随着游戏行业逐步告别野蛮生长,向有序“赛道”的加快延伸,由氪金属性带来的安全威胁成为游戏行业迎接下一个发展风口必须直面的挑战。外挂、代练、私服、打金盗号、DDoS攻击、虚假数据等黑产“花招”层出不穷,如何有效应对成为游戏行业抓住发展“新赛点”的关键所在。
结合腾讯安全20余年的攻防经验和在游戏业务场景中的防护实践,腾讯安全业务安全总经理周斌在9月10日召开的2020腾讯全球数字生态大会游戏专场的主题演讲中,从游戏场景需求出发,分析了当前游戏行业面临的四大安全风险趋势,并基于腾讯安全游戏全生命周期解决方案的策略思路和实践,提出应构筑贯穿基础、运营和监管合规等游戏全生命周期的一站式安全解决方案,夯实各大游戏厂商在新战场“乘风破浪”的安全底座。
(腾讯安全业务安全总经理 周斌分享游戏安全策略)
风险贯穿游戏生态各环节,安全防护链路亟待加固
随着5G、云游戏、VR/AR等前沿技术在游戏领域的广泛应用,新功能、新玩法、新业态的衍生,使得游戏产业链“生长”出更为丰富的发展“触角”,中国游戏产业迎来回暖新风口。中国音数协游戏工委年度调查数据显示,2019年,中国游戏产业实际销售收入2308.8亿元,同比增长7.7%。
然而,产业发展“新赛道”日趋复杂多元的背后,也隐藏着一条游戏黑产们的“吸金”产业链。诸如知名游戏公司美国艺电公司(EA)遭遇DDoS攻击导致旗下多款游戏无法登录,某小游戏限量折扣道具等营销资源被羊毛党哄抢倒卖等游戏安全事件频发。外挂、养号、色情信息、DDoS攻击等各种手段,向身处发展新爆点的游戏行业发起了更大的安全挑战。
据周斌介绍,当前游戏安全领域面临的风险趋势主要表现在四个方面。一方面,作为游戏安全首要威胁的外挂技术表现出向底层深度触达的发展趋势,并以更短的更新周期加快对游戏资源和金钱的掠夺。尤其是对以手游为代表的移动游戏的生命周期与收入带来严重危害。《2019腾讯游戏安全年度报告》数据显示,2019年腾讯移动游戏打击外挂样本数达到4955款,定制外挂占比53%。
另一方面,受利益驱使的游戏黑产呈现出高度产业链化的发展趋势。囊括上游作弊工具开发商、中游黑产工作室以及下游羊毛党等在内的黑色产业链已经形成,使得游戏安全面临更大攻击面,并打破了“单人对抗”的模式。腾讯游戏安全数据显示,目前游戏活动中恶意流量占比超三成,薅取福利的黑产链条规模已近百亿。
与此同时,伴随着《网络信息内容生态治理规定》的发布与实施,游戏行业内容安全还面临着更大的监管合规压力。来自昵称、头像、签名、聊天窗、实时语音中的色情、广告引流和辱骂等信息将给游戏厂商带来被约谈、罚款、下架,甚至关停整顿的监管风险。内容安全无疑成为游戏场景新的风险点。除此之外,受7X24在线的DDoS攻击等威胁的影响,涵盖网络安全、主机安全以及数据安全在内的游戏生命周期生产网安全同样不容忽视。
在周斌看来,在游戏产业即将开启的新赛道场景下,安全风险已全面瞄准游戏运营、监管合规、管理运行等各个游戏全生命周期环节。面对由外挂、DDoS、羊毛党在内的安全风险和黑产威胁所带来的信誉和经济危机,全方位夯实游戏安全防护链路成为全行业寻求平稳发展亟待解决的关键命题。
三位一体,腾讯安全打通游戏全周期安全部署
针对游戏行业面临的更为复杂的安全生态,周斌认为做好游戏安全防护策略的提前部署,突破单点防御,打造一站式全链路游戏安全解决方案,可以有效实现游戏全生命周期风险对抗,夯实游戏行业发展底座。
基于此思路,依托腾讯20余年在安全行业沉淀的攻防经验和在游戏行业各业务场景中积累的防护成果,腾讯安全结合行业领先能力,打造输出了一套贯穿基础保护、运营保护和监管合规等游戏全生命周期的“三位一体”安全解决方案。旨在打通游戏全周期的安全链路,为游戏行业提供一站式安全服务,帮助游戏厂商有效提升安全防护水准。
在监管合规层面,腾讯安全游戏全生命周期解决方案通过接入腾讯安全天御的内容安全能力,针对游戏内存在的内容风险,采用“AI审核+人工审核”的方式,从接口输入、辅助判断、模型识别、客户策略处理、人工审核及平台六个维度,提供覆盖音视图文的一站式内容安全解决方案。帮助游戏行业识别过滤色情暴恐等非法内容,满足游戏业务的一站式监管合规需求。
而在运营风控方面,借助腾讯安全天御营销风控能力,对注册、登录、营销活动等黑灰产作恶的关键环节进行全路径多点营销风控布防,有效识别批量注册、恶意机刷、练号打金等黑灰产行为,并对其进行分级对抗打击,尽可能地降低经济损失。同时,利用流量和渠道反欺诈能力,解决虚假曝光、虚假下载的问题,减少游戏厂商营销损失。
此外,在基础防护层面,腾讯安全游戏全生命周期解决方案基于已覆盖30万外挂对抗样本的样本库,采取“MTP手游加固+MTP反外挂”,帮助游戏企业共同对抗通用外挂及破解版问题。
一方面,MTP手游加固以性能稳定为前提,在代码加密、反动态调试、资源保护、防脱壳剥离四方面对游戏进行全面保护,以“手游专用壳”核心解决游戏逆向破解问题,提升外挂制作的技术门槛,完善游戏底层能力;另一方面,以腾讯十余年的游戏安全对抗技术和经验为基础,输出MTP手游反外挂能力,以丰富的对抗样本库和反外挂控制平台对抗策略,帮助手游厂商快速应对通用型外挂的安全问题。该能力已在为全球400+款精品手游提供安全防护的实践中得到充分验证。此外,结合腾讯安全DDoS防护解决方案,基于AI智能引擎、多方位的威胁情报和前沿算法,加之在全球范围内部署大量的流量清洗节点,帮助游戏行业应对变化中的DDoS攻击。
随着游戏产业发展进入加速阶段,游戏安全也逐渐上升到了关乎用户切身利益和体验的新高度。新游戏安全背景下, 腾讯安全将继续开放能力与服务,协同游戏厂商一同探索出更多游戏安全方案与策略,助力游戏行业提升风险对抗能力,营造更为清朗的游戏生态环境。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )