隔壁部门李全蛋今天又无精打采,一问才知道昨晚他把手机给砸了——吃X决赛圈又碰到挂了,连续三把。前台美女张小花也是X鸡游戏外挂的受害者,没抵抗住诱惑加群下载了个透视加自瞄辅助,结果中了挖矿木马……
众所周知,各类游戏外挂多如牛毛,手游也不例外。如今市面上充斥着各种XX助手、XX精灵,往往还美其名曰“辅助”。2018年网易云创大会期间,笔者有幸与网易云易盾移动安全总监卓辉面对面交流,深入聊了聊隐藏在游戏行业水面之下的那点事儿。
从端游到手游,卓辉一直战斗在反外挂的最前线
在游戏安全领域摸爬滚打十数年,卓辉算的上一名老兵了,而他最直接的观点就是:
外挂是游戏行业的第一大敌
与游戏外挂斗了这么多年,卓辉认为外挂成灾最直接的受害者不是别人,其实就是开发者。他们除了负责游戏核心玩法的迭代外,还得疲于奔命地应付游戏脚本被逆向、角色属性被修改、游戏速度可调节等一箩筐问题。诚然,大厂的研发人员可能不需要操心这么多,然而对于很多小公司乃至独立开发者而言,这些都是不得不面对的问题。
其次则是游戏运营人员,产品口碑下滑导致玩家不断流失,游戏营收呈断崖式暴跌……因为外挂倒掉的经典游戏也确实不算少数,还记得天国的《石器时代》和《奇迹》吗?
根据网易大数据分析,一款游戏的外挂使用者占比约为1%-10%(不同类型的游戏占比差异较大),约有23%的玩家会因为外挂问题流失。而非法打金工作室则是游戏运营团队最大的敌人,他们会破坏游戏的经济系统,导致严重的通货膨胀,极大地损害了厂商的利益。
最后就是普通玩家本身了。据第三方调查机构统计,近期大火的某款吃鸡游戏,外挂使用占比已经超过了10%的临界点。这是什么概念?普通玩家几乎每局匹配都会遇到神仙,这对于正常玩家而言毫无疑问是不可接受的。
卢老爷“生前”也是体面人
走近网易云易盾
本次专访的主角网易云易盾,据悉覆盖了99%的各类游戏外挂,包括修改器、加速器、脱机挂、模拟点击、内购破解、游戏代码&资源窃取,其主动加固防御功能采用了函数级加密技术,防御成功率95%,可以帮助游戏减少30倍的外挂作弊数。
作为网易云易盾核心功能的关键技术,函数级加密成功地引起了我的注意……
经过一番讲解,非技术出身的笔者也听懂了(真的吗)。在U3D加载DLL的时候,破解者必须先从手机上把文件读取出来再进行解密,但经过这个过程,很多传统的保护可能就到此为止了。对于破解者来说,完全可以在内存里面找到DLL内存布局,这样游戏所有的核心逻辑、核心玩法就会被破解掉。而所谓的函数级加密,就是在前两代的保护的基础上,再加入第三层的数据保护,具体的实现逻辑很复杂,其核心概念就是通过特殊算法使破解者无法Dump出完整的内存布局,以此来对抗内存端口破解,可以通过下图来进行理解。
函数级加密相比传统加密方式,可以更加有效地保护游戏的核心数据
面对不同类型的外挂应用不同的处理方案,卓辉是这样向笔者介绍的。
吃鸡类游戏不在意“成长性”,因此犯罪成本很低,事后封禁完全不具备威慑力,下个号又是一条好汉。所以我们的策略是一定要做到当前就干掉(开挂过程中强制断线等)。而MMO则正相反,账号是具有强成长性的,玩家也会对辛苦的积累非常重视。因此会采用“水牢” 、“赎金”甚至“降低收益”等方式进行处罚,反外挂的策略是有明显区别的。
据笔者了解,第二种处罚方式甚至还为某些游戏取得了一定的额外营收……
除了重头的反外挂功能,网易云易盾同样在网络安全、业务安全、内容安全等方面下了功夫。
据悉,游戏行业已成为2018年遭受DDoS攻击最多的重灾区,尤其是手游。卓辉提到网易云易盾也可为多种业务场景的开发商提供专业抗D服务,实时监控网易云基础服务中的负载均衡、数据库和未绑定IP的流量,过滤并清洗其中的异常流量,保障业务系统安全稳定运行。面对垃圾注册、撞库盗号、薅羊毛等恶意行为时,易盾应用AI及大数据技术,提供注册保护、登录保护、营销反作弊等实用功能保驾护航。
卓辉还帮我算了笔账,哪怕养只有1-2个人的安全团队,从零开始做防护,一年的成本最少也在50万以上。
而且这种规模的团队做出来的效果,也往往不尽如人意,更不用说和大公司的产品相比了。
游戏黑灰产业链
网易曾多次在公开场合表达了对于外挂“零容忍”的态度。除了在线上对外挂进行坚决封杀,网易还配合有关执法部门,在线下对外挂的制作个人或团队采取刑事手段予以打击。
去年12月,在运营团队的协助下,法务部门发现犯罪嫌疑人X姓男子在某助手平台销售某吃鸡类游戏外挂脚本,并向公安机关报案。今年1月,公安机关在深圳将制售外挂的犯罪嫌疑人X姓男子、Y姓男子成功抓获,两人也承认了自己制作外挂的事实。目前,二人因涉嫌构成非法经营罪已被依法刑事拘留。
看到这儿,好像感觉打击外挂也没那么难?那你就大错特错了。
国内互联网黑产人员已超过150万人(卓辉说这条其实也是从你们FreeBuf看来的,当时笔者就乐了),近年来发展迅猛的游戏行业吸金效率节节攀升,早已成为众多不法分子眼中的肥肉。基本可以肯定说,黑灰产不法分子在规模上,已经远远超过国内安全团队。至于线下抓捕,更是难上加难。卓辉提到,从立案到收集证据,直到最后的抓捕行动,都将耗费巨大的人力与金钱成本,一般的小公司根本无法承担。
笔者了解到,某外挂作者被捕时身价已高达5000多万
高额利润催生精细化分工,游戏外挂黑灰产业也不例外。远古时代,外挂作者往往一人承担外挂开发、传播、销售等工作,如今则有相当程度的分工合作。除此之外,游戏公司内部代码泄露、不法平台仍然存在外挂销售渠道、立法工作困难重重,所以反外挂战争虽然取得了一定的成果,但还是有很长的路要走。
尾声
聊到未来的发展,卓辉踌躇满志。作为游戏安全行业的“填坑人”,他将带领团队继续探索人工智能及大数据方向的应用(图像识别技术检定外挂,对数据量的要求非常高),并在游戏信用体系上持续研究,对游戏场景和游戏类型进行细化,不断优化当下的反外挂服务,将更好、更高效的手游反外挂服务带给大家。