面临游戏安全挑战,开发商可以单打独斗吗?| 网易易盾深读
消息来源:baojiabao.com 作者: 发布时间:2024-11-25
China Joy期间,游交会在上海开幕,游交会长期以来一直是游戏项目发行、融资的重要聚会。今年,网易易盾第2次参会,与数百家游戏行业公司齐聚一堂。
受疫情影响,封锁令实施期间,"游戏"成为另一种社交方式。根据中国音数协游戏工委发布的《2020年中国游戏产业报告》,2020年,我国游戏市场,实际销售收入约为2786.87亿元,同比增长20.71%。一方面,游戏行业摆脱2018年和2019年低增长之后,重回快速增长期。另一方面,游戏安全问题引发压力,外挂作弊、破解、账号安全、违规内容、隐私窃取、远程控制、DDoS攻击、木马病毒等风险事件层出不穷。
这些不仅影响游戏公平性,而且损害开发者收益。应对安全问题,游戏公司正在努力保护他们的玩家以及帐户信息。为了更好地了解游戏面临的安全威胁,我们联系了《妖怪正传》《喵话西游》游戏开发商数字浣熊、纪念长征主题游戏《前进之路》开发商仟憬网络、休闲游戏开发商广州大浪游戏一起谈谈"游戏安全",分享与游戏黑产对抗的经历,看看游戏公司们怎么说?
Q&A
网易易盾Q1:最印象深刻的游戏安全问题是什么?
数字浣熊CEO王维维:
刚上线的时候,我们获得了可观的预约量。首要安全问题在于,我们上线的第一天已经受到黑客攻击。当然,这一部分为初级攻击,我们通过云服务器和防火墙抵御住了。
在产品上线近两周之后,我们发现了通过内存修改的作弊方式,是比较厉害的高手。对于最新的手游产品而言,客户端执行、服务器端验证,是常规操作。我们也不例外,进行双向数据验证,脚本存在服务器端。他们通过内生方法,来截取游戏中间的数据,在游戏中达到"必胜"模式。这种作弊方式造成了将近一周的封堵,给我们留下了深刻印象。
第二年,我们的游戏作品在港澳台陆续上线。那个时候,前期在大陆市场遇到的黑客手段,包括一些攻击手段,都已经被屏蔽掉。在此时,我们遇到更加厉害的黑客团伙,他们用了一种更新技术,把整个产品包在另外一个壳儿中,再去反向给服务器发验证,造成另一次破解。
这两次至今让我们印象深刻,也给公司造成了一定损失,虽然不多,但是玩家的反馈非常不好。后续,我们把对产品方面安全放在第一位,尤其是兼具手游和网游的产品。
北京仟憬CEO汤景贺:
拿我们此前运营的Warframe来说,这是全球前十大免费网游之一。刚上线的时候,它也面临不少安全隐患,尤其是海外制作的网游。它的机制并不如我们国内,没有那么多经验,导致后台数据篡改、外挂、作弊这一类的问题切实存在着。
当时,我们主要还是依靠自有团队的过往经验,并找到海外第三方公司进行技术服务咨询,给出一套解决方案与思路。由于海外网游在这方面的经验的确比较少,它的效果并不是特别好,风险并没有完全被封堵,一个就是游戏底层架构上的问题,另一个是海外团队对游戏作弊的理解不到位。最终,更多的是依靠我们国内的网络经验解决了这类问题。
广州大浪游戏研发何观:
游戏安全问题肯定遇到过。几款产品在初步问世时,便遭遇了游戏代码与资源层面的风险。我们在测试数据之后,发现了游戏黑产把我们的游戏包抓走、破解掉,再通过第三方出售。
网易易盾Q2:在游戏安全方面,有哪些投入?
