不怕神一樣的對手,就怕豬一樣的隊友,哦不,還有外掛。
終於等到周末,雷鋒網編輯打開塵封一周的吃雞遊戲,準備展示自己的技術時,我的隊友卻「自殺」了??
我丟!外掛這種事也能被我遇到!!開黑群裡也是一頓抱怨。
「這遊戲沒法玩了」。
「一局遊戲剛一落地就只剩下一半人,第一個圈還沒開始縮,就只有三隊人了」。
「匹配了 10 把,9 把都遇到 Q 群賣掛的機器人,一進遊戲就開始刷語音」。
「把把都被人用自瞄掛給殺死,最後還是遇到了一個開外掛的隊友,才勉強吃到了雞」……
讓遊戲玩家們直呼崩潰背後的始作俑者就是傳說中的外掛,俗稱作弊軟體,玩家使用外掛後,能獲得超出遊戲設定的「特異功能」,透視、自瞄、飛天、橡皮人、反傷……只有玩家想不到,沒有外掛做不到。新手無需苦練技術也能打出好成績,甚至完成種種匪夷所思的操作,有玩家把這種情景戲稱為「諸神之戰」。
外掛,是指通過欺騙或修改遊戲以提高成績的作弊程序,早在單機時代就曾風靡一時,隨著網路遊戲、手遊的發展,涉及的利益也越來越大,形成一條黑色產業鏈,幾乎每一個熱門遊戲背後都隱藏著外掛的身影。
所以,如何保障遊戲玩家的體驗感呢?
正所謂,有矛就有盾,有外掛就有反外掛。
在了解「盾」之前,我們先來了解下國內手遊市場的安全困境。
手遊有多火,看看當代「精神小夥」的手機 App 你就知道了。
雷鋒網編輯窺探了 10 位好友的手機後,發現他們的手機裡至少有兩款遊戲,其中最為火爆的便是和平精英和王者榮耀,這至少說明了兩點:
1、手遊市場受眾人群非常非常廣,手遊市場也是遊戲廠商必爭的「恰飯」之路。
2、精神小夥們手機裡要是沒有遊戲,都不好意思掏出來~
7 月 8 日,移動應用數據研究 SensorTower 發布《 2020 年 6 月中國手遊發行商全球 App Store 和 Google Play收入排行榜》。榜單中 30 個手遊發行商 6 月全球吸金超過 16.5 億美元,佔當期全球手遊總收入 26% 。
可是,在這個耀眼的成績下,國內手遊廠商們還有一個棘手的問題:即安全問題。
據網易易盾介紹,手遊目前碰到的安全問題包括外掛、工作室、惡意代碼、資源洩漏、支付或廣告被刪除等等問題,這些嚴重影響遊戲的正常運營,導致遊戲生命周期縮短、用戶體驗下降、成本增加,最終影響遊戲的流水收入,甚至凋零。
僅外掛而言,就夠遊戲廠商們喝一壺了。
為什麼呢?
網易易盾告訴雷鋒網,主要原因有兩個:
一是外掛的打擊與預防在全世界範圍內都是一個技術難題。
反外掛工作,本質上是一種防禦工作,簡單來說就是外掛商發現遊戲漏洞並「進攻」,遊戲商找到並修復漏洞來「防守」。這也就意味著遊戲公司將處在一個相對被動的位置。
二是監管不嚴,違法成本不高。
按照中國法律的規定,開發製作外掛是未經許可或授權,掛接運營合法出版、他人享有著作權的網際網路遊戲作品,從而謀取利益、侵害他人利益的違法行為,涉嫌破壞計算機信息系統罪,後果特別嚴重的可以判處 5 年以上有期徒刑。
因此中國的外掛產業屬於黑產,外掛製作者也是神龍見首不見尾,其售賣少有通過公開渠道的,並且外掛收益非常可觀。
除此之外,目前市場上外掛工具從之前的零散化,逐漸向平臺化轉變,越來越多的專業團隊開發的外掛工具面世,包括調試工具、內存修改工具、速度修改工具、免 ROOT 模擬器、雲真機等等,還有大量的破解教程,可以說一款沒有保護的遊戲如果上線,基本上半天內就會出現外掛。
網易易盾移動安全總監卓輝指出:
一個不需要專業背景知識的開發,利用現有的工具都能很輕鬆的分析遊戲、破解遊戲,更不用說那些專業的工作室團隊。如果一款手遊沒有任何安全防護就上線,無疑是刀尖上跳舞。
當然,手遊廠商們也不會坐以待斃,所以,反外掛也就適時登場了。我們今天要說的就是網易易盾的手遊反外掛。
根據網易易盾提供的手遊報告顯示:
根據外掛功能,目前市場上的外掛類型主要分為修改器、加速器、自動點擊、破解版。
修改器:通過修改遊戲內存達到外掛目的,在動作類、二次元類、射擊類遊戲 中佔比最多。
加速器:可進行加速或減速遊戲,在競速類、多人在線類遊戲中佔比最高。
自動點擊:模擬人工點擊,進行掛機和自動遊戲,在策略類、沙盒類及二次元中佔比最 高。
破解版:破解遊戲相關資源、內購等,在射擊類、競速類遊戲佔比最高。
一般而言,國內的廠商會有幾種不同的解決方案:
第一是由目前的技術自行想辦法解決,比如增加檢測、保護等功能,這個方案不但影響正常開發進度,保護效果也是最差的;
第二種方案是招聘和組建自己的反外掛團隊,這個方案在一定程度上彌補了第一種方案的不足,但是自建金錢成本相當高,性價比太低,同時時間成本也很高,很多遊戲根本等不起;
第三種方案,就是採用外部成熟的遊戲安全解決方案,無論是金錢,還是時間成本,對於大部分公司而言在當下都是最優的選擇。
對於網易易盾的反外掛安全團隊而言,他們一方面的優勢是孵化於網易內部的反外掛技術,積累了大量的遊戲安全經驗;另一方面則是他們商業化的這幾年,一直在不斷地和黑灰產對抗,不斷地「滾雪球」,能力越來越強大。
通過多年安全對抗的經驗以及對各類遊戲產品細節的挖掘深入,不斷進行技術迭代,網易易盾的反外掛能力也是開了掛。
截止目前,網易易盾反外掛包括修改器、加速器、脫機掛、模擬點擊、內購破解、遊戲代碼&資源竊取等,加固主動防禦成功率 95% 以上。2019 年全年覆蓋設備終端數達 4.5 億,總共抵禦威脅 200 多億次,遊戲外掛覆蓋率達 99.3% 。
那麼,網易易盾的反外掛產品是如何達到這一目標的?
答案只有一個:
從客戶痛點出發。
舉幾個例子,我們大致就能明白了。
對即時對戰的遊戲類型來說,他們要解決的首要問題是反內存修改和反加速,所以重點就是反修改器和反加速功能。
據不完全統計,修改器和加速器的類型和變種非常多,有數萬種。對於遊戲廠商來說可能只聽說過比較個別幾個,測試範圍非常有限。但是玩家的群體非常大,他們會用各種不同的外掛來試,哪個有效就用哪個。
遇到這種情況,一般廠商的做法是利用黑名單的方法來檢測,通過更新特徵攔截,但這種檢測方式在遇到外掛的時候毫無戰鬥力,還需要官方拿到外掛樣本才能攔截,耗時較長。
而網易易盾的做法是使用深度研究行為檢測方式,不需要使用黑名單,即使是新修改器、加速器,或者是變種,都可以即時檢測。
再比如很多遊戲引擎的邏輯都是使用腳本寫的,腳本很多情況下都是可以還原成源碼的。尤其是 U3D 和 cocos 引擎。
而手遊保護廠商,對於遊戲腳本都會提供加密功能。對於遊戲廠商來說,拿到加固後的遊戲,使用腳本解密工具都解不開。加密後,如果不是專業的遊戲破解者確實比較難以分辨出差異。不過這些破解者其實也有交流,甚至會在網上分享破解心得,只要在比較專業的破解論壇(比如看雪)上搜索,就可以找到相關的信息。但過程比較繁瑣,沒有現成的好用。
網易易盾剛好解決了這一痛點,他們提供 U3D 函數級加密功能。通過腳本加密組合文件校驗,防二次打包等功能,進行全方位破解防護。同時還提供最高可壓 80% 的壓縮服務,同時支持 Android 和 iOS 。
當然,網易易盾反外掛的功能可不止這些。
除了上述功能點,網易易盾基於手遊加固+智能管家+數據中心三大組合模塊,能夠實現主動防禦,第一時間全網精準智能攔截外掛,並挖掘新型外掛,保護手遊公司的利益。功能上也提供防 Xposed、防多開器、反雲真機、反地理位置模擬、防模擬器、防二次打包、防抓包、防 VPN、防脫機、存檔加密、文件校驗等數十多個功能。
圖:網易易盾手遊反外掛功能點和作用機制
說了這麼多,其實大家最關心的一個問題是,外掛究竟能不能徹底根治?
對此,網易易盾解釋說:
反外掛將是一場長期的鬥爭。畢竟,外掛製作者永遠是主動進攻的一方,而遊戲廠商只能見招拆招。
在網易易盾移動安全總監卓輝進一步看來,未來手遊安全還會呈現以下幾個新情況:
在以上幾個新情況的影響下,遊戲安全不能再局限於本地的保護和對抗,需要同時結合數據挖掘技術,加大在機器學習等 AI 領域的投入,通過機器學習挖掘更多的外掛和工作室等安全問題。
但總的來說,手遊市場如今已經不再是圈錢就跑的時代,越來越嚴格地監管、越來越多的玩家、越來越高質量的手遊出現,都意味著國內手遊市場即將迎來大變動,決定前行道路的分叉口已至。
要想真正限制住外掛,除了需要像網易易盾這樣的反外掛安全廠商努力外,可能還是需要上升到法律層面,用更嚴格的法律來對作弊者和銷售者進行規範與約束。
註:文中圖片來自網易易盾《2019手遊反外掛報告》
雷鋒網雷鋒網雷鋒網(公眾號:雷鋒網)
雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。