聚俠網(wǎng)
聚俠網(wǎng) - 做專業(yè)的網(wǎng)頁游戲品牌門戶,提供優(yōu)質(zhì)的網(wǎng)頁游戲資訊攻略!
當(dāng)前位置: 手機(jī)網(wǎng)游 > 手游資訊 > 產(chǎn)業(yè)安全專家談 | 外掛黑產(chǎn)猖獗,游戲廠商如何阻擊應(yīng)對(duì)?

產(chǎn)業(yè)安全專家談 | 外掛黑產(chǎn)猖獗,游戲廠商如何阻擊應(yīng)對(duì)?

時(shí)間: 2020-10-30 18:08:36  來源: 聚俠網(wǎng)  作者: 聚俠網(wǎng)

游戲外掛嚴(yán)重破壞了游戲的平衡性,會(huì)造成游戲核心玩家流失,游戲口碑下降、生命周期縮短等惡劣影響。據(jù)《2019騰訊游戲安全年度報(bào)告》數(shù)據(jù),定制外掛達(dá)53%,外掛向技術(shù)深度更底層,手法更隱蔽,變種迭代更快速方向發(fā)展。

如何應(yīng)對(duì)快速變種更新的外掛種類,如何提升外掛對(duì)抗的成功率、降低誤殺率,“游戲上云”背景下游戲安全有哪些新趨勢(shì)?「產(chǎn)業(yè)安全專家談」第二十五期邀請(qǐng)騰訊游戲安全高級(jí)產(chǎn)品經(jīng)理,騰訊MTP產(chǎn)品負(fù)責(zé)人李鑫,解答游戲廠商面臨的外掛問題,助力游戲廠商有效提升游戲安全門檻,增強(qiáng)游戲?qū)雇ㄓ猛鈷炷芰Α?/strong>

Q1:對(duì)于游戲廠商來說,是否只有現(xiàn)象級(jí)/Top游戲才需要反外掛?

李鑫:判斷一款游戲是否需要反外掛,我們往往需要關(guān)注三個(gè)方面:游戲類型,盈利水平和技術(shù)門檻。

第一個(gè)方面我們關(guān)注游戲類型,像射擊類、動(dòng)作類等強(qiáng)競(jìng)技類游戲,往往都是外掛的重災(zāi)區(qū),這類游戲之所以有強(qiáng)烈的反外掛需求,原因在于這類游戲上使用外掛,玩家得到的收益是最大的,會(huì)嚴(yán)重影響游戲的平衡性。比如在吃雞手游上采用自瞄、鎖頭等功能的外掛,玩家的體驗(yàn)會(huì)有質(zhì)的變化,所以會(huì)吸引外掛作者、玩家聚集在這類游戲上。

第二個(gè)方面需要關(guān)注盈利水平,根據(jù)經(jīng)驗(yàn)來說,外掛黑產(chǎn)作者往往會(huì)選擇在最熱門的top游戲上去制作外掛,并大肆的售賣,越是盈利水平高的游戲,外掛在上面的收益也越大,所以也更容易引發(fā)外掛問題的爆發(fā)。

第三個(gè)方面來說,我們需要關(guān)注技術(shù)門檻,游戲開發(fā)者在安全防護(hù)的水平上是良莠不齊的。一些游戲會(huì)過于依賴客戶端的校驗(yàn),不去做服務(wù)端的校驗(yàn),這些都會(huì)造成安全對(duì)抗的門檻過低。一些普通的通用修改器,通用外掛就可以隨意的修改游戲,導(dǎo)致外掛很容易在玩家群體中快速的傳播。

以上三個(gè)方面中的任何一個(gè)要素都會(huì)成為外掛聚集的原因,一旦外掛聚集外掛爆發(fā),外掛玩家對(duì)游戲內(nèi)公平生態(tài)的破壞力是非常大的,普通玩家對(duì)外掛的感知也相當(dāng)敏銳,這就必然會(huì)導(dǎo)致核心玩家的群體快速流失,游戲快速?zèng)]落,游戲的口碑和生命周期也會(huì)受到外掛的嚴(yán)重影響。

Q2:如何評(píng)估反外掛的效果,游戲廠商最關(guān)心什么?

李鑫:游戲廠商一般會(huì)關(guān)注兩個(gè)方面,第一個(gè)是覆蓋率,第二個(gè)是準(zhǔn)確率。

覆蓋率的角度來說,像通用修改器、變速器、虛擬機(jī)這些外掛種類其實(shí)非常多,所以客戶會(huì)非常關(guān)注把這些全都覆蓋掉,保證覆蓋率最高,外掛對(duì)抗效果就會(huì)最強(qiáng);

第二個(gè)是準(zhǔn)確率問題,做好外掛對(duì)抗的同時(shí),需要避免誤判,把安全風(fēng)控降到最低。

Q3:騰訊的MTP手游反外掛解決方案怎么提升對(duì)抗成功率,降低誤殺率?

