游戲?qū)賵?chǎng)景解決方案，騰訊游戲安全能力輸出助力游戲廠(chǎng)商

產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，得益于數(shù)字化、移動(dòng)化浪潮，游戲產(chǎn)業(yè)發(fā)展迅速，游戲市場(chǎng)在黑天鵝事件下同樣保持繁榮。然而，蓬勃發(fā)展的游戲市場(chǎng)背后，卻暗藏著諸多游戲安全問(wèn)題，外掛、代練、盜號(hào)、色情信息等游戲安全問(wèn)題層出不窮，侵害了游戲玩家和廠(chǎng)商的利益。

這意味著，游戲廠(chǎng)商不僅需要把游戲做好，更需要提前部署安全風(fēng)險(xiǎn)對(duì)抗策略，才能延長(zhǎng)游戲生命周期。

游戲風(fēng)險(xiǎn)野蠻生長(zhǎng)，騰訊安全縱深防御

游戲安全第一個(gè)繞不開(kāi)的是外掛，根據(jù)騰訊游戲安全數(shù)據(jù)顯示，2019年手游和端游的外掛仍保持增長(zhǎng)趨勢(shì)，其中手游外掛向休閑類(lèi)游戲蔓延，端游外掛樣本首次突破3萬(wàn)個(gè)。

借助于外掛的存在，使用者可以輕松打出成噸傷害，在游戲里一夜暴富，更可以成為自動(dòng)瞄準(zhǔn)的神槍手。這些個(gè)人行為破壞的是游戲的公平競(jìng)爭(zhēng)，更漸漸影響游戲充值風(fēng)氣，帶來(lái)“外掛變強(qiáng)”的認(rèn)知錯(cuò)位。此外，自動(dòng)掛機(jī)的外掛還可以成為打金工作室的作案工具，掠奪游戲中資源和金錢(qián)，破壞游戲經(jīng)濟(jì)生態(tài)，給廠(chǎng)商帶來(lái)無(wú)法挽回的損失。

寄生于游戲的風(fēng)險(xiǎn)不會(huì)止步于外掛，薅羊毛、惡意廣告、惡意拉人、色情詐騙、DDoS攻擊等黑產(chǎn)行為屢禁不止，讓游戲生態(tài)雪上加霜。如何營(yíng)造安全的游戲環(huán)境？騰訊安全基于在安全領(lǐng)域和游戲領(lǐng)域的十余年經(jīng)驗(yàn)，建立了涵蓋基礎(chǔ)安全、業(yè)務(wù)安全和內(nèi)容安全的一站式安全解決方案，夯實(shí)游戲底層安全能力，運(yùn)營(yíng)中對(duì)抗惡意練號(hào)打金等黑產(chǎn)行為，通過(guò)內(nèi)容過(guò)濾游戲環(huán)境，切實(shí)保障游戲廠(chǎng)商從開(kāi)發(fā)到上線(xiàn)運(yùn)營(yíng)的全生命周期。

游戲是一個(gè)小而全的網(wǎng)絡(luò)世界，其場(chǎng)景下特有的風(fēng)險(xiǎn)動(dòng)輒使廠(chǎng)商蒙受千萬(wàn)損失。對(duì)此，騰訊游戲安全服務(wù)團(tuán)隊(duì)打造了游戲行業(yè)專(zhuān)屬的安全解決方案，貫穿手游、端游、單機(jī)的多元化游戲場(chǎng)景，為打擊游戲黑產(chǎn)進(jìn)行針對(duì)性的安全策略，搭建起橫向拓寬、縱向深化的游戲安全防御體系。

本文將重點(diǎn)闡述游戲行業(yè)特有的安全解決方案，后續(xù)還將對(duì)騰訊游戲安全業(yè)務(wù)進(jìn)行全盤(pán)介紹，歡迎大家持續(xù)關(guān)注。

精準(zhǔn)打擊，“手游專(zhuān)用殼”加持騰訊手游保護(hù)能力模型

隨著智能手機(jī)的進(jìn)一步普及和游戲品類(lèi)的豐富，游戲外掛全游化的趨勢(shì)明顯。根據(jù)騰訊游戲安全數(shù)據(jù)顯示，2019年手游外掛中，動(dòng)作射擊游戲數(shù)量最多，占比超過(guò)80%，而休閑競(jìng)技、賽車(chē)競(jìng)速、MOBA等游戲外掛同比增長(zhǎng)幅度較大，這要求游戲從業(yè)者必須加強(qiáng)對(duì)外掛風(fēng)險(xiǎn)的預(yù)防。

