24小時內解決新式外掛,網易易盾在安全防護的心得

對於當前的遊戲團隊而言，由於市場競爭進入白熱化階段的緣故，其重心更側重於新增、留存、付費率等數據表現，然而，遊戲陀螺了解到有些遊戲廠商關注在產品研發和市場買量方面傾注資源，卻往往不夠重視安全從而導致在遊戲安全防護的力度變得較為薄弱。

翻開遊戲行業的歷史，遊戲產品因為外掛的緣故而無奈「退場」的案例數不勝數，可以說其實自從遊戲誕生以來，安全防護問題就與遊戲生命、健康運營息息相關，廠商需要有足夠的重視和投入。

為此，遊戲陀螺找到網易易盾移動安全負責人卓輝，與他聊了聊當前環境下，遊戲安全防護對於遊戲廠商的重要性以及網易易盾多年來在這方面的實戰經驗和解決方案。

卓輝透露，隨著科技的更新換代，以及行業競爭局勢的加深，遊戲安全防護已是高複雜度的強專業領域，並不局限於反外掛這一難題，木馬病毒植入、遊戲數據破解等一系列問題都如同「寄生蟲」般危害著遊戲廠商的健康發展，諸如潛伏在隱秘角落的黑灰產團隊或許無時無刻不在絞盡腦汁的嘗試盜竊遊戲相關的美術、玩法等寶貴的數據資源。

安全防護問題已嚴重危害到遊戲廠商的核心利益所在，並且愈加複雜和多變，廠商不僅需要高度重視，也應該尋求專業廠商的幫助。

遊戲安全防護的三大問題與背後的專業團夥

對於廠商而言，在其固有印象中，認為遊戲安全防護只需要防止外掛的入侵就可以。但在卓輝十餘年的從業經驗中，看到遊戲安全防護問題不僅限於外掛這一行為，數據破解、木馬病毒植入、工作室等形式，同樣影響著遊戲產品。

外掛

回顧過去遊戲行業的發展，外掛的問題，一直困擾著身處遊戲行業的從業者，每年都會有精品遊戲產品在引爆市場之後，卻因為外掛的防護不到位而「泯然眾人」。

典型的案例就是2019年初推出的《Apex英雄》，上線一個月其在線人數就突破5000萬量級，而《堡壘之夜》達到這一成就則花費了4個月的時間。豪華的數據表現，無疑讓眾多業內人士認為《Apex英雄》將會引領遊戲行業走向下一個潮流。

然而，隨著遊戲的火熱，外掛的問題也變得愈發嚴重，甚至於每盤遊戲都會遇到外掛的存在，這種情況無疑嚴重影響到了玩家體驗。久而久之，玩家即使對遊戲內容抱有極大的興趣，但在外掛的影響下，無奈選擇棄遊。而《Apex英雄》也在半年之後，其產品熱度就呈現大幅度下滑的狀態。

《Apex英雄》令人惋惜的同時，也給從業者提了個警醒，卓輝告訴遊戲陀螺，在其從事遊戲安全防護十餘年的生涯中，這種情況發生了無數次，如果從業者對外掛問題足夠重視並尋求專業廠商的援助，或許很多是可以避免的，譬如網易易盾就曾幫助遊戲廠商抵禦過外掛團隊的侵襲。

數據破解

關於數據破解，卓輝認為可以分為兩個板塊。

其一，盜竊遊戲美術數據。近年來，隨著行業競爭的加劇，廠商在產品投入上也逐漸加大了研發成本，比如今年的《劍與遠徵》以及《原神》等產品在美術層面就傾注大量資源。而此時，有些黑灰產和小遊戲團隊為了「走捷徑」以及減小開發成本，就會對產品進行破解，盜竊美術資源，製造換皮遊戲，侵犯原廠利益。

其二，以營利為目的的工作室。這一點在數據弱校驗類遊戲中經常出現，當一款遊戲火爆之後。往往會吸引以營利為目的的工作室，他們通過破解遊戲內的程序，做出自動掛機、打金、篡改遊戲數據等破解裝置。卓輝告訴遊戲陀螺，這樣的工作室會對遊戲內的經濟系統、生態系統造成嚴重的破壞，影響遊戲健康運營，榨取了遊戲公司的長遠利益。

