过去二十年 , 被称为“第九艺术”的游戏成为中国互联网的重要趋势 , 正前所未有地占据和改变着我们的生活 。 放眼未来 , 中国游戏确定了“走出去”的增长目标 , 在更广阔的海外市场扩展营收 。 要实现这一目标 , 游戏不仅要关注开发、发行、渠道等方面的创新玩法 , 也不可忽视底层的游戏安全 。
文章图片
4月22日下午 , 网易易盾移动安全负责人卓辉亮相中国游戏出海大会 , 在展望2021年游戏出海趋势的同时 , 针对蛰伏在出海过程中的安全威胁进行讨论 , 并分享解决之道 。
“解决游戏安全问题已经演变成了一个团队与另一个团队的对抗 。 ”卓辉认为 , 今天的游戏行业节奏很快 , 研发也好 , 迭代也好 。 如果额外的增加大量的工作在非核心玩法上将大大影响研发的效率 。
01 外挂与工作室 安全威胁的冰山一角
伴随着游戏市场蓬勃发展 , 各种新型游戏“黑产”出现 , 并开始向海外市场蔓延 , 与游戏一起远赴海外 。
【易盾|网易易盾的“外挂对抗战”,游戏出海之路如何走得更安全?】“易盾曾帮助《万国觉醒》跨国打击一个在越南发布的外挂 。 这个外挂有专门销售的官网 , 定价大概是每月15美金 , 一个月差不多几万人在用 。 "卓辉在大会上指出 , 算一下这个外挂每月的营收 , 会发现这是一个很大的产业 。
文章图片
图 | 在海外销售的外挂
可以看到 , 游戏“黑产”也不再是势单力薄的单打独斗 , 而是分工明确的团伙作案 , 专门的工作室借势聚集 , 盯准游戏形成上、中、下游产业链 , 借助于群控设备、刷机工具、接码平台、打码平台、卡商、猫池等越来越专业的设备实现规模化、自动化运营 。
文章图片
图 | 游戏黑产产业链
卓辉分享 , 制作一款外挂需要编程技术支持 , 不过这种技术在线上多有分享 , 且并不难在自学 , 致使未经保护的游戏被轻松破解 。 游戏修改器、游戏加速器、模拟点击等典型外挂作为游戏插件存在 , 暗中为祸 , 更有甚者逆向破解游戏源代码 , 更改后自行搭建、运营“破解版”私服 , 对正版游戏的打击更大 。
值得一提的是 , 在游戏口碑榜单中 , “外挂”几乎占了游戏负面评论的一大半 , 也是不少玩家“弃坑”的主要原因 。 据易盾统计 , 如果在游戏中碰到外挂问题 , 23%的正常玩家会当即退出游戏 。 此外 , 外挂对游戏营收、口碑产生影响 , 并导致开发商额外投入大量金钱和时间“围追堵截”外挂 , 整套下来对游戏的流水影响超过5% 。
游戏安全威胁远不止外挂与破解版 , 暴露在外的只是冰山一角 。 “黑客采取恶意病毒攻击 , 获取用户隐私数据 , 挟游戏资源和内部文件进行勒索 , 从巨额汇款到比特币 , 这样的安全事件屡见不鲜 。 ”卓辉指出 , 一是 , 注意入侵、DDoS等网络安全风险 , 二是 , 拉人广告、色情聊天信息可能引发内容安全合规问题 , 上述两大块风险也将急剧缩短游戏的生命周期 , 不可小觑 。
02 警惕水土不服 出海游戏保护须合规
游戏逐鹿海外 , 有许多需要攻克的难关 , 从如影随形的游戏安全威胁 , 到复杂多变的海外政策 , 游戏“走出去”并非总是一帆风顺 。 卓辉表示 , 在游戏安全实践上 , 中国与海外地区的区别显著 , 主要有四个方面:
文章图片
一是 , 隐私合规侧重点不同 。 他提到 , 游戏到了海外就不太一样 , 用户隐私保护要求更高 , 权限获取限制更严格 。 举个例子 , 在欧盟《一般数据保护条例》(GDPR)的要求下 , 游戏厂商能够采集的数据范围更为狭窄 。 为了避免被罚或下架 , 游戏开发商需要重新建立有一个完善的用户隐私处理流程 , 包括确认合规要点、清晰说明、提示用户同意、用户更改入口 , 等等 。
