游戲?qū)賵鼍敖鉀Q方案，騰訊游戲安全能力輸出助力游戲廠商

產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，得益于數(shù)字化、移動化浪潮，游戲產(chǎn)業(yè)發(fā)展迅速，游戲市場在黑天鵝事件下同樣保持繁榮。然而，蓬勃發(fā)展的游戲市場背后，卻暗藏著諸多游戲安全問題，外掛、代練、盜號、色情信息等游戲安全問題層出不窮，侵害了游戲玩家和廠商的利益。

這意味著，游戲廠商不僅需要把游戲做好，更需要提前部署安全風(fēng)險(xiǎn)對抗策略，才能延長游戲生命周期。

游戲風(fēng)險(xiǎn)野蠻生長，騰訊安全縱深防御

游戲安全第一個(gè)繞不開的是外掛，根據(jù)騰訊游戲安全數(shù)據(jù)顯示，2019年手游和端游的外掛仍保持增長趨勢，其中手游外掛向休閑類游戲蔓延，端游外掛樣本首次突破3萬個(gè)。

借助于外掛的存在，使用者可以輕松打出成噸傷害，在游戲里一夜暴富，更可以成為自動瞄準(zhǔn)的神槍手。這些個(gè)人行為破壞的是游戲的公平競爭，更漸漸影響游戲充值風(fēng)氣，帶來“外掛變強(qiáng)”的認(rèn)知錯位。此外，自動掛機(jī)的外掛還可以成為打金工作室的作案工具，掠奪游戲中資源和金錢，破壞游戲經(jīng)濟(jì)生態(tài)，給廠商帶來無法挽回的損失。

寄生于游戲的風(fēng)險(xiǎn)不會止步于外掛，薅羊毛、惡意廣告、惡意拉人、色情詐騙、DDoS攻擊等黑產(chǎn)行為屢禁不止，讓游戲生態(tài)雪上加霜。如何營造安全的游戲環(huán)境？騰訊安全基于在安全領(lǐng)域和游戲領(lǐng)域的十余年經(jīng)驗(yàn)，建立了涵蓋基礎(chǔ)安全、業(yè)務(wù)安全和內(nèi)容安全的一站式安全解決方案，夯實(shí)游戲底層安全能力，運(yùn)營中對抗惡意練號打金等黑產(chǎn)行為，通過內(nèi)容過濾游戲環(huán)境，切實(shí)保障游戲廠商從開發(fā)到上線運(yùn)營的全生命周期。

游戲是一個(gè)小而全的網(wǎng)絡(luò)世界，其場景下特有的風(fēng)險(xiǎn)動輒使廠商蒙受千萬損失。對此，騰訊游戲安全服務(wù)團(tuán)隊(duì)打造了游戲行業(yè)專屬的安全解決方案，貫穿手游、端游、單機(jī)的多元化游戲場景，為打擊游戲黑產(chǎn)進(jìn)行針對性的安全策略，搭建起橫向拓寬、縱向深化的游戲安全防御體系。

本文將重點(diǎn)闡述游戲行業(yè)特有的安全解決方案，后續(xù)還將對騰訊游戲安全業(yè)務(wù)進(jìn)行全盤介紹，歡迎大家持續(xù)關(guān)注。

精準(zhǔn)打擊，“手游專用殼”加持騰訊手游保護(hù)能力模型

隨著智能手機(jī)的進(jìn)一步普及和游戲品類的豐富，游戲外掛全游化的趨勢明顯。根據(jù)騰訊游戲安全數(shù)據(jù)顯示，2019年手游外掛中，動作射擊游戲數(shù)量最多，占比超過80%，而休閑競技、賽車競速、MOBA等游戲外掛同比增長幅度較大，這要求游戲從業(yè)者必須加強(qiáng)對外掛風(fēng)險(xiǎn)的預(yù)防。

