隨著游戲行業(yè)逐步告別野蠻生長,向有序“賽道”的加快延伸,由氪金屬性帶來的安全威脅成為游戲行業(yè)迎接下一個發(fā)展風(fēng)口必須直面的挑戰(zhàn)。外掛、代練、私服、打金盜號、DDoS攻擊、虛假數(shù)據(jù)等黑產(chǎn)“花招”層出不窮,如何有效應(yīng)對成為游戲行業(yè)抓住發(fā)展“新賽點(diǎn)”的關(guān)鍵所在。
結(jié)合騰訊安全20余年的攻防經(jīng)驗(yàn)和在游戲業(yè)務(wù)場景中的防護(hù)實(shí)踐,騰訊安全業(yè)務(wù)安全總經(jīng)理周斌在9月10日召開的2020騰訊全球數(shù)字生態(tài)大會游戲?qū)龅闹黝}演講中,從游戲場景需求出發(fā),分析了當(dāng)前游戲行業(yè)面臨的四大安全風(fēng)險(xiǎn)趨勢,并基于騰訊安全游戲全生命周期解決方案的策略思路和實(shí)踐,提出應(yīng)構(gòu)筑貫穿基礎(chǔ)、運(yùn)營和監(jiān)管合規(guī)等游戲全生命周期的一站式安全解決方案,夯實(shí)各大游戲廠商在新戰(zhàn)場“乘風(fēng)破浪”的安全底座。
(騰訊安全業(yè)務(wù)安全總經(jīng)理 周斌分享游戲安全策略)
風(fēng)險(xiǎn)貫穿游戲生態(tài)各環(huán)節(jié),安全防護(hù)鏈路亟待加固
隨著5G、云游戲、VR/AR等前沿技術(shù)在游戲領(lǐng)域的廣泛應(yīng)用,新功能、新玩法、新業(yè)態(tài)的衍生,使得游戲產(chǎn)業(yè)鏈“生長”出更為豐富的發(fā)展“觸角”,中國游戲產(chǎn)業(yè)迎來回暖新風(fēng)口。中國音數(shù)協(xié)游戲工委年度調(diào)查數(shù)據(jù)顯示,2019年,中國游戲產(chǎn)業(yè)實(shí)際銷售收入2308.8億元,同比增長7.7%。
然而,產(chǎn)業(yè)發(fā)展“新賽道”日趨復(fù)雜多元的背后,也隱藏著一條游戲黑產(chǎn)們的“吸金”產(chǎn)業(yè)鏈。諸如知名游戲公司美國藝電公司(EA)遭遇DDoS攻擊導(dǎo)致旗下多款游戲無法登錄,某小游戲限量折扣道具等營銷資源被羊毛黨哄搶倒賣等游戲安全事件頻發(fā)。外掛、養(yǎng)號、色情信息、DDoS攻擊等各種手段,向身處發(fā)展新爆點(diǎn)的游戲行業(yè)發(fā)起了更大的安全挑戰(zhàn)。
據(jù)周斌介紹,當(dāng)前游戲安全領(lǐng)域面臨的風(fēng)險(xiǎn)趨勢主要表現(xiàn)在四個方面。一方面,作為游戲安全首要威脅的外掛技術(shù)表現(xiàn)出向底層深度觸達(dá)的發(fā)展趨勢,并以更短的更新周期加快對游戲資源和金錢的掠奪。尤其是對以手游為代表的移動游戲的生命周期與收入帶來嚴(yán)重危害!2019騰訊游戲安全年度報(bào)告》數(shù)據(jù)顯示,2019年騰訊移動游戲打擊外掛樣本數(shù)達(dá)到4955款,定制外掛占比53%。
另一方面,受利益驅(qū)使的游戲黑產(chǎn)呈現(xiàn)出高度產(chǎn)業(yè)鏈化的發(fā)展趨勢。囊括上游作弊工具開發(fā)商、中游黑產(chǎn)工作室以及下游羊毛黨等在內(nèi)的黑色產(chǎn)業(yè)鏈已經(jīng)形成,使得游戲安全面臨更大攻擊面,并打破了“單人對抗”的模式。騰訊游戲安全數(shù)據(jù)顯示,目前游戲活動中惡意流量占比超三成,薅取福利的黑產(chǎn)鏈條規(guī)模已近百億。
與此同時(shí),伴隨著《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》的發(fā)布與實(shí)施,游戲行業(yè)內(nèi)容安全還面臨著更大的監(jiān)管合規(guī)壓力。來自昵稱、頭像、簽名、聊天窗、實(shí)時(shí)語音中的色情、廣告引流和辱罵等信息將給游戲廠商帶來被約談、罰款、下架,甚至關(guān)停整頓的監(jiān)管風(fēng)險(xiǎn)。內(nèi)容安全無疑成為游戲場景新的風(fēng)險(xiǎn)點(diǎn)。除此之外,受7X24在線的DDoS攻擊等威脅的影響,涵蓋網(wǎng)絡(luò)安全、主機(jī)安全以及數(shù)據(jù)安全在內(nèi)的游戲生命周期生產(chǎn)網(wǎng)安全同樣不容忽視。
