當我們談論“安全”時,我們在談論什麼?
在馬斯洛需求理論模型中,“安全需求”(safety need)位於倒數第二層,指人們對於穩定、被保護、有秩序等方面的需求。
在遊戲這個語境下,“安全”同樣是個複雜且艱深的課題。對玩家來説,“安全”意味着不受“自動瞄準、千里透視、穿牆爆頭、飛天遁地”等外掛所侵擾,也不受盜號、詐騙、隱私泄露等威脅。而對於遊戲廠商而言,“安全”則是保證在遊戲研發、上線、運營過程中,代碼、數據、素材等數字資產不被竊取,不受外掛、盜版、DDoS攻擊等黑產行為侵害。
然而這幾年,受利益與金錢驅使,遊戲行業相關的“灰色產業鏈”暗潮洶湧,遊戲廠商們更是深受其害。早前,《弈劍行》手遊官方甚至在黑客組織攻擊勒索後發出“寧為玉碎不為瓦全”的悲鳴。而如今,隨着遊戲行業全球化趨勢發展,遊戲安全問題越發嚴峻,外掛、盜版、DDoS攻擊等問題層出。
為了讓更多遊戲廠商瞭解到遊戲產業當前所面臨的安全威脅,及早佈局並提升遊戲安全能力,日前,騰訊遊戲安全品牌Anti-Cheat Expert在騰訊遊戲安全行業峯會上分享了這些年團隊在遊戲安全領域“攻防戰”中總結的經驗,並且發佈了《2022遊戲安全白皮書》。
藉此機會,遊戲陀螺與騰訊遊戲安全ACE產品化和行業合作負責人李鑫、騰訊遊戲安全專家手遊代表張玉璞、騰訊遊戲安全專家端遊代表胡和君展開了一次深度對話。我們一同聊了聊全球化趨勢下游戲安全的新變化、新趨勢以及騰訊與黑產對抗的實戰案例,也希望通過這次交流,讓更多遊戲廠商擁有遊戲安全意識,並獲得一些啓發。
全球化趨勢下,遊戲安全問題更具對抗性和隱蔽性
在本屆騰訊遊戲安全行業峯會上,張玉璞介紹了國內外遊戲安全行業的現狀,就國內而言,在遊戲市場增速放緩背景下,外掛、內容安全、打金工作室、DDoS攻擊、遊戲代練、遊戲“演員”等遊戲安全問題有增無減。據《2022遊戲安全白皮書》和《2022遊戲安全上半年洞察報告》數據,2022年上半年,遊戲黑產賬號高達5.2億,端手遊外掛數量2.9萬,定製外掛佔比高達74.4%,違規文本檢測量超160億。
在海外,遊戲安全問題也呈爆發式增長。尤其是外掛問題幾乎全面爆發,2021年檢測到外掛功能數量超過18000款。從地區角度來看,東南亞、中東、印度、俄羅斯、歐美等地區已成為外掛重災區。這一嚴峻局勢下,國內外遊戲廠商無疑承受着較大的遊戲安全壓力。
作為全球最大的遊戲廠商之一,騰訊面臨的黑產挑戰或許更多。身處其中,張玉璞與胡和君一直都在遊戲安全對抗的前線,在常年與黑產攻防中,他們也看到了遊戲安全的一些新趨勢和新變化。他們告訴遊戲陀螺,當前遊戲行業安全問題的新變化主要體現在三個方面。
首先技術對抗性強。張玉璞介紹,以前端手遊外掛基本是注入式、數據修改、邏輯修改等,在實現上和方案攻擊上進行對抗,但現在無論是端遊還是手遊都開始出現底層技術能力,比如內核掛、硬件掛等,在對抗層級上偏底層,更難被感知到,所以在技術呈現出向更高權限或更難以被檢測的環境發展的態勢。另外,在繞過和更新上,早前有些作弊是玩家自發,繞過和更新手段弱,而現在主流的作弊基本上都有黑產在做,更新的頻率更快,對抗的激烈程度更高。
其次是隱蔽性高。一方面,黑產的銷售越發隱蔽,多數會通過拉羣的方式,在羣組中篩選潛在用户然後維護一個非常小的羣,外掛的更新和通知機制都在小羣內進行,不像之前會有人在論壇或者網站平台上進行售賣和傳播。更有甚者,某些羣組會採取“閲後即焚”的形式,導致遊戲廠商或者第三方安全機構獲取樣本難度增加。
另一方面,作弊方式也更具隱蔽性了。當前作弊的玩家會採用更低調的方式應用外掛助其上分,甚至會以“坐掛車”的方式進行作弊,即自己不作弊,由別人作弊,保其上分。
最後是更加泛化。黑產組織除了在外掛上做對抗外,也會進行泛安全的延伸,比如租號、盜號、養號以及帶老闆上分。這樣一來,玩家不僅直接作弊的成本越來越低,而且還會促進間接作弊,並最終導致對於外掛的打擊更難以覆蓋所有收益羣體。
更麻煩的是,當前遊戲黑產還呈現出全球化分佈的趨勢。張玉璞指出,一些黑產團隊,可能開發團隊在一個國家,而在運營團隊及銷售團隊又分別在另外兩個國家,這樣的串聯合作關係,在法務層面增加了很多困難,打擊起來也很難觸及根源。
更何況,遊戲黑產利益空間巨大,即便打擊了一部分頭部團隊,馬上又會有其他人蜂擁而入填補空白。種種難點,讓廠商和安全技術服務方頭疼不已。
遊戲安全問題水深莫測,騰訊遊戲安全ACE能做什麼
遊戲行業風雲莫測,黑產形態變化多端,各家遊戲廠商自然都想為產品穿上更厚更好的“防護衣”,但具體該怎麼做呢?