李鑫:這個(gè)問題我們會(huì)把MTP反外掛能力劃分為三層。

首先從第一層來說,最底層是主動(dòng)防御能力。在這一層只需要接入SDK,半天就能夠快速接入,能夠快速的去獲得主動(dòng)防御能力,能夠馬上獲得對(duì)于通用修改器、變速器、虛擬機(jī)這些通用外掛的對(duì)抗能力。同時(shí),也包括基于騰訊海量的外掛樣本庫的樣本集的對(duì)抗。

在此基礎(chǔ)上,我們?nèi)ヌ峁┑诙拥?strong>控制臺(tái)自助反外掛能力。MTP可以提供功能全面的反外掛控制臺(tái),用戶可以自己選擇策略開關(guān)、自助上傳外掛樣本,并在十分鐘之內(nèi)快速完成對(duì)抗。自己添加白名單過濾、自己去查看實(shí)時(shí)外掛對(duì)抗數(shù)據(jù),并能夠?qū)С鐾鈷熳鞅酌麊?,建立起自己可以完全覆蓋的一個(gè)整體的外掛對(duì)抗閉環(huán)。

在此基礎(chǔ)上我們會(huì)提供更高層面的一個(gè)第三層,叫自定義策略對(duì)抗能力。在這個(gè)層面我們會(huì)去開放更多接口給游戲廠商,比如像反外掛的廣播接口、SDK的心跳接口,方便他們能夠去進(jìn)行精細(xì)化的運(yùn)營(yíng)。這種精細(xì)化的運(yùn)營(yíng)不僅能夠嚴(yán)密的防止誤殺,同時(shí)也能夠方便客戶根據(jù)實(shí)際情況自行決策,保障利益的最大化。舉例來說,廠商拿到玩家完整的作弊信息和數(shù)據(jù)之后,就可以結(jié)合玩家在游戲內(nèi)的其他行為去判斷是否需要采取處理以及如何處理。

MTP在以上的三個(gè)層面中,第一層做的非常完善,第二層的能力在行業(yè)中是領(lǐng)先,第三層則是屬于獨(dú)家開放能力。

需要說明的是,MTP開放的反外掛能力主要是針對(duì)通用外掛的,幫助游戲提升安全門檻,在體量稍大的游戲上往往會(huì)出現(xiàn)針對(duì)游戲的定制化惡劣外掛,在這種場(chǎng)景下還需要游戲開發(fā)者做更進(jìn)一步的防護(hù)。

Q4:外掛在不斷變種和更新,游戲上使用MTP后再出現(xiàn)新的外掛怎么辦?

李鑫:我們一直在強(qiáng)調(diào)說,MTP提供的不只是SDK。SDK組件它只是一個(gè)載體,我們提供的是持續(xù)的、不斷提升的安全能力。

從技術(shù)迭代的角度來說,MTP以騰訊內(nèi)外部的數(shù)百款游戲的對(duì)抗為基礎(chǔ),持續(xù)每天更新對(duì)抗能力,反外掛SDK保持快速迭代,外掛樣本庫保持持續(xù)更新,這些最新的能力都會(huì)及時(shí)的開放給客戶。

從生態(tài)開放的角度來說,最新版本的SDK,最新的外掛樣本庫,我們都會(huì)在MTP平臺(tái)上及時(shí)開放給游戲開發(fā)者。開發(fā)者可以自主選擇能力最強(qiáng)的版本,同時(shí)保持外掛對(duì)抗的最佳效果。如果游戲側(cè)自己發(fā)現(xiàn)外掛樣本,僅僅需要十分鐘就可以完成外掛樣本的自主提交和對(duì)抗。

所以總結(jié)下來,一個(gè)是我們騰訊能力的不斷對(duì)外開放,第二個(gè)是客戶不斷參與到外掛對(duì)抗能力的持續(xù)建設(shè)當(dāng)中,這樣我們就能夠和業(yè)內(nèi)的合作伙伴一起,共同把游戲生態(tài)安全環(huán)境建設(shè)好。

Q5:游戲廠商可能有顧慮,反外掛會(huì)不會(huì)影響游戲平穩(wěn)運(yùn)營(yíng)?我們是如何保障兼容性的?

李鑫:MTP已經(jīng)經(jīng)過騰訊的多款主流游戲驗(yàn)證,產(chǎn)品的成熟度是非常高的。像王者榮耀、和平精英、CODM等等,這些上千萬DAU或者上億DAU的游戲都已經(jīng)使用了這類解決方案的產(chǎn)品能力,所以說穩(wěn)定性、兼容性、性能影響這些方面都是我們的一個(gè)核心優(yōu)勢(shì)。

Q6:“游戲上云”背景下,游戲安全有哪些新趨勢(shì),騰訊MTP下一步如何布局?

李鑫:上云背景下,惡意修改等類型的外掛會(huì)被限制,但外掛產(chǎn)業(yè)也將向更專業(yè)、細(xì)分方向發(fā)展,將會(huì)出現(xiàn)新的云上外掛風(fēng)險(xiǎn)。同時(shí),游戲的安全風(fēng)險(xiǎn)將不僅限于反外掛,像內(nèi)容安全、打金工作室、渠道安全、漏洞攻擊、信息泄露等安全問題還會(huì)進(jìn)一步的發(fā)展。

依托騰訊20年安全領(lǐng)域積累和騰訊云“云管端”智慧安全體系,騰訊MTP將根據(jù)游戲公司上云安全痛點(diǎn)靈活調(diào)配連接、認(rèn)證、存儲(chǔ)等各環(huán)節(jié)的安全能力,為游戲客戶提供反外掛在內(nèi)的一站式云上安全解決方案。

面對(duì)復(fù)雜多變的游戲安全形勢(shì),騰訊依托20余年在安全領(lǐng)域積累的大數(shù)據(jù)及先進(jìn)的AI算法,充分發(fā)揮自身10多年在游戲安全領(lǐng)域的經(jīng)驗(yàn)積累,將持續(xù)加強(qiáng)安全技術(shù)研發(fā),全面釋放安全能力;助力游戲企業(yè)提升游戲安全門檻,增強(qiáng)游戲反外掛等安全能力;為游戲產(chǎn)業(yè)健康發(fā)展保駕護(hù)航。