聊聊游戏行业的阴暗面

文/ 秋秋 2024-04-24 18:10:03
去年6月,米哈游出现过两起严重的泄密事件。分别涉及《原神》枫丹版本和公司新项目;

相关泄密者被警告

没多久,腾讯《地下城与勇士:创新世纪》也曝光了用户拿BUG和脚本,刷了近亿元游戏道具的情况,在玩家中引起轩然大波。

官方近期正面回应了此事

然而,上述案例只是游戏黑产问题的冰山一角。

FairGuard游戏安全报告显示,去年他们累计搜集外挂样本9976款,同比增长72%;累计封禁工作室账号1.1亿,同比增长156%——这些数据在过去几年一直保持着增长。

案例出圈、数据增长的情况,也不得不让人纳闷:这都2024年了,为什么破解、外挂、工作室这些黑产还没有得到缓解,反而在成倍增长?

为弄清这些问题,我们找到了从事游戏反外挂、防破解等领域15年的FairGuard团队,跟他们聊了聊行业安全现状及其对策。

01 游戏安全到底有多重要

或许很多人都没料到,市面上绝大多数热门游戏,基本都遭受过黑产的毒手。

打开某交易平台,我们能发现米哈游《绝区零》首测时,游戏就曾被人解包出售;《无期迷途》上线后也遭遇过外挂刷取活动奖励的情况……更多诸如《暗黑破坏神:不朽》《黑色沙漠》《庆余年》等热门手游,也曾在公测期连发公告,打击黑产。

左:《绝区零》被破解交易;

右:《无期迷途》外挂交易

单机市场同样如此。它们面临的更多是被破解和盗版的命运。

《鬼谷八荒》发行团队称,他们曾在淘宝上找出了十几家月销上万的盗版店铺;《喵斯快跑》官方也表示,上线两年后,游戏的盗版损失已经超过300万元。

《仙剑奇侠传7》刚发售,

就有用户发现多平台存在盗版情况

射击类、竞技类和MMO类游戏更是黑产聚集地,大厂在这方面手段尽出:高强度检测、对抗、组织玩家巡查、封禁甚至线下追诉抓捕,但仍屡禁不绝。

某射击游戏「飞天挂」

全国首例AI外挂犯罪团伙被抓捕

要知道,这还是厂商主动防御的结果,如果失去了这层防御,那么很多游戏大概率会陷入用户开挂比挂、脚本打金的恶性循环,你开我也开,你刷我也刷……干扰正常玩家体验的同时,也可能会损害游戏玩法、养成和资源体系,影响游戏的生命周期。

《剑灵》台服就曾被报道外挂泛滥至「人人有挂,官方做挂」的地步

而黑产泛滥的生态,也很容易让厂商失去玩家的信任——

别人刷资源、玩私服,我算不算是「正版受害者」?别人开挂不受惩罚,这公平吗?游戏安全让人提心吊胆,我消费的钱和精力是否值得……

当越来越多游戏无法制止用户心态的转变,那么活跃、付费、长线,乃至行业发展都可能会变成空谈,甚至引发行业外部的监管。

原神私服宣传视频

行业此前就经历过类似的波折。FairGuard团队表示,2013-2018年是国内游戏行业被黑客攻击勒索最严重的时期,当时传奇类和棋牌类游戏市场增长快、利润高、安全技术不成熟,成了海外黑客的「香饽饽」。但随后黑客疯狂的进攻也威胁到了国家网络安全,经历了一轮整治和抓捕后,黑客消停了许多,上述品类的发展也低调了许多。

没办法,受限于互联网覆盖广、传播快和高隐蔽的特征,大部分游戏厂商没办法直接跟黑产干架。

比如目前较为有效的「线上打击+线下抓捕」取证难、操作门槛高、周期长,一般是大厂才有余力采取的行动,其余厂商更多只能跟玩塔防一样,兵来将挡,水来土掩。

游戏黑灰产业链

02 和平背后要付出多大努力?

聊起防守,游戏厂商可以选择的方案就比较多了,但相应的也会踩一些坑。在FairGuard团队的介绍下,葡萄君认为比较主流的误区有三点:

一是将风险对抗简单化,认为只要防护体系足够厉害,就能「一招鲜吃遍天」,挡住黑产所有的攻击。

这就有两个问题:这套体系能完全堵住产品的风险漏洞吗??静态的防御,又真的能挡下黑产动态升级的进攻?

