游戏反外挂的难点和破局之路

如果你是在2000年那段时间玩过游戏的话，应该对星际争霸、CS等对战类游戏还记忆犹新吧，今天笔者不谈论这些游戏的本身，而是来谈一下游戏中的外挂，当年的星际，就出来了很多外挂，比如开全图，就这一个功能，完全可以颠覆整个PK结果；而像CS的透视、穿墙等也让游戏完全失去公平竞技性，当时反外挂的概念也呼之欲出。而后随着PC端网络游戏的崛起，就很少要有人再去玩或者谈起这些游戏，但是游戏外挂却跟随时代的脚步而不断前进。

如今，已经是手游占据主导的市场，无论是国内和国外，无论是大型游戏厂商，还是一些中小游戏厂商，手游的收入都已超过了端游的收入。据相关机构统计，2017年中国手游市场的收入规模超过了千亿人民币，在规模如此大的游戏市场，外挂、破解和打金工作室显然是不会放过这个机会的。

游戏破解让厂商很无奈

我们知道，对于手游而言，无论是角色成长类的游戏，对战类还是策略类的游戏，都会碰到外挂和破解。
比如MMO的游戏，玩家并不需要介入很多的操作，游戏本身注重的也不是操作打击感，更多的是游戏的社交和成长属性，以此来吸引玩家。这让外挂制作者也降低了很大的难度，自动主线任务，自动副本外挂，也只需要做一些简单的颜色和图像匹配，就可以轻松完成相关的操作，帮助玩家实现无人值机的挂机操作，实现角色不断升级或游戏币不断增加。这对游戏开发商而言，可能会增长用户在线时长，表面上用户留存时间可能会增加，但是它也带来了很大的破坏性。首先，游戏中机器人增加，和这些机器人组队的普通玩家，降低了可玩性和社交性；第二，自动打金，自动出金，游戏的ARPU(每用户平均收入)会降低，玩家不会或者降低充值率，用外挂的时间来抵消和RMB玩家的差距；第三，一旦打金工作室进入，几百，上千甚至上万个账号，用外挂自动出金，自动交易，打金工作室就会附在游戏上吸血，最直观的感受就是打金工作室所在的区物价飞涨，最终还会影响RMB玩家的付费热情，导致用户流失；第四，对游戏厂商的影响就是成本增加（开发成本，运营成本，服务器成本），游戏口碑下降，直接和间接损失相当大。

而对战类的游戏，普通玩家使用外挂的热情远比成长类游戏高，一旦有其它玩家使用外挂，就会完全破坏平衡，失去游戏的公平性，这就是为什么国外那款如此火的吃鸡游戏的外挂用户占比超过10%的原因，这种使用外挂会有很大的传染性，一旦游戏开发商控制不好，游戏就会因此流失大量用户，被其它竞品抢走。而这类游戏本身角色属性成长没有MMO类的高，所以普通玩家，即使外挂账号被封，也并不是太在乎，重新注册换账号继续玩，但是被碾压的那方玩家的感受是很强烈的，他们一般会选择退出这个游戏或者一起使用外挂，而对游戏厂商来说的损失就会越来越大。

经济损失有多大？

笔者曾经算过一笔账，如果一款还不错的手游，因为破解和外挂对游戏厂商的损失会达到多少。我们可以通过各个点来进行分开统计，首先来看如下图：

游戏直接、间接导致的损失超过游戏流水的5%，那么我们以一款游戏月流水1000万，年流水超过1.2亿算，1年因安全问题导致的损失至少在600万，这个还不算公司口碑影响。

反外挂自建团队可行吗？

这个要看公司的实力，还是以上图为例，如果厂商要自建团队解决安全问题，那么员工招聘和培养代价非常高，这么一个安全系统，也不是1-2个人能做出来的，如果游戏很多，就需要一个团队来支撑这样的安全问题，反外挂对抗又是相对比较激烈，你需要不断的升级保护，才能持续有效, 所以自建一个安全团队年投入至少在200万以上，而且还要考虑人员流动成本。另外安全保护需要考虑周全，不光你要弥补最短那块木板，而且要考虑兼容性和性能，不能因此影响其它正常玩家的游戏体验，这样来说，要打造一个高效、安全的保护系统，难度可想而知。所以自建安全团队投入人力和资金太大。国内目前也就大厂有自建安全团队，运营团队来进行打击和技术对抗。那如果安全让游戏技术人员来解决呢？看上去也不是不可行，因为开发游戏的技术，往往在经验和技术能力上也是属于高手级别，但是你别忘了，游戏技术开发人员，基本上都已996，甚至997了，而且要从头学习安全经验，不断升级方案，他们的开发时间就会因此被影响，这也是团队不希望看到的，公司在面对如此竞争激烈的游戏环境下，也不希望因此而影响开发和发布进度。那似乎中小厂商只能眼争争的看着外挂、破解和打金工作室横行，而无计可施吗？

