来源:www.gushigu.cn 作者:佚名
易盾的游戏安全威胁监控显示,以IP进行分类,主要出海目的地的安全风险从高到低排列依次是,东南亚、日韩、美国、欧洲。对于游戏“黑产”而言,东南亚是一个大市场。卓辉建议,如果游戏向东南亚发行,一定要提前做好移动安全工作,否则后期就会居于被动之地,并详细解答了如何开展游戏安全治理? 在卓辉看来,外挂攻防对抗有三重境界。第一重境界是被动修改,碰到问题去解决问题。在客户投诉和发现破解版本后,对症解决相关问题,进行数值规避。第二重境界是提前规划安全问题。游戏在上架前进行安全测试,提前规避先天现存的漏洞,以保护脚本,并对检测出的外挂进行运营处理,包括封号、闪退等等。 第三重境界是风险前置,也是易盾游戏安全解决方案的点睛之笔。为什么要进行风险前置?由于外挂多如牛毛,第二重境界中基于外挂特征的“检测-预防-处理”方案很难实现。“以模拟点击为例,这种外挂少说也有几百种,多则可达几千种,如果逐一通过特征检测,一来很容易产生遗漏,二来非常浪费时间。”卓辉说。 他指出,风险前置的实现方式并不难,主要是三大环节改变:行为特征分析、游戏注册和登录保护与可信ID技术,“通过一整套的风险前置,提前挡掉各种各样的风险,减少不断跟它对抗的工作量。” 行为特征分析耗费较多机器学习算法,学习玩家端的多维度数据,包括运行环境、脚本软件、点击行为,让游戏能够智能区分点击者是人还是机器,彻底解决模拟点击变化多端的问题。 游戏注册和登录保护能够识别注册、登录过程中的批量化、养小号破解、撞库攻击等风险。业务安全能力,在对手机号、IP号、设备ID及邮箱账户等数据采集后,沉淀出相应的黑名单风险名单,再结合行为模型、规则引擎开展全链路分析。 可信ID技术做数据分析,用于安全风控、反作弊、反欺诈等众多业务场景。值得注意的是,在iOS14.5正式版上线以后,App在访问用户设备的IDFA之前,必须明确请求用户许可,获得了用户授权才能获得 IDFA。这一新的政策让风控、反欺诈遭遇巨大挑战。在符合Apple审核规则并确保隐私合规的前提下,易盾可不依赖于IDFA生成稳定的可信ID,它不受越狱影响,跨应用一致,可以独立开放给游戏或者非游戏的产品。 游戏外挂不断进化带来的启示是,游戏安全必须相时、随机而变。近年来,易盾移动安全团队创新了不再合规的设备指纹技术、外挂对抗流程,助力游戏安全出海。 04 精细定制策略 探索游戏出海安全之道 “目前,游戏安全面临的一大困境在于,没有一招鲜或者永远适用的策略,我们要根据不同的游戏做定制化的策略,根据形形色色的外挂变种做针对性的对抗。”卓辉在大会上说。不同类型游戏,由于玩法不同导致作弊方式不同,由于开发引擎不同导致保护策略不同。定制精致化的保护策略是未来游戏安全的发展方向之一。 在这方面,易盾开展了有益的实践探索,将外挂治理落实到多种类的游戏中,精细化定制游戏安全保护策略。在纷繁的游戏类型中,卓辉聚焦于4大主要类型,分析了各异的保护策略,分别是ACT动作类游戏、FPS第一人称射击类游戏、SLG策略类游戏、RPG角色扮演类游戏。
图 | 易盾最新发布的《2020 手游反外挂报告》
例如,《万国觉醒》是中国SLG策略游戏出海的代表,在同类游戏中排名Top 1。在海外,该游戏与易盾保持紧密的合作,解决了游戏安全的三大痛点问题。
“大家玩过SLG策略游戏的话会发现,玩家时不时要打开来点击一下,升级一下建筑也好,技能也好,做一个细致的长期运营。”卓辉说,“不少玩家图快、图简单,会找高度智能化的模拟点击外挂帮助完成任务,打金工作室和协议破解也严重影响游戏营收。”
针对上述三类威胁,易盾做了分门别类的处理,并实时统计外挂、破解、盗版等风险上报到后台,反馈给游戏方做进一步的处罚操作。数据显示,客户接入易盾反外挂服务后,外挂作弊数减少96.6,投诉量降低99以上。