游戲的外掛、黑產(chǎn)、盜版等問題,一直是運營過程中面臨的重要難題。這些安全問題,輕則給游戲的收入和口碑帶來損傷,重則可以摧毀一款游戲。因此,近年來越來越多的游戲廠商不斷加大對游戲安全的投入,為游戲建造銅墻鐵壁。
12月16日,由廣東省游戲產(chǎn)業(yè)協(xié)會指導,騰訊游戲安全、騰訊云、騰訊安全聯(lián)合舉辦的2022游戲安全行業(yè)峰會成功舉辦,峰會通過線上直播的形式舉行。出席峰會的嘉賓包括廣東省游戲產(chǎn)業(yè)協(xié)會執(zhí)行會長魯曉昆,騰訊互動娛樂副總裁崔曉春、騰訊安全副總裁黎巍、騰訊游戲安全總監(jiān)李長江,以及來自全球公平游戲聯(lián)盟、方達律師事務所、西安電子科技大學、迷你創(chuàng)想、雷霆網(wǎng)絡、創(chuàng)夢科技、騰訊游戲安全等眾多的行業(yè)專家。
今年是游戲安全行業(yè)峰會的5周年,線上舉辦的形式也方便了更多游戲安全從業(yè)者的參加。騰訊互動娛樂副總裁崔曉春在開場致辭中表示,游戲安全從業(yè)者肩負著游戲穩(wěn)定運營的使命,怎樣運用前沿技術,更人性化的運營方式,為游戲保駕護航,是游戲行業(yè)健康而長遠發(fā)展的基礎;合法合規(guī)地進行技術對抗,是海內外游戲做安全對抗的底線,需要全球的游戲安全從業(yè)者加強交流,共同構建行業(yè)生態(tài)。
(相關資料圖)
騰訊游戲安全總監(jiān)李長江則跟觀眾分享了關于過去一年游戲安全行業(yè)的變化。李長江指出,當前外掛定制化現(xiàn)象愈加明顯,騰訊手游監(jiān)測到的外掛中,定制外掛超過七成,游戲安全團隊需要在關鍵技術方案上有所突破;另外,隨著移動游戲的興起和游戲玩法的創(chuàng)新,新的游戲黑產(chǎn)風險場景也在不斷擴大,游戲帳號安全問題時有發(fā)生,這些都給游戲廠商帶來巨大的挑戰(zhàn)。
面對變化,游戲廠商該以何種姿態(tài)應對?騰訊安全副總裁黎巍從過去一年產(chǎn)品研發(fā)和客戶的聲音中,總結了3點思考:一是在打安全“高端局”的時候,游戲廠商需要和安全廠商一起制定攻防策略;二是護航游戲安全的技術?;蛘弋a(chǎn)品包要打通融合;三是游戲安全建設的“技戰(zhàn)法”要和其他行業(yè)經(jīng)驗互相融合。在分享過程中,黎巍通過大量的實例,指出游戲廠商如何通過做好這3點,來從容的應對越發(fā)復雜的安全問題。
廣東省游戲產(chǎn)業(yè)協(xié)會執(zhí)行會長魯曉昆則從行業(yè)的角度,指出了峰會舉辦的積極意義。值得注意的是,在本屆峰會,廣東省游戲產(chǎn)業(yè)協(xié)會聯(lián)合騰訊游戲安全發(fā)布了《2022游戲安全白皮書》,白皮書從外掛、內容安全、游戲經(jīng)濟安全等18個維度,全方位地向行業(yè)揭示當前游戲面臨的各類安全問題,挑戰(zhàn)和趨勢,數(shù)據(jù)變化(文末附下載方式)。除此以外,魯曉昆還表示,當前廣東省游戲產(chǎn)業(yè)協(xié)會正在牽頭籌建“游戲安全專委會”,歡迎各大游戲廠商加入。
寒冬中的熱戰(zhàn)
2022游戲安全新形勢與挑戰(zhàn)
