专栏首页腾讯安全一文透析腾讯游戏安全反外挂能力
原创

一文透析腾讯游戏安全反外挂能力

产业互联网时代,得益于数字化、移动化浪潮,游戏产业发展迅速,游戏市场在黑天鹅事件下同样保持繁荣。然而,蓬勃发展的游戏市场背后,却暗藏着诸多游戏安全问题,外挂、代练、盗号、色情信息等游戏安全问题层出不穷,侵害了游戏玩家和厂商的利益。

这意味着,游戏厂商不仅需要把游戏做好,更需要提前部署安全风险对抗策略,才能延长游戏生命周期

游戏风险野蛮生长

腾讯安全纵深防御

游戏安全第一个绕不开的是外挂,根据腾讯游戏安全数据显示,2019年手游和端游的外挂仍保持增长趋势,其中手游外挂向休闲类游戏蔓延,端游外挂样本首次突破3万个

借助于外挂的存在,使用者可以轻松打出成吨伤害,在游戏里一夜暴富,更可以成为自动瞄准的神枪手。这些个人行为破坏的是游戏的公平竞争,更渐渐影响游戏充值风气,带来“外挂变强”的认知错位。此外,自动挂机的外挂还可以成为打金工作室的作案工具,掠夺游戏中资源和金钱,破坏游戏经济生态,给厂商带来无法挽回的损失。

寄生于游戏的风险不会止步于外挂,薅羊毛、恶意广告、恶意拉人、色情诈骗、DDoS攻击等黑产行为屡禁不止,让游戏生态雪上加霜。如何营造安全的游戏环境?腾讯安全基于在安全领域和游戏领域的十余年经验,建立了涵盖基础安全、业务安全和内容安全的一站式安全解决方案,夯实游戏底层安全能力,运营中对抗恶意练号打金等黑产行为,通过内容过滤游戏环境,切实保障游戏厂商从开发到上线运营的全生命周期。

游戏是一个小而全的网络世界,其场景下特有的风险动辄使厂商蒙受千万损失。对此,腾讯游戏安全服务团队打造了游戏行业专属的安全解决方案,贯穿手游、端游、单机的多元化游戏场景,为打击游戏黑产进行针对性的安全策略,搭建起横向拓宽、纵向深化的游戏安全防御体系。

本文将重点阐述游戏行业特有的安全解决方案,后续还将对腾讯游戏安全业务进行全盘介绍,欢迎大家持续关注。

精准打击,“手游专用壳”

加持腾讯手游保护能力模型

随着智能手机的进一步普及和游戏品类的丰富,游戏外挂全游化的趋势明显。根据腾讯游戏安全数据显示,2019年手游外挂中,动作射击游戏数量最多,占比超过80%,而休闲竞技、赛车竞速、MOBA等游戏外挂同比增长幅度较大,这要求游戏从业者必须加强对外挂风险的预防。

腾讯游戏安全服务团队提供如下解决方案:

  • 手游专属安全加固,提升外挂生产成本

手游安全加固是腾讯游戏安全服务团队针对手游场景定制,以性能稳定为前提,在代码加密、反动态调试、资源保护、防脱壳剥离四方面对游戏进行全面保护,以“手游专用壳”核心解决游戏逆向破解问题,提升外挂制作的技术门槛。

手游专属安全加固功能,具有功能全面、剥离难度大、资源保护强、兼容性强、性能消耗低等优势,对抗效果已在《王者荣耀》《和平精英》等数百款腾讯精品手游和亿级用户环境得到验证。

  • 手游反外挂对抗策略,高效识别“闪退”外挂

手游安全加固完善了游戏底层能力,反外挂策略则直接指向游戏的通用外挂痛点。腾讯游戏安全服务团队输出专业手游反外挂能力,以丰富的对抗样本库和反外挂控制平台对抗策略,能够帮助手游厂商快速应对通用型外挂的安全问题。