木馬病毒

對於木馬病毒的詮釋，卓輝認為與前兩者比較，對移動端遊戲危害要相對較小，原因在於隨著科技升級以及用戶對數據保護意識的提升，木馬病毒已經很難順利入侵到終端之中。

但這並不意味著可以忽略，卓輝和我們闡述了一個特例，2018年3月，國家網際網路應急中心通過自主監測和樣本交換形式共發現23個鎖屏勒索類惡意程序變種。該類病毒通過對用戶手機鎖屏，勒索用戶付費解鎖，對用戶財產和手機安全均造成嚴重威脅。這類病毒被命名為「勒索病毒」，直到今天這些病毒仍然在網際網路之中傳播。

工作室

作為更高階的遊戲安全威脅，工作室有自己的團隊、有明確的分工，上下遊協調合作，有內部使用不對外出售的專有輔助工具，也具有專業的防封經驗，妥妥的一個專業團隊。另外他們有敏銳的嗅覺能找到遊戲可利用的點，對遊戲的經濟系統常常起到一個很大的破壞作用，也給遊戲的運營帶來了極大的壓力。我們知道，遊戲如果要在海量的帳號中，精準找出工作室帳號是有很大難度的，如果不找出來，長期下去會大大縮短遊戲的生命周期。

iOS排行前百的產品，無時無刻都面臨被攻擊破解的風險

網易易盾已經在遊戲安全防護領域沉澱十餘年，對於這個領域的有著充足的判斷。從遊戲陀螺與卓輝交談過程中，我們也了解到，遊戲安全防護是一個不斷對抗升級的過程。就如同「貓抓老鼠」一般，「老鼠」的精明程度在提升，「貓」的抓捕技能也需要與時共進。

卓輝與遊戲陀螺說道，「網易易盾一直伴隨行業發展，是PC端防護轉向PC、移動雙端並行的親歷者，彼時，在移動端的防護只需要「加一層殼」就可以將絕大多數破解問題隔絕在遊戲之外。然而隨著「破解團隊」技術的升級，開發者會以修改器、加速器的方式對遊戲內數據進行修改，這種方式用「加殼」的辦法是難以防護的。」

「而當我們將防護系統進行升級之後，他們又推出全新的破解方式。比如目前許多用戶會使用安卓模擬器進行移動遊戲的體驗，因此他們會在模擬器外部使用作弊工具。簡而言之，我們的防護系統是在遊戲以及模擬器內部的，但他們的作弊工具是在模擬器外部，這無疑極大的增加了我們防護難度。」

與此同時，卓輝與遊戲陀螺分享了一組他們調研的數據，「今天遊戲行業面臨的安全防護問題，已經十分的嚴峻，以iOS排行榜前百的產品為例，基本每款產品無時無刻都面臨被攻擊破解的風險。」

即使面臨如此境地，卓輝也談到，「有許多廠商抱有僥倖心理，認為安全防護問題對遊戲的影響不會很大，或者認為自己可以解決。比如年初的時候，有家廠商與我們有了對接意向，但最終沒有談攏，到了年底的時候，又找到了易盾這邊。我們猜測其中原因可能是他們自己有所嘗試，但最終沒有解決這個問題。」

基於這種情況，卓輝分析到，「其實很多安全事件如果能提前找到專業廠商，從上線前防護策略的諮詢開始，是能更大程度減少被侵害的概率。」

網易易盾的效率：最快24小時內解決問題

遊戲安全防護看似是一個簡單的問題，仿佛只要架一道防火牆，配幾個程式設計師，就可以「一勞永逸」。但在這個領域沉澱十餘年的卓輝看來，這裡面存有許多門道，譬如如何在外掛出現的第一時間就給出解決方案，畢竟外掛多存在一秒，遊戲就可能面臨數百萬的損失。

而在網易易盾在2019年發布的《手遊反外掛報告》中表示，網易易盾在2019全年，覆蓋終端數 4.2 億，幫助 200+遊戲防禦外掛和抵禦各種威脅 242.25 億次，涵蓋十大遊戲類型。在與外掛團隊無數次的鬥爭之中，當前的網易易盾，已經可以憑藉多年來的經驗，快速、高效率、低成本的解決遊戲廠商面臨的難題。

全生命周期式防護方案：最快24小時內可以解決新式外掛的存在

我們知道，網易易盾在遊戲安全防護方面往往是扮演者「守城方」的角色，對於「攻城方」的進攻方式、進攻時間，網易易盾是難以判斷的。這也導致，外掛團隊在進攻之後，網易易盾的防護系統會與存有一定的時間差。如果不縮短這一時間差，外掛就會進行「病毒式」蔓延，最終破壞整個遊戲的生態環境。

