不再任人欺負!手游安全的進階之路

不再任人欺負!手游安全的進階之路

Unity 2018開發者大會如期而至。

每年的Unity大會都致力呈現以新銳技術與社區精神為核心的全新Unity生態圈,傳播Unity最前沿的技術功能,幫助各類創意人才使用Unity進行高效的內容創作,充分挖掘Unity潛力為各行業帶來顛覆性的改變。今年同樣如此,在Unity 2018開發者大會,開發者不僅可以看到最新、最炫的遊戲,還能學習到很多遊戲開發的知識。

如果你參加過Unity在北京、上海、廣州等地的開發者大會,你可能已經聽說過網易易盾這個品牌了,它是由網易內部積澱了十幾年的遊戲安全開發經驗對外輸出的品牌。本文,就由網易移動安全技術專家卓輝為大家全面解讀,在網易公司內部是如何通過網易易盾為遊戲安全保駕護航的。分享的重點主要包括安全對遊戲開發團隊的影響、手游安全如何進階、以及網易易盾使用效果展示三大部分內容。

一、安全對遊戲開發團隊的影響

遊戲作為最吸金的行業之一,往往會引來大量的技術破解和外掛。

為了保護遊戲行業、維護遊戲的綠色環境,遊戲開發團隊需要快速反應並且給出最佳的解決方案,包括遊戲腳本逆向破解、角色屬性參數可隨意修改、遊戲速度可隨意調節、離線外掛、透視、除草、閃電俠、超人......等等各種狀況。而且為了兼顧引擎一致性、用戶體驗等細節,開發人員還需要做很多修改來應付外掛和破解,很多時候這種修改根本不可能完成。

所以,在競爭如此激烈的手游開發市場,如果開發人員還要疲於應付諸如上述的各種安全問題,那麼遊戲的開發周期必然會被拉長,開發人員的效率就會大打折扣。所以遊戲後面接入了易盾的手游安全解決方案,很大程度上緩解了開發人員的技術壓力。

遊戲成敗的另外一個關鍵就是需要一個好的遊戲運營團隊。

遊戲安全和運營的關係也非常大:如果外掛太多,玩家就會大量舉報,運營就要花更多時間去查證和處理;如果鬆緊不得當,比如使用大量封號,運營還要應付用戶的合理和不合理的投訴,這又導致了運營效率降低,運營人員成本增加;如果有工作室在吸遊戲的「血」,運營人員還要花更多的成本來打擊......所以雖然運營人員也在努力地維繫遊戲環境,但有心無力的情況下還是會導致遊戲公平環境遭到破壞,玩家流失,從而使付費意願越來越低。

而對於產品負責人來說,產品的口碑會下降,遊戲收入也會越來越低,負責人又要花額外的時間和金錢成本去招聘安全人員,往往還沒招到或者安全人員還沒做出成績,遊戲已經損失了大量的金錢。

據網易統計,如果一個月流水超過1000萬的手游,1年下來,因安全問題導致的產品口碑、玩家流失、付費用戶變少、招聘安全人員等各種損失成本,會高達500萬。

說了這麼多,那麼手游的破解熱度究竟有多高?通過以下幾組圖片應該會有直觀感受。

通過搜索「手游

破解」的關鍵詞,相關結果高達1250萬條;各種遊戲修改器、玩家輔助工具、模擬器也是層出不窮;無限金幣、無限鑽石、自住跑、自動瞄準、自動任務等破解APK更是廣受玩家追捧......可以發現,手游的安全問題相當嚴重。

二、手游安全如何進階

接下來從手游全生命周期解決方案來介紹,網易易盾是如何助力手游安全、幫助開發團隊提高手游安全能力的。

遊戲的安全問題可以對應到不同的研發階段,針對於此,易盾提供了手游全生命周期解決方案。在遊戲的開發階段,通過網易易盾的安全組件,能夠解決數據安全傳輸、數據存儲等安全問題,也可以接入易盾的反外掛SDK,用於檢測和發現遊戲當中的安全風險;在遊戲的測試階段,易盾可以提供APP和服務端的滲透測試,幫助遊戲提前發現安全問題;在產品發布階段,使用易盾的加固保護,可以大大提高遊戲的安全等級。

首先是滲透測試。以手游APP滲透測試為例,易盾會從靜態和動態,以及網路協議、本地文件、腳本安全性評估、廣告安全性評估、其他安全漏洞等各個維度對遊戲進行安全風險分析,並給出每項的測試結果。如下圖所示,即為某個遊戲的安全檢測結果樣例。

