进间接作弊,并最终导致对于外挂的打击更难以覆盖所有收益群体。
更麻烦的是,当前游戏黑产还呈现出全球化分布的趋势。张玉璞指出,一些黑产团队,可能开发团队在一个国家,而在运营团队及销售团队又分别在另外两个国家,这样的串联合作关系,在法务层面增加了很多困难,打击起来也很难触及根源。
更何况,游戏黑产利益空间巨大,即便打击了一部分头部团队,马上又会有其他人蜂拥而入填补空白。种种难点,让厂商和安全技术服务方头疼不已。
游戏安全问题水深莫测,腾讯游戏安全ACE能做什么
游戏行业风云莫测,黑产形态变化多端,各家游戏厂商自然都想为产品穿上更厚更好的“防护衣”,但具体该怎么做呢?
在李鑫看来,无论行业出现哪些新趋势,黑产形态演化出何种新伎俩,从游戏厂商解决安全问题的角度来说,他们最关心的首先是对抗效果,同时会重点关注游戏安全方案的稳定性、兼容性及性能影响。当然,这也对包括ACE在内的游戏安全产品服务商提出了更为严格的要求。
好在凭借20余年来的运营对抗经历,ACE已经积累了足够扎实的经验。李鑫介绍,在技术方案方面,ACE涵盖了游戏全生命周期,反外挂、加固防绿色、内容安全、经济安全、数字版权保护、防DDoS攻击等一系列解决方案;在此基础上,ACE建立了完整的运营对抗体系,以反外挂运营对抗体系为例,ACE构建了从外挂舆情、外挂收集,到外挂分析、外挂对抗,再到作弊玩家惩罚、正常玩家安抚、整体流程风控等一整套安全对抗体系。
不止如此,20多年的技术积累也为ACE沉淀出一套快速敏捷的对抗模式,并且能够借力于AI等前沿技术不断完成自我迭代,以应对新外挂场景及黑产技术。比如今年,ACE就加强了反外挂、内容安全、海外游戏安全等多个维度的对抗能力,确保安全服务方的技术优势。
更难能可贵的是,ACE的一整套安全技术解决方案,已 久经腾讯自家游戏的检验 。
胡和君举例道,CF作为一款FPS端游,其主流作弊为常见的透视自瞄等,针对这些外挂特点,ACE利用门槛、样本、功能、行为四个层级的组合方案能力,分别通过在PC内核驱动技术提高作弊门槛、结合自动化的样本特征检测控制外挂大面积传播、针对性的进行功能技术原理的专项检测来减少作弊感知、利用Replay行为检测来进行最终效果的兜底,对外挂作弊实现了有效控制。
与端游有所不同,移动端的权限限制比端游多得多,而外挂却不受移动端权限控制,可以利用越狱,root等获取更高权限,所以安全产品与黑产团队之间的对抗,大多聚焦于低权限下如何解决更高权限上频繁更新的各种作弊实现,因此,移动端的安全方案会以动态能力为核心,构建以系统环境监控,长效对抗方案检测,replay行为检测辅助的多维度体系。拿《PUBGM》来说,受制于权限限制,安全产品很难基于系统环境进行直接对抗,但基于动态能力,移动端却可以构建各种基于数据,读取等变化进行异常感知的长效对抗方案,有效覆盖如自瞄,透视,绘制等等。
此外,安全方案还要基于用户画像做进一步分析。张玉璞表示,ACE会通过大数据等方式监控游戏运营环境,对潜在黑产做到提前发现、提前预防。比如《PUBGM》的一些特殊玩法具有相对较长的养成线,也导致了大量黑产介入,这时候运用此前构建好的用户画像,就可以起到提前干预的作用。
而端游与手游反制手段的共同点则在于,行为检测对二者的实用价值都非常大。张玉璞强调,基于服务端数据的行为检测方案都能够完全跳脱出如移动端的权限限制,以及PC端谁更早启动的等与黑产的对抗竞赛问题,并且可以仅针对行为进行有效的检测,所以有着对样本没有任何依赖并能够避免方案上的对抗的优势。未来,ACE将继续在PC端和移动端大力发展该技术。
总体而言,尽管国内外游戏安全问题依旧严峻,但ACE覆盖移动端、PC端的综合对抗能力,以及多年来在多款游戏的对抗经验,是其为游戏产品继续保驾护航的底气。
