連米哈遊都中招,這裏面的水有多深?
文 / 秋秋
去年 6 月,米哈遊出現過兩起嚴重的洩密事件。分别涉及《原神》楓丹版本和公司新項目;
相關洩密者被警告
沒多久,騰訊《地下城與勇士:創新世紀》也曝光了用戶拿 BUG 和腳本,刷了近億元遊戲道具的情況,在玩家中引起軒然大波。
官方近期正面回應了此事
然而,上述案例隻是遊戲黑産問題的冰山一角。
FairGuard 遊戲安全報告顯示,去年他們累計搜集外挂樣本 9976 款,同比增長 72%;累計封禁工作室賬号 1.1 億,同比增長 156% ——這些數據在過去幾年一直保持着增長。
案例出圈、數據增長的情況,也不得不讓人納悶:這都 2024 年了,爲什麽破解、外挂、工作室這些黑産還沒有得到緩解,反而在成倍增長?
爲弄清這些問題,我們找到了從事遊戲反外挂、防破解等領域 15 年的 FairGuard 團隊,跟他們聊了聊行業安全現狀及其對策。
01
遊戲安全到底有多重要
或許很多人都沒料到,市面上絕大多數熱門遊戲,基本都遭受過黑産的毒手。
打開某交易平台,我們能發現米哈遊《絕區零》首測時,遊戲就曾被人解包出售;《無期迷途》上線後也遭遇過外挂刷取活動獎勵的情況……更多諸如《暗黑破壞神:不朽》《黑色沙漠》《慶餘年》等熱門手遊,也曾在公測期連發公告,打擊黑産。
左:《絕區零》被破解交易;
右:《無期迷途》外挂交易
單機市場同樣如此。它們面臨的更多是被破解和盜版的命運。
《鬼谷八荒》發行團隊稱,他們曾在淘寶上找出了十幾家月銷上萬的盜版店鋪;《喵斯快跑》官方也表示,上線兩年後,遊戲的盜版損失已經超過 300 萬元。
《仙劍奇俠傳 7》剛發售,
就有用戶發現多平台存在盜版情況
射擊類、競技類和 MMO 類遊戲更是黑産聚集地,大廠在這方面手段盡出:高強度檢測、對抗、組織玩家巡查、封禁甚至線下追訴抓捕,但仍屢禁不絕。
某射擊遊戲「飛天挂」
全國首例 AI 外挂犯罪團夥被抓捕
要知道,這還是廠商主動防禦的結果,如果失去了這層防禦,那麽很多遊戲大概率會陷入用戶開挂比挂、腳本打金的惡性循環,你開我也開,你刷我也刷……幹擾正常玩家體驗的同時,也可能會損害遊戲玩法、養成和資源體系,影響遊戲的生命周期。
《劍靈》台服就曾被報道外挂泛濫至
「人人有挂,官方做挂」的地步
而黑産泛濫的生态,也很容易讓廠商失去玩家的信任——
别人刷資源、玩私服,我算不算是「正版受害者」?别人開挂不受懲罰,這公平嗎?遊戲安全讓人提心吊膽,我消費的錢和精力是否值得……
當越來越多遊戲無法制止用戶心态的轉變,那麽活躍、付費、長線,乃至行業發展都可能會變成空談,甚至引發行業外部的監管。
原神私服宣傳視頻
行業此前就經曆過類似的波折。FairGuard 團隊表示,2013-2018 年是國内遊戲行業被黑客攻擊勒索最嚴重的時期,當時傳奇類和棋牌類遊戲市場增長快、利潤高、安全技術不成熟,成了海外黑客的「香饽饽」。但随後黑客瘋狂的進攻也威脅到了國家網絡安全,經曆了一輪整治和抓捕後,黑客消停了許多,上述品類的發展也低調了許多。
沒辦法,受限于互聯網覆蓋廣、傳播快和高隐蔽的特征,大部分遊戲廠商沒辦法直接跟黑産幹架。
比如目前較爲有效的「線上打擊 + 線下抓捕」取證難、操作門檻高、周期長,一般是大廠才有餘力采取的行動,其餘廠商更多隻能跟玩塔防一樣,兵來将擋,水來土掩。
遊戲黑灰産業鏈
02
和平背後要付出多大努力?