在給出手游全生命周期解決方案前,網易易盾還會為遊戲應用廠商提供面對面的安全問診活動,全面幫助手游開發團隊了解自己遊戲的安全問題和安全威脅。考慮遊戲的私密性,易盾會簽署保密協議,不會對除開發團隊以外的任何人透露相關細節。此外,還提供對方免費試用易盾手游保護產品的福利,並和開發團隊溝通,給出相關建議。

在易盾的手游全生命周期解決方案中,最為核心的就是手游加固系統。

在手游加固系統中,易盾對遊戲Dex、腳本文件、資源文件和SO文件提供了從上到下的保護。此外還專門針對引擎腳本做了大量的研究工作,提供了行業領先的保護方案,目前支持的主流引擎保護包括U3D、Cococs、NeoX、UE4等。

整套手游保護的核心就是虛線框里的功能。除了靜態保護,易盾還提供了動態主動保護,比如反修改、反加速、反模擬器、反調試、反模擬點擊、文件動態校驗等功能都是手游急需的功能,通過靜態和動態多維度的保護,手游的安全等級得到了極大的提高。

加固系統的特點,一個就是前面提到的動態功能多樣化;另外一個是,易盾在業內率先推出了Unity3D引擎的函數級加密方案,極大地提高了U3D引擎的保護強度;此外還支持遊戲熱更新、支持自定義引擎保護、對遊戲的靜態資源和存檔數據也能提供強大的保護功能。

此外,易盾加固也提供了遊戲風險感知功能。除了外掛監測,還加入智能識別遊戲破解版本、遊戲外掛可疑識別等功能,能幫助運營實時查詢指定帳號的可疑和外掛使用情況。

以反外掛系統為例,下圖就是數據的統計趨勢圖。

易盾反外掛系統能夠提供指定帳號ID的多維度查詢系統,幫助運維人員快速發現指定角色的外掛行為。反外掛工作通過終端檢測、收集數據、雲端風險感知、遊戲伺服器、終端這一完整流程,聯動終端、雲端和遊戲服務端三端,有效解決了遊戲的安全問題。

易盾為手游提供了完整的防禦護城河。首先通過遊戲安全滲透測試,幫助手游提前發現安全問題,減少安全風險;再通過加固保護,大大提高遊戲代碼的安全性,以及抗擊外掛的能力;然後結合手游風險感知功能,幫助遊戲運營實時定位有問題的帳號——從而為手游安全形成一個有效的閉環,產品不再需要做額外的安全工作,全部的安全問題交給專業的易盾來做。

另外考慮到各遊戲團隊的個性需求,這幾大功能全部支持分開接入,也就可以只選擇其一,比如用戶可以只選擇加固保護或者只選擇風險感知功能。

三、易盾手游安全解決方案效果展示

接下來,通過幾個例子展示易盾手游安全解決方案的實踐效果。

1.Unity引擎腳本加密和資源加密的效果

加密前,破解者可以通過相應工具來分析腳本代碼和遊戲資源文件。但是經過易盾加固保護後,無法再通過工具進行分析,遊戲的核心資產得到了有效保護。

2.動態保護效果

上圖以動態保護中的反加速為例。利用變速器,破解者可以輕鬆修改遊戲的運行速度。但是經過加固保護後,變速器的功能無法再發揮作用,遊戲的速度也就不受變速器控制了。

這是遊戲反修改器功能,加固後的遊戲一旦監測到有外部篡改,保護功能會直接退出遊戲。

這是反模擬點擊功能,一旦監測到有使用模擬點擊外掛,遊戲會直接退出。

3.易盾加固前後產品的性能對比

通過對比,可以發現無論是啟動時間、還是CPU、內存佔用和文件體積,對遊戲的影響都是微乎其微,像FPS等,易盾可以做到對遊戲完全沒有影響。

4.易盾產品優勢

易盾加固,是網易積累十幾年的遊戲安全經驗的對外輸出,安全性高、穩定性強,不管在保護強度、產品知名度、產品性能方面都處於領先地位。另外,易盾深知遊戲安全是一個不斷對抗、不斷提升的過程,所以也在不斷提升產品的競爭力。

目前,易盾加固除了服務於網易大部分遊戲產品,也服務了上百家外部遊戲廠商,這些遊戲安全穩定的運行在全世界80多個國家和地區,易盾一直守護著這些遊戲的安全。


推薦閱讀:

神武2手游平民龍宮怎麼玩?
兩大消除遊戲同時闖關IPO,誰將更勝一籌?!
飢餓鯊進化破解版遊戲測評怎麼樣?
《權力的遊戲》中七大家族對應哪些歐美手游廠商?
2017手游出海寶典:12家在一線拼殺廠商的深度案例與金玉良言

TAG:網頁遊戲 | 手機網遊 | 手機遊戲 |