聚俠網(wǎng)
聚俠網(wǎng) - 做專業(yè)的網(wǎng)頁游戲品牌門戶,提供優(yōu)質(zhì)的網(wǎng)頁游戲資訊攻略!
當前位置: 手機網(wǎng)游 > 手游資訊 > 產(chǎn)業(yè)安全專家談 | 外掛黑產(chǎn)猖獗,游戲廠商如何阻擊應對?

產(chǎn)業(yè)安全專家談 | 外掛黑產(chǎn)猖獗,游戲廠商如何阻擊應對?

時間: 2020-10-30 18:08:36  來源: 聚俠網(wǎng)  作者: 聚俠網(wǎng)

游戲外掛嚴重破壞了游戲的平衡性,會造成游戲核心玩家流失,游戲口碑下降、生命周期縮短等惡劣影響。據(jù)《2019騰訊游戲安全年度報告》數(shù)據(jù),定制外掛達53%,外掛向技術(shù)深度更底層,手法更隱蔽,變種迭代更快速方向發(fā)展。

如何應對快速變種更新的外掛種類,如何提升外掛對抗的成功率、降低誤殺率,“游戲上云”背景下游戲安全有哪些新趨勢?「產(chǎn)業(yè)安全專家談」第二十五期邀請騰訊游戲安全高級產(chǎn)品經(jīng)理,騰訊MTP產(chǎn)品負責人李鑫,解答游戲廠商面臨的外掛問題,助力游戲廠商有效提升游戲安全門檻,增強游戲?qū)雇ㄓ猛鈷炷芰Α?/strong>

Q1:對于游戲廠商來說,是否只有現(xiàn)象級/Top游戲才需要反外掛?

李鑫:判斷一款游戲是否需要反外掛,我們往往需要關(guān)注三個方面:游戲類型,盈利水平和技術(shù)門檻。

第一個方面我們關(guān)注游戲類型,像射擊類、動作類等強競技類游戲,往往都是外掛的重災區(qū),這類游戲之所以有強烈的反外掛需求,原因在于這類游戲上使用外掛,玩家得到的收益是最大的,會嚴重影響游戲的平衡性。比如在吃雞手游上采用自瞄、鎖頭等功能的外掛,玩家的體驗會有質(zhì)的變化,所以會吸引外掛作者、玩家聚集在這類游戲上。

第二個方面需要關(guān)注盈利水平,根據(jù)經(jīng)驗來說,外掛黑產(chǎn)作者往往會選擇在最熱門的top游戲上去制作外掛,并大肆的售賣,越是盈利水平高的游戲,外掛在上面的收益也越大,所以也更容易引發(fā)外掛問題的爆發(fā)。

第三個方面來說,我們需要關(guān)注技術(shù)門檻,游戲開發(fā)者在安全防護的水平上是良莠不齊的。一些游戲會過于依賴客戶端的校驗,不去做服務端的校驗,這些都會造成安全對抗的門檻過低。一些普通的通用修改器,通用外掛就可以隨意的修改游戲,導致外掛很容易在玩家群體中快速的傳播。

以上三個方面中的任何一個要素都會成為外掛聚集的原因,一旦外掛聚集外掛爆發(fā),外掛玩家對游戲內(nèi)公平生態(tài)的破壞力是非常大的,普通玩家對外掛的感知也相當敏銳,這就必然會導致核心玩家的群體快速流失,游戲快速沒落,游戲的口碑和生命周期也會受到外掛的嚴重影響。

Q2:如何評估反外掛的效果,游戲廠商最關(guān)心什么?

李鑫:游戲廠商一般會關(guān)注兩個方面,第一個是覆蓋率,第二個是準確率。

覆蓋率的角度來說,像通用修改器、變速器、虛擬機這些外掛種類其實非常多,所以客戶會非常關(guān)注把這些全都覆蓋掉,保證覆蓋率最高,外掛對抗效果就會最強;

第二個是準確率問題,做好外掛對抗的同時,需要避免誤判,把安全風控降到最低。

Q3:騰訊的MTP手游反外掛解決方案怎么提升對抗成功率,降低誤殺率?

