聊聊游戏行业的阴暗面
去年6月,米哈游出现过两起严重的泄密事件。分别涉及《原神》枫丹版本和公司新项目;
相关泄密者被警告
没多久,腾讯《地下城与勇士:创新世纪》也曝光了用户拿BUG和脚本,刷了近亿元游戏道具的情况,在玩家中引起轩然大波。
官方近期正面回应了此事
然而,上述案例只是游戏黑产问题的冰山一角。
FairGuard游戏安全报告显示,去年他们累计搜集外挂样本9976款,同比增长72%;累计封禁工作室账号1.1亿,同比增长156%——这些数据在过去几年一直保持着增长。
案例出圈、数据增长的情况,也不得不让人纳闷:这都2024年了,为什么破解、外挂、工作室这些黑产还没有得到缓解,反而在成倍增长?
为弄清这些问题,我们找到了从事游戏反外挂、防破解等领域15年的FairGuard团队,跟他们聊了聊行业安全现状及其对策。
01 游戏安全到底有多重要或许很多人都没料到,市面上绝大多数热门游戏,基本都遭受过黑产的毒手。
打开某交易平台,我们能发现米哈游《绝区零》首测时,游戏就曾被人解包出售;《无期迷途》上线后也遭遇过外挂刷取活动奖励的情况……更多诸如《暗黑破坏神:不朽》《黑色沙漠》《庆余年》等热门手游,也曾在公测期连发公告,打击黑产。
左:《绝区零》被破解交易;
右:《无期迷途》外挂交易
单机市场同样如此。它们面临的更多是被破解和盗版的命运。
《鬼谷八荒》发行团队称,他们曾在淘宝上找出了十几家月销上万的盗版店铺;《喵斯快跑》官方也表示,上线两年后,游戏的盗版损失已经超过300万元。
《仙剑奇侠传7》刚发售,
就有用户发现多平台存在盗版情况
射击类、竞技类和MMO类游戏更是黑产聚集地,大厂在这方面手段尽出:高强度检测、对抗、组织玩家巡查、封禁甚至线下追诉抓捕,但仍屡禁不绝。
某射击游戏「飞天挂」
全国首例AI外挂犯罪团伙被抓捕
要知道,这还是厂商主动防御的结果。如果失去了这层防御,那么很多游戏大概率会陷入用户开挂比挂、脚本打金的恶性循环,你开我也开,你刷我也刷……干扰正常玩家体验的同时,也可能会损害游戏玩法、养成和资源体系,影响游戏的生命周期。
《剑灵》台服就曾被报道外挂泛滥至「人人有挂,官方做挂」的地步
而黑产泛滥的生态,也很容易让厂商失去玩家的信任——
别人刷资源、玩私服,我算不算是「正版受害者」?别人开挂不受惩罚,这公平吗?游戏安全让人提心吊胆,我消费的钱和精力是否值得……
当越来越多游戏无法制止用户心态的转变,那么活跃、付费、长线,乃至行业发展都可能会变成空谈,甚至引发行业外部的监管。
原神私服宣传视频
行业此前就经历过类似的波折。FairGuard团队表示,2013-2018年是国内游戏行业被黑客攻击勒索最严重的时期,当时传奇类和棋牌类游戏市场增长快、利润高、安全技术不成熟,成了海外黑客的「香饽饽」。但随后黑客疯狂的进攻也威胁到了国家网络安全,经历了一轮整治和抓捕后,黑客消停了许多,上述品类的发展也低调了许多。
没办法,受限于互联网覆盖广、传播快和高隐蔽的特征,大部分游戏厂商没办法直接跟黑产干架。
比如目前较为有效的「线上打击+线下抓捕」取证难、操作门槛高、周期长,一般是大厂才有余力采取的行动,其余厂商更多只能跟玩塔防一样,兵来将挡,水来土掩。
游戏黑灰产业链
02 和平背后要付出多大努力?聊起防守,游戏厂商可以选择的方案就比较多了,但相应的也会踩一些坑。在FairGuard团队的介绍下,葡萄君认为比较主流的误区有三点:
一是将风险对抗简单化,认为只要防护体系足够厉害,就能「一招鲜吃遍天」,挡住黑产所有的攻击。
这就有两个问题:这套体系能完全堵住产品的风险漏洞吗??静态的防御,又真的能挡下黑产动态升级的进攻?
