4399手机游戏网爆料,由全球移动游戏联盟GMGC主办的第五届全球移动游戏大会GMGC2016于3月7日至9日在北京国际会议中心隆重举行。此次大会以“Game2.0:创新不止·忠于玩家”为主题,吸引了众多业内精英前来参与。主会场峰会分为“游戏代表峰会”及“泛娱乐主题峰会”两场同时进行,在游戏代表峰会上,梆梆安全的首席运营官赵宇发表了以《梆梆安全手机游戏安全防护》为主题的演讲。
梆梆安全的首席运营官赵宇
▍以下为演讲实录
赵宇:在座的各位朋友,大家下午好!
今天和大家分享的主题是手机游戏的安全保护。我们是一家专门做应用安全的服务商,我们立志要保护万物互联的智能世界,为所有的开发者和游戏企业提供最好的安全保护方案,同样我们也希望游戏企业使用我们商业级的解决方案来保护游戏的安全性。到现在为止,我们仍然有20多人的专业的游戏服务团队,研究游戏可能会出现的外挂盗版破解等等风险,并且我们针对这些风险有自己的一套解决方案,我们在这方面有自己的一些经验和心得。在这里分享我们对游戏方面的见解以及针对手机游戏第四代移动安全的解决方案。
目前我们国内的游戏环境并不是十分的理想,整个游戏产业链条也比较复杂,从我们游戏的开发者,游戏的发行商,游戏的计费方,游戏的工会,再到游戏的IP,每个环节都是错综复杂的,利益纠葛。所以我们游戏开发者和发行商面临的风险是非常巨大的。在这种情况下,还不是全部的问题,一旦你的游戏比较火暴了,游戏收入比较可观了,这种情况下会发现大量的破解、外挂、加速、盗版、山寨的情况开始发生,所以我们很多游戏企业要花很多精力面对黑产的打击。我们有一个团队,长期对国内超过100款游戏进行跟踪和分析,结果发现,这些游戏里面有超过一半以上的游戏存在着破解版本,换皮和山寨的情况也时有发生,外挂和加速的情况是屡禁不止的。自从有了游戏,外挂、加速、破解始终没有停止过,无论多优秀的游戏企业,一旦经过这些攻击,最后基本上都死亡了。所以这对我们开发者来讲是非常大的挑战,要求我们开发者能够在安全上给予足够的重视。
为什么国内的破解盗版这么猖獗?有几个非常重要的原因。第一个,利益的趋势,破解、外挂这种商业模式已经在端游时代得到了验证,是可以赚很多钱的。所以吸引很多黑客不法分子投入很多时间去破解,然后赚取利益。第二个,我们游戏开发者本身没有对游戏做很好的防范,我们分析发现,大量的游戏是没有做安全保护的,源代码处于裸奔的状态,可以非常容易的被逆向,破解你的协议,可以针对你的游戏做一款专门的外挂,或者是加速的工具。这个时候我们的开发者是没有发现能力的。再是游戏开发者在端游时代受过伤害,所以手游时代非常重视安全,采取了安全措施。但其实安全是非常细分和专业的领域,我们发现现在有的游戏开发者所做的方式方法在比较资深的黑客面前没有任何的安全防范能力和作用的,我们对世面上所有破解工具和外挂工具做了人工分析,分析它的破解原理和追踪原理,最后发现,这些黑客对于游戏结构逆向理解甚至超过了我们开发者,这种情况非常普遍。所以如果是网络游戏,开服头几个星期,如果没有很好的防范,运营难度非常大,要花很多的精力要想办法避免外挂、加速这种情况的发生。所以说,安全的保护对于我们游戏开发者是尤为重要的。