聊起防守,遊戲廠商可以選擇的方案就比較多了,但相應的也會踩一些坑。在 FairGuard 團隊的介紹下,葡萄君認爲比較主流的誤區有三點:
一是将風險對抗簡單化,認爲隻要防護體系足夠厲害,就能「一招鮮吃遍天」,擋住黑産所有的攻擊。
這就有兩個問題:這套體系能完全堵住産品的風險漏洞嗎??靜态的防禦,又真的能擋下黑産動态升級的進攻?
這裏拿外挂檢測舉例,很多廠商的思路正确:檢測用戶是否存在異常操作、遊戲是否運行在高權限環境等。
但道高一尺魔高一丈,面對檢測,很多外挂隻模拟用戶行爲,這算是異常操作嗎?再如果,用戶通過工具将權限屏蔽,隻給外挂高權限,遊戲環境一切正常,閣下又該如何應對?
通過 magisk 工具,對遊戲隐藏外挂進程躲避檢測
總而言之,在遊戲安全領域,想以不變應萬變太難了。
何況随着技術升級,黑産行業又有了更多新技術。比如在電腦端使用模拟器運行手遊,外挂則是 exe 程序的形式運行在電腦端,通過「降維打擊」的形式來對抗傳統檢測方式。
exe 模拟器修改外挂
又或者用戶使用了外部設備物理模拟操作,或者用 AI 算法輔助計算,這些情況都沒有修改任何遊戲數據和内存,廠商對此估計又要頭痛好一會兒了。
通過 AI 分析人物模型的「鎖頭挂」
這種情況下,如果廠商還想自行搭建安全體系,就有可能陷入第二個誤區:對相關成本認知不清晰,容易将事情複雜化,花冤枉錢。
FairGuard 做過預估,如今國内遊戲安全業務集中在頭部、大廠團隊的業務經驗普遍在 10-20 年、市面上基本沒有培養體系……這導緻廠商如果想從零搭建安全團隊,可能需要數年時間、十幾人的團隊和上千萬的成本。
除了成本,性價比也成問題。
如果熱門産品隻是做了個簡單的外挂檢測或代碼防護,那麽安全效果微乎其微;但花力氣搞起來了防護體系,隻用來服務一兩款遊戲又感覺不值當。
這也是一些大廠沒有專門搭建反外挂團隊的原因。他們不像騰訊、網易那樣有很多需求急切的熱門産品,可能隻需要像找外包一樣,多比比價、再組合一下方案,反而是較好的防護策略。
FairGuard 服務廠商(部分)
第三個誤區是關于中小團隊的:既然大廠和熱門産品已經吸引了大量黑産的火力,那單機、小衆、輕度的産品會不會安全一些?
在我看來恐怕未必,中小廠商雖然很少被黑産重點關注,但也很難扛住一波關注。一旦産品出現大範圍破解或外挂的情況,後果可能相當嚴重。
比如去年不少中小廠商發聲,稱他們的遊戲在公測時被黑客攻擊勒索,團隊不得不面臨上線延期、頻繁維護、數據損失甚至産品崩盤停運等後果。
同時大家也能發現,很多折扣、1 元手遊、破解版遊戲等平台上泛濫的,也多是中小廠商的産品——廠商認爲黑産不會對低價值遊戲出手的同時,黑産也想到了走「薄利多銷」,變着花樣賺錢的路子。
某破解版遊戲集合平台
歸根到底,遊戲及其黑産都是互聯網産物,任何遊戲一旦在網上發布,都有可能面臨黑産侵襲的情況。與其糾結如何避免,倒不如思考怎麽讓防護更具性價比。
在這方面,很多廠商其實都想到了第三方團隊,每年可能用不到一名員工的人力成本,就能獲得比較成熟的服務。拿 FairGuard 來說,他們提供的遊戲加固、反外挂和防破解業務能覆蓋絕大部分遊戲類型,以及安卓、iOS、PC、H5 小遊戲等多平台。
" 别家不太清楚,但我們針對風險行爲有 300 多種檢測維度,能夠覆蓋絕大多數的外挂及變種。"
FairGuard 産品部分功能
而且作爲獨立第三方,FairGuard 跟遊戲廠商沒有直接的業務競争,這使得他們在保密性、數據安全性、合作便利性上存在優勢。目前已有 FunPlus、三七互娛、心動、遊族、恺英網絡等廠商與其合作,累計接入熱門遊戲 400 多款。
" 很多廠商在研發期就找來合作,我們手頭上在研項目的保密合作協議有二三十份。"
03
在行業陰暗面拉起防護線