李鑫:這個問題我們會把MTP反外掛能力劃分為三層。

首先從第一層來說,最底層是主動防御能力。在這一層只需要接入SDK,半天就能夠快速接入,能夠快速的去獲得主動防御能力,能夠馬上獲得對于通用修改器、變速器、虛擬機這些通用外掛的對抗能力。同時,也包括基于騰訊海量的外掛樣本庫的樣本集的對抗。

在此基礎上,我們?nèi)ヌ峁┑诙拥?strong>控制臺自助反外掛能力。MTP可以提供功能全面的反外掛控制臺,用戶可以自己選擇策略開關(guān)、自助上傳外掛樣本,并在十分鐘之內(nèi)快速完成對抗。自己添加白名單過濾、自己去查看實時外掛對抗數(shù)據(jù),并能夠?qū)С鐾鈷熳鞅酌麊?,建立起自己可以完全覆蓋的一個整體的外掛對抗閉環(huán)。

在此基礎上我們會提供更高層面的一個第三層,叫自定義策略對抗能力。在這個層面我們會去開放更多接口給游戲廠商,比如像反外掛的廣播接口、SDK的心跳接口,方便他們能夠去進行精細化的運營。這種精細化的運營不僅能夠嚴密的防止誤殺,同時也能夠方便客戶根據(jù)實際情況自行決策,保障利益的最大化。舉例來說,廠商拿到玩家完整的作弊信息和數(shù)據(jù)之后,就可以結(jié)合玩家在游戲內(nèi)的其他行為去判斷是否需要采取處理以及如何處理。

MTP在以上的三個層面中,第一層做的非常完善,第二層的能力在行業(yè)中是領(lǐng)先,第三層則是屬于獨家開放能力。

需要說明的是,MTP開放的反外掛能力主要是針對通用外掛的,幫助游戲提升安全門檻,在體量稍大的游戲上往往會出現(xiàn)針對游戲的定制化惡劣外掛,在這種場景下還需要游戲開發(fā)者做更進一步的防護。

Q4:外掛在不斷變種和更新,游戲上使用MTP后再出現(xiàn)新的外掛怎么辦?

李鑫:我們一直在強調(diào)說,MTP提供的不只是SDK。SDK組件它只是一個載體,我們提供的是持續(xù)的、不斷提升的安全能力。

從技術(shù)迭代的角度來說,MTP以騰訊內(nèi)外部的數(shù)百款游戲的對抗為基礎,持續(xù)每天更新對抗能力,反外掛SDK保持快速迭代,外掛樣本庫保持持續(xù)更新,這些最新的能力都會及時的開放給客戶。

從生態(tài)開放的角度來說,最新版本的SDK,最新的外掛樣本庫,我們都會在MTP平臺上及時開放給游戲開發(fā)者。開發(fā)者可以自主選擇能力最強的版本,同時保持外掛對抗的最佳效果。如果游戲側(cè)自己發(fā)現(xiàn)外掛樣本,僅僅需要十分鐘就可以完成外掛樣本的自主提交和對抗。

所以總結(jié)下來,一個是我們騰訊能力的不斷對外開放,第二個是客戶不斷參與到外掛對抗能力的持續(xù)建設當中,這樣我們就能夠和業(yè)內(nèi)的合作伙伴一起,共同把游戲生態(tài)安全環(huán)境建設好。

Q5:游戲廠商可能有顧慮,反外掛會不會影響游戲平穩(wěn)運營?我們是如何保障兼容性的?

李鑫:MTP已經(jīng)經(jīng)過騰訊的多款主流游戲驗證,產(chǎn)品的成熟度是非常高的。像王者榮耀、和平精英、CODM等等,這些上千萬DAU或者上億DAU的游戲都已經(jīng)使用了這類解決方案的產(chǎn)品能力,所以說穩(wěn)定性、兼容性、性能影響這些方面都是我們的一個核心優(yōu)勢。

Q6:“游戲上云”背景下,游戲安全有哪些新趨勢,騰訊MTP下一步如何布局?

李鑫:上云背景下,惡意修改等類型的外掛會被限制,但外掛產(chǎn)業(yè)也將向更專業(yè)、細分方向發(fā)展,將會出現(xiàn)新的云上外掛風險。同時,游戲的安全風險將不僅限于反外掛,像內(nèi)容安全、打金工作室、渠道安全、漏洞攻擊、信息泄露等安全問題還會進一步的發(fā)展。

依托騰訊20年安全領(lǐng)域積累和騰訊云“云管端”智慧安全體系,騰訊MTP將根據(jù)游戲公司上云安全痛點靈活調(diào)配連接、認證、存儲等各環(huán)節(jié)的安全能力,為游戲客戶提供反外掛在內(nèi)的一站式云上安全解決方案。

面對復雜多變的游戲安全形勢,騰訊依托20余年在安全領(lǐng)域積累的大數(shù)據(jù)及先進的AI算法,充分發(fā)揮自身10多年在游戲安全領(lǐng)域的經(jīng)驗積累,將持續(xù)加強安全技術(shù)研發(fā),全面釋放安全能力;助力游戲企業(yè)提升游戲安全門檻,增強游戲反外掛等安全能力;為游戲產(chǎn)業(yè)健康發(fā)展保駕護航。