廣州熱線

China Joy期間，游交會(huì)在上海開(kāi)幕，游交會(huì)長(zhǎng)期以來(lái)一直是游戲項(xiàng)目發(fā)行、融資的重要聚會(huì)。今年，網(wǎng)易易盾第2次參會(huì)，與數(shù)百家游戲行業(yè)公司齊聚一堂。

受疫情影響，封鎖令實(shí)施期間，“游戲"成為另一種社交方式。根據(jù)中國(guó)音數(shù)協(xié)游戲工委發(fā)布的《2020 年中國(guó)游戲產(chǎn)業(yè)報(bào)告》，2020年，我國(guó)游戲市場(chǎng)，實(shí)際銷售收入約為2786.87億元，同比增長(zhǎng)20.71。一方面，游戲行業(yè)擺脫2018年和2019年低增長(zhǎng)之后，重回快速增長(zhǎng)期。另一方面，游戲安全問(wèn)題引發(fā)壓力，外掛作弊、破解、賬號(hào)安全、違規(guī)內(nèi)容、隱私竊取、遠(yuǎn)程控制、DDoS攻擊、木馬病毒等風(fēng)險(xiǎn)事件層出不窮。

這些不僅影響游戲公平性，而且損害開(kāi)發(fā)者收益。應(yīng)對(duì)安全問(wèn)題，游戲公司正在努力保護(hù)他們的玩家以及帳戶信息。為了更好地了解游戲面臨的安全威脅，我們聯(lián)系了《妖怪正傳》《喵話西游》游戲開(kāi)發(fā)商數(shù)字浣熊、紀(jì)念長(zhǎng)征主題游戲《前進(jìn)之路》開(kāi)發(fā)商仟憬網(wǎng)絡(luò)、休閑游戲開(kāi)發(fā)商廣州大浪游戲一起談?wù)劇坝螒虬踩?，分享與游戲黑產(chǎn)對(duì)抗的經(jīng)歷，看看游戲公司們?cè)趺凑f(shuō)?

Qamp;A

網(wǎng)易易盾Q1：最印象深刻的游戲安全問(wèn)題是什么？

數(shù)字浣熊CEO王維維：

剛上線的時(shí)候，我們獲得了可觀的預(yù)約量。首要安全問(wèn)題在于，我們上線的第一天已經(jīng)受到黑客攻擊。當(dāng)然，這一部分為初級(jí)攻擊，我們通過(guò)云服務(wù)器和防火墻抵御住了。

在產(chǎn)品上線近兩周之后，我們發(fā)現(xiàn)了通過(guò)內(nèi)存修改的作弊方式，是比較厲害的高手。對(duì)于最新的手游產(chǎn)品而言，客戶端執(zhí)行、服務(wù)器端驗(yàn)證，是常規(guī)操作。我們也不例外，進(jìn)行雙向數(shù)據(jù)驗(yàn)證，腳本存在服務(wù)器端。他們通過(guò)內(nèi)生方法，來(lái)截取游戲中間的數(shù)據(jù)，在游戲中達(dá)到“必勝”模式。這種作弊方式造成了將近一周的封堵，給我們留下了深刻印象。

第二年，我們的游戲作品在港澳臺(tái)陸續(xù)上線。那個(gè)時(shí)候，前期在大陸市場(chǎng)遇到的黑客手段，包括一些攻擊手段，都已經(jīng)被屏蔽掉。在此時(shí)，我們遇到更加厲害的黑客團(tuán)伙，他們用了一種更新技術(shù)，把整個(gè)產(chǎn)品包在另外一個(gè)殼兒中，再去反向給服務(wù)器發(fā)驗(yàn)證，造成另一次破解。

這兩次至今讓我們印象深刻，也給公司造成了一定損失，雖然不多，但是玩家的反饋非常不好。后續(xù)，我們把對(duì)產(chǎn)品方面安全放在第一位，尤其是兼具手游和網(wǎng)游的產(chǎn)品。

北京仟憬CEO湯景賀：

拿我們此前運(yùn)營(yíng)的Warframe來(lái)說(shuō)，這是全球前十大免費(fèi)網(wǎng)游之一。剛上線的時(shí)候，它也面臨不少安全隱患，尤其是海外制作的網(wǎng)游。它的機(jī)制并不如我們國(guó)內(nèi)，沒(méi)有那么多經(jīng)驗(yàn)，導(dǎo)致后臺(tái)數(shù)據(jù)篡改、外掛、作弊這一類的問(wèn)題切實(shí)存在著。