騰訊游戲安全服務(wù)團(tuán)隊(duì)提供如下解決方案：

1、手游專屬安全加固，提升反外掛的成本

手游安全加固是騰訊游戲安全服務(wù)團(tuán)隊(duì)針對手游場景定制，以性能穩(wěn)定為前提，在代碼加密、反動態(tài)調(diào)試、資源保護(hù)、防脫殼剝離四方面對游戲進(jìn)行全面保護(hù)，以“手游專用殼”核心解決游戲逆向破解問題，提升外掛制作的技術(shù)門檻。

手游專屬安全加固功能，具有功能全面、剝離難度大、資源保護(hù)強(qiáng)、兼容性強(qiáng)、性能消耗低等優(yōu)勢，對抗效果已在《王者榮耀》《和平精英》等數(shù)百款騰訊精品手游和億級用戶環(huán)境得到驗(yàn)證。

2、手游反外掛對抗策略，高效識別“閃退”外掛

手游安全加固完善了游戲底層能力，反外掛策略則直接指向游戲的通用外掛痛點(diǎn)。騰訊游戲安全服務(wù)團(tuán)隊(duì)輸出專業(yè)手游反外掛能力，以豐富的對抗樣本庫和反外掛控制平臺對抗策略，能夠幫助手游廠商快速應(yīng)對通用型外掛的安全問題。

首先，騰訊游戲安全有著豐富的外掛對抗庫，并不斷更新和完善，目前已經(jīng)覆蓋30萬樣本，可幫助廠商精準(zhǔn)、快速識別對抗外掛；其次，反外掛控制平臺提供修改器閃退、變速器閃退、虛擬機(jī)閃退、二選一功能、反調(diào)試安全檢測等8項(xiàng)策略功能，幫助廠商自定義調(diào)整策略。同時(shí)，反外掛控制平臺可以提供多樣的統(tǒng)計(jì)分析數(shù)據(jù)，實(shí)時(shí)展現(xiàn)反外掛檢測及打擊信息，幫助廠商把握游戲安全脈搏，及時(shí)做出對抗策略決策。

以手游修改器為例，外掛使用者可以輕松擁有 “游戲光環(huán)”，嚴(yán)重影響其他玩家的體驗(yàn)。騰訊游戲安全服務(wù)團(tuán)隊(duì)第一時(shí)間識別游戲數(shù)據(jù)的異常，進(jìn)行“閃退”處理，倒逼使用者主動放棄外掛。

目前騰訊游戲安全服務(wù)團(tuán)隊(duì)已對外開放基礎(chǔ)版反外掛能力，后續(xù)會根據(jù)市場需要逐步開放合適的更高級的安全能力，助力手游廠商更好地解決游戲安全問題。

能力進(jìn)階，端游外掛定制化激發(fā)對抗策略升維

端游外掛更為猖獗，目前監(jiān)測到的端游外掛樣本正逐年遞增，2019年外掛樣本數(shù)量突破3萬，且呈現(xiàn)出明顯的定制化、平臺化、硬件化的趨勢。鑒于外掛一直是阻礙端游發(fā)展的掣肘，騰訊游戲安全服務(wù)團(tuán)隊(duì)打造一站式的端游安全解決方案，包括門檻級加密保護(hù)、專業(yè)對抗、高效運(yùn)營等核心功能。

1、安全加固策略，提升游戲被篡改的技術(shù)門檻

門檻級安全加固策略，以游戲核心組件加密保護(hù)，提升客戶端被調(diào)試、注入、篡改等的難度，同時(shí)提供從安全評審、外掛發(fā)現(xiàn)、外掛處理、用戶運(yùn)營等一站式安全服務(wù)，曾幫助多個(gè)游戲合作伙伴攻克外掛難題。

端游反外掛解決方案在外掛對抗場景下，能夠前臺上報(bào)可疑模塊/信息，后臺策略對模塊/信息判黑并處罰，同時(shí)結(jié)合游戲玩家關(guān)鍵行為數(shù)據(jù)，進(jìn)行后臺校驗(yàn)，當(dāng)判定玩家游戲行為異常后，會將作弊用戶數(shù)據(jù)回傳給游戲廠商，實(shí)現(xiàn)對外掛作弊用戶的精準(zhǔn)打擊。