外掛問題是眾多游戲安全問題中最難根治的問題之一,張玉璞在峰會分享中指出,當前外掛的對抗難度越來越高;同時,海外的游戲安全問題也出現(xiàn)爆發(fā)式增長,全球多地區(qū)成為外掛重災區(qū)。外掛正在嘗試占據(jù)權限的主導性,玩家作弊也越趨隱蔽,在外掛對抗過程中,僅僅基于客戶端感知系統(tǒng)環(huán)境或游戲環(huán)境的異常,已逐漸不足以應對當前的對抗形勢,應探索高效和高性價比的對抗方式。
騰訊游戲安全研發(fā)出基于游戲Replay的“Replay行為檢測方案”,利用深度檢測原理實現(xiàn)了服務端的像素級可見性判斷,并將replay整局結束后落地改造為局中多個小片段實時落地,進而實現(xiàn)安全行為檢測的局中檢測能力。該方案能實時檢測到玩家在游戲中的各類顯性和隱性作弊行為,而不受客戶端權限,樣本采集,方案繞過等多方面對抗因素的制肘。在分享過程中,張玉璞深入淺出地介紹了玩家顯性作弊和隱性作弊的行為特點,以及Replay方案如何根據(jù)游戲場景行為特征變化在局中進行實時判斷作弊。
在對抗游戲外掛過程中,如何用更低的成本,實現(xiàn)高質量的安全對抗也是游戲廠商重點考量的問題。另一位騰訊游戲安全專家胡和君,在峰會中分享了騰訊游戲安全如何利用態(tài)勢感知系統(tǒng)來實現(xiàn)高效的運營,以FPS功能檢測為例介紹了外掛技術對抗過程中從分析到檢測的自動化能力。此外,他還介紹了ACE團隊如何通過細粒度的方案協(xié)同,來降低安全方案的服務器資源消耗和對游戲客戶端性能的影響,又以智能截圖檢測為例,介紹了AI模型前置到客戶端的方式在騰訊游戲安全方案中的應用。
游戲安全產(chǎn)品升級
共建行業(yè)新生態(tài)
游戲安全對抗是一個門檻較高的技術活,安全團隊的構建需要長期積累。騰訊游戲安全Anti-Cheat Expert產(chǎn)品負責人李鑫指出,當前騰訊已經(jīng)建立了一套覆蓋全場景的解決方案,包括端手游反外掛、加固、內容安全、游戲經(jīng)濟安全、數(shù)字版權保護等方面。除了一貫以來強大的反外掛能力以外,騰訊游戲安全的內容安全方案專門為游戲打造,具備針對游戲內各場景的針對性檢測能力,同時可提供最適合游戲的管理平臺,進行全流程的專業(yè)運營。今年,騰訊游戲安全Anti-Cheat Expert(簡稱ACE)國際官網(wǎng)上線,為出海游戲及原生海外游戲提供合規(guī)、高質量的安全保護服務。
2022游戲安全白皮書發(fā)布
在本屆峰會中,騰訊游戲安全聯(lián)合廣東省游戲產(chǎn)業(yè)協(xié)會、騰訊云、騰訊安全發(fā)布了《2022游戲安全白皮書》。白皮書指出,2022年PC游戲外掛功能量比2021年月均增長12%,移動游戲外掛中,定制外掛占比超過68%;游戲帳號安全問題嚴峻,木馬盜號量上漲了300%;游戲行業(yè)DDoS攻擊為全行業(yè)最高。瀏覽白皮書全文,可關注“Anti-Cheat Expert游戲安全專家”微信公眾號,回復關鍵詞“2021白皮書”,獲取下載鏈接。
游戲出海數(shù)據(jù)隱私合規(guī)管控
來自方達律師事務所的兩位合伙人——尹云霞、肖瀟,在峰會中發(fā)表了主題為《游戲出海合規(guī)風險管控》的演講。
