一文透析腾讯游戏安全反外挂能力
产业互联网时代,得益于数字化、移动化浪潮,游戏产业发展迅速,游戏市场在黑天鹅事件下同样保持繁荣。然而,蓬勃发展的游戏市场背后,却暗藏着诸多游戏安全问题,外挂、代练、盗号、色情信息等游戏安全问题层出不穷,侵害了游戏玩家和厂商的利益。
这意味着,游戏厂商不仅需要把游戏做好,更需要提前部署安全风险对抗策略,才能延长游戏生命周期。
游戏风险野蛮生长
腾讯安全纵深防御
游戏安全第一个绕不开的是外挂,根据腾讯游戏安全数据显示,2019年手游和端游的外挂仍保持增长趋势,其中手游外挂向休闲类游戏蔓延,端游外挂样本首次突破3万个。
借助于外挂的存在,使用者可以轻松打出成吨伤害,在游戏里一夜暴富,更可以成为自动瞄准的神枪手。这些个人行为破坏的是游戏的公平竞争,更渐渐影响游戏充值风气,带来“外挂变强”的认知错位。此外,自动挂机的外挂还可以成为打金工作室的作案工具,掠夺游戏中资源和金钱,破坏游戏经济生态,给厂商带来无法挽回的损失。
寄生于游戏的风险不会止步于外挂,薅羊毛、恶意广告、恶意拉人、色情诈骗、DDoS攻击等黑产行为屡禁不止,让游戏生态雪上加霜。如何营造安全的游戏环境?腾讯安全基于在安全领域和游戏领域的十余年经验,建立了涵盖基础安全、业务安全和内容安全的一站式安全解决方案,夯实游戏底层安全能力,运营中对抗恶意练号打金等黑产行为,通过内容过滤游戏环境,切实保障游戏厂商从开发到上线运营的全生命周期。
游戏是一个小而全的网络世界,其场景下特有的风险动辄使厂商蒙受千万损失。对此,腾讯游戏安全服务团队打造了游戏行业专属的安全解决方案,贯穿手游、端游、单机的多元化游戏场景,为打击游戏黑产进行针对性的安全策略,搭建起横向拓宽、纵向深化的游戏安全防御体系。
本文将重点阐述游戏行业特有的安全解决方案,后续还将对腾讯游戏安全业务进行全盘介绍,欢迎大家持续关注。
精准打击,“手游专用壳”
加持腾讯手游保护能力模型
随着智能手机的进一步普及和游戏品类的丰富,游戏外挂全游化的趋势明显。根据腾讯游戏安全数据显示,2019年手游外挂中,动作射击游戏数量最多,占比超过80%,而休闲竞技、赛车竞速、MOBA等游戏外挂同比增长幅度较大,这要求游戏从业者必须加强对外挂风险的预防。
腾讯游戏安全服务团队提供如下解决方案:
手游专属安全加固,提升外挂生产成本
手游安全加固是腾讯游戏安全服务团队针对手游场景定制,以性能稳定为前提,在代码加密、反动态调试、资源保护、防脱壳剥离四方面对游戏进行全面保护,以“手游专用壳”核心解决游戏逆向破解问题,提升外挂制作的技术门槛。
手游专属安全加固功能,具有功能全面、剥离难度大、资源保护强、兼容性强、性能消耗低等优势,对抗效果已在《王者荣耀》《和平精英》等数百款腾讯精品手游和亿级用户环境得到验证。
手游反外挂对抗策略,高效识别“闪退”外挂
手游安全加固完善了游戏底层能力,反外挂策略则直接指向游戏的通用外挂痛点。腾讯游戏安全服务团队输出专业手游反外挂能力,以丰富的对抗样本库和反外挂控制平台对抗策略,能够帮助手游厂商快速应对通用型外挂的安全问题。
首先,腾讯游戏安全有着丰富的外挂对抗库,并不断更新和完善,目前已经覆盖30万样本,可帮助厂商精准、快速识别对抗外挂;其次,反外挂控制平台提供修改器闪退、变速器闪退、虚拟机闪退、二选一功能、反调试安全检测等8项策略功能,帮助厂商自定义调整策略。同时,反外挂控制平台可以提供多样的统计分析数据,实时展现反外挂检测及打击信息,帮助厂商把握游戏安全脉搏,及时做出对抗策略决策。