首先,腾讯游戏安全有着丰富的外挂对抗库,并不断更新和完善,目前已经覆盖30万样本,可帮助厂商精准、快速识别对抗外挂;其次,反外挂控制平台提供修改器闪退、变速器闪退、虚拟机闪退、二选一功能、反调试安全检测等8项策略功能,帮助厂商自定义调整策略。同时,反外挂控制平台可以提供多样的统计分析数据,实时展现反外挂检测及打击信息,帮助厂商把握游戏安全脉搏,及时做出对抗策略决策。

以手游修改器为例,外挂使用者可以轻松拥有 “游戏光环”,严重影响其他玩家的体验。腾讯游戏安全服务团队第一时间识别游戏数据的异常,进行“闪退”处理,倒逼使用者主动放弃外挂。

目前腾讯游戏安全服务团队已对外开放基础版反外挂能力,后续会根据市场需要逐步开放合适的更高级的安全能力,助力手游厂商更好地解决游戏安全问题。

能力进阶,端游外挂定制化

激发对抗策略升维

端游外挂更为猖獗,目前监测到的端游外挂样本正逐年递增,2019年外挂样本数量突破3万,且呈现出明显的定制化、平台化、硬件化的趋势。鉴于外挂一直是阻碍端游发展的掣肘,腾讯游戏安全服务团队打造一站式的端游安全解决方案,包括门槛级加密保护、专业对抗、高效运营等核心功能。

  • 安全加固策略,提升游戏被篡改的技术门槛

门槛级安全加固策略,以游戏核心组件加密保护,提升客户端被调试、注入、篡改等的难度,同时提供从安全评审、外挂发现、外挂处理、用户运营等一站式安全服务,曾帮助多个游戏合作伙伴攻克外挂难题。

端游反外挂解决方案在外挂对抗场景下,能够前台上报可疑模块/信息,后台策略对模块/信息判黑并处罚,同时结合游戏玩家关键行为数据,进行后台校验,当判定玩家游戏行为异常后,会将作弊用户数据回传给游戏厂商,实现对外挂作弊用户的精准打击。

  • 高效运营跟进,第一时间深挖游戏漏洞建立对抗机制

外挂对抗争分夺秒,腾讯游戏安全服务团队以高效对抗效率,成为挽回游戏厂商损失的助力。此前,某FPS游戏“冰X”是一款定制型外挂,可以任意登录任何一个用户的游戏帐号出现当天便导致3万多游戏玩家的金币、点券被恶意消费。腾讯游戏安全服务团队连夜分析外挂样本,并给出针对性的方案,在外挂者登录玩家帐号时成功拦截,同时对恶意登录行为建立检测、评估模型。

对抗过程中,外挂制作者变本加厉,再次推出炸服外挂,可以使游戏任意大区宕机。腾讯游戏安全服务团队封禁外挂用户的帐号,在5个小时内完成游戏协议漏洞分析,并进行安全加密。在技术追逐与对抗的战役中,腾讯游戏安全服务团队基于丰富的对抗经验,第一时间分析游戏漏洞,借助高效的运营体系进行安全加密,及时止损。

多线并进,阻击游戏黑产

产业链条建安全防线

除了上述提到的外挂,基于游戏大生态下的黑产产业链条可能更让游戏厂商束手无措。腾讯游戏安全服务团队对植根于多种游戏类型中的黑产进行防范,建立了纵深防御的安全体系。

  • 数字版权安全保护,打击单机盗版横行

一款优秀的单机游戏往往会耗费大量的时间、人力和物力,上线后的1-2年是销售的黄金时间,也是防盗版的关键阶段。此前,一些经典游戏之作在发行不久就惨遭破解,比如《刺客信条》90天即被破解,《古墓丽影 暗影》64天被破解,无疑给开发商造成巨大的打击。

如何进行数字版权保护?单机游戏厂商们通常会关注以下几点:1、是否可以有效验证数字版权合法性?2、游戏关键代码被逆向分析是否会第一时间识别?对此,腾讯游戏安全服务为单机游戏提供数字版权全线保护方案,同时为单机游戏提供客户端安全环境校验与服务器策略部署相结合的方式,将破解版对抗能力提高到了行业新高度。