在周斌看來,在游戲產(chǎn)業(yè)即將開啟的新賽道場景下,安全風(fēng)險(xiǎn)已全面瞄準(zhǔn)游戲運(yùn)營、監(jiān)管合規(guī)、管理運(yùn)行等各個游戲全生命周期環(huán)節(jié)。面對由外掛、DDoS、羊毛黨在內(nèi)的安全風(fēng)險(xiǎn)和黑產(chǎn)威脅所帶來的信譽(yù)和經(jīng)濟(jì)危機(jī),全方位夯實(shí)游戲安全防護(hù)鏈路成為全行業(yè)尋求平穩(wěn)發(fā)展亟待解決的關(guān)鍵命題。
三位一體,騰訊安全打通游戲全周期安全部署
針對游戲行業(yè)面臨的更為復(fù)雜的安全生態(tài),周斌認(rèn)為做好游戲安全防護(hù)策略的提前部署,突破單點(diǎn)防御,打造一站式全鏈路游戲安全解決方案,可以有效實(shí)現(xiàn)游戲全生命周期風(fēng)險(xiǎn)對抗,夯實(shí)游戲行業(yè)發(fā)展底座。
基于此思路,依托騰訊20余年在安全行業(yè)沉淀的攻防經(jīng)驗(yàn)和在游戲行業(yè)各業(yè)務(wù)場景中積累的防護(hù)成果,騰訊安全結(jié)合行業(yè)領(lǐng)先能力,打造輸出了一套貫穿基礎(chǔ)保護(hù)、運(yùn)營保護(hù)和監(jiān)管合規(guī)等游戲全生命周期的“三位一體”安全解決方案。旨在打通游戲全周期的安全鏈路,為游戲行業(yè)提供一站式安全服務(wù),幫助游戲廠商有效提升安全防護(hù)水準(zhǔn)。
在監(jiān)管合規(guī)層面,騰訊安全游戲全生命周期解決方案通過接入騰訊安全天御的內(nèi)容安全能力,針對游戲內(nèi)存在的內(nèi)容風(fēng)險(xiǎn),采用“AI審核+人工審核”的方式,從接口輸入、輔助判斷、模型識別、客戶策略處理、人工審核及平臺六個維度,提供覆蓋音視圖文的一站式內(nèi)容安全解決方案。幫助游戲行業(yè)識別過濾色情暴恐等非法內(nèi)容,滿足游戲業(yè)務(wù)的一站式監(jiān)管合規(guī)需求。
而在運(yùn)營風(fēng)控方面,借助騰訊安全天御營銷風(fēng)控能力,對注冊、登錄、營銷活動等黑灰產(chǎn)作惡的關(guān)鍵環(huán)節(jié)進(jìn)行全路徑多點(diǎn)營銷風(fēng)控布防,有效識別批量注冊、惡意機(jī)刷、練號打金等黑灰產(chǎn)行為,并對其進(jìn)行分級對抗打擊,盡可能地降低經(jīng)濟(jì)損失。同時(shí),利用流量和渠道反欺詐能力,解決虛假曝光、虛假下載的問題,減少游戲廠商營銷損失。
此外,在基礎(chǔ)防護(hù)層面,騰訊安全游戲全生命周期解決方案基于已覆蓋30萬外掛對抗樣本的樣本庫,采取“MTP手游加固+MTP反外掛”,幫助游戲企業(yè)共同對抗通用外掛及破解版問題。
一方面,MTP手游加固以性能穩(wěn)定為前提,在代碼加密、反動態(tài)調(diào)試、資源保護(hù)、防脫殼剝離四方面對游戲進(jìn)行全面保護(hù),以“手游專用殼”核心解決游戲逆向破解問題,提升外掛制作的技術(shù)門檻,完善游戲底層能力;另一方面,以騰訊十余年的游戲安全對抗技術(shù)和經(jīng)驗(yàn)為基礎(chǔ),輸出MTP手游反外掛能力,以豐富的對抗樣本庫和反外掛控制平臺對抗策略,幫助手游廠商快速應(yīng)對通用型外掛的安全問題。該能力已在為全球400+款精品手游提供安全防護(hù)的實(shí)踐中得到充分驗(yàn)證。此外,結(jié)合騰訊安全DDoS防護(hù)解決方案,基于AI智能引擎、多方位的威脅情報(bào)和前沿算法,加之在全球范圍內(nèi)部署大量的流量清洗節(jié)點(diǎn),幫助游戲行業(yè)應(yīng)對變化中的DDoS攻擊。
隨著游戲產(chǎn)業(yè)發(fā)展進(jìn)入加速階段,游戲安全也逐漸上升到了關(guān)乎用戶切身利益和體驗(yàn)的新高度。新游戲安全背景下, 騰訊安全將繼續(xù)開放能力與服務(wù),協(xié)同游戲廠商一同探索出更多游戲安全方案與策略,助力游戲行業(yè)提升風(fēng)險(xiǎn)對抗能力,營造更為清朗的游戲生態(tài)環(huán)境。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標(biāo)識解析專題論壇在沈陽成功舉辦。