以手游修改器为例,外挂使用者可以轻松拥有 “游戏光环”,严重影响其他玩家的体验。腾讯游戏安全服务团队第一时间识别游戏数据的异常,进行“闪退”处理,倒逼使用者主动放弃外挂。
目前腾讯游戏安全服务团队已对外开放基础版反外挂能力,后续会根据市场需要逐步开放合适的更高级的安全能力,助力手游厂商更好地解决游戏安全问题。
能力进阶,端游外挂定制化
激发对抗策略升维
端游外挂更为猖獗,目前监测到的端游外挂样本正逐年递增,2019年外挂样本数量突破3万,且呈现出明显的定制化、平台化、硬件化的趋势。鉴于外挂一直是阻碍端游发展的掣肘,腾讯游戏安全服务团队打造一站式的端游安全解决方案,包括门槛级加密保护、专业对抗、高效运营等核心功能。
安全加固策略,提升游戏被篡改的技术门槛
门槛级安全加固策略,以游戏核心组件加密保护,提升客户端被调试、注入、篡改等的难度,同时提供从安全评审、外挂发现、外挂处理、用户运营等一站式安全服务,曾帮助多个游戏合作伙伴攻克外挂难题。
端游反外挂解决方案在外挂对抗场景下,能够前台上报可疑模块/信息,后台策略对模块/信息判黑并处罚,同时结合游戏玩家关键行为数据,进行后台校验,当判定玩家游戏行为异常后,会将作弊用户数据回传给游戏厂商,实现对外挂作弊用户的精准打击。
高效运营跟进,第一时间深挖游戏漏洞建立对抗机制
外挂对抗争分夺秒,腾讯游戏安全服务团队以高效对抗效率,成为挽回游戏厂商损失的助力。此前,某FPS游戏“冰X”是一款定制型外挂,可以任意登录任何一个用户的游戏帐号出现当天便导致3万多游戏玩家的金币、点券被恶意消费。腾讯游戏安全服务团队连夜分析外挂样本,并给出针对性的方案,在外挂者登录玩家帐号时成功拦截,同时对恶意登录行为建立检测、评估模型。
对抗过程中,外挂制作者变本加厉,再次推出炸服外挂,可以使游戏任意大区宕机。腾讯游戏安全服务团队封禁外挂用户的帐号,在5个小时内完成游戏协议漏洞分析,并进行安全加密。在技术追逐与对抗的战役中,腾讯游戏安全服务团队基于丰富的对抗经验,第一时间分析游戏漏洞,借助高效的运营体系进行安全加密,及时止损。
多线并进,阻击游戏黑产
产业链条建安全防线
除了上述提到的外挂,基于游戏大生态下的黑产产业链条可能更让游戏厂商束手无措。腾讯游戏安全服务团队对植根于多种游戏类型中的黑产进行防范,建立了纵深防御的安全体系。
数字版权安全保护,打击单机盗版横行
一款优秀的单机游戏往往会耗费大量的时间、人力和物力,上线后的1-2年是销售的黄金时间,也是防盗版的关键阶段。此前,一些经典游戏之作在发行不久就惨遭破解,比如《刺客信条》90天即被破解,《古墓丽影 暗影》64天被破解,无疑给开发商造成巨大的打击。
如何进行数字版权保护?单机游戏厂商们通常会关注以下几点:1、是否可以有效验证数字版权合法性?2、游戏关键代码被逆向分析是否会第一时间识别?对此,腾讯游戏安全服务为单机游戏提供数字版权全线保护方案,同时为单机游戏提供客户端安全环境校验与服务器策略部署相结合的方式,将破解版对抗能力提高到了行业新高度。
