产业安全专家谈 | 外挂黑产猖獗,游戏厂商如何阻击应对?

2020-10-30 18:08 juxia.com 作者:聚侠网

游戏外挂严重破坏了游戏的平衡性,会造成游戏核心玩家流失,游戏口碑下降、生命周期缩短等恶劣影响。据《2019腾讯游戏安全年度报告》数据,定制外挂达53%,外挂向技术深度更底层,手法更隐蔽,变种迭代更快速方向发展。

如何应对快速变种更新的外挂种类,如何提升外挂对抗的成功率、降低误杀率,“游戏上云”背景下游戏安全有哪些新趋势?「产业安全专家谈」第二十五期邀请腾讯游戏安全高级产品经理,腾讯MTP产品负责人李鑫,解答游戏厂商面临的外挂问题,助力游戏厂商有效提升游戏安全门槛,增强游戏对抗通用外挂能力。

Q1:对于游戏厂商来说,是否只有现象级/Top游戏才需要反外挂?

李鑫:判断一款游戏是否需要反外挂,我们往往需要关注三个方面:游戏类型,盈利水平和技术门槛。

第一个方面我们关注游戏类型,像射击类、动作类等强竞技类游戏,往往都是外挂的重灾区,这类游戏之所以有强烈的反外挂需求,原因在于这类游戏上使用外挂,玩家得到的收益是最大的,会严重影响游戏的平衡性。比如在吃鸡手游上采用自瞄、锁头等功能的外挂,玩家的体验会有质的变化,所以会吸引外挂作者、玩家聚集在这类游戏上。

第二个方面需要关注盈利水平,根据经验来说,外挂黑产作者往往会选择在最热门的top游戏上去制作外挂,并大肆的售卖,越是盈利水平高的游戏,外挂在上面的收益也越大,所以也更容易引发外挂问题的爆发。

第三个方面来说,我们需要关注技术门槛,游戏开发者在安全防护的水平上是良莠不齐的。一些游戏会过于依赖客户端的校验,不去做服务端的校验,这些都会造成安全对抗的门槛过低。一些普通的通用修改器,通用外挂就可以随意的修改游戏,导致外挂很容易在玩家群体中快速的传播。

以上三个方面中的任何一个要素都会成为外挂聚集的原因,一旦外挂聚集外挂爆发,外挂玩家对游戏内公平生态的破坏力是非常大的,普通玩家对外挂的感知也相当敏锐,这就必然会导致核心玩家的群体快速流失,游戏快速没落,游戏的口碑和生命周期也会受到外挂的严重影响。

Q2:如何评估反外挂的效果,游戏厂商最关心什么?

李鑫:游戏厂商一般会关注两个方面,第一个是覆盖率,第二个是准确率。

覆盖率的角度来说,像通用修改器、变速器、虚拟机这些外挂种类其实非常多,所以客户会非常关注把这些全都覆盖掉,保证覆盖率最高,外挂对抗效果就会最强;

第二个是准确率问题,做好外挂对抗的同时,需要避免误判,把安全风控降到最低。

Q3:腾讯的MTP手游反外挂解决方案怎么提升对抗成功率,降低误杀率?

李鑫:这个问题我们会把MTP反外挂能力划分为三层。

首先从第一层来说,最底层是主动防御能力。在这一层只需要接入SDK,半天就能够快速接入,能够快速的去获得主动防御能力,能够马上获得对于通用修改器、变速器、虚拟机这些通用外挂的对抗能力。同时,也包括基于腾讯海量的外挂样本库的样本集的对抗。

在此基础上,我们去提供第二层的控制台自助反外挂能力。MTP可以提供功能全面的反外挂控制台,用户可以自己选择策略开关、自助上传外挂样本,并在十分钟之内快速完成对抗。自己添加白名单过滤、自己去查看实时外挂对抗数据,并能够导出外挂作弊名单,建立起自己可以完全覆盖的一个整体的外挂对抗闭环。

在此基础上我们会提供更高层面的一个第三层,叫自定义策略对抗能力。在这个层面我们会去开放更多接口给游戏厂商,比如像反外挂的广播接口、SDK的心跳接口,方便他们能够去进行精细化的运营。这种精细化的运营不仅能够严密的防止误杀,同时也能够方便客户根据实际情况自行决策,保障利益的最大化。举例来说,厂商拿到玩家完整的作弊信息和数据之后,就可以结合玩家在游戏内的其他行为去判断是否需要采取处理以及如何处理。

MTP在以上的三个层面中,第一层做的非常完善,第二层的能力在行业中是领先,第三层则是属于独家开放能力。

需要说明的是,MTP开放的反外挂能力主要是针对通用外挂的,帮助游戏提升安全门槛,在体量稍大的游戏上往往会出现针对游戏的定制化恶劣外挂,在这种场景下还需要游戏开发者做更进一步的防护。

Q4:外挂在不断变种和更新,游戏上使用MTP后再出现新的外挂怎么办?

李鑫:我们一直在强调说,MTP提供的不只是SDK。SDK组件它只是一个载体,我们提供的是持续的、不断提升的安全能力。

从技术迭代的角度来说,MTP以腾讯内外部的数百款游戏的对抗为基础,持续每天更新对抗能力,反外挂SDK保持快速迭代,外挂样本库保持持续更新,这些最新的能力都会及时的开放给客户。

从生态开放的角度来说,最新版本的SDK,最新的外挂样本库,我们都会在MTP平台上及时开放给游戏开发者。开发者可以自主选择能力最强的版本,同时保持外挂对抗的最佳效果。如果游戏侧自己发现外挂样本,仅仅需要十分钟就可以完成外挂样本的自主提交和对抗。

所以总结下来,一个是我们腾讯能力的不断对外开放,第二个是客户不断参与到外挂对抗能力的持续建设当中,这样我们就能够和业内的合作伙伴一起,共同把游戏生态安全环境建设好。

Q5:游戏厂商可能有顾虑,反外挂会不会影响游戏平稳运营?我们是如何保障兼容性的?

李鑫:MTP已经经过腾讯的多款主流游戏验证,产品的成熟度是非常高的。像王者荣耀、和平精英、CODM等等,这些上千万DAU或者上亿DAU的游戏都已经使用了这类解决方案的产品能力,所以说稳定性、兼容性、性能影响这些方面都是我们的一个核心优势。

Q6:“游戏上云”背景下,游戏安全有哪些新趋势,腾讯MTP下一步如何布局?

李鑫:上云背景下,恶意修改等类型的外挂会被限制,但外挂产业也将向更专业、细分方向发展,将会出现新的云上外挂风险。同时,游戏的安全风险将不仅限于反外挂,像内容安全、打金工作室、渠道安全、漏洞攻击、信息泄露等安全问题还会进一步的发展。

依托腾讯20年安全领域积累和腾讯云“云管端”智慧安全体系,腾讯MTP将根据游戏公司上云安全痛点灵活调配连接、认证、存储等各环节的安全能力,为游戏客户提供反外挂在内的一站式云上安全解决方案。

面对复杂多变的游戏安全形势,腾讯依托20余年在安全领域积累的大数据及先进的AI算法,充分发挥自身10多年在游戏安全领域的经验积累,将持续加强安全技术研发,全面释放安全能力;助力游戏企业提升游戏安全门槛,增强游戏反外挂等安全能力;为游戏产业健康发展保驾护航。

上一篇 下一篇

迷失攻略组

迷失攻略组更多攻略等你来看!

点击获取
猜你喜欢
换一批