騰訊游戲安全服務(wù)團(tuán)隊(duì)提供如下解決方案：

1、手游專(zhuān)屬安全加固，提升反外掛的成本

手游安全加固是騰訊游戲安全服務(wù)團(tuán)隊(duì)針對(duì)手游場(chǎng)景定制，以性能穩(wěn)定為前提，在代碼加密、反動(dòng)態(tài)調(diào)試、資源保護(hù)、防脫殼剝離四方面對(duì)游戲進(jìn)行全面保護(hù)，以“手游專(zhuān)用殼”核心解決游戲逆向破解問(wèn)題，提升外掛制作的技術(shù)門(mén)檻。

手游專(zhuān)屬安全加固功能，具有功能全面、剝離難度大、資源保護(hù)強(qiáng)、兼容性強(qiáng)、性能消耗低等優(yōu)勢(shì)，對(duì)抗效果已在《王者榮耀》《和平精英》等數(shù)百款騰訊精品手游和億級(jí)用戶(hù)環(huán)境得到驗(yàn)證。

2、手游反外掛對(duì)抗策略，高效識(shí)別“閃退”外掛

手游安全加固完善了游戲底層能力，反外掛策略則直接指向游戲的通用外掛痛點(diǎn)。騰訊游戲安全服務(wù)團(tuán)隊(duì)輸出專(zhuān)業(yè)手游反外掛能力，以豐富的對(duì)抗樣本庫(kù)和反外掛控制平臺(tái)對(duì)抗策略，能夠幫助手游廠(chǎng)商快速應(yīng)對(duì)通用型外掛的安全問(wèn)題。

首先，騰訊游戲安全有著豐富的外掛對(duì)抗庫(kù)，并不斷更新和完善，目前已經(jīng)覆蓋30萬(wàn)樣本，可幫助廠(chǎng)商精準(zhǔn)、快速識(shí)別對(duì)抗外掛；其次，反外掛控制平臺(tái)提供修改器閃退、變速器閃退、虛擬機(jī)閃退、二選一功能、反調(diào)試安全檢測(cè)等8項(xiàng)策略功能，幫助廠(chǎng)商自定義調(diào)整策略。同時(shí)，反外掛控制平臺(tái)可以提供多樣的統(tǒng)計(jì)分析數(shù)據(jù)，實(shí)時(shí)展現(xiàn)反外掛檢測(cè)及打擊信息，幫助廠(chǎng)商把握游戲安全脈搏，及時(shí)做出對(duì)抗策略決策。

以手游修改器為例，外掛使用者可以輕松擁有 “游戲光環(huán)”，嚴(yán)重影響其他玩家的體驗(yàn)。騰訊游戲安全服務(wù)團(tuán)隊(duì)第一時(shí)間識(shí)別游戲數(shù)據(jù)的異常，進(jìn)行“閃退”處理，倒逼使用者主動(dòng)放棄外掛。

目前騰訊游戲安全服務(wù)團(tuán)隊(duì)已對(duì)外開(kāi)放基礎(chǔ)版反外掛能力，后續(xù)會(huì)根據(jù)市場(chǎng)需要逐步開(kāi)放合適的更高級(jí)的安全能力，助力手游廠(chǎng)商更好地解決游戲安全問(wèn)題。

能力進(jìn)階，端游外掛定制化激發(fā)對(duì)抗策略升維

端游外掛更為猖獗，目前監(jiān)測(cè)到的端游外掛樣本正逐年遞增，2019年外掛樣本數(shù)量突破3萬(wàn)，且呈現(xiàn)出明顯的定制化、平臺(tái)化、硬件化的趨勢(shì)。鑒于外掛一直是阻礙端游發(fā)展的掣肘，騰訊游戲安全服務(wù)團(tuán)隊(duì)打造一站式的端游安全解決方案，包括門(mén)檻級(jí)加密保護(hù)、專(zhuān)業(yè)對(duì)抗、高效運(yùn)營(yíng)等核心功能。

1、安全加固策略，提升游戲被篡改的技術(shù)門(mén)檻

門(mén)檻級(jí)安全加固策略，以游戲核心組件加密保護(hù)，提升客戶(hù)端被調(diào)試、注入、篡改等的難度，同時(shí)提供從安全評(píng)審、外掛發(fā)現(xiàn)、外掛處理、用戶(hù)運(yùn)營(yíng)等一站式安全服務(wù)，曾幫助多個(gè)游戲合作伙伴攻克外掛難題。