出海、UGC等新趋势下,游戏安全应得到更多重视
在腾讯持续加固安全问题解决方案的同时,他们也注意到,在日新月异的市场浪潮和技术变革中,一些新趋势正在深刻改变着游戏安全问题的当下与未来。
出海 无疑是眼下游戏厂商最关心的话题。而随着中国游戏逐渐深入海外,在全球游戏市场所占份额越来越多,产业背后的黑产现象也陆续浮出水面,深受广大游戏厂商重视。
《2022游戏安全白皮书》显示,2021年以来海外安全问题爆发式增长,且问题种类多,解决难度大。在外挂方面,海外外挂功能数量对比过去呈指数级增长。与此同时,绿色版、*版|DB等方面的问题同样严重。而在DDoS攻击方面,由于中国出海企业在海外往往颇具竞争力,因此很容易成为海外DDoS的攻击对象。加之,海外环境复杂,每个国家法律制定、执法配合度、违规定性有所不同,以ACCN为代表的黑产团队肆无忌惮,以敲诈勒索为目的的DDoS攻击层出不穷。
李鑫表示,针对海外安全问题,ACE持续建设针对海外场景的反外挂、加固、内容安全、经济安全、账号安全、数字版权保护等解决方案,并上线检测等能力持续强化优势;另一方面,在法律及政策合规维度,ACE还上线了国际站,确保所有方案的数据上报、存储、处理和展示都是合法合规的,同时对应的组件也都符合海外法规政策。
除了以市场变迁为主要导向的海外安全问题,在游戏技术持续发展的过程中,围绕着诸如UGC、多平台游戏等行业新兴概念,又涌现出了一批值得业界重视的全新安全问题。
首先是UGC。不只是UGC向的创造型游戏,包括玩家头像、昵称、发言等诸多由玩家生成的内容,都可以归为游戏内的内容安全问题。而且,因为玩家生产的内容既有文本形式,又有图片、音频、视频等丰富载体,所以在监测层面更加棘手。
如何解决这些问题?李鑫介绍,靠前,ACE具备了较全面的检测能力,能根据游戏内不同场景下的内容特点,针对性地对用户自生产内容进行管理;第二,ACE具备体系化的运营平台,能够让厂商在游戏内的不同场景做精细化的策略管理,并搭配回溯系统和人审机制形成一整套的运营流程;第三,ACE还上线了“安全风向标”功能,用户可实时关注行业大盘问题及最新监管政策。
其次是多平台 。自2020年以来,国内外厂商开发的多款跨平台大作正蓄势待发,这也必然将带来与之相关的一系列游戏安全问题。
胡和君认为,多平台游戏的出现将对各平台的反外挂技术提出更高要求,“这类似木桶原理,如果某个平台的安全技术门槛不高,黑产团队就会专攻一处,对游戏环境造成恶劣破坏。”与此同时,还需要在技术上准确识别游戏登录环境,以防外挂通过伪造环境达到作弊的目的。
张玉璞总结道,受市场和产品变化的驱使,当前游戏黑产所渗透的领域、触达的用户已经愈发细化,受此影响,厂商接下来面临的安全问题也必将更加复杂,更加多元。
结语
有人的地方就有江湖,有利益的地方就有黑产,凡有利可图、有洞可钻之处,黑产就不会绝迹。况且,随着游戏行业全球趋势变化,黑产规模注定会持续扩大。对于ACE来说,这也意味着他们还有很多仗要打。
回顾过往十余年“攻防战”,李鑫、张玉璞及胡和君三人深感游戏安全的对抗越发激烈,对于技术的深度和广度要求也愈高。在他们看来,与黑产对抗过程中,一是要有较强的责任心,在游戏安全领域不断的深耕和探索;二是对未来的预判和预研,洞悉黑产的技术和举措提前预防或者以创新的技术进行反制。“游戏安全对抗是动态变化的,我们需要具备更多前瞻性的能力、体系或者方案不断地为未来做各种各样的准备。”
当下,无论是与游戏厂商合作还是进行行业交流,腾讯游戏安全ACE都希望让更多的游戏厂商意识到游戏安全的重要性,并充分做好游戏安全防护。当然,在他们这些与游戏安全问题持续对抗者的愿景里,希望和全球行业厂商一起,共同建立起游戏安全的良好生态。