游戏世界,危机四伏,安全问题始终威胁着各大游戏厂商。层出不穷的游戏安全问题、复杂多变的海外地域政策,都让游戏厂商如履薄冰。
10月23日,第三届游戏安全行业峰会(简称GSS)在在深圳成功召开,本届峰会由腾讯游戏安全主办,邀请到来自巨人网络和腾讯的5位安全专家,以及超过250位安全行业从业者。主办方表示:今年情况特殊,但大家报名参与峰会的热情不减,今年的峰会报名人数达到了历届之最。
本届峰会聚焦近一年来的热点游戏安全问题,围绕移动游戏的安全新形势、模拟器外挂、硬件外挂、游戏DDoS攻击和游戏黑产刑事打击等方面的问题进行探讨。
海外黑产群体日益庞大,游戏安全环境面临挑战
本次峰会上,腾讯游戏业务安全部总经理陈冬在致辞中指出,今年海外外挂功能数和样本数较去年发生了很大的变化,海外市场已变成外挂对抗的主要战场。当前在游戏安全对抗中,会更积极考虑如何应对海外安全环境的威胁,并针对这些威胁设计新的方案和思路。
在海外外挂收益大幅增长以及所承担法律风险较低的背景下,涉及外挂制作售卖的黑产群体日益庞大,这对游戏厂商造成了一种新威胁,游戏安全环境面临更大挑战。另外,陈冬还指出,当前游戏玩家使用外挂的方式从最早的修改器到现在的专用外挂,并且数量逐渐扩大。在这种趋势下,外挂很可能会向更多的垂直匹配类游戏蔓延。
海外游戏安全问题进入爆发期国内游戏安全对抗驶向深水区
腾讯游戏安全手游运营负责人李冠龙表示,随着越来越多游戏出海,近两年海外作弊玩家数量成倍增长,且绝大部分都是海外原生作弊玩家。外挂作者在全球范围突起,外挂数量进入了爆发增长期,同时国内的外挂团队也往全球化扩散,加上海外安全政策多样,种种问题给游戏安全带来了巨大的挑战。
而对国内游戏而言,国内外挂在技术对抗上更趋深层,近一年来,国内外挂功能数持续增长,定制类外挂比例不断提升,外挂对抗成本持续攀升。加上短视频内容营销的兴起,外挂更容易被传播,因此对外挂对抗的时效性也要求更高。
过硬的技术是黑产外挂对抗的关键
面对海内外复杂的黑产外挂对抗形势,游戏厂商必须有过硬的技术支持才能避免游戏被不断侵袭。来自腾讯游戏安全、腾讯安全平台部、以及巨人网络的专家分别从模拟器外挂对抗、外挂样本对抗、游戏DDoS攻击对抗和硬件外挂对抗4个技术维度,向在场观众深入浅出地分享了各自在黑产对抗的心得。
在外挂对抗的技术手段中,基于外挂样本的对抗是最基础的保障,也是外挂对抗手段的基石。在本届峰会中,来自腾讯游戏安全端游通用后台策略的负责人郭晓和现场观众分享了腾讯端游在外挂对抗上,样本对抗方案的实践整体解决方案,并讲述了样本对抗方案在腾讯游戏内部以及外部厂商中的一些案例。
除了外挂样本对抗外,今年峰会专门针对众多从业者关心的话题——模拟器外挂对抗做了专题分享。
随着移动游戏业务的快速崛起,在电脑上玩手游的需求也开始爆发,由于模拟器端的游戏体验更精准、更实时、更便捷、更实惠,各种手游模拟器纷纷涌现。腾讯游戏安全模拟器安全负责人陈小虎从模拟器的实现原理、模拟器平台外挂对抗的方案以及对抗案例三方面介绍了腾讯游戏安全在模拟器外挂对抗的经验。
而在众多的外挂类型中,有一类外挂最为特别,那就是硬件外挂。软件外挂查封力度的增加,为了逃避查杀,很多外挂把思路转移到硬件外挂,利用硬件外挂不易被发现的特点,大肆破坏游戏的平衡。来自巨人网络的游戏安全负责人郝元礼和大家分享了硬件外挂该如何检测、分析和对抗。
腾讯安全平台部高级工程师陈国则介绍了当前游戏行业面临的DDoS安全威胁,解读游戏行业深受DDoS"青睐"的根本原因。同时也介绍了腾讯在DDoS领域的应对思路和解决方案,并且通过讲解实战案例的方式分享了腾讯在DDoS外挂上的攻防积累,以及引入AI、大数据等技术搭建新型的DDoS防御体系,来解决业界难题的实战经验。
治标也要治本,游戏黑产治理需联动行业和监管方
腾讯互娱安全合规部高级总监周正指出,近年来游戏安全问题错综复杂,网络游戏外挂呈现了黑产全球化等新的趋势,对游戏外挂的线索分析、技术对抗、线下打击等形成严峻的安全挑战。2020年至今,腾讯守护者计划安全团队配合警方打击网络游戏黑产平台20余个,涉案金额超过3亿元。针对游戏安全行业黑产的新的趋势,需要联动行业、监管方共同对游戏黑产进行治理。
由于参会的安全从业者众多,为更好解答观众们的疑问,本届峰会还设有一个互动环节,嘉宾们就观众提到的外挂对游戏经济系统的破坏、如何对抗打金工作室、如何对抗大流量的DDoS攻击等问题进行了一一解答。
有参会者表示,自己已经连续三届参加游戏安全行业峰会,每年都能够从嘉宾的分享中收获干货,对日常工作有着积极的参考意义。
游戏安全是一场没有终结的战斗,只要游戏还在,就一定会有黑产试图通过破坏游戏获取利益,期待未来游戏安全从业者将有更多的交流和合作,共同铸就游戏安全的防线。