當(dāng)時(shí)，我們主要還是依靠自有團(tuán)隊(duì)的過(guò)往經(jīng)驗(yàn)，并找到海外第三方公司進(jìn)行技術(shù)服務(wù)咨詢，給出一套解決方案與思路。由于海外網(wǎng)游在這方面的經(jīng)驗(yàn)的確比較少，它的效果并不是特別好，風(fēng)險(xiǎn)并沒(méi)有完全被封堵，一個(gè)就是游戲底層架構(gòu)上的問(wèn)題，另一個(gè)是海外團(tuán)隊(duì)對(duì)游戲作弊的理解不到位。最終，更多的是依靠我們國(guó)內(nèi)的網(wǎng)絡(luò)經(jīng)驗(yàn)解決了這類問(wèn)題。

廣州大浪游戲研發(fā)何觀：

游戲安全問(wèn)題肯定遇到過(guò)。幾款產(chǎn)品在初步問(wèn)世時(shí)，便遭遇了游戲代碼與資源層面的風(fēng)險(xiǎn)。我們?cè)跍y(cè)試數(shù)據(jù)之后，發(fā)現(xiàn)了游戲黑產(chǎn)把我們的游戲包抓走、破解掉，再通過(guò)第三方出售。

網(wǎng)易易盾Q2：在游戲安全方面，有哪些投入？

數(shù)字浣熊CEO王維維：

針對(duì)一般的作弊手段，我們團(tuán)隊(duì)通過(guò)“熱更”很快能處理掉。另一種是，通過(guò)服務(wù)器，甚至與云服務(wù)的提供商結(jié)合，一點(diǎn)一點(diǎn)去扣BUG，很長(zhǎng)時(shí)間才能處理掉。很長(zhǎng)時(shí)間處理不掉的BUG，比如游戲要不要上外掛、要不要上加速，我服務(wù)器端無(wú)法去改變這些問(wèn)題，只能通過(guò)運(yùn)營(yíng)端來(lái)改變，不得不對(duì)玩家強(qiáng)制封號(hào)或者強(qiáng)制回答。這種方式，對(duì)于玩家的感受并不好，大家基本上只能是從技術(shù)端、運(yùn)營(yíng)端兩方面來(lái)解決這些問(wèn)題。

如果沒(méi)有安全與穩(wěn)定，游戲就不能去談其他。它沒(méi)有什么所謂的上限，它應(yīng)該與產(chǎn)品質(zhì)量放在一起。對(duì)我們而言，游戲的安全與穩(wěn)定是至關(guān)重要的，永遠(yuǎn)處在第一位。作為一個(gè)中小團(tuán)隊(duì)，我們的項(xiàng)目組在三十到四十人之間，基本上由程序來(lái)負(fù)責(zé)這部分，由發(fā)行配合監(jiān)控玩家反饋、數(shù)據(jù)異常，服務(wù)端程序和客戶端程序分別負(fù)責(zé)自己的安全問(wèn)題。

在游戲黑產(chǎn)對(duì)抗上，我們考慮了兩大方面，畢竟我們不做安全，只能是從最基礎(chǔ)的角度和經(jīng)驗(yàn)的角度解決這些問(wèn)題，如果有更好的第三方解決方案，我們很樂(lè)意接洽。

北京仟憬CEO湯景賀：

在上線之前，我們的投入不會(huì)特別大，可能有5的精力花費(fèi)在游戲安全上，但上線之后，包括運(yùn)營(yíng)期、維護(hù)期，投入的精力就要高得多，達(dá)到20以上。游戲的規(guī)模越大、體量越大，在游戲安全方面需要花費(fèi)的精力和投入的成本就越高，這個(gè)其實(shí)是根據(jù)游戲規(guī)模來(lái)定。

廣州大浪游戲研發(fā)何觀：

目前，我們利用自己的技術(shù)能力去解決外掛、破解等作弊風(fēng)險(xiǎn)。一開(kāi)始，在產(chǎn)品研發(fā)階段，由于不知道產(chǎn)品到底能跑多久，我們不太注重游戲安全的細(xì)節(jié)。

當(dāng)市面上有同類的產(chǎn)品出現(xiàn)，或者被抓包情況發(fā)生，或者收到來(lái)自玩家的反饋，我們?cè)龠M(jìn)行服務(wù)器加密處理，把這類安全問(wèn)題落實(shí)到位。通過(guò)這種方式，避免盜版產(chǎn)品的出現(xiàn)。一旦發(fā)生，體驗(yàn)感會(huì)變得很差，也會(huì)破壞公司口碑，這個(gè)是很重要的。