提到安全保护,表面看是保护它不被破解,不被外挂和加速,但实际上我们是通过一系列安全手段,最终形成一整套的安全服务体系,体系是最重要的。梆梆安全去年11月份发布了第一份移动安全趋势报告,移动安全将从单点保护向纵深的防御体系转变,把更多的精力放在如何做好防护体系上来。我们所理解的移动游戏整体防护体系是基于游戏生命周期的防护体系,整体分为三个阶段。第一个阶段是游戏上线之前安全检测阶段,类似我们做体检一样,提早发现问题,代码是不是有漏洞,设计是不是有缺陷,提早发现和修改。第二阶段游戏上线过程当中安全加固阶段,保障游戏整体安全性,这是最重要的阶段,也是现在大部分游戏开发者缺乏的,通过我们反变异保护,保障你的代码安全,保障你计费的安全,保障你的算法安全,资源文件的保护,内存的保护等等,尽可能避免出现外挂,或者是盗版,或者是破解这种情况的发生。最后一个阶段是游戏上线后,叫游戏的盗版监测阶段,一个游戏即使你做了非常好的防护措施,但也有可能出现源代码的泄露,这个时候就可能出现换皮的情况,出现山寨的情况。我们通过在全球的渠道监测体系,可以第一时间发现你的游戏是否出现了换皮的版本,在哪些渠道出现的,是谁来做的这个事情,有多少次下载,它的评价是怎么样的。所以说,其实做一个安全企业的挑战是非常大,因为你面临的攻击挑战是无时无刻不在的,特别是你的敌人它隐藏在暗处,可能随时会发起致命的攻击,所以一个安全企业是没有时间停歇的。梆梆安全从2012年首次提出应用加固的概念,我们在2016年正式推出第四代移动应用安全保护方案。经过四年多的积累,我们已经累计为全球超过六万名开发者提供了安全服务,我们服务的大型的商业级客户已经超过400家,领域非常广泛。包括大家经常用到的手机银行客户,中国银行、招商银行、光大银行等等,我们为他提供金融级手机的保护方案,包括像12306,像陌陌,像滴滴,像掌阅,唱吧,有可能月活日活过千万的企业,我们都有合作,游戏领域更多了,包括中国手游集团,包括完美,包括刚才台上的几位嘉宾,比如爱乐游、掌游天下等等,跟梆梆都有合作。
所以我们一直是以技术创新引领安全加固潮流,我们推出新一代安全保护方案。可以这么讲,新一代安全保护方案是整个移动安全加固界一次重大的突破和变革,体现在几个方面。第一个,这个方案更加灵活,可以拆分。这个灵活体现在几个方面,首先是可以自由裁减的安全定制服务,以前是打包的,没有针对性的,现在根据你的需要选择最适合的方案,比如只需要反变异保护,防键盘劫持和短信劫持等等,这都是可以的。第二个是可自定义的保护范围,比如只想保护源代码等等,都可以实现。第三个也是一个突破性进展,实现OTA,如果你的游戏有外挂加速这样的情况,我们可以通过云端实时更新保护方案,保证这些加固,可以把这些破解,把这些外挂,实时的进行禁止。这个是在方案灵活性上的体现。
另外,我们在整个性能指标上,安全上,也做了非常多的工作,这里列了几个数据。首先是安全性的提升,可以负责任的讲,这个世界上没有绝对安全的保护方案,只是说黑客花多长时间和精力去破解你的游戏,通过我们的解决方案,这个性能有很大提升。另外,比较重要游戏包的大小,通过我们的加固,可以保证游戏产品包得到有效控制,这对我们营销获客和运营推广有很大帮助。另外包含非常重要的兼容性提高,适配性提高和启动效率的提高等等。我们经过几千款真机设备测试,我们把加固包和原包做一对一的比对,我们确保第四代加固方案是可以商业化直接使用的一个成熟的方案。
我们新一代的安全服务仍然以安全加固为核心,配合各种各样功能控件,形成多重保护体系。它是体系,不是单点防护。另外,在这里重点推出我们面对游戏行业的移动威胁感知系统,解决了传统的静态安全,只能看到结果而看不到过程的问题,让威胁可以做到可预见可感知,典型应用在移动游戏和反虚假营销的时候,通过我们的系统判断哪些用户来自于中国模拟器,哪些用户是真的用户等等,进行甄别,可以做相应的处理方法。
总之,我们希望和大家共同打造健康的游戏生态。今天我的演讲就到这里,谢谢各位。
原神
英雄联盟手游
使命召唤手游
和平精英
哈利波特手游
金铲铲之战
光·遇
原神
和平精英
穿越火线枪战王者
扫描二维码,关注4399手游微信