近年来,随着游戏行业不断发展,行业面临的安全威胁也层出不穷,外挂问题、内容安全问题、帐号问题等给各大厂商仍带来巨大困扰,策略类游戏作为当下热门的游戏类型之一,面临的安全问题也同样严峻。
游戏厂商的安全防护之路任重道远,专业的游戏安全防护解决方案对游戏厂商来说则至为重要。作为打造过多款热门手游的厂商,因陀罗与腾讯安全深入合作,依托腾讯安全多年的能力沉淀和实战经验,为清朗的游戏环境不断努力。本期腾讯安全《CSO面对面》栏目,邀请腾讯游戏安全专家乔亲 对话 广州因陀罗软件有限公司CTO杨金平,以策略类手游的安全防护为例,分享游戏厂商面临的游戏安全问题及解决对策。
- 杨金平:广州因陀罗软件有限公司CTO,多年游戏行业经验,负责《环形战争》等多款游戏研发和游戏安全建设,对游戏外挂对抗、内容安全、服务器安全有丰富经验。
- 乔亲:腾讯游戏安全专家,Anti-Cheat Expert交付经理。多年游戏安全产品运营经验,目前负责ACE游戏安全的交付合作。
以下为本期《CSO面对面》文字实录。
Q1:因陀罗公司过去在安全建设方面有哪些积累?
杨金平:因陀罗公司一直非常重视游戏安全问题,一般是通过内外结合的方式来去解决游戏安全问题。“内”指的是我们技术团队内部会有一些方案来去防止玩家作弊,例如代码校验、前后端校验、协议加密这类型的方案。“外”指的是我们会通过外部的一些安全产品,去解决玩家使用外挂及破解客户端等问题。
Q2:几款游戏面临的安全问题有哪些相似或不同之处?
杨金平:作为手游,普遍都会遇到一些外挂、客户端破解和服务器安全攻击的问题。针对不同类型的游戏跟玩法,可能又会遇到一些特殊的问题。例如《拉结尔》,里面会有交易系统,就要防止打金的工作室这类问题;如果像《环形战争》这类有评论的跟上传头像功能的游戏,就要重点去关注内容安全这一块的问题。
Q3:《环形战争》作为一款策略型手游,将面临哪些安全问题?
杨金平:《环形战争》发布可以预见的一些安全问题:
第一是内容安全,只要是玩家输入文本、图片,都需要经过内容安全的检测,否则风险是非常大的。
第二是外挂方面,玩家可以通过外挂去修改他自身的数值、资源来达到作弊的效果,这是我们不愿意看到的。
第三是客户端的破解,如果客户端被破解了,就可以通过修改游戏的逻辑代码、修改游戏的资源来达到作弊的效果。
第四就是服务器的攻击问题,如果是服务器遭受了黑客的攻击的话,整个服务器都会瘫痪,所有的玩家都无法进行游戏。
Q4:此次与腾讯主要在哪些领域展开合作,出于怎样的契机?
杨金平:主要是内容安全、手游加固、反外挂这些领域。从成本跟效率方面考虑,我们自建安全团队都不是最优解,使用第三方的安全产品会是更好的选择,这也是我们跟腾讯合作的契机。
Q5:之前是否使用过腾讯游戏安全的产品?
杨金平:之前在一些项目上跟腾讯的合作使我们感受到了腾讯安全团队的能力之强,特别是在反外挂这一块,给了我们比较大的信心,所以这一次我们找到了腾讯的ACE团队,双方一拍即合,继续展开合作。
Q6:策略类手游一般会面临哪些具体的安全问题,会产生什么后果,可否举例说明?
乔亲:首先在外挂方面,战旗类的游戏可能有一些辅助类的外挂,还有像客户端破解包这类外挂,正常玩家的游戏体验会变得极差,会导致游戏的活跃用户的流失。内容安全方面,文本、图片这些用户自己去上传的东西,如果不去进行检测、监控的话,很有可能会造成玩家在游戏社区内体验极差。在强监管的环境下,这些问题可能会导致游戏被要求整改甚至下架。此外,也有新兴的恶意游戏行为问题,像消极比赛或者是演员、送朋友上分等情况。
Q7:腾讯在游戏安全问题上有哪些解决方案?
乔亲:腾讯在游戏安全方面其实有一套非常完整针对手游端游的方案。
首先,最基础的是对于游戏包体的加固,可以加密游戏的核心代码,校验整体的游戏包体资源,来防止破解版的问题,同时也能对后续的一些反外挂的安全方案本身形成保护。
第二,对抗外挂方面,腾讯安全分为基础版和专家版。基础版可以去对抗市面上绝大多数的、通用的外挂,也是绝大多数游戏的选择。专家版对抗定制类外挂,在对抗比较激烈的场景当中能够应用到腾讯最顶级的反外挂服务。
第三,内容安全方面的服务,可以支持文本、图片、视频、音频等载体,涉及辱骂、色情、广告等等内容问题的检测。
如果游戏内有经济黑产、打金工作室,我们也有经济安全的服务,整体护航游戏的安全。这些方案都是基于腾讯20余年在游戏对抗上积累下来的、不断迭代升级的经验而来。
Q8:针对《环形战争》的安全问题,双方如何展开合作?
杨金平:整体上,我们基于腾讯安全团队提供的安全能力,做好游戏运营安全。第一个是内容安全方面,我们接入了腾讯的内容安全之后,也会关注时事,如果有重大事件发生,我们可以利用ACE团队提供给的回溯系统做回扫,这样就能够最大程度地降低风险。第二个是反外挂方面,我们使用ACE的反外挂检测,能够覆盖到市面上大部分的通用外挂。如果有未知外挂出现,我们游戏团队跟腾讯专家会再进行关于怎么解决这类型问题的深度探讨。第三个是游戏客户端的破解问题,我们可以使用腾讯ACE的手游加固,这能够最大程度地保护我们的游戏客户端,给了我们很多信心。在内容安全治理方面,我们会持续地关注,致力打造一个清朗的游戏环境。
在反外挂方面,未来一年会有更显著的效果。除了使用ACE的技术对抗,游戏团队也会加强代码安全,今年会通过游戏设计的资源产出限制做出预警,只要玩家资源产出异常,就会马上收到预警信息,这样就可以对外挂进行处理。未来,我们也会致力于营造良好的游戏环境,秉承匠心的理念给玩家呈现一个精品游戏。