同时,腾讯游戏安全服务能够根据合作需求灵活调整方案,精准匹配、满足防盗版的保护需求,防止非法扩散。目前数字版权保护方案兼容WeGame、Steam和GooglePlay等平台,支持多引擎跨平台的防篡改保护,其中包含Unity-Mono、UnityIL2CPP、C/C++类引擎,并已在《中国式家长》、《风暴岛》、《妙连千军》、《不思议皇冠》等单机游戏上使用。

  • 游戏黑产识别方案,追溯打击黑产源头

游戏黑产识别方案,基于多年的安全对抗经验与积累建立行业最全黑产库,帮助游戏运营商提前识别黑产帐号,前置限制应用后可最大限度的减少黑产对玩家的正常游戏体验以及经济系统造成的伤害。

目前该方案可对打金号、仓库号、点券金币商、资源商、礼包商、号商等游戏黑产进行准确的提前预判,同时利用人工智能与大数据监测持续提升黑产识别能力,黑产覆盖率80%;存量黑产+动态异常行为判定,并辅以黑产标签退出机制,黑产识别准确率达97%以上。

  • 打金工作室方案,防范游戏里的“掘金者”

腾讯游戏安全服务团队打金工作室方案致力于检测和打击游戏内外批量刷取游戏资源的恶意行为,实现从注册、打金到变现的全链路精准打击。

通过游戏内外行为数据,抽取工作室异常特征,使用机器学习、深度学习、复杂网络和统计概率等数据挖掘方案建立检测模型,应对代理IP、硬件修改等黑产打金手段;基于多业务、多场景海量真实用户数据的交叉验证评估能力,对模拟器、同步器、真机假用户、真机真用户假行为等作弊行为实现95%以上的精准率,真实沉淀用户数据。

能力开放,携手游戏厂商

共建游戏安全生态

十年磨一剑。从端游时代开始,腾讯游戏安全不断深耕游戏安全市场,凭借十余年的经验能够实现对游戏外挂、黑产的精准对抗打击,并在对抗过程中完成能力进化,彰显在游戏垂直领域的深入探索和布局,以高效、精准来完善游戏行业安全防护体系。

全天24小时实时检测、高效运营分析游戏漏洞、严谨对抗策略、接口部署没有后台开发成本……这些优势能够快速赋能游戏厂商。腾讯游戏安全对外服务产品已经在腾讯运营的众多游戏海量用户级别上验证过,将继续向巨人、英雄互娱、华益天信、米哈游、心动网络等多家游戏公司输出安全能力,让游戏玩家体验升级,让游戏厂商时刻把握安全脉搏。

未来,腾讯游戏安全服务将继续开放能力,对抗游戏安全风险和黑产产业链,延长精品游戏的生命周期,携手游戏厂商共建游戏健康生态,营造更具公平性、竞争性的游戏环境。

原创声明,本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

登录 后参与评论
0 条评论

相关文章

  • 一文透析腾讯安全威胁情报能力

    “信息化时代进程的加快,使得网络安全建设成为国家与企业发展重要支柱。诸如网络入侵、黑客攻击等网络犯罪分子或者敌对势力的非法入侵,严重威胁电信、能源、交通、金融以...

    腾讯安全
  • 游戏安全之外挂与反外挂

    DNF前几天进行了100级内容的更新,游戏内数据也发生了些许变化,其中包括游戏喇叭,

    C4rpeDime
  • 游戏安全:某某游戏的反外挂检测

    目录: NDK的检测点 1.检测Xposed框架 2.检测是否ROOT 3.检测Magisk Manager工具

    小道安全
  • 2020游戏安全行业峰会:安全挑战日趋严峻,游戏黑产该如何治理?

    游戏安全问题始终威胁着各大游戏厂商,加上复杂多变的海外地域政策,严重影响到了网络游戏产业的发展。腾讯游戏安全主办的第三届游戏安全行业峰会(简称GSS)在深圳召开...

    腾讯安全
  • 一文透析腾讯安全联邦学习应用服务

    近年来,随着人工智能技术的高速发展,社会各界对隐私保护的需求不断加强。欧盟出台了最严隐私保护的法案《通用数据保护条例》(GDPR),中国也在相关法律法规中明确指...

