上週參加完騰訊遊戲的遊戲安全峰會,閒來無事寫寫遊戲安全五大構成內容,隨著遊戲行業的不斷髮展,從大家小時候玩的從單機到聯機,從聯機到聯網,從端游到手遊,再到以後的體感VR遊戲,這些遊戲的體驗和操作方式的變革不斷的帶領我們走入新的遊戲世界,但是在我們進行良好的遊戲體驗時,總有一些玩家會通過修改遊戲數據來增加自己在遊戲中的收益或自己的遊戲樂趣。但是這些對遊戲內容的修改不僅損害了其他玩家的遊戲體驗,也對遊戲廠商造的收入和遊戲口碑成了極大的損失。今天我們就從對遊戲外掛(輔助)、腳本、遊戲黑產整條鏈來講講對這些通過非正常渠道獲得遊戲及金錢收益進行防範和打擊的五大構成部分。
第一部分,最基礎的首先是要對即將上市的遊戲進行全方位的漏洞自檢查,很多遊戲廠商可能沒有相關的自檢團隊,這就要求遊戲開發工程師在編寫代碼後進行自檢了,我們知道雖然遊戲廠商對自己開發的遊戲都會進行自測和內測,自測其實在大部分情況下測試人員只是按照正常遊戲內容進行測試或極限值的測試方式查看遊戲是否正常進行,並不會主動對不可修改的內容進行修改查看該內容是否還是可以正常使用。而漏洞挖掘通常就是對遊戲中不在策劃數值範圍內的數值進行修改查看驗證該數據被修改後是按照被修改後的數據進行結算,如果仍被結算則屬於遊戲漏洞,需要提交給開發重新修復。漏洞挖掘可以提前預防遊戲在發佈後被壞人利用造成損失了才進行處理,因為這個時候已經屬於事故了。例如:在騰訊的時候我們騰訊遊戲業務安全團隊對酷跑某個新版本在發佈前進行漏洞挖掘,某地圖的鑽石數量進行修改,地圖內原本隨機出現的一些鑽石修改成全屏都是,但是當關卡過去後仍被正常結算,這如果被壞人利用了,那造成的財產損失將是極大的,但是我們通過提前挖掘防止了此類損失。漏洞挖掘需要從本地修改到協議上報的修改全方位挖掘。
第二部分,外掛特徵打擊,簡單地說就是通過各種情報手段獲得外掛樣本,對外掛樣本進行特徵提取,然後通過樣本信息對外掛進行打擊,這個比較簡單也通用,整體原理跟殺毒軟件差不多。這其中比較難的是對外掛樣本的獲取,這就是打情報戰了。另外特徵也有風險萬一某個正產軟件也含有此類特徵容易造成誤傷。
第三部分,功能對抗,即外掛、輔助、腳本擁有哪些功能,我們針對該功能進行一對一對抗,瞭解外掛功能的特性和所修改的內容進行數據加密或檢測,檢測到是通過已知方式實現的外掛功能時則對使用該功能的玩家進行封號處罰,但是經常外掛的編寫者會通過各種方式繞過檢測點,繼續實現功能不可檢測,功能對抗是代碼級的對抗,要一條一條代碼進行對比,這個是極耗人力的但是也是大公司最重要的對抗手段。普通遊戲廠商無法投入這麼多人力進行外掛功能對抗。例如CF有很多遁地外掛,我們通過檢測玩家所處空間是否正常可以達到,如果玩家進入了非正遊戲不允許到達的空間這百分百為外掛或卡了遊戲BUG,並且通過此類方式破壞遊戲正常體驗,影響遊戲口碑。我們則會對玩家進行處罰。(下圖是cf越南服的視頻截圖喜洋洋光頭強海綿寶寶亞索都出來了)
第四部分,非功能性收益的打擊,例如遊戲發言、修改皮膚等,這些雖然對遊戲實質體驗沒有太大影響,但是影響遊戲口碑,這些依然是要打擊的。
第五部分,法務打擊,法務打擊則是通過法律手段來打擊遊戲黑產、打擊外掛作者和銷售傳播者。這個對於普通使用外掛的玩家可能沒有什麼威懾力,但是對這些製作外僱、銷售外掛和黑產工作室是一個外科手術式核打擊。很多人不瞭解法律上對破壞計算機系統的定罪量刑情況。下圖可以看看
除了以上的在外掛對抗中還會運用到數據分析,視頻審判,但是這些都是事後,作為證據使用和後續為運用到預防對抗上提供幫助的。遊戲行業應該建立外掛信息及工作室情報共享機制。因為有可能這個工作室、外掛、腳本對目前是對其他廠家造成影響,以後也有可能對自己的遊戲造成影響。而且此類數據並不損害公司利益反而有益行業和自身利益,是值得考慮的。
閱讀更多 智能家居產品經理 的文章