破局之路在何方？

如果选择自建的朋友，那么下面这段可以忽略了。如果你不选择自建，那么可以采用第三方的游戏安全服务，考虑到广告嫌疑，本文不会出现具体的厂商名，大家可以自行搜索。但是选择哪类厂商呢？首先，你要知道目前你的安全痛点在哪里？也就是目前碰到的安全问题，我们要对症下药。比如你是一款对战类的游戏，非常担心游戏逻辑被破解，游戏内的属性被修改，而且线上确实也碰到了类似的安全问题。然后你要选择你游戏引擎对应的脚本保护服务，相信我，如果只是游戏开发自行研发的脚本加密方案，在专业破解技术人员那里，解密或dump出原始的脚本，只是十几分钟的事，一般不会超过半小时。所以你要选择专业的脚本加密保护服务，因为那些保护方案已经经历了大量的对抗。接着，你要选择有防篡改、反加速等功能的保护系统来对抗对应的作弊，而且游戏对抗本身是需要不断升级的，所以你不要相信厂商说100%之类的话，你要看重如果出现新的外挂后，对方的响应时间和技术升级能力；而如果你是一款单机游戏，这个就很难做了，只能选择有加固保护，外加线上反外挂系统，这样你才能知道反外挂的效果，也能第一时间知道有哪些破解版本出现，是否有盗版情况出现等；如果是策略类的游戏，除了外挂和破解外，还有一个危险就是竞品分析和抄袭，前段时间很火的一款策略类游戏，发现自己整张地图被抄袭了，在这种情况下，收集和维权是很难的，所以事先做好保护，特别是策略类资源文件的保护很重要，让这些资源只能自己的游戏可以加载和使用。而对于角色成长类的游戏，修改和加速可能对你无效，但你要防止有大量的机器人占坑，也要防止打金工作室影响物价，所以你要选择有精准识别外挂能力的反外挂系统，要能够精准输出使用外挂的角色账号，然后结合你的打击策略，另外也要能支持一些自定义功能的安全服务，比如发现工作室后，及时通知运营人员等。

第三方服务安全吗？

绝对安全本身就是一个伪命题，没有绝对的安全，即使你选择最强的第三方服务，你的游戏里肯定也还是会存在外挂和破解的，这个时候可能有人会问，那我干嘛要采用第三方服务呢？其实这个问题要分两个维度来看，首先你自建安全服务，也一样会有外挂和破解，所以本身不是一个可以避免的问题；其二，对一款游戏来讲，你要解决的是绝大部分的安全和外挂问题，既然没有100%的安全，那么我们就要把安全风险降低，把使用外挂和破解的概率降低，只有维持在一个合理的水平，你的游戏才能保持平衡，才能细水长流，而且对于破解者来言，你的安全保护服务，就是他的对抗成本，如果不采用保护，那么相对他们来说，你的对抗成本就是0，就会有更多的破解和外挂涌入。

我的数据安全吗？

另外一个问题厂商担心的是数据安全，毕竟游戏厂商很多数据是敏感的，如果你采用第三方服务，那就要担心第三方服务是否会泄漏你的数据。这个也是很多开发商担心的，所以很多开发商会选择没有数据收集功能的加固服务，但是这些服务始终缺少处罚的数据来源和运营数据支撑。所以，也有一些开发商开始选择有数据支撑的安全服务，这个时候你就要选择一些实力较强的安全服务商了，一个是本身有品牌保障，不会出现后期无法提供服务的情况，另外大的品牌，口碑比什么都重要，有严格的流程来保障数据的安全性。之前有一个开发商担心，比如我产用第三方的安全服务，而那个安全服务的公司本身也有游戏产品，有一定的竞品关系，担心有什么不利。但是在这种级别的公司，不同部门，不同产品线，其实是完全独立的，这种级别的公司本身就好比一个一个的子公司在运作的，各自有自己的目标要完成，部门之间的合作更多的技术上的合作，产品上的合作，所以也大可不必担心。况且，游戏在传输数据给第三方时，可以做一些脱敏处理，只给账号角色信息，不给账号名，而相关的一些敏感数据可以完全不传，毕竟主动权在自己手里嘛；另外你选择此类品牌的安全服务，不也是看重他们在游戏安全这块的服务经验吗？

游戏反外挂先行一步

总之，如果你的游戏碰到了安全问题，你也不必太灰心，至少证明你开发的游戏还是得到市场和玩家认可了，还算不错，不然破解和外挂也不会被吸引过来。我们只要解决好这些安全问题，接下来不断优化游戏，完善玩法，肯定能吸引更多的玩家。所以无论如何，安全问题一定要引起重视，反外挂本身就是一个伴随游戏全生命周期的问题，你碰到的问题，肯定也是其它厂商碰到的问题，你先行一步，解决好反外挂的问题，也就是领先其它厂商一大步。