这里拿外挂检测举例,很多厂商的思路正确:检测用户是否存在异常操作、游戏是否运行在高权限环境等。

但道高一尺魔高一丈,面对检测,很多外挂只模拟用户行为,这算是异常操作吗?再如果,用户通过工具将权限屏蔽,只给外挂高权限,游戏环境一切正常,阁下又该如何应对?

通过magisk工具,对游戏隐藏外挂进程躲避检测


总而言之,在游戏安全领域,想以不变应万变太难了。

何况随着技术升级,黑产行业又有了更多新技术。比如在电脑端使用模拟器运行手游,外挂则是exe程序的形式运行在电脑端,通过「降维打击」的形式来对抗传统检测方式。

exe模拟器修改外挂

又或者用户使用了外部设备物理模拟操作,或者用AI算法辅助计算,这些情况都没有修改任何游戏数据和内存,厂商对此估计又要头痛好一会儿了。

通过AI分析人物模型的「锁头挂」 

这种情况下,如果厂商还想自行搭建安全体系,就有可能陷入第二个误区:对相关成本认知不清晰,容易将事情复杂化,花冤枉钱。

FairGuard做过预估,如今国内游戏安全业务集中在头部、大厂团队的业务经验普遍在10-20年、市面上基本没有培养体系……这导致厂商如果想从零搭建安全团队,可能需要数年时间、十几人的团队和上千万的成本。

除了成本,性价比也成问题。

如果热门产品只是做了个简单的外挂检测或代码防护,那么安全效果微乎其微;但花力气搞起来了防护体系,只用来服务一两款游戏又感觉不值当。

这也是一些大厂没有专门搭建反外挂团队的原因。他们不像腾讯、网易那样有很多需求急切的热门产品,可能只需要像找外包一样,多比比价、再组合一下方案,反而是较好的防护策略。

FairGuard服务厂商(部分)

第三个误区是关于中小团队的:既然大厂和热门产品已经吸引了大量黑产的火力,那单机、小众、轻度的产品会不会安全一些

在我看来恐怕未必,中小厂商虽然很少被黑产重点关注,但也很难扛住一波关注。一旦产品出现大范围破解或外挂的情况,后果可能相当严重。

比如去年不少中小厂商发声,称他们的游戏在公测时被黑客攻击勒索,团队不得不面临上线延期、频繁维护、数据损失甚至产品崩盘停运等后果。

同时大家也能发现,很多折扣、1元手游、破解版游戏等平台上泛滥的,也多是中小厂商的产品——厂商认为黑产不会对低价值游戏出手的同时,黑产也想到了走「薄利多销」,变着花样赚钱的路子。

某破解版游戏集合平台

归根到底,游戏及其黑产都是互联网产物,任何游戏一旦在网上发布,都有可能面临黑产侵袭的情况。与其纠结如何避免,倒不如思考怎么让防护更具性价比。

在这方面,很多厂商其实都想到了第三方团队,每年可能用不到一名员工的人力成本,就能获得比较成熟的服务。拿FairGuard来说,他们提供的游戏加固、反外挂和防破解业务能覆盖绝大部分游戏类型,以及安卓、iOS、PC、H5小游戏等多平台。

“别家不太清楚,但我们针对风险行为有300多种检测维度,能够覆盖绝大多数的外挂及变种。”

FairGuard产品部分功能

而且作为独立第三方,FairGuard跟游戏厂商没有直接的业务竞争,这使得他们在保密性、数据安全性、合作便利性上存在优势。目前已有FunPlus、三七互娱、心动、游族、恺英网络等厂商与其合作,累计接入热门游戏400多款。

“很多厂商在研发期就找来合作,我们手头上在研项目的保密合作协议有二三十份。”

03 在行业阴暗面拉起防护线

回到开头的问题,国内游戏安全问题的频发、黑产的猖獗确实存在,但它也反映了两个正向信号:

