上周参加完腾讯游戏的游戏安全峰会,闲来无事写写游戏安全五大构成内容,随着游戏行业的不断发展,从大家小时候玩的从单机到联机,从联机到联网,从端游到手游,再到以后的体感VR游戏,这些游戏的体验和操作方式的变革不断的带领我们走入新的游戏世界,但是在我们进行良好的游戏体验时,总有一些玩家会通过修改游戏数据来增加自己在游戏中的收益或自己的游戏乐趣。但是这些对游戏内容的修改不仅损害了其他玩家的游戏体验,也对游戏厂商造的收入和游戏口碑成了极大的损失。今天我们就从对游戏外挂(辅助)、脚本、游戏黑产整条链来讲讲对这些通过非正常渠道获得游戏及金钱收益进行防范和打击的五大构成部分。
第一部分,最基础的首先是要对即将上市的游戏进行全方位的漏洞自检查,很多游戏厂商可能没有相关的自检团队,这就要求游戏开发工程师在编写代码后进行自检了,我们知道虽然游戏厂商对自己开发的游戏都会进行自测和内测,自测其实在大部分情况下测试人员只是按照正常游戏内容进行测试或极限值的测试方式查看游戏是否正常进行,并不会主动对不可修改的内容进行修改查看该内容是否还是可以正常使用。而漏洞挖掘通常就是对游戏中不在策划数值范围内的数值进行修改查看验证该数据被修改后是按照被修改后的数据进行结算,如果仍被结算则属于游戏漏洞,需要提交给开发重新修复。漏洞挖掘可以提前预防游戏在发布后被坏人利用造成损失了才进行处理,因为这个时候已经属于事故了。例如:在腾讯的时候我们腾讯游戏业务安全团队对酷跑某个新版本在发布前进行漏洞挖掘,某地图的钻石数量进行修改,地图内原本随机出现的一些钻石修改成全屏都是,但是当关卡过去后仍被正常结算,这如果被坏人利用了,那造成的财产损失将是极大的,但是我们通过提前挖掘防止了此类损失。漏洞挖掘需要从本地修改到协议上报的修改全方位挖掘。
第二部分,外挂特征打击,简单地说就是通过各种情报手段获得外挂样本,对外挂样本进行特征提取,然后通过样本信息对外挂进行打击,这个比较简单也通用,整体原理跟*毒软件差不多。这其中比较难的是对外挂样本的获取,这就是打情报战了。另外特征也有风险万一某个正产软件也含有此类特征容易造成误伤。
第三部分,功能对抗,即外挂、辅助、脚本拥有哪些功能,我们针对该功能进行一对一对抗,了解外挂功能的特性和所修改的内容进行数据加密或检测,检测到是通过已知方式实现的外挂功能时则对使用该功能的玩家进行封号处罚,但是经常外挂的编写者会通过各种方式绕过检测点,继续实现功能不可检测,功能对抗是代码级的对抗,要一条一条代码进行对比,这个是极耗人力的但是也是大公司最重要的对抗手段。普通游戏厂商无法投入这么多人力进行外挂功能对抗。例如CF有很多遁地外挂,我们通过检测玩家所处空间是否正常可以达到,如果玩家进入了非正游戏不允许到达的空间这百分百为外挂或卡了游戏BUG,并且通过此类方式破坏游戏正常体验,影响游戏口碑。我们则会对玩家进行处罚。(下图是cf越南服的视频截图喜洋洋光头强海绵宝宝亚索都出来了)
第四部分,非功能性收益的打击,例如游戏发言、修改皮肤等,这些虽然对游戏实质体验没有太大影响,但是影响游戏口碑,这些依然是要打击的。
第五部分,法务打击,法务打击则是通过法律手段来打击游戏黑产、打击外挂作者和销售传播者。这个对于普通使用外挂的玩家可能没有什么威慑力,但是对这些制作外雇、销售外挂和黑产工作室是一个外科手术式核打击。很多人不了解法律上对破坏计算机系统的定罪量刑情况。下图可以看看
除了以上的在外挂对抗中还会运用到数据分析,视频审判,但是这些都是事后,作为证据使用和后续为运用到预防对抗上提供帮助的。游戏行业应该建立外挂信息及工作室情报共享机制。因为有可能这个工作室、外挂、脚本对目前是对其他厂家造成影响,以后也有可能对自己的游戏造成影响。而且此类数据并不损害公司利益反而有益行业和自身利益,是值得考虑的。