这里拿外挂检测举例,很多厂商的思路正确:检测用户是否存在异常操作、游戏是否运行在高权限环境等。
但道高一尺魔高一丈,面对检测,很多外挂只模拟用户行为,这算是异常操作吗?再如果,用户通过工具将权限屏蔽,只给外挂高权限,游戏环境一切正常,阁下又该如何应对?
通过magisk工具,对游戏隐藏外挂进程躲避检测
总而言之,在游戏安全领域,想以不变应万变太难了。
何况随着技术升级,黑产行业又有了更多新技术。比如在电脑端使用模拟器运行手游,外挂则是exe程序的形式运行在电脑端,通过「降维打击」的形式来对抗传统检测方式。
exe模拟器修改外挂
又或者用户使用了外部设备物理模拟操作,或者用AI算法辅助计算,这些情况都没有修改任何游戏数据和内存,厂商对此估计又要头痛好一会儿了。
通过AI分析人物模型的「锁头挂」
这种情况下,如果厂商还想自行搭建安全体系,就有可能陷入第二个误区:对相关成本认知不清晰,容易将事情复杂化,花冤枉钱。
FairGuard做过预估,如今国内游戏安全业务集中在头部、大厂团队的业务经验普遍在10-20年、市面上基本没有培养体系……这导致厂商如果想从零搭建安全团队,可能需要数年时间、十几人的团队和上千万的成本。
除了成本,性价比也成问题。
如果热门产品只是做了个简单的外挂检测或代码防护,那么安全效果微乎其微;但花力气搞起来了防护体系,只用来服务一两款游戏又感觉不值当。
这也是一些大厂没有专门搭建反外挂团队的原因。他们不像腾讯、网易那样有很多需求急切的热门产品,可能只需要像找外包一样,多比比价、再组合一下方案,反而是较好的防护策略。
FairGuard服务厂商(部分)
第三个误区是关于中小团队的:既然大厂和热门产品已经吸引了大量黑产的火力,那单机、小众、轻度的产品会不会安全一些?
在我看来恐怕未必,中小厂商虽然很少被黑产重点关注,但也很难扛住一波关注。一旦产品出现大范围破解或外挂的情况,后果可能相当严重。
比如去年不少中小厂商发声,称他们的游戏在公测时被黑客攻击勒索,团队不得不面临上线延期、频繁维护、数据损失甚至产品崩盘停运等后果。
同时大家也能发现,很多折扣、1元手游、破解版游戏等平台上泛滥的,也多是中小厂商的产品——厂商认为黑产不会对低价值游戏出手的同时,黑产也想到了走「薄利多销」,变着花样赚钱的路子。
某破解版游戏集合平台
归根到底,游戏及其黑产都是互联网产物,任何游戏一旦在网上发布,都有可能面临黑产侵袭的情况。与其纠结如何避免,倒不如思考怎么让防护更具性价比。
在这方面,很多厂商其实都想到了第三方团队,每年可能用不到一名员工的人力成本,就能获得比较成熟的服务。拿FairGuard来说,他们提供的游戏加固、反外挂和防破解业务能覆盖绝大部分游戏类型,以及安卓、iOS、PC、H5小游戏等多平台。
“别家不太清楚,但我们针对风险行为有300多种检测维度,能够覆盖绝大多数的外挂及变种。”
FairGuard产品部分功能
而且作为独立第三方,FairGuard跟游戏厂商没有直接的业务竞争,这使得他们在保密性、数据安全性、合作便利性上存在优势。目前已有FunPlus、三七互娱、心动、游族、恺英网络等厂商与其合作,累计接入热门游戏400多款。
“很多厂商在研发期就找来合作,我们手头上在研项目的保密合作协议有二三十份。”
03 在行业阴暗面拉起防护线回到开头的问题,国内游戏安全问题的频发、黑产的猖獗确实存在,但它也反映了两个正向信号:
第一,游戏市场足够繁荣,才可能滋生如此规模的黑产;第二,安全技术的领先,才会保证如此环境下玩家的游戏体验——说人话就是,国内游戏安全,只打高端局。