端游反外掛解決方案在外掛對(duì)抗場(chǎng)景下，能夠前臺(tái)上報(bào)可疑模塊/信息，后臺(tái)策略對(duì)模塊/信息判黑并處罰，同時(shí)結(jié)合游戲玩家關(guān)鍵行為數(shù)據(jù)，進(jìn)行后臺(tái)校驗(yàn)，當(dāng)判定玩家游戲行為異常后，會(huì)將作弊用戶(hù)數(shù)據(jù)回傳給游戲廠(chǎng)商，實(shí)現(xiàn)對(duì)外掛作弊用戶(hù)的精準(zhǔn)打擊。

2、高效運(yùn)營(yíng)跟進(jìn)，第一時(shí)間深挖游戲漏洞建立對(duì)抗機(jī)制

外掛對(duì)抗?fàn)幏謯Z秒，騰訊游戲安全服務(wù)團(tuán)隊(duì)以高效對(duì)抗效率，成為挽回游戲廠(chǎng)商損失的助力。此前，某FPS游戲“冰X”是一款定制型外掛，可以任意登錄任何一個(gè)用戶(hù)的游戲帳號(hào)出現(xiàn)當(dāng)天便導(dǎo)致3萬(wàn)多游戲玩家的金幣、點(diǎn)券被惡意消費(fèi)。騰訊游戲安全服務(wù)團(tuán)隊(duì)連夜分析外掛樣本，并給出針對(duì)性的方案，在外掛者登錄玩家?guī)ぬ?hào)時(shí)成功攔截，同時(shí)對(duì)惡意登錄行為建立檢測(cè)、評(píng)估模型。

對(duì)抗過(guò)程中，外掛制作者變本加厲，再次推出炸服外掛，可以使游戲任意大區(qū)宕機(jī)。騰訊游戲安全服務(wù)團(tuán)隊(duì)封禁外掛用戶(hù)的帳號(hào)，在5個(gè)小時(shí)內(nèi)完成游戲協(xié)議漏洞分析，并進(jìn)行安全加密。在技術(shù)追逐與對(duì)抗的戰(zhàn)役中，騰訊游戲安全服務(wù)團(tuán)隊(duì)基于豐富的對(duì)抗經(jīng)驗(yàn)，第一時(shí)間分析游戲漏洞，借助高效的運(yùn)營(yíng)體系進(jìn)行安全加密，及時(shí)止損。

多線(xiàn)并進(jìn)，阻擊游戲黑產(chǎn)產(chǎn)業(yè)鏈條建安全防線(xiàn)

除了上述提到的外掛，基于游戲大生態(tài)下的黑產(chǎn)產(chǎn)業(yè)鏈條可能更讓游戲廠(chǎng)商束手無(wú)措。騰訊游戲安全服務(wù)團(tuán)隊(duì)對(duì)植根于多種游戲類(lèi)型中的黑產(chǎn)進(jìn)行防范，建立了縱深防御的安全體系。

1、數(shù)字版權(quán)安全保護(hù)，打擊單機(jī)盜版橫行

一款優(yōu)秀的單機(jī)游戲往往會(huì)耗費(fèi)大量的時(shí)間、人力和物力，上線(xiàn)后的1-2年是銷(xiāo)售的黃金時(shí)間，也是防盜版的關(guān)鍵階段。此前，一些經(jīng)典游戲之作在發(fā)行不久就慘遭破解，比如《刺客信條》90天即被破解，《古墓麗影 暗影》64天被破解，無(wú)疑給開(kāi)發(fā)商造成巨大的打擊。

如何進(jìn)行數(shù)字版權(quán)保護(hù)？單機(jī)游戲廠(chǎng)商們通常會(huì)關(guān)注以下幾點(diǎn)：1、是否可以有效驗(yàn)證數(shù)字版權(quán)合法性？2、游戲關(guān)鍵代碼被逆向分析是否會(huì)第一時(shí)間識(shí)別？對(duì)此，騰訊游戲安全服務(wù)為單機(jī)游戲提供數(shù)字版權(quán)全線(xiàn)保護(hù)方案，同時(shí)為單機(jī)游戲提供客戶(hù)端安全環(huán)境校驗(yàn)與服務(wù)器策略部署相結(jié)合的方式，將破解版對(duì)抗能力提高到了行業(yè)新高度。

同時(shí)，騰訊游戲安全服務(wù)能夠根據(jù)合作需求靈活調(diào)整方案，精準(zhǔn)匹配、滿(mǎn)足防盜版的保護(hù)需求，防止非法擴(kuò)散。目前數(shù)字版權(quán)保護(hù)方案兼容WeGame、Steam和GooglePlay等平臺(tái)，支持多引擎跨平臺(tái)的防篡改保護(hù)，其中包含Unity-Mono、UnityIL2CPP、C/C++類(lèi)引擎，并已在《中國(guó)式家長(zhǎng)》、《風(fēng)暴島》、《妙連千軍》、《不思議皇冠》等單機(jī)游戲上使用。