二是 , 破解方式不同 。 在海外发行的时候 , 游戏厂商更多遇到脱机挂 , 一种不依赖官方客户端程序就可以模拟执行的外挂 , 这种外挂更隐蔽、难取证 。 卓辉建议 , 国内游戏厂商在出海时不要图快 , 客户端代码得到保护后再上线 , 防患于未然 。
三、运营处理逻辑不同 。 很多游戏采取强硬的态度治理外挂 , 一般直接封号 , 但在海外 , 例如欧洲地区 , 为了避免招致不必要的法律纠纷 , 游戏在处理外挂用户这件事上更温和 。 简单来讲 , 外挂处罚方式在不同国家和地区不尽相同 , 需要以单元为阵营 , 逐个探索 。
四、打击方式不同 。 大家看到 , 腾讯也好 , 网易也好 , 会去抓一些工作室 , 但由于地理限制和司法程序差异 , 跨境外挂工作室的打击具有相当大的难度 , 无疑将耗费更多时间、金钱与精力 , 更快的方式是与游戏“黑产”技术上进行对抗 。
总的来说 , 中国游戏在异国他乡扎根 , 需要因地制宜 , 基于各地法律法规开展游戏安全风险治理 , 守住游戏运营的生命线 。
03 风险治理前置 技术创新助力游戏出海
易盾的游戏安全威胁监控显示 , 以IP进行分类 , 主要出海目的地的安全风险从高到低排列依次是 , 东南亚、日韩、美国、欧洲 。 对于游戏“黑产”而言 , 东南亚是一个大市场 。 卓辉建议 , 如果游戏向东南亚发行 , 一定要提前做好移动安全工作 , 否则后期就会居于被动之地 , 并详细解答了如何开展游戏安全治理?
文章图片
在卓辉看来 , 外挂攻防对抗有三重境界 。 第一重境界是被动修改 , 碰到问题去解决问题 。 在客户投诉和发现破解版本后 , 对症解决相关问题 , 进行数值规避 。 第二重境界是提前规划安全问题 。 游戏在上架前进行安全测试 , 提前规避先天现存的漏洞 , 以保护脚本 , 并对检测出的外挂进行运营处理 , 包括封号、闪退等等 。
第三重境界是风险前置 , 也是易盾游戏安全解决方案的点睛之笔 。 为什么要进行风险前置?由于外挂多如牛毛 , 第二重境界中基于外挂特征的“检测-预防-处理”方案很难实现 。 “以模拟点击为例 , 这种外挂少说也有几百种 , 多则可达几千种 , 如果逐一通过特征检测 , 一来很容易产生遗漏 , 二来非常浪费时间 。 ”卓辉说 。
他指出 , 风险前置的实现方式并不难 , 主要是三大环节改变:行为特征分析、游戏注册和登录保护与可信ID技术 , “通过一整套的风险前置 , 提前挡掉各种各样的风险 , 减少不断跟它对抗的工作量 。 ”
行为特征分析耗费较多机器学习算法 , 学习玩家端的多维度数据 , 包括运行环境、脚本软件、点击行为 , 让游戏能够智能区分点击者是人还是机器 , 彻底解决模拟点击变化多端的问题 。
游戏注册和登录保护能够识别注册、登录过程中的批量化、养小号、暴力破解、撞库攻击等风险 。 业务安全能力 , 在对手机号、IP号、设备ID及邮箱账户等数据采集后 , 沉淀出相应的黑名单风险名单 , 再结合行为模型、规则引擎开展全链路分析 。
可信ID技术做数据分析 , 用于安全风控、反作弊、反欺诈等众多业务场景 。 值得注意的是 , 在iOS14.5正式版上线以后 , App在访问用户设备的IDFA之前 , 必须明确请求用户许可 , 获得了用户授权才能获得 IDFA 。 这一新的政策让风控、反欺诈遭遇巨大挑战 。 在符合Apple审核规则并确保隐私合规的前提下 , 易盾可不依赖于IDFA生成稳定的可信ID , 它不受越狱影响 , 跨应用一致 , 可以独立开放给游戏或者非游戏的产品 。