在游戲安全方面，最大的投入是時(shí)間和成本，成本我包括技術(shù)購(gòu)買服務(wù)器、搭建服務(wù)器所需的內(nèi)存額度，不會(huì)過(guò)低。另外，付出的時(shí)間肯定比較久，對(duì)于研發(fā)來(lái)說(shuō)，每一天時(shí)間都是非常珍貴，安全性問(wèn)題又增加了新的壓力。

網(wǎng)易易盾Q3：游戲安全意味著什么？如何理解游戲安全？

數(shù)字浣熊CEO王維維：

我們處理游戲安全主要有三方面。第一反應(yīng)肯定是技術(shù)方面。不管是從我們自己的技術(shù)積累，還是通過(guò)第三方的獲取技術(shù)支持，或者購(gòu)買相應(yīng)的技術(shù)服務(wù)，來(lái)對(duì)抗各類游戲風(fēng)險(xiǎn)，這是一部分。第二部分在運(yùn)營(yíng)端。通過(guò)運(yùn)營(yíng)，給玩家制定一些規(guī)則，聯(lián)合正常玩家共同反對(duì)那些有作弊行為的玩家，進(jìn)行封號(hào)，防止進(jìn)一步造成影響。第三點(diǎn)，可以像日本一樣制定相應(yīng)的法律上的約定。

游戲安全其實(shí)意味著整個(gè)產(chǎn)品質(zhì)量的提升。你不怕游戲里邊存在一些BUG，出一些漏洞，而是最怕當(dāng)機(jī)，尤其在當(dāng)下手游全面聯(lián)網(wǎng)的背景下，同時(shí)也最怕讓花錢的玩家在作弊影響下受到不公平待遇。因此，游戲安全是放在游戲研發(fā)里面第一位，一個(gè)至關(guān)重要的地位上。

北京仟憬CEO湯景賀：

隨著游戲精品化時(shí)代的到來(lái)，游戲安全性日漸突出。首先，安全性決定了游戲的口碑，一個(gè)外掛橫行的游戲肯定沒(méi)有生命力。同時(shí)，從數(shù)字資產(chǎn)的角度來(lái)理解，安全又是產(chǎn)品的生命線，如果連用戶在游戲里的數(shù)字資產(chǎn)都不能得到保證，從長(zhǎng)遠(yuǎn)來(lái)講，游戲就失去了長(zhǎng)期運(yùn)營(yíng)的價(jià)值。因此，我認(rèn)為產(chǎn)品的質(zhì)量越高，規(guī)模越大，安全的重要性就越突出。

游戲安全涉及方方面面，用戶的數(shù)字資產(chǎn)、游戲里的對(duì)外內(nèi)容是否被篡改、用戶隱私信息保護(hù)，它是一個(gè)非常綜合的事情。再往大了說(shuō)一點(diǎn)，我在宣發(fā)過(guò)程中是否有足夠的信息披露，這種安全性、合規(guī)性也很重要，尤其像我們最新研發(fā)的社會(huì)化游戲，題材嚴(yán)肅的紅色游戲內(nèi)容一定要保證它的安全性，不可以被篡改。

廣州大浪游戲研發(fā)何觀：

在我看來(lái)，游戲安全意味著利潤(rùn)。游戲風(fēng)險(xiǎn)造成收益損失，這是最重要的一點(diǎn)。去年，我們的一款產(chǎn)品就遇到了破解問(wèn)題，第三方的交易數(shù)據(jù)顯示，這次破解產(chǎn)生約50萬(wàn)元的損失。這筆資金流到了第三方黑產(chǎn)技術(shù)團(tuán)隊(duì)手中。目前，我們也還不知道是誰(shuí)。

網(wǎng)易易盾Q4：如何平衡玩家作弊帶來(lái)的影響？

數(shù)字浣熊CEO王維維：

純從作弊角度而言，對(duì)于免費(fèi)的科技類手游，是不會(huì)讓玩家作弊的，因?yàn)榛ㄥX和不花錢的玩家需要有一個(gè)公平的環(huán)境。

不過(guò)，玩家可以通過(guò)在游戲里人為的主動(dòng)設(shè)置，或者通過(guò)某些關(guān)卡里的設(shè)置，發(fā)現(xiàn)策劃里面故意制造的一些漏洞，讓玩家有驚喜感。之后再修補(bǔ)這個(gè)漏洞時(shí)，玩家會(huì)產(chǎn)生失望的情緒，這個(gè)事情就會(huì)變成游戲里的話題。

單機(jī)類游戲產(chǎn)品對(duì)于作弊與否其實(shí)沒(méi)有太大的影響，尤其有時(shí)候作弊可能會(huì)得到另一種快樂(lè)，例如通過(guò)作弊，會(huì)發(fā)現(xiàn)一些新的故事、新的玩法、新的樂(lè)趣。我認(rèn)為一個(gè)單機(jī)產(chǎn)品在不影響其他玩家和游戲整體公平性的情況下，作弊是沒(méi)有任何問(wèn)題的。

如果是網(wǎng)游的話，它需要嚴(yán)格的標(biāo)準(zhǔn)與要求。因此我不會(huì)去支持作弊，至少在網(wǎng)游類產(chǎn)品是不可能的。

北京仟憬CEO湯景賀：

我覺(jué)得游戲是現(xiàn)實(shí)社會(huì)的投射，可以分成哪些行為是違法的，哪些行為是違規(guī)的。對(duì)于違法行為，大家有統(tǒng)一的解釋，而對(duì)于違規(guī)行為，不同的發(fā)行商有自己規(guī)范和底線，需要追求的動(dòng)態(tài)平衡。

首先，我認(rèn)為任何涉及到數(shù)字資產(chǎn)改變的行為其實(shí)都是不可以被接受的。然后一些便捷性的、腳本型的、類似偷懶的行為，在一定程度上是可以被理解的。其實(shí)我們可以看到，在很多游戲里，外掛變成了內(nèi)掛，之前游戲不完善的地方，會(huì)在之后慢慢給玩家提供相應(yīng)功能。因此腳本型外掛，就會(huì)逐漸失去生存空間。

我們也有非常多維度的安全考量，例如紅色游戲，我們對(duì)內(nèi)容的安全性是高度重視的，如用戶數(shù)據(jù)的安全性，都是通過(guò)層層測(cè)試的，如第三方壓測(cè)。

以科幻類多端網(wǎng)游為例，我們對(duì)于它的數(shù)字資產(chǎn)安全性，即反外掛、防作弊等，都有比較完善的解決方案。

我們的解決方案都是自研的，在游戲前期是足夠的。因?yàn)橛螒蛟趧偵暇€時(shí)，規(guī)模沒(méi)有那么大，復(fù)雜程度也不會(huì)很高，如果最核心的機(jī)制是合理的，就可以抵御大多數(shù)的外部問(wèn)題和攻擊。隨著游戲的運(yùn)營(yíng)規(guī)模擴(kuò)大，就會(huì)需要更專業(yè)第三方服務(wù)，找專業(yè)的人做專業(yè)的事。

廣州大浪游戲研發(fā)何觀：

我們只能對(duì)所有玩家一視同仁，不能對(duì)一部分玩家給予某種權(quán)限，另一部分沒(méi)有。但是我們可以在游戲中設(shè)計(jì)一些讓玩家感覺(jué)是游戲漏洞的BUG，讓玩家去體驗(yàn)這種漏洞，或找到BUG的過(guò)程，有助于玩家深入體驗(yàn)游戲。因此，有時(shí)我們會(huì)故意留一些缺口。

漏洞對(duì)于游戲的整體不會(huì)有特別大的影響，有時(shí)會(huì)類似于一些小利小惠，因?yàn)槟茏ヂ┒吹耐婕?，?huì)讓玩家產(chǎn)生一種貪小便宜的心理。

總結(jié)

為了幫助游戲廠商更好地進(jìn)行外掛防治，推動(dòng)行業(yè)健康有序地發(fā)展，網(wǎng)易旗下的游戲人工智能研究機(jī)構(gòu)網(wǎng)易伏羲、網(wǎng)易易盾聯(lián)合發(fā)布了《2021網(wǎng)易反外掛白皮書(shū)》。

《白皮書(shū)》指出，面對(duì)更加嚴(yán)峻的游戲安全形勢(shì)，游戲廠商、第三方安全廠商都需要做好技術(shù)儲(chǔ)備，及時(shí)跟進(jìn)行業(yè)變化，針對(duì)新型的外掛、作弊手段研發(fā)更加有效的檢測(cè)、監(jiān)控手段，為游戲安全運(yùn)營(yíng)保駕護(hù)航。