怎么才能叫高端?在我看来,主要是国内游戏行业在安全意识、安全技术、安全服务这三块已相对领先。
拿安全意识来说,经过野蛮环境下的盗版与反盗版,国内从业者很早就有了对抗黑产的策略和认知。
比如考虑在游戏代码、资源和通讯协议上加密;给单机游戏挂上账号和弱联机功能;跟玩家和员工签订相应的保密协议……先不说专不专业,至少早早关注到了游戏安全的问题。
FairGuard的游戏资源加密技术
这些国内看似普遍的防护策略,在全球范围不算多见。
一个例子是上架Steam的热门游戏,安全防护等级都比较低。而且采用的多是比较传统的「D加密」,破解和盗版甚至能做到跟正版「同步发售,体验更好」的状态——此前就有破解者在《霍格沃茨之遗》发售前放下狂言:10天内将其破解。
破解者相关言论
某修改器平台的产品列表
其次是安全技术。毕竟国内市场,尤其是手游市场规模大、黑产多,相应的,为安全团队提供的「经验包」也更多。比如FairGuard称团队很多独家技术的诞生,都与当下国内安全环境有关:
早期iOS被越狱、破解的情况严重,他们便针对该平台搭建了一套完整防护方案;近几年小游戏赛道火热,他们也推出了对应的防扒包、反破解的保护方案;
iOS加固演示
具体的技术层面,部分破解者需要抓住代码的「小尾巴」(SO导入函数)才能更好地破解,他们就从这里入手,将这条尾巴藏了起来;大部分破解和外挂使用者,会同时运行游戏和外挂/破解工具,他们就相应推出了反内存修改、反调试等功能,通过立即闪退游戏来中断用户的敏感行为……从这些案例来看,他们可以说是踩着黑产的脑门在发展。
无导入函数SO加壳对比
第三是安全服务。拿手游防护来说,当海外团队还在努力将安全工具从「端游的粗犷」转向「手游的精细」时,国内团队已经在磨「绣花针」了。
海外游戏常用的「D加密」技术,就因消耗性能、降低游戏体验等问题被部分玩家抵制,
图源《怪物猎人:崛起》Steam评论页,大致意思均为“好游戏被D加密给毁了。”
比如FairGuard团队称,他们的工具在保证外挂识别精准度和效率的同时,还能做到极速接入和无感运行——
接入方面,他们精简了工具的注册、配置、上传等环节,只需运行一条命令行即可;运行上,他们称这套工具的性能消耗不到游戏总体的0.5%,包体占用不到2M,启动损耗低于0.05秒,几乎不影响游戏的加载、开发者的操作和玩家的体验。
FairGuard相关测试案例
同时,他们这套方案也做到了东南亚等全球市场——这些市场的网络环境、机型配置与国内存在差距,「无感」显得更为必要。
在意识、技术和服务三点加持下,国内游戏安全团队早已将生意做到了全球市场。比如FairGuard,已经跟FunPlus、游族、猎豹移动、TAP4FUN、三七互娱等重视出海业务的国内厂商建立了合作。
不过,即便国内游戏安全技术相对领先,我们也不能掉以轻心。
毕竟安全技术只是与黑产对抗的手段,我们很难预料黑产是否会在下轮技术升级后成功钻空子。也很难避免设计漏洞、员工泄露、团队解散、产品停运等技术之外的风险……如果想进一步提升产品的安全性,技术和认知两者同等重要。
令人庆幸的是,目前确实有很多厂商和玩家群体开始重视安全问题。比如厂商遭到黑客勒索后发声、结成反盗版联盟、与当地执法部门合作打击黑产;玩家更主动发现和举报黑产行为、关注和协助厂商的相关工作……
近百家独游厂商曾参与反淘宝盗版联合声明
这种趋势,或许正是行业健康发展所需要的力量。
说游戏,聊故事。大家好,我是小翎~昨日和大家简单聊了聊暴雪近期关于暗黑4的蓝贴,整篇蓝贴除了告知大家,暗黑4快要与大家见面,简单介绍了一下暗黑4的设定外(诸如季赛模式,暗黑4实质是...
