隨著游戲行業逐步告別野蠻生長,向有序“賽道”的加快延伸,由氪金屬性帶來的安全威脅成為游戲行業迎接下一個發展風口必須直面的挑戰。外掛、代練、私服、打金盜號、DDoS攻擊、虛假數據等黑產“花招”層出不窮,如何有效應對成為游戲行業抓住發展“新賽點”的關鍵所在。
結合騰訊安全20余年的攻防經驗和在游戲業務場景中的防護實踐,騰訊安全業務安全總經理周斌在9月10日召開的2020騰訊全球數字生態大會游戲專場的主題演講中,從游戲場景需求出發,分析了當前游戲行業面臨的四大安全風險趨勢,并基于騰訊安全游戲全生命周期解決方案的策略思路和實踐,提出應構筑貫穿基礎、運營和監管合規等游戲全生命周期的一站式安全解決方案,夯實各大游戲廠商在新戰場“乘風破浪”的安全底座。
(騰訊安全業務安全總經理 周斌分享游戲安全策略)
風險貫穿游戲生態各環節,安全防護鏈路亟待加固
隨著5G、云游戲、VR/AR等前沿技術在游戲領域的廣泛應用,新功能、新玩法、新業態的衍生,使得游戲產業鏈“生長”出更為豐富的發展“觸角”,中國游戲產業迎來回暖新風口。中國音數協游戲工委年度調查數據顯示,2019年,中國游戲產業實際銷售收入2308.8億元,同比增長7.7%。
然而,產業發展“新賽道”日趨復雜多元的背后,也隱藏著一條游戲黑產們的“吸金”產業鏈。諸如知名游戲公司美國藝電公司(EA)遭遇DDoS攻擊導致旗下多款游戲無法登錄,某小游戲限量折扣道具等營銷資源被羊毛黨哄搶倒賣等游戲安全事件頻發。外掛、養號、色情信息、DDoS攻擊等各種手段,向身處發展新爆點的游戲行業發起了更大的安全挑戰。
據周斌介紹,當前游戲安全領域面臨的風險趨勢主要表現在四個方面。一方面,作為游戲安全首要威脅的外掛技術表現出向底層深度觸達的發展趨勢,并以更短的更新周期加快對游戲資源和金錢的掠奪。尤其是對以手游為代表的移動游戲的生命周期與收入帶來嚴重危害。《2019騰訊游戲安全年度報告》數據顯示,2019年騰訊移動游戲打擊外掛樣本數達到4955款,定制外掛占比53%。
另一方面,受利益驅使的游戲黑產呈現出高度產業鏈化的發展趨勢。囊括上游作弊工具開發商、中游黑產工作室以及下游羊毛黨等在內的黑色產業鏈已經形成,使得游戲安全面臨更大攻擊面,并打破了“單人對抗”的模式。騰訊游戲安全數據顯示,目前游戲活動中惡意流量占比超三成,薅取福利的黑產鏈條規模已近百億。
與此同時,伴隨著《網絡信息內容生態治理規定》的發布與實施,游戲行業內容安全還面臨著更大的監管合規壓力。來自昵稱、頭像、簽名、聊天窗、實時語音中的色情、廣告引流和辱罵等信息將給游戲廠商帶來被約談、罰款、下架,甚至關停整頓的監管風險。內容安全無疑成為游戲場景新的風險點。除此之外,受7X24在線的DDoS攻擊等威脅的影響,涵蓋網絡安全、主機安全以及數據安全在內的游戲生命周期生產網安全同樣不容忽視。
在周斌看來,在游戲產業即將開啟的新賽道場景下,安全風險已全面瞄準游戲運營、監管合規、管理運行等各個游戲全生命周期環節。面對由外掛、DDoS、羊毛黨在內的安全風險和黑產威脅所帶來的信譽和經濟危機,全方位夯實游戲安全防護鏈路成為全行業尋求平穩發展亟待解決的關鍵命題。
三位一體,騰訊安全打通游戲全周期安全部署
針對游戲行業面臨的更為復雜的安全生態,周斌認為做好游戲安全防護策略的提前部署,突破單點防御,打造一站式全鏈路游戲安全解決方案,可以有效實現游戲全生命周期風險對抗,夯實游戲行業發展底座。
基于此思路,依托騰訊20余年在安全行業沉淀的攻防經驗和在游戲行業各業務場景中積累的防護成果,騰訊安全結合行業領先能力,打造輸出了一套貫穿基礎保護、運營保護和監管合規等游戲全生命周期的“三位一體”安全解決方案。旨在打通游戲全周期的安全鏈路,為游戲行業提供一站式安全服務,幫助游戲廠商有效提升安全防護水準。
在監管合規層面,騰訊安全游戲全生命周期解決方案通過接入騰訊安全天御的內容安全能力,針對游戲內存在的內容風險,采用“AI審核+人工審核”的方式,從接口輸入、輔助判斷、模型識別、客戶策略處理、人工審核及平臺六個維度,提供覆蓋音視圖文的一站式內容安全解決方案。幫助游戲行業識別過濾色情暴恐等非法內容,滿足游戲業務的一站式監管合規需求。
而在運營風控方面,借助騰訊安全天御營銷風控能力,對注冊、登錄、營銷活動等黑灰產作惡的關鍵環節進行全路徑多點營銷風控布防,有效識別批量注冊、惡意機刷、練號打金等黑灰產行為,并對其進行分級對抗打擊,盡可能地降低經濟損失。同時,利用流量和渠道反欺詐能力,解決虛假曝光、虛假下載的問題,減少游戲廠商營銷損失。
此外,在基礎防護層面,騰訊安全游戲全生命周期解決方案基于已覆蓋30萬外掛對抗樣本的樣本庫,采取“MTP手游加固+MTP反外掛”,幫助游戲企業共同對抗通用外掛及破解版問題。
一方面,MTP手游加固以性能穩定為前提,在代碼加密、反動態調試、資源保護、防脫殼剝離四方面對游戲進行全面保護,以“手游專用殼”核心解決游戲逆向破解問題,提升外掛制作的技術門檻,完善游戲底層能力;另一方面,以騰訊十余年的游戲安全對抗技術和經驗為基礎,輸出MTP手游反外掛能力,以豐富的對抗樣本庫和反外掛控制平臺對抗策略,幫助手游廠商快速應對通用型外掛的安全問題。該能力已在為全球400+款精品手游提供安全防護的實踐中得到充分驗證。此外,結合騰訊安全DDoS防護解決方案,基于AI智能引擎、多方位的威脅情報和前沿算法,加之在全球范圍內部署大量的流量清洗節點,幫助游戲行業應對變化中的DDoS攻擊。
隨著游戲產業發展進入加速階段,游戲安全也逐漸上升到了關乎用戶切身利益和體驗的新高度。新游戲安全背景下, 騰訊安全將繼續開放能力與服務,協同游戲廠商一同探索出更多游戲安全方案與策略,助力游戲行業提升風險對抗能力,營造更為清朗的游戲生態環境。