為此，網易易盾推出了智能管家的概念，通過對遊戲後端的實時監測，最快幾分鐘內就可以響應新式外掛的出現，並在24小時內針對性制定解決方案，最大程度降低了外掛等攻擊對遊戲造成的進一步破壞。

而在遊戲陀螺與卓輝的交談中，了解到智能管家系統只是網易易盾在安全防護的其中一環，為了保護遊戲廠商的利益，網易易盾通過多年一線實戰經驗和技術積累，有沉澱出了一套行之有效的一站式全生命周期防護方案。

「首先在立項開發期，就我們會給廠商提供安全建議，比如協議加密、核心數據加強校驗、接入反外掛檢測等。在上線前期，會對遊戲進行一個安全測試，通過模擬攻擊的方式，測試遊戲是否存在安全問題，繼而在根據測試反饋進行防護調整。最後在上線之後，我們會提供整套的安全防護措施，包括加固、智能管家、設備指紋、策略熱更新、數據分析多種方式，這一套流程下來，已經可以將市面上98%的破解程序阻擋於遊戲之外。」

早在兩年前，這套方案，便在出海的一個遊戲公司的案例中得到了有效印證，「2018年，吃雞模式非常火，有家做「吃雞」遊戲的公司憑藉自身強大的產品獲得了玩家的認可，但與此同時也被黑灰產盯上，受到了大規模的外掛攻擊，基本上一盤遊戲裡面，十個人有兩個人是開掛的。一開始，他們選擇自己，但收效甚微，都被外掛團隊破解了。後來找到易盾後，我們非常重視，為其提供了全方位的保護，很快便消滅了90%以上的外掛，並且作為穩定可靠的後盾持續護航這款遊戲的健康運營。」

降低遊戲公司反外掛經濟與時間成本

對安全防護領域熟悉的行業者不難發現，目前市場主流的安全防護系統多為遊戲大廠公司研發的產品，站在網易易盾的角度來看，很多遊戲公司鮮有涉及安全防護領域的原因主要是成本問題。

首先是經濟成本，卓輝算了一筆帳，「要製作一款足夠安全的防護系統，至少要四五個專業的安全技術人員的配合，如此一來每年需要花費至少二百多萬的人力成本。而在外面採購一套防護系統每年只需要幾十萬的資金。同時，由於是初次開發安全系統，有太多對抗方式需要探索，兼容性、性能也需要優化，所以初期開發的效果也不盡如人意。」

其次是時間成本，遊戲安全防護不是一朝一夕的事情，即使遊戲公司傾注大量資源，也是需要不斷的時間沉澱，諸如網易易盾就是在這個領域有著十多年的經驗，才能快速、高效的提供解決方案。

另一方面，目前遊戲市場的競爭已經進入白熱化階段，誰能在市場之中搶佔先機，誰就有著更高的勝率。因此，如果在上線前夕才臨時組建安全防護團隊，無疑會對遊戲公司造成一定的損失。

安全防護永遠是對抗性的，不可能一勞永逸

今年6月，國家版權局、工業和信息化部、公安部、國家網際網路信息辦公室四部門聯合啟動打擊網絡侵權盜版「劍網2020」專項行動，對遊戲私服以及外掛團隊進行專項整治，可見，今天遊戲安全防護問題的嚴重性已經引起了相關部門的重視。

而在採訪的末尾，卓輝一直跟我們強調，遊戲安全防護是不斷對抗的過程，永遠沒有一勞永逸的辦法。可以這麼理解，做安全防護就是不斷填坑，做黑產就是不斷挖坑，黑產挖了多少坑，就需要安全從業者去填補多少坑，甚至如同網易易盾這樣的業內領先者，能很大程度做到提前預警、預防工作，從而減少「坑」的產生。

目前來看，網易易盾在這個領域已經卓有成效，不僅解決了目前市場上98%以上的外掛，對於新式外掛的出現，也能在24小時內提出防護方案。另一方面，遊戲陀螺也了解到，在科技論壇中，不少用戶對市場主流的安全防護系統進行測評，發現網易易盾的安全性能是位於第一梯隊的存在。

對此，網易易盾也希望能通過自身在安全防護領域的經驗，幫助更多遊戲團隊解決更多安全防護問題。遊戲陀螺也希望身處遊戲行業的團隊，能儘快意識到安全防護的重要性，不要「撞到南牆」才回頭。