同时,腾讯游戏安全服务能够根据合作需求灵活调整方案,精准匹配、满足防盗版的保护需求,防止非法扩散。目前数字版权保护方案兼容WeGame、Steam和GooglePlay等平台,支持多引擎跨平台的防篡改保护,其中包含Unity-Mono、UnityIL2CPP、C/C++类引擎,并已在《中国式家长》、《风暴岛》、《妙连千军》、《不思议皇冠》等单机游戏上使用。
游戏黑产识别方案,追溯打击黑产源头
游戏黑产识别方案,基于多年的安全对抗经验与积累建立行业最全黑产库,帮助游戏运营商提前识别黑产帐号,前置限制应用后可最大限度的减少黑产对玩家的正常游戏体验以及经济系统造成的伤害。
目前该方案可对打金号、仓库号、点券金币商、资源商、礼包商、号商等游戏黑产进行准确的提前预判,同时利用人工智能与大数据监测持续提升黑产识别能力,黑产覆盖率80%;存量黑产+动态异常行为判定,并辅以黑产标签退出机制,黑产识别准确率达97%以上。
打金工作室方案,防范游戏里的“掘金者”
腾讯游戏安全服务团队打金工作室方案致力于检测和打击游戏内外批量刷取游戏资源的恶意行为,实现从注册、打金到变现的全链路精准打击。
通过游戏内外行为数据,抽取工作室异常特征,使用机器学习、深度学习、复杂网络和统计概率等数据挖掘方案建立检测模型,应对代理IP、硬件修改等黑产打金手段;基于多业务、多场景海量真实用户数据的交叉验证评估能力,对模拟器、同步器、真机假用户、真机真用户假行为等作弊行为实现95%以上的精准率,真实沉淀用户数据。
能力开放,携手游戏厂商
共建游戏安全生态
十年磨一剑。从端游时代开始,腾讯游戏安全不断深耕游戏安全市场,凭借十余年的经验能够实现对游戏外挂、黑产的精准对抗打击,并在对抗过程中完成能力进化,彰显在游戏垂直领域的深入探索和布局,以高效、精准来完善游戏行业安全防护体系。
全天24小时实时检测、高效运营分析游戏漏洞、严谨对抗策略、接口部署没有后台开发成本……这些优势能够快速赋能游戏厂商。腾讯游戏安全对外服务产品已经在腾讯运营的众多游戏海量用户级别上验证过,将继续向巨人、英雄互娱、华益天信、米哈游、心动网络等多家游戏公司输出安全能力,让游戏玩家体验升级,让游戏厂商时刻把握安全脉搏。
未来,腾讯游戏安全服务将继续开放能力,对抗游戏安全风险和黑产产业链,延长精品游戏的生命周期,携手游戏厂商共建游戏健康生态,营造更具公平性、竞争性的游戏环境。
一文透析腾讯游戏安全反外挂能力相关推荐
- 一文透析腾讯云如何为企业构建「数据全生命周期保护」
伴随数据成为企业的核心资产,数据安全已经成为所有企业在产业互联网时代必须直面的挑战. 今年的数据安全态势仍然不容乐观,据Risk Based Security数据,截至2019年前6个月,世界范围内已 ...
- Gwallet小百科 | 一文透析腾讯区块链技术
作为后互联网时代下的新产物,区块链技术有着巨大想象空间,依托可溯源.不可篡改.去中心化等特性,构建起技术与应用场景融合的新生态体系. 自2015年起,腾讯便开始关注区块链技术并进行自主研发,腾讯FIT ...
- 一文透析腾讯云云上攻防体系
近年来,网络安全问题变得愈发严峻,企业被黑客攻陷事件层出不穷,企业攻防犹如一道隔绝外界侵扰的屏障,一旦屏障被攻破,信息数据安全便失去保障.随着云计算浪潮到来,越来越多企业开始在云上探索新航线,期望解决 ...