2、高效運(yùn)營跟進(jìn)，第一時(shí)間深挖游戲漏洞建立對抗機(jī)制

外掛對抗?fàn)幏謯Z秒，騰訊游戲安全服務(wù)團(tuán)隊(duì)以高效對抗效率，成為挽回游戲廠商損失的助力。此前，某FPS游戲“冰X”是一款定制型外掛，可以任意登錄任何一個(gè)用戶的游戲帳號出現(xiàn)當(dāng)天便導(dǎo)致3萬多游戲玩家的金幣、點(diǎn)券被惡意消費(fèi)。騰訊游戲安全服務(wù)團(tuán)隊(duì)連夜分析外掛樣本，并給出針對性的方案，在外掛者登錄玩家?guī)ぬ枙r(shí)成功攔截，同時(shí)對惡意登錄行為建立檢測、評估模型。

對抗過程中，外掛制作者變本加厲，再次推出炸服外掛，可以使游戲任意大區(qū)宕機(jī)。騰訊游戲安全服務(wù)團(tuán)隊(duì)封禁外掛用戶的帳號，在5個(gè)小時(shí)內(nèi)完成游戲協(xié)議漏洞分析，并進(jìn)行安全加密。在技術(shù)追逐與對抗的戰(zhàn)役中，騰訊游戲安全服務(wù)團(tuán)隊(duì)基于豐富的對抗經(jīng)驗(yàn)，第一時(shí)間分析游戲漏洞，借助高效的運(yùn)營體系進(jìn)行安全加密，及時(shí)止損。

多線并進(jìn)，阻擊游戲黑產(chǎn)產(chǎn)業(yè)鏈條建安全防線

除了上述提到的外掛，基于游戲大生態(tài)下的黑產(chǎn)產(chǎn)業(yè)鏈條可能更讓游戲廠商束手無措。騰訊游戲安全服務(wù)團(tuán)隊(duì)對植根于多種游戲類型中的黑產(chǎn)進(jìn)行防范，建立了縱深防御的安全體系。

1、數(shù)字版權(quán)安全保護(hù)，打擊單機(jī)盜版橫行

一款優(yōu)秀的單機(jī)游戲往往會耗費(fèi)大量的時(shí)間、人力和物力，上線后的1-2年是銷售的黃金時(shí)間，也是防盜版的關(guān)鍵階段。此前，一些經(jīng)典游戲之作在發(fā)行不久就慘遭破解，比如《刺客信條》90天即被破解，《古墓麗影 暗影》64天被破解，無疑給開發(fā)商造成巨大的打擊。

如何進(jìn)行數(shù)字版權(quán)保護(hù)？單機(jī)游戲廠商們通常會關(guān)注以下幾點(diǎn)：1、是否可以有效驗(yàn)證數(shù)字版權(quán)合法性？2、游戲關(guān)鍵代碼被逆向分析是否會第一時(shí)間識別？對此，騰訊游戲安全服務(wù)為單機(jī)游戲提供數(shù)字版權(quán)全線保護(hù)方案，同時(shí)為單機(jī)游戲提供客戶端安全環(huán)境校驗(yàn)與服務(wù)器策略部署相結(jié)合的方式，將破解版對抗能力提高到了行業(yè)新高度。

同時(shí)，騰訊游戲安全服務(wù)能夠根據(jù)合作需求靈活調(diào)整方案，精準(zhǔn)匹配、滿足防盜版的保護(hù)需求，防止非法擴(kuò)散。目前數(shù)字版權(quán)保護(hù)方案兼容WeGame、Steam和GooglePlay等平臺，支持多引擎跨平臺的防篡改保護(hù)，其中包含Unity-Mono、UnityIL2CPP、C/C++類引擎，并已在《中國式家長》、《風(fēng)暴島》、《妙連千軍》、《不思議皇冠》等單機(jī)游戲上使用。