游戏外挂不断进化带来的启示是 , 游戏安全必须相时、随机而变 。 近年来 , 易盾移动安全团队创新了不再合规的设备指纹技术、外挂对抗流程 , 助力游戏安全出海 。
04 精细定制策略 探索游戏出海安全之道
“目前 , 游戏安全面临的一大困境在于 , 没有一招鲜或者永远适用的策略 , 我们要根据不同的游戏做定制化的策略 , 根据形形色色的外挂变种做针对性的对抗 。 ”卓辉在大会上说 。 不同类型游戏 , 由于玩法不同导致作弊方式不同 , 由于开发引擎不同导致保护策略不同 。 定制精致化的保护策略是未来游戏安全的发展方向之一 。
在这方面 , 易盾开展了有益的实践探索 , 将外挂治理落实到多种类的游戏中 , 精细化定制游戏安全保护策略 。 在纷繁的游戏类型中 , 卓辉聚焦于4大主要类型 , 分析了各异的保护策略 , 分别是ACT动作类游戏、FPS第一人称射击类游戏、SLG策略类游戏、RPG角色扮演类游戏 。
文章图片
图 | 易盾最新发布的《2020 手游反外挂报告》
例如 , 《万国觉醒》是中国SLG策略游戏出海的代表 , 在同类游戏中排名Top 1 。 在海外 , 该游戏与易盾保持紧密的合作 , 解决了游戏安全的三大痛点问题 。
“大家玩过SLG策略游戏的话会发现 , 玩家时不时要打开来点击一下 , 升级一下建筑也好 , 技能也好 , 做一个细致的长期运营 。 ”卓辉说 , “不少玩家图快、图简单 , 会找高度智能化的模拟点击外挂帮助完成任务 , 打金工作室和协议破解也严重影响游戏营收 。 ”
针对上述三类威胁 , 易盾做了分门别类的处理 , 并实时统计外挂、破解、盗版等风险上报到后台 , 反馈给游戏方做进一步的处罚操作 。 数据显示 , 客户接入易盾反外挂服务后 , 外挂作弊数减少96.6% , 投诉量降低99%以上 。
当前 , 《万国觉醒》、《全民枪战》、《阴阳师》、《高能手办团》、《FGO》、《大话西游》、《光遇》、《猫和老鼠》等重磅游戏出海都使用了易盾的智能游戏反外挂解决方案 , 实现更好的业务发展 , 同时也验证了易盾游戏安全方案的稳定性、安全性、有效性 。 易盾在游戏安全领域具有20多年的实践经验 , 提供一站式游戏安全解决方案 , 覆盖游戏加固、智能反外挂、黑产对抗、内容安全等多维安全场景 。
在海外运营的游戏必定会遇到安全问题的挑战 , 在攻防对抗趋于两军对垒的背景下 , 游戏厂商可以自建团队 , 也可以与第三方安全团队合作 。 无论以哪种方式 , 早行剔除险势是关键 。
更多游戏出海干货:
文章图片
推荐阅读
- 上单|DOTA2:虎牙邀请赛决赛开战,VG能顶住maybe的压力吗?
- 双方|到底谁是真奇?当年比魔兽还火,没想到引发一场20年的日韩大战
- 人才|再见,2021年的游戏行业
- |这一整年的光,属于每个中国人!
- 王者之魄|【CF手游】王者武器库全解析,你想知道的都在这!
- 暗黑|葬花:这款暗黑版桃花源记是我玩过最好的国产AVG
- 三国杀|CF:趣味十足的小众模式玩法再迎新,早些的趣味模式何时革新
- 高连|梦幻西游:五开召唤兽的最优选择,血攻与须弥谁才是核心召唤兽?
- ign|年末盘点:聊聊IGN的三部满分游戏
- 耳机|光遇:合服后玩家最期待的道具,除了白鸟之外,还有林克和白耳机