2、游戲黑產(chǎn)識(shí)別方案，追溯打擊黑產(chǎn)源頭

游戲黑產(chǎn)識(shí)別方案，基于多年的安全對(duì)抗經(jīng)驗(yàn)與積累建立行業(yè)最全黑產(chǎn)庫(kù)，幫助游戲運(yùn)營(yíng)商提前識(shí)別黑產(chǎn)帳號(hào)，前置限制應(yīng)用后可最大限度的減少黑產(chǎn)對(duì)玩家的正常游戲體驗(yàn)以及經(jīng)濟(jì)系統(tǒng)造成的傷害。

目前該方案可對(duì)打金號(hào)、倉(cāng)庫(kù)號(hào)、點(diǎn)券金幣商、資源商、禮包商、號(hào)商等游戲黑產(chǎn)進(jìn)行準(zhǔn)確的提前預(yù)判，同時(shí)利用人工智能與大數(shù)據(jù)監(jiān)測(cè)持續(xù)提升黑產(chǎn)識(shí)別能力，黑產(chǎn)覆蓋率80%；存量黑產(chǎn)+動(dòng)態(tài)異常行為判定，并輔以黑產(chǎn)標(biāo)簽退出機(jī)制，黑產(chǎn)識(shí)別準(zhǔn)確率達(dá)97%以上。

3、打金工作室方案，防范游戲里的“掘金者”

騰訊游戲安全服務(wù)團(tuán)隊(duì)打金工作室方案致力于檢測(cè)和打擊游戲內(nèi)外批量刷取游戲資源的惡意行為，實(shí)現(xiàn)從注冊(cè)、打金到變現(xiàn)的全鏈路精準(zhǔn)打擊。

通過(guò)游戲內(nèi)外行為數(shù)據(jù)，抽取工作室異常特征，使用機(jī)器學(xué)習(xí)、深度學(xué)習(xí)、復(fù)雜網(wǎng)絡(luò)和統(tǒng)計(jì)概率等數(shù)據(jù)挖掘方案建立檢測(cè)模型，應(yīng)對(duì)代理IP、硬件修改等黑產(chǎn)打金手段；基于多業(yè)務(wù)、多場(chǎng)景海量真實(shí)用戶(hù)數(shù)據(jù)的交叉驗(yàn)證評(píng)估能力，對(duì)模擬器、同步器、真機(jī)假用戶(hù)、真機(jī)真用戶(hù)假行為等作弊行為實(shí)現(xiàn)95%以上的精準(zhǔn)率，真實(shí)沉淀用戶(hù)數(shù)據(jù)。

能力開(kāi)放，攜手游戲廠(chǎng)商共建游戲安全生態(tài)

十年磨一劍。從端游時(shí)代開(kāi)始，騰訊游戲安全不斷深耕游戲安全市場(chǎng)，憑借十余年的經(jīng)驗(yàn)?zāi)軌驅(qū)崿F(xiàn)對(duì)游戲外掛、黑產(chǎn)的精準(zhǔn)對(duì)抗打擊，并在對(duì)抗過(guò)程中完成能力進(jìn)化，彰顯在游戲垂直領(lǐng)域的深入探索和布局，以高效、精準(zhǔn)來(lái)完善游戲行業(yè)安全防護(hù)體系。

全天24小時(shí)實(shí)時(shí)檢測(cè)、高效運(yùn)營(yíng)分析游戲漏洞、嚴(yán)謹(jǐn)對(duì)抗策略、接口部署沒(méi)有后臺(tái)開(kāi)發(fā)成本……這些優(yōu)勢(shì)能夠快速賦能游戲廠(chǎng)商。騰訊游戲安全對(duì)外服務(wù)產(chǎn)品已經(jīng)在騰訊運(yùn)營(yíng)的眾多游戲海量用戶(hù)級(jí)別上驗(yàn)證過(guò)，將繼續(xù)向巨人、英雄互娛、華益天信、米哈游、心動(dòng)網(wǎng)絡(luò)等多家游戲公司輸出安全能力，讓游戲玩家體驗(yàn)升級(jí)，讓游戲廠(chǎng)商時(shí)刻把握安全脈搏。

未來(lái)，騰訊游戲安全服務(wù)將繼續(xù)開(kāi)放能力，對(duì)抗游戲安全風(fēng)險(xiǎn)和黑產(chǎn)產(chǎn)業(yè)鏈，延長(zhǎng)精品游戲的生命周期，攜手游戲廠(chǎng)商共建游戲健康生態(tài)，營(yíng)造更具公平性、競(jìng)爭(zhēng)性的游戲環(huán)境。