兩位律師向觀眾介紹了在中國法視角下,游戲企業(yè)在全球主要國家和地區(qū)的數(shù)據(jù)、知識產(chǎn)權、內容管控、反洗錢等實體領域的合規(guī)實踐,及應對民事、刑事、行政爭議和監(jiān)管執(zhí)法的實務要點。
如何構建有效的出海安全體系
在知道游戲出海合規(guī)的各個注意事項后,該如何構建有效的出海安全體系?來自騰訊安全的架構師聶建勝給出了“參考答案”。聶建勝分享到,游戲出海遭遇到的網(wǎng)絡攻擊愈發(fā)嚴重,同時因為各地區(qū)法規(guī)要求不一,游戲的內容安全風險激增,需要游戲廠商避坑的點非常多。騰訊安全構建了一套云原生安全防護體系,協(xié)助企業(yè)解決各類出海安全問題,包含云防火墻、DDoS防護、主機安全、EdgeOne和人機對抗等實戰(zhàn)場景,幫助游戲廠商順利加快出海步伐。
游戲推薦,應解決用戶數(shù)據(jù)安全問題
本次峰會的分享嘉賓中,來自西安電子科技大學的馬鑫迪教授,從高校的視角,分享了當前游戲推薦中,應當如何解決用戶的數(shù)據(jù)安全問題。馬鑫迪指出,建立更加詳細的用戶畫像體系,實現(xiàn)為用戶更加精準的游戲推薦成為關鍵挑戰(zhàn)。在游戲推薦過程中,實現(xiàn)用戶數(shù)據(jù)隱私保護、采集數(shù)據(jù)真實性檢測、推薦系統(tǒng)模型安全是游戲推薦中首要解決的安全問題。
網(wǎng)絡游戲架構設計應多考慮各個功能對玩家的影響
來自全球公平游戲聯(lián)盟Fair Play Alliance(簡稱FPA)的創(chuàng)始人之一的 Kimberly Voll 博士,在峰會中給大家介紹了在網(wǎng)絡游戲中常見的破壞玩家游戲體驗的行為,以及研究這個框架給游戲設計帶來的意義,并呼吁游戲開發(fā)者,用更加廣泛的視角來設計游戲,給玩家?guī)砀玫挠螒蝮w驗。
3大游戲廠商圓桌 為游戲安全支招
峰會的最后設置了圓桌環(huán)節(jié),來自迷你創(chuàng)想的游戲運營安全總監(jiān)周祺、創(chuàng)夢天地的內審專家吳冰暉、雷霆游戲的高級信息安全工程師王校杰就游戲黑產(chǎn)帶來的危害、廠商的應對方式和游戲出海的合規(guī)問題展開熱烈討論。
關于游戲黑產(chǎn)帶來的危害,周祺表示,游戲安全問題直接影響游戲口碑和活躍,乃至收入。而在企業(yè)應對方式上,周祺提出了3個重視,要做好游戲安全工作,需要做到自己重視、公司決策層重視、公司其他業(yè)務同事重視,自上而下行動統(tǒng)一。王校杰也指出,在游戲產(chǎn)品研發(fā)、發(fā)行和運營階段,都需要有針對性的安全操作規(guī)范和注意事項,需要在游戲生命全周期都做好安全工作。在談到國內外的游戲合規(guī)問題,吳冰暉強調,游戲合規(guī)管理重點需要針對個人信息保護、數(shù)據(jù)安全、內容安全、未成年人保護等方面開展,合規(guī)管理同樣貫穿于游戲的研發(fā)、上線、運營及停運階段。
黑產(chǎn)永不眠,游戲安全問題伴隨著游戲的整個生命周期,本次峰會通過對當前游戲安全對抗技術的探討和各類安全問題的洞悉,不斷推動國內外游戲安全行業(yè)的發(fā)展。未來,隨著“游戲安全專委會”的成立,游戲安全產(chǎn)業(yè)將上一個新的臺階。