    腾讯安全
  • 一文透析腾讯移动办公安全解决方案

    随着移动设备的高速发展,移动办公逐渐成为了现代办公的主流。随时随地用手机完成项目沟通、流程审批、文档传送、通知下发、视频会议等等,大大提升了办公的效率,员工可以...

    腾讯安全
  • 产业安全专家谈 | 外挂黑产猖獗,游戏厂商如何阻击应对?

    游戏外挂严重破坏了游戏的平衡性,会造成游戏核心玩家流失,游戏口碑下降、生命周期缩短等恶劣影响。据《2019腾讯游戏安全年度报告》(戳腾讯游戏安全年度报告出炉:外...

    腾讯安全
  • CSO面对面|对话迷你世界,畅谈游戏行业的安全建设

    近年来,游戏行业面临的安全威胁层出不穷,肆虐的黑灰产攻击、多样化的外挂等给各大厂商带来巨大困扰,沙盒游戏作为当下热门的游戏类型之一,在拥有越来越大的用户基数时,...

    腾讯安全
  • CSO面对面|对话因陀罗,共话游戏行业安全防护之路

    近年来,随着游戏行业不断发展,行业面临的安全威胁也层出不穷,外挂问题、内容安全问题、帐号问题等给各大厂商仍带来巨大困扰,策略类游戏作为当下热门的游戏类型之一,面...

    腾讯安全
  • 一文透析腾讯安全多体系融合策略在合规中的优势

    “等保2.0” 大考正式来临,很多企业对如何通过等保测评还存在疑问,有一些企业甚至还没有开始做任何准备。现在临时抱佛脚是否来得及,从长远的规划上又应该怎么做呢?

    腾讯安全
  • 腾讯游戏安全年度报告出炉:外挂样本持续增长,隐晦作弊现象丛生、游戏黑产资产惊人

    2019年国内游戏领域趋势变化明显,行业重归“产品为王”的时代。移动互联网的发展、版号政策松绑、下沉市场蕴藏巨大商机、5G和云游戏成为游戏领域的X因素,网络游戏...

    腾讯安全
  • 吴晓斌:"吃鸡"游戏全球多地部署架构分析

    “吃鸡”游戏最近十分流行。针对“吃鸡”类游戏在反外挂、加速、安全等方面的需求,腾讯游戏云资深架构师吴晓斌在现场为大家带来了“‘吃鸡’游戏全球多地部署架构分析”的...

    腾讯云开发者社区
  • 手游加固-腾讯云手游安全MTP

    腾讯云手游安全MTP针对市面通用手游外挂进行打击,同时提供腾讯游戏专用加固壳,全方位保护手游安全

    用户3570397
  • 腾讯安全游戏行业研讨会:生态共建,护航游戏产业健康发展

    近年来,游戏行业面临的安全威胁层出不穷,肆虐的黑灰产攻击、多样化的外挂等给游戏体验带来巨大困扰。为帮助更多游戏厂商了解安全风险和应对之策,7月29日,腾讯安全、...

    腾讯安全
  • 《2022年上半年游戏安全洞察报告》发布:外挂肆虐,内容安全问题依旧严峻

    随着游戏黑产攻击不断加大,外挂、打金工作室、羊毛党等问题仍然层出不穷,给众多游戏厂商带来了极大困扰。

    腾讯安全
  • 2021游戏安全行业峰会:安全共建,护航产业健康发展

    随着游戏产业的发展,游戏安全问题剧增并威胁着游戏厂商,游戏产业正在成为黑灰产攻击的重灾区。

    腾讯安全
  • 重磅发布!《2022上半年游戏安全洞察报告》

    //  去年,腾讯游戏安全发布《2021游戏安全白皮书》后,引起了不少粉丝们的关注,很多人给正义哥留言,希望看到更多关于游戏安全行业的研究和解读。今天我们又向...

    WeTest质量开放平台团队

扫码关注腾讯云开发者

领取腾讯云代金券