- 任鸟飞FPS类型游戏绘制和游戏安全,反外挂研究(一)
本套课程主题为 FPS类型游戏的设计研究和游戏安全,反外挂研究 学习这套课程的基础包含少量的汇编知识和编程知识, 一定的数学知识和内存知识 基础建立在 任鸟飞2020课程 前100课的前提下即毫无压力 ...
- 任鸟飞FPS类型游戏绘制和游戏安全,反外挂研究(二)
我们接着上文继续,如果没有看上文基础的同学建议先看完上文再继续本文章 本文章中均以单机游戏为例,每一种功能仅提供给网络安全工作者反外挂建议和安全对抗方法.请勿用作非法用途 另外提示对于此类游戏安全和反 ...
- 游戏安全反外挂-驱动的认识
在游戏外挂和反外挂的对抗中 驱动有其重要的作用 但是随着Windows 系统的升级 很多东西出现了局限性,不过我们还是需要了解学习一下 其最基础的知识 创建驱动设备对象的符号链接 //环境设置: // ...
- 游戏安全反外挂-64驱动
在游戏外挂和反外挂的对抗中 驱动有其重要的作用 但是随着Windows 系统的升级 很多东西出现了局限性,不过我们还是需要了解学习一下 如果下是一个最简单的64驱动 //环境设置: //属性页-> ...
- 一文透析 Spring Boot、微服务架构和大数据治理三者之间的故事
微服务架构 微服务的诞生并非偶然,它是在互联网高速发展,技术日新月异的变化以及传统架构无法适应快速变化等多重因素的推动下诞生的产物.互联网时代的产品通常有两类特点:需求变化快和用户群体庞大,在这种情况 ...
- 为什么产品经理都在考PMP?一文透析
或许你会疑惑产品经理和PMP项目管理项目管理专业人士证书有什么关系?为什么产品经理要考个PMP证书? PMP是项目管理证书,表面上和产品经理没什么关系,大家都认为新产品开发管理师证照才是产品经理的归宿 ...
最新文章
- 【未来研究】城市云脑是互联网云脑的节点,城市云脑之间如何互补与支撑
- mascara-2(MetaMask/mascara本地实现)-连接线上钱包
- Entity Framework 6以Code First方式搭建Sqlite数据库环境
- #undef 标识符
- 【CC精品教程】任务三:CC刺像控点,提交空三,新建重建项目(三维格网、三维点云、DOM和DSM)
- n个节点的二叉树n+1_使用C ++程序删除链接列表的M个节点后的N个节点
- uva 10254——The Priest Mathematician
- Java BufferedReader mark()方法与示例
- c语言单链表中头结点的创立,一个关于C语言链表头结点的问题
- C#数据流:文件流、内存流、网络流
- 该网站可能含有恶意软件,有可能会危害您的电脑 清除办法
- python中pip下载过慢问题
- 计算机无法登陆提示rpc服务器不可用,电脑rpc服务器不可用,教你电脑rpc服务器不可用怎么解决...
- 一个简易邮件群发软件设计与实现
- IMU传感器输出值与实际物理量的换算关系
- 如何申请注册在国内可以登录使用国外邮箱?
- mac上开启隐藏文件
- 微信小程序图片底部留白的问题
- 客户端GUI测试技术和自动化测试架构设计简谈
- 第三章微分中值定理及导数应用(方程的根)
热门文章
- 电商那些年,我摸爬打滚出的高并发架构实战精髓(2017-03-27 YYQ DBAplus社群)
- 计算机中顺序结构,2.逻辑结构(一):顺序结构
- 第50周收录98起融资,国内低靡,国外智能硬件火热 | 潜在周报
- 表白套路计算机公式,520 超酷表白公式 520表白套路
- 兰州财经大学计算机网络,兰州财经大学教务网络管理系统入口
- admit commit permit
- revit 对计算机最低配置,了解revit对电脑配置要求是什么
- sql镶嵌查询_SQL 嵌套查询
- C++的继承(一): 让蟋蟀继承蚱蜢
- 阿里的面试官都喜欢问哪些问题?