数字浣熊CEO王维维:
针对一般的作弊手段,我们团队通过"热更"很快能处理掉。另一种是,通过服务器,甚至与云服务的提供商结合,一点一点去扣BUG,很长时间才能处理掉。很长时间处理不掉的BUG,比如游戏要不要上外挂、要不要上加速,我服务器端无法去改变这些问题,只能通过运营端来改变,不得不对玩家强制封号或者强制回答。这种方式,对于玩家的感受并不好,大家基本上只能是从技术端、运营端两方面来解决这些问题。
如果没有安全与稳定,游戏就不能去谈其他。它没有什么所谓的上限,它应该与产品质量放在一起。对我们而言,游戏的安全与稳定是至关重要的,永远处在第一位。作为一个中小团队,我们的项目组在三十到四十人之间,基本上由程序来负责这部分,由发行配合监控玩家反馈、数据异常,服务端程序和客户端程序分别负责自己的安全问题。
在游戏黑产对抗上,我们考虑了两大方面,毕竟我们不做安全,只能是从最基础的角度和经验的角度解决这些问题,如果有更好的第三方解决方案,我们很乐意接洽。
北京仟憬CEO汤景贺:
在上线之前,我们的投入不会特别大,可能有5%的精力花费在游戏安全上,但上线之后,包括运营期、维护期,投入的精力就要高得多,达到20%以上。游戏的规模越大、体量越大,在游戏安全方面需要花费的精力和投入的成本就越高,这个其实是根据游戏规模来定。
广州大浪游戏研发何观:
目前,我们利用自己的技术能力去解决外挂、破解等作弊风险。一开始,在产品研发阶段,由于不知道产品到底能跑多久,我们不太注重游戏安全的细节。
当市面上有同类的产品出现,或者被抓包情况发生,或者收到来自玩家的反馈,我们再进行服务器加密处理,把这类安全问题落实到位。通过这种方式,避免盗版产品的出现。一旦发生,体验感会变得很差,也会破坏公司口碑,这个是很重要的。
在游戏安全方面,最大的投入是时间和成本,成本我包括技术购买服务器、搭建服务器所需的内存额度,不会过低。另外,付出的时间肯定比较久,对于研发来说,每一天时间都是非常珍贵,安全性问题又增加了新的压力。
网易易盾Q3:游戏安全意味着什么?如何理解游戏安全?
数字浣熊CEO王维维:
我们处理游戏安全主要有三方面。第一反应肯定是技术方面。不管是从我们自己的技术积累,还是通过第三方的获取技术支持,或者购买相应的技术服务,来对抗各类游戏风险,这是一部分。第二部分在运营端。通过运营,给玩家制定一些规则,联合正常玩家共同反对那些有作弊行为的玩家,进行封号,防止进一步造成影响。第三点,可以像日本一样制定相应的法律上的约定。
游戏安全其实意味着整个产品质量的提升。你不怕游戏里边存在一些BUG,出一些漏洞,而是最怕当机,尤其在当下手游全面联网的背景下,同时也最怕让花钱的玩家在作弊影响下受到不公平待遇。因此,游戏安全是放在游戏研发里面第一位,一个至关重要的地位上。
北京仟憬CEO汤景贺:
随着游戏精品化时代的到来,游戏安全性日渐突出。首先,安全性决定了游戏的口碑,一个外挂横行的游戏肯定没有生命力。同时,从数字资产的角度来理解,安全又是产品的生命线,如果连用户在游戏里的数字资产都不能得到保证,从长远来讲,游戏就失去了长期运营的价值。因此,我认为产品的质量越高,规模越大,安全的重要性就越突出。
游戏安全涉及方方面面,用户的数字资产、游戏里的对外内容是否被篡改、用户隐私信息保护,它是一个非常综合的事情。再往大了说一点,我在宣发过程中是否有足够的信息披露,这种安全性、合规性也很重要,尤其像我们最新研发的社会化游戏,题材严肃的红色游戏内容一定要保证它的安全性,不可以被篡改。
广州大浪游戏研发何观:
在我看来,游戏安全意味着利润。游戏风险造成收益损失,这是最重要的一点。去年,我们的一款产品就遇到了破解问题,第三方的交易数据显示,这次破解产生约50万元的损失。这笔资金流到了第三方黑产技术团队手中。目前,我们也还不知道是谁。
网易易盾Q4:如何平衡玩家作弊带来的影响?