在李鑫看來,無論行業出現哪些新趨勢,黑產形態演化出何種新伎倆,從遊戲廠商解決安全問題的角度來説,他們最關心的首先是對抗效果,同時會重點關注遊戲安全方案的穩定性、兼容性及性能影響。當然,這也對包括ACE在內的遊戲安全產品服務商提出了更為嚴格的要求。
好在憑藉20餘年來的運營對抗經歷,ACE已經積累了足夠紮實的經驗。李鑫介紹,在技術方案方面,ACE涵蓋了遊戲全生命週期,反外掛、加固防破解、內容安全、經濟安全、數字版權保護、防DDoS攻擊等一系列解決方案;在此基礎上,ACE建立了完整的運營對抗體系,以反外掛運營對抗體系為例,ACE構建了從外掛輿情、外掛收集,到外掛分析、外掛對抗,再到作弊玩家懲罰、正常玩家安撫、整體流程風控等一整套安全對抗體系。
不止如此,20多年的技術積累也為ACE沉澱出一套快速敏捷的對抗模式,並且能夠借力於AI等前沿技術不斷完成自我迭代,以應對新外掛場景及黑產技術。比如今年,ACE就加強了反外掛、內容安全、海外遊戲安全等多個維度的對抗能力,確保安全服務方的技術優勢。
更難能可貴的是,ACE的一整套安全技術解決方案,已久經騰訊自家遊戲的檢驗。
胡和君舉例道,CF作為一款FPS端遊,其主流作弊為常見的透視自瞄等,針對這些外掛特點,ACE利用門檻、樣本、功能、行為四個層級的組合方案能力,分別通過在PC內核驅動技術提高作弊門檻、結合自動化的樣本特徵檢測控制外掛大面積傳播、針對性的進行功能技術原理的專項檢測來減少作弊感知、利用Replay行為檢測來進行最終效果的兜底,對外掛作弊實現了有效控制。
與端遊有所不同,移動端的權限限制比端遊多得多,而外掛卻不受移動端權限控制,可以利用越獄,root等獲取更高權限,所以安全產品與黑產團隊之間的對抗,大多聚焦於低權限下如何解決更高權限上頻繁更新的各種作弊實現,因此,移動端的安全方案會以動態能力為核心,構建以系統環境監控,長效對抗方案檢測,replay行為檢測輔助的多維度體系。拿《PUBGM》來説,受制於權限限制,安全產品很難基於系統環境進行直接對抗,但基於動態能力,移動端卻可以構建各種基於數據,讀取等變化進行異常感知的長效對抗方案,有效覆蓋如自瞄,透視,繪製等等。
此外,安全方案還要基於用户畫像做進一步分析。張玉璞表示,ACE會通過大數據等方式監控遊戲運營環境,對潛在黑產做到提前發現、提前預防。比如《PUBGM》的一些特殊玩法具有相對較長的養成線,也導致了大量黑產介入,這時候運用此前構建好的用户畫像,就可以起到提前干預的作用。
而端遊與手遊反制手段的共同點則在於,Replay行為檢測對二者的實用價值都非常大。張玉璞強調,基於服務端數據的replay行為檢測方案都能夠完全跳脱出如移動端的權限限制,以及PC端誰更早啓動的等與黑產的對抗競賽問題,並且可以僅針對行為進行有效的檢測,所以Replay有着對樣本沒有任何依賴並能夠避免方案上的對抗的優勢。未來,ACE將繼續在PC端和移動端大力發展該技術。
總體而言,儘管國內外遊戲安全問題依舊嚴峻,但ACE覆蓋移動端、PC端的綜合對抗能力,以及多年來在多款遊戲的對抗經驗,是其為遊戲產品繼續保駕護航的底氣。
出海、UGC等新趨勢下,遊戲安全應得到更多重視
在騰訊持續加固安全問題解決方案的同時,他們也注意到,在日新月異的市場浪潮和技術變革中,一些新趨勢正在深刻改變着遊戲安全問題的當下與未來。