回到開頭的問題,國内遊戲安全問題的頻發、黑産的猖獗确實存在,但它也反映了兩個正向信号:
第一,遊戲市場足夠繁榮,才可能滋生如此規模的黑産;第二,安全技術的領先,才會保證如此環境下玩家的遊戲體驗——說人話就是,國内遊戲安全,隻打高端局。
怎麽才能叫高端?在我看來,主要是國内遊戲行業在安全意識、安全技術、安全服務這三塊已相對領先。
拿安全意識來說,經過野蠻環境下的盜版與反盜版,國内從業者很早就有了對抗黑産的策略和認知。
比如考慮在遊戲代碼、資源和通訊協議上加密;給單機遊戲挂上賬号和弱聯機功能;跟玩家和員工簽訂相應的保密協議……先不說專不專業,至少早早關注到了遊戲安全的問題。
FairGuard 的遊戲資源加密技術
這些國内看似普遍的防護策略,在全球範圍不算多見。
一個例子是上架 Steam 的熱門遊戲,安全防護等級都比較低,而且采用的多是比較傳統的「D 加密」,破解和盜版甚至能做到跟正版「同步發售,體驗更好」的狀态——此前就有破解者在《霍格沃茨之遺》發售前放下狂言:10 天内将其破解。
破解者相關言論
某修改器平台的産品列表
其次是安全技術。畢竟國内市場,尤其是手遊市場規模大、黑産多,相應的,爲安全團隊提供的「經驗包」也更多。比如 FairGuard 稱團隊很多獨家技術的誕生,都與當下國内安全環境有關:
早期 iOS 被越獄、破解的情況嚴重,他們便針對該平台搭建了一套完整防護方案;近幾年小遊戲賽道火熱,他們也推出了對應的防扒包、反破解的保護方案;
iOS 加固演示
具體的技術層面,部分破解者需要抓住代碼的「小尾巴」(SO 導入函數)才能更好地破解,他們就從這裏入手,将這條尾巴藏了起來;大部分破解和外挂使用者,會同時運行遊戲和外挂 / 破解工具,他們就相應推出了反内存修改、反調試等功能,通過立即閃退遊戲來中斷用戶的敏感行爲……從這些案例來看,他們可以說是踩着黑産的腦門在發展。
無導入函數 SO 加殼對比
第三是安全服務。拿手遊防護來說,當海外團隊還在努力将安全工具從「端遊的粗犷」轉向「手遊的精細」時,國内團隊已經在磨「繡花針」了。
海外遊戲常用的「D 加密」技術,就因消耗性能、降低遊戲體驗等問題被部分玩家抵制,
圖源《怪物獵人:崛起》Steam 評論頁,大緻意思均爲 " 好遊戲被 D 加密給毀了。"
比如 FairGuard 團隊稱,他們的工具在保證外挂識别精準度和效率的同時,還能做到極速接入和無感運行——
接入方面,他們精簡了工具的注冊、配置、上傳等環節,隻需運行一條命令行即可;運行上,他們稱這套工具的性能消耗不到遊戲總體的 0.5%,包體占用不到 2M,啓動損耗低于 0.05 秒,幾乎不影響遊戲的加載、開發者的操作和玩家的體驗。
FairGuard 相關測試案例
同時,他們這套方案也做到了東南亞等全球市場——這些市場的網絡環境、機型配置與國内存在差距,「無感」顯得更爲必要。
在意識、技術和服務三點加持下,國内遊戲安全團隊早已将生意做到了全球市場。比如 FairGuard,已經跟 FunPlus、遊族、獵豹移動、TAP4FUN、三七互娛等重視出海業務的國内廠商建立了合作。
不過,即便國内遊戲安全技術相對領先,我們也不能掉以輕心。
畢竟安全技術隻是與黑産對抗的手段,我們很難預料黑産是否會在下輪技術升級後成功鑽空子,也很難避免設計漏洞、員工洩露、團隊解散、産品停運等技術之外的風險……如果想進一步提升産品的安全性,技術和認知兩者同等重要。
令人慶幸的是,目前确實有很多廠商和玩家群體開始重視安全問題。比如廠商遭到黑客勒索後發聲、結成反盜版聯盟、與當地執法部門合作打擊黑産;玩家更主動發現和舉報黑産行爲、關注和協助廠商的相關工作……
近百家獨遊廠商曾參與反淘寶盜版聯合聲明
這種趨勢,或許正是行業健康發展所需要的力量。
遊戲葡萄招聘内容編輯,