2、游戲黑產(chǎn)識別方案，追溯打擊黑產(chǎn)源頭

游戲黑產(chǎn)識別方案，基于多年的安全對抗經(jīng)驗(yàn)與積累建立行業(yè)最全黑產(chǎn)庫，幫助游戲運(yùn)營商提前識別黑產(chǎn)帳號，前置限制應(yīng)用后可最大限度的減少黑產(chǎn)對玩家的正常游戲體驗(yàn)以及經(jīng)濟(jì)系統(tǒng)造成的傷害。

目前該方案可對打金號、倉庫號、點(diǎn)券金幣商、資源商、禮包商、號商等游戲黑產(chǎn)進(jìn)行準(zhǔn)確的提前預(yù)判，同時(shí)利用人工智能與大數(shù)據(jù)監(jiān)測持續(xù)提升黑產(chǎn)識別能力，黑產(chǎn)覆蓋率80%；存量黑產(chǎn)+動態(tài)異常行為判定，并輔以黑產(chǎn)標(biāo)簽退出機(jī)制，黑產(chǎn)識別準(zhǔn)確率達(dá)97%以上。

3、打金工作室方案，防范游戲里的“掘金者”

騰訊游戲安全服務(wù)團(tuán)隊(duì)打金工作室方案致力于檢測和打擊游戲內(nèi)外批量刷取游戲資源的惡意行為，實(shí)現(xiàn)從注冊、打金到變現(xiàn)的全鏈路精準(zhǔn)打擊。

通過游戲內(nèi)外行為數(shù)據(jù)，抽取工作室異常特征，使用機(jī)器學(xué)習(xí)、深度學(xué)習(xí)、復(fù)雜網(wǎng)絡(luò)和統(tǒng)計(jì)概率等數(shù)據(jù)挖掘方案建立檢測模型，應(yīng)對代理IP、硬件修改等黑產(chǎn)打金手段；基于多業(yè)務(wù)、多場景海量真實(shí)用戶數(shù)據(jù)的交叉驗(yàn)證評估能力，對模擬器、同步器、真機(jī)假用戶、真機(jī)真用戶假行為等作弊行為實(shí)現(xiàn)95%以上的精準(zhǔn)率，真實(shí)沉淀用戶數(shù)據(jù)。

能力開放，攜手游戲廠商共建游戲安全生態(tài)

十年磨一劍。從端游時(shí)代開始，騰訊游戲安全不斷深耕游戲安全市場，憑借十余年的經(jīng)驗(yàn)?zāi)軌驅(qū)崿F(xiàn)對游戲外掛、黑產(chǎn)的精準(zhǔn)對抗打擊，并在對抗過程中完成能力進(jìn)化，彰顯在游戲垂直領(lǐng)域的深入探索和布局，以高效、精準(zhǔn)來完善游戲行業(yè)安全防護(hù)體系。

全天24小時(shí)實(shí)時(shí)檢測、高效運(yùn)營分析游戲漏洞、嚴(yán)謹(jǐn)對抗策略、接口部署沒有后臺開發(fā)成本……這些優(yōu)勢能夠快速賦能游戲廠商。騰訊游戲安全對外服務(wù)產(chǎn)品已經(jīng)在騰訊運(yùn)營的眾多游戲海量用戶級別上驗(yàn)證過，將繼續(xù)向巨人、英雄互娛、華益天信、米哈游、心動網(wǎng)絡(luò)等多家游戲公司輸出安全能力，讓游戲玩家體驗(yàn)升級，讓游戲廠商時(shí)刻把握安全脈搏。

未來，騰訊游戲安全服務(wù)將繼續(xù)開放能力，對抗游戲安全風(fēng)險(xiǎn)和黑產(chǎn)產(chǎn)業(yè)鏈，延長精品游戲的生命周期，攜手游戲廠商共建游戲健康生態(tài)，營造更具公平性、競爭性的游戲環(huán)境。