出海無疑是眼下游戲廠商最關心的話題。而隨着中國遊戲逐漸深入海外,在全球遊戲市場所佔份額越來越多,產業背後的黑產現象也陸續浮出水面,深受廣大遊戲廠商重視。
《2022遊戲安全白皮書》顯示,2021年以來海外安全問題爆發式增長,且問題種類多,解決難度大。在外掛方面,海外外掛功能數量對比過去呈指數級增長。與此同時,破解版、盜版等方面的問題同樣嚴重。而在DDoS攻擊方面,由於中國出海企業在海外往往頗具競爭力,因此很容易成為海外DDoS的攻擊對象。加之,海外環境複雜,每個國家法律制定、執法配合度、違規定性有所不同,以ACCN為代表的黑產團隊肆無忌憚,以敲詐勒索為目的的DDoS攻擊層出不窮。
李鑫表示,針對海外安全問題,ACE持續建設針對海外場景的反外掛、加固、內容安全、經濟安全、賬號安全、數字版權保護等解決方案,並上線Replay檢測等能力持續強化優勢;另一方面,在法律及政策合規維度,ACE還上線了國際站,確保所有方案的數據上報、存儲、處理和展示都是合法合規的,同時對應的組件也都符合海外法規政策。
除了以市場變遷為主要導向的海外安全問題,在遊戲技術持續發展的過程中,圍繞着諸如UGC、多平台遊戲等行業新興概念,又湧現出了一批值得業界重視的全新安全問題。
首先是UGC。不只是UGC向的創造型遊戲,包括玩家頭像、暱稱、發言等諸多由玩家生成的內容,都可以歸為遊戲內的內容安全問題。而且,因為玩家生產的內容既有文本形式,又有圖片、音頻、視頻等豐富載體,所以在監測層面更加棘手。
如何解決這些問題?李鑫介紹,第一,ACE具備了較全面的檢測能力,能根據遊戲內不同場景下的內容特點,針對性地對用户自生產內容進行管理;第二,ACE具備體系化的運營平台,能夠讓廠商在遊戲內的不同場景做精細化的策略管理,並搭配回溯系統和人審機制形成一整套的運營流程;第三,ACE還上線了“安全風向標”功能,用户可實時關注行業大盤問題及最新監管政策。
其次是多平台。自2020年以來,國內外廠商開發的多款跨平台大作正蓄勢待發,這也必然將帶來與之相關的一系列遊戲安全問題。
胡和君認為,多平台遊戲的出現將對各平台的反外掛技術提出更高要求,“這類似木桶原理,如果某個平台的安全技術門檻不高,黑產團隊就會專攻一處,對遊戲環境造成惡劣破壞。”與此同時,還需要在技術上準確識別遊戲登錄環境,以防外掛通過偽造環境達到作弊的目的。
張玉璞總結道,受市場和產品變化的驅使,當前遊戲黑產所滲透的領域、觸達的用户已經愈發細化,受此影響,廠商接下來面臨的安全問題也必將更加複雜,更加多元。
結語
有人的地方就有江湖,有利益的地方就有黑產,凡有利可圖、有洞可鑽之處,黑產就不會絕跡。況且,隨着遊戲行業全球趨勢變化,黑產規模註定會持續擴大。對於ACE來説,這也意味着他們還有很多仗要打。
回顧過往十餘年“攻防戰”,李鑫、張玉璞及胡和君三人深感遊戲安全的對抗越發激烈,對於技術的深度和廣度要求也愈高。在他們看來,與黑產對抗過程中,一是要有較強的責任心,在遊戲安全領域不斷的深耕和探索;二是對未來的預判和預研,洞悉黑產的技術和舉措提前預防或者以創新的技術進行反制。“遊戲安全對抗是動態變化的,我們需要具備更多前瞻性的能力、體系或者方案不斷地為未來做各種各樣的準備。”
當下,無論是與遊戲廠商合作還是進行行業交流,騰訊遊戲安全ACE都希望讓更多的遊戲廠商意識到遊戲安全的重要性,並充分做好遊戲安全防護。當然,在他們這些與遊戲安全問題持續對抗者的願景裏,希望和全球行業廠商一起,共同建立起遊戲安全的良好生態。