阴阳师有关这次联动的新SSR式神我妻善逸,具体的就业面和副本运用上,简单来聊聊,因为善逸在技能方面的改动,所以和初版方面的使用上有所不同了,严格意义上说是挤压了就业空间了,目前看着...
说游戏,聊故事,大家好,我是小翎~暗黑4的第二轮测试已经落下帷幕,小编也与朋友聊天,讨论起这次测试的职业性能,以及游玩感受。总结来说,本轮测试将之前的强力玩法都削弱了一便,再加上爆...
阴阳师这次推出的新SSR式神季,目前官方还没有要改动的迹象。结合目前最初的版本来简单聊聊这个式神目前的定位还有就业面,详细的来说说这次的式神特色还有目前大环境的运用,就目前两天的游...
暗黑破坏神不朽国服在7月25日的时候非常突然的上线,玩了一周后的胖子就来聊聊这款游戏。暗黑破坏神不朽优点:作为暗黑IP系列的游戏,不朽是第一款暗黑IP手机游戏,玩家不用呆在电脑前或...
大家好,这里是“七阴就七阴”的玖见三国。当初因为新杀阴间武将过多,所以被玩家排出了“七阴”的说法。其中各个能够独当一面的阴间。但于此同时,也出现了反面七阴。这里小玖和大家聊聊反面七...
《暗黑破坏神:不朽》(以下简称为暗黑手游)在海外上线有一段时间了,相信很多玩家对这个游戏都有所体验。但也有一些玩家对游戏中各职业的了解并不是很透彻,今天我们就来聊聊暗黑手游中死灵法...
近日,电竞世界杯官方推特发布了消息,宣布中国DOTA2战队XG成为首支受邀的中国队。根据液体百科的数据统计,在EPT积分榜上。XG战队名列第三,其EPT积分达到7450分,也是EP...
体验服近期更新了不少内容,且这些内容均在5月份上线正式服。不要小看装备或者打野刀的调整,对于打野英雄的影响非常大。目前可以确定,很多法师打野英雄被赶出野区,杨玉环也不再是T0英雄,...
说到五分钱太子这个名字,估计玩天龙比较久的老玩家们对他都不会感到陌生,毕竟五分钱太子这位现象级大神,在整个天龙游戏历史上都能堪称一个传奇。早期因为各种豪掷千金地打造号,时常被大家拿...
#地下城与勇士#近日,《地下城与勇士》再度迎来更新,新的武器外形设计——雾神系列引发了广泛关注。然而,部分玩家对这些形态相似且颜色繁多的设计表示疑惑。相比之前的魔剑、流星落、无影剑...
《龙之信条2》自发售以来取得了良好的成绩,其销量也突破了250万。玩家们也制作了与之相关的MOD。据一些外媒报道,《龙之信条2》本身是存在路径追踪功能的。但不知为何被隐藏了。近日,...
近日,游戏《星空》的大型DLC"破碎空间"的发布日期终于得到了确认。据外媒报道,这款游戏的开发人员ToddHoward在接受采访时透露。这款DLC将于今年秋季上线。"Shatter...
在魔兽世界这个充满奇幻和冒险的游戏中,坐骑不仅仅是玩家的交通工具,它们还是玩家个性和成就的象征。最近,有媒体评选出了魔兽世界里最具标志性的十大坐骑。让我们来看看这些令人梦寐以求的坐...
在目前版本中,要说玩家最期待的事情是什么?有关CP武器加强的名单肯定是其中之一!自4.16策划爆料要在5.09版本,上线第2批CP武器加强后,就一直没有消息了,。由于本次CP武器加...
卡普空官方近日发布了一则令人意外的消息,宣布将于5月31日起下架Steam平台的《逆转裁判合集》捆绑包。这一消息迅速在玩家群体引起震动。《逆转裁判合集》捆绑包包含了《逆转裁判123...
KSG锁定S组第2,队史首次打进胜者组,保底季后赛6强,这赛季的最大一匹黑马无疑是KSG。而KSG这赛季之所以能有这么大的提升,流浪功不可没!流浪之前可是WB的替补中单!流量在WB...
小编推荐