数字浣熊CEO王维维:
纯从作弊角度而言,对于免费的科技类手游,是不会让玩家作弊的,因为花钱和不花钱的玩家需要有一个公平的环境。
不过,玩家可以通过在游戏里人为的主动设置,或者通过某些关卡里的设置,发现策划里面故意制造的一些漏洞,让玩家有惊喜感。之后再修补这个漏洞时,玩家会产生失望的情绪,这个事情就会变成游戏里的话题。
单机类游戏产品对于作弊与否其实没有太大的影响,尤其有时候作弊可能会得到另一种快乐,例如通过作弊,会发现一些新的故事、新的玩法、新的乐趣。我认为一个单机产品在不影响其他玩家和游戏整体公平性的情况下,作弊是没有任何问题的。
如果是网游的话,它需要严格的标准与要求。因此我不会去支持作弊,至少在网游类产品是不可能的。
北京仟憬CEO汤景贺:
我觉得游戏是现实社会的投射,可以分成哪些行为是违法的,哪些行为是违规的。对于违法行为,大家有统一的解释,而对于违规行为,不同的发行商有自己规范和底线,需要追求的动态平衡。
首先,我认为任何涉及到数字资产改变的行为其实都是不可以被接受的。然后一些便捷性的、脚本型的、类似偷懒的行为,在一定程度上是可以被理解的。其实我们可以看到,在很多游戏里,外挂变成了内挂,之前游戏不完善的地方,会在之后慢慢给玩家提供相应功能。因此脚本型外挂,就会逐渐失去生存空间。
我们也有非常多维度的安全考量,例如红色游戏,我们对内容的安全性是高度重视的,如用户数据的安全性,都是通过层层测试的,如第三方压测。
以科幻类多端网游为例,我们对于它的数字资产安全性,即反外挂、防作弊等,都有比较完善的解决方案。
我们的解决方案都是自研的,在游戏前期是足够的。因为游戏在刚上线时,规模没有那么大,复杂程度也不会很高,如果最核心的机制是合理的,就可以抵御大多数的外部问题和攻击。随着游戏的运营规模扩大,就会需要更专业第三方服务,找专业的人做专业的事。
广州大浪游戏研发何观:
我们只能对所有玩家一视同仁,不能对一部分玩家给予某种权限,另一部分没有。但是我们可以在游戏中设计一些让玩家感觉是游戏漏洞的BUG,让玩家去体验这种漏洞,或找到BUG的过程,有助于玩家深入体验游戏。因此,有时我们会故意留一些缺口。
漏洞对于游戏的整体不会有特别大的影响,有时会类似于一些小利小惠,因为能抓漏洞的玩家,会让玩家产生一种贪小便宜的心理。
总结
为了帮助游戏厂商更好地进行外挂防治,推动行业健康有序地发展,网易旗下的游戏人工智能研究机构网易伏羲、网易易盾联合发布了《2021网易反外挂白皮书》。
《白皮书》指出,面对更加严峻的游戏安全形势,游戏厂商、第三方安全厂商都需要做好技术储备,及时跟进行业变化,针对新型的外挂、作弊手段研发更加有效的检测、监控手段,为游戏安全运营保驾护航。
目前,网易易盾已面向游戏行业开放反外挂解决方案,覆盖了游戏加密保护,游戏外挂实时对抗,游戏外挂行为证据留存,游戏整体安全状态分析,游戏盗版防护,游戏玩家模拟点击操作作弊,游戏玩家批量机器刷账号,刷材料,游戏玩家封禁处置等多种游戏场景,为国内游戏厂商提供游戏安全技术支持。未来,网易易盾还将持续创新,升级技术和服务,与行业一道共建公平、绿色的游戏环境。
2022-05-08 02:30:32相关文章
- 淘宝天猫仅退款属于诈骗吗?淘宝天猫开始部分取消仅退款
2024-10-01 13:01:28
- 哈啰app借钱|哈啰借钱app下载安装免费小小上当和电话骚扰
2024-10-01 11:22:38
- 白嫖党|山西大同大学学生网购申请“仅退款”被拒骂客服一小时
2024-09-27 09:10:44
- 北大数学教授袁新意《姜萍事件的疑点分析》点评姜萍板书 阿里巴巴竞赛受质疑
2024-06-28 10:07:40
- 天猫新规可以无条件申请“仅退款”了?淘宝天猫又离狗多多零元购近了一步
2024-06-28 09:27:13
- 美国法院裁定阿里须为Squishmallows玩具侵权案答辩
2023-12-28 19:59:34
- 小米汽车传员工3700人 雷军称小米汽车不可能卖9万9
2023-12-28 19:41:57
- 国家新闻出版署:认真研究《网络游戏管理办法(草桉徵求意见稿)》关切 实行前进一步完善
2023-12-28 19:14:56
- 印度以打击金融犯罪为由逮捕了两名 vivo 高管
2023-12-26 16:49:01
- 在国外微信收不到国内信息?微信和WeChat将被拆分
2023-12-15 10:40:15
- 苹果iPhone15 系列手机发布最新消息 预计上市发布时间9月
2023-08-06 23:21:02
- 华为将发布鸿蒙HarmonyOS4操作系统 功能五大升级支持设备清单
2023-08-06 23:17:37
- 整治自媒体网红账号 400万粉丝网红发布擦边视频被无限期封禁
2023-07-12 09:56:09
- 网传微信文件传输助手是真人是真的吗?微信官方回应
2023-06-27 15:53:32
- 电信移动送手机成了“信用购”?你上了运营商的贷款套路了吗?
2023-06-12 17:18:55
- 中国电信广东地区崩了无信号 客服回应已在核实处理
2023-06-08 15:39:04
- 消息称小米新能源汽车价格表正讨论定价区间:双版本不同配置,高配或超 35 万元
2023-03-06 12:56:03
- 华为因制裁被传或分拆剥离手机业务? 内部人士回应:可能性不大.
2023-03-05 23:26:41
- OPPO正式发布安第斯智能云,让终端更智能
2023-02-24 16:02:27
- 华为与OPPO签订全球专利交叉许可协议 包括5G蜂窝通信专利
2023-02-24 16:02:26