目前，網(wǎng)易易盾已面向游戲行業(yè)開(kāi)放反外掛解決方案，覆蓋了游戲加密保護(hù)，游戲外掛實(shí)時(shí)對(duì)抗，游戲外掛行為證據(jù)留存，游戲整體安全狀態(tài)分析，游戲盜版防護(hù)，游戲玩家模擬點(diǎn)擊操作作弊，游戲玩家批量機(jī)器刷賬號(hào)，刷材料，游戲玩家封禁處置等多種游戲場(chǎng)景，為國(guó)內(nèi)游戲廠商提供游戲安全技術(shù)支持。未來(lái)，網(wǎng)易易盾還將持續(xù)創(chuàng)新，升級(jí)技術(shù)和服務(wù)，與行業(yè)一道共建公平、綠色的游戲環(huán)境。

關(guān)于數(shù)字浣熊

數(shù)字浣熊互動(dòng)娛樂(lè)科技北京有限公司，專注于研發(fā)原創(chuàng)精品游戲。以成為全球玩家喜愛(ài)的游戲公司為目標(biāo)。依靠“國(guó)風(fēng)”在市場(chǎng)建立起差異化認(rèn)知，做到細(xì)分市場(chǎng)的佼佼者。目前已獲得國(guó)家高新技術(shù)企業(yè)，中關(guān)村高新技術(shù)企業(yè)資質(zhì)，擁有知識(shí)產(chǎn)權(quán)16項(xiàng)。已上線產(chǎn)品《妖怪正傳》獲得各類平臺(tái)自主推薦30多次。在研產(chǎn)品《妖怪事務(wù)所》《喵話嘻游》已簽約國(guó)內(nèi)一線大廠，系列產(chǎn)品《妖怪正傳2》計(jì)劃8月推出DEMO。目前公司已完成A輪數(shù)千萬(wàn)融資。

關(guān)于北京仟憬

北京仟憬網(wǎng)絡(luò)科技由游戲及影視行業(yè)領(lǐng)軍人物創(chuàng)建，由香港樂(lè)游科技全球發(fā)行及研發(fā)負(fù)責(zé)人帶隊(duì)，專注于增量賽道游戲研發(fā)與發(fā)行，當(dāng)前聚焦于3A級(jí)多端PC、家用機(jī)、移動(dòng)科幻網(wǎng)絡(luò)游戲研發(fā)、正向價(jià)值手游開(kāi)發(fā)、獨(dú)立游戲孵化發(fā)行。公司首款長(zhǎng)征主題紅色手游已經(jīng)作為中國(guó)首款重大選題游戲登陸騰訊微信。公司擁有良好的研發(fā)沉淀、發(fā)行渠道關(guān)系、政府關(guān)系、院校合作及跨行業(yè)資源，有機(jī)會(huì)在多個(gè)增量賽道上形成領(lǐng)先優(yōu)勢(shì)。

關(guān)于廣州大浪

廣州大浪網(wǎng)絡(luò)科技有限公司是6kw游戲旗下投資團(tuán)隊(duì)，主以中重度休閑產(chǎn)品研發(fā)為主，涉及品類有：動(dòng)作格斗、射擊、模擬經(jīng)營(yíng)、三消等等。公司開(kāi)始以純廣告中度產(chǎn)品為主，已有多款產(chǎn)品流水突破千萬(wàn)，目前產(chǎn)品方向轉(zhuǎn)移為廣告+內(nèi)購(gòu)，是國(guó)內(nèi)第一批做混合變現(xiàn)的團(tuán)隊(duì)，在產(chǎn)品立項(xiàng)，核心玩法，美術(shù)風(fēng)格，養(yǎng)成玩法等方面具有較大優(yōu)勢(shì)。

關(guān)于易盾

網(wǎng)易易盾是網(wǎng)易集團(tuán)旗下一站式數(shù)字內(nèi)容風(fēng)控品牌，依托網(wǎng)易 20 多年的先進(jìn)技術(shù)沉淀和一線實(shí)踐經(jīng)驗(yàn)，作為國(guó)內(nèi)領(lǐng)先的數(shù)字內(nèi)容風(fēng)控服務(wù)商，為面向數(shù)字化業(yè)務(wù)的客戶提供專業(yè)可靠的安全服務(wù)，涵蓋內(nèi)容安全、業(yè)務(wù)安全、移動(dòng)安全三大領(lǐng)域，全方位保障客戶業(yè)務(wù)合規(guī)、穩(wěn)健和安全運(yùn)營(yíng)。目前，網(wǎng)易易盾已服務(wù)超 40 萬(wàn)開(kāi)發(fā)者與數(shù)千家付費(fèi)客戶，其中不乏人民網(wǎng)、外交部、華泰證券、中信銀行、OPPO、滴滴、知乎、B 站等知名企事業(yè)單位。