第一,游戏市场足够繁荣,才可能滋生如此规模的黑产;第二,安全技术的领先,才会保证如此环境下玩家的游戏体验——说人话就是,国内游戏安全,只打高端局。

怎么才能叫高端?在我看来,主要是国内游戏行业在安全意识、安全技术、安全服务这三块已相对领先。

安全意识来说,经过野蛮环境下的盗版与反盗版,国内从业者很早就有了对抗黑产的策略和认知。

比如考虑在游戏代码、资源和通讯协议上加密;给单机游戏挂上账号和弱联机功能;跟玩家和员工签订相应的保密协议……先不说专不专业,至少早早关注到了游戏安全的问题。

FairGuard的游戏资源加密技术

这些国内看似普遍的防护策略,在全球范围不算多见。

一个例子是上架Steam的热门游戏,安全防护等级都比较低,而且采用的多是比较传统的「D加密」,破解和盗版甚至能做到跟正版「同步发售,体验更好」的状态——此前就有破解者在《霍格沃茨之遗》发售前放下狂言:10天内将其破解。

破解者相关言论

某修改器平台的产品列表

其次是安全技术。毕竟国内市场,尤其是手游市场规模大、黑产多,相应的,为安全团队提供的「经验包」也更多。比如FairGuard称团队很多独家技术的诞生,都与当下国内安全环境有关:

早期iOS被越狱、破解的情况严重,他们便针对该平台搭建了一套完整防护方案;近几年小游戏赛道火热,他们也推出了对应的防扒包、反破解的保护方案;

iOS加固演示

具体的技术层面,部分破解者需要抓住代码的「小尾巴」(SO导入函数)才能更好地破解,他们就从这里入手,将这条尾巴藏了起来;大部分破解和外挂使用者,会同时运行游戏和外挂/破解工具,他们就相应推出了反内存修改、反调试等功能,通过立即闪退游戏来中断用户的敏感行为……从这些案例来看,他们可以说是踩着黑产的脑门在发展。

无导入函数SO加壳对比

第三是安全服务。拿手游防护来说,当海外团队还在努力将安全工具从「端游的粗犷」转向「手游的精细」时,国内团队已经在磨「绣花针」了。

海外游戏常用的「D加密」技术,就因消耗性能、降低游戏体验等问题被部分玩家抵制,

图源《怪物猎人:崛起》Steam评论页,大致意思均为“好游戏被D加密给毁了。”

比如FairGuard团队称,他们的工具在保证外挂识别精准度和效率的同时,还能做到极速接入和无感运行——

接入方面,他们精简了工具的注册、配置、上传等环节,只需运行一条命令行即可;运行上,他们称这套工具的性能消耗不到游戏总体的0.5%,包体占用不到2M,启动损耗低于0.05秒,几乎不影响游戏的加载、开发者的操作和玩家的体验。

FairGuard相关测试案例

同时,他们这套方案也做到了东南亚等全球市场——这些市场的网络环境、机型配置与国内存在差距,「无感」显得更为必要。

在意识、技术和服务三点加持下,国内游戏安全团队早已将生意做到了全球市场。比如FairGuard,已经跟FunPlus、游族、猎豹移动、TAP4FUN、三七互娱等重视出海业务的国内厂商建立了合作。

不过,即便国内游戏安全技术相对领先,我们也不能掉以轻心。

毕竟安全技术只是与黑产对抗的手段,我们很难预料黑产是否会在下轮技术升级后成功钻空子,也很难避免设计漏洞、员工泄露、团队解散、产品停运等技术之外的风险……如果想进一步提升产品的安全性,技术和认知两者同等重要。

令人庆幸的是,目前确实有很多厂商和玩家群体开始重视安全问题。比如厂商遭到黑客勒索后发声、结成反盗版联盟、与当地执法部门合作打击黑产;玩家更主动发现和举报黑产行为、关注和协助厂商的相关工作……

近百家独游厂商曾参与反淘宝盗版联合声明

这种趋势,或许正是行业健康发展所需要的力量。

Alex Matveev
2022-06-06 16:27:13
不合规
审核中
@苏某某: 她在音乐方面的喜好,以及对天文的兴趣,也源于这部动画的影响。一直很喜欢爵士乐的她突然开始想
乐方面的喜好,以及对天文的兴趣,也源于这部动画的影响。一直很喜欢爵士乐的她突然开始想,没有系统了解过此类音乐的她怎么会喜欢上 呢?后来听完《美少女战士》原声带后才发现,“原来我在那么小的时候
评论全部加载完了~