隨著游戲行業(yè)逐步告別野蠻生長��,向有序“賽道”的加快延伸,由氪金屬性帶來的安全威脅成為游戲行業(yè)迎接下一個發(fā)展風(fēng)口必須直面的挑戰(zhàn)����。外掛、代練�����、私服����、打金盜號、DDoS攻擊�、虛假數(shù)據(jù)等黑產(chǎn)“花招”層出不窮,如何有效應(yīng)對成為游戲行業(yè)抓住發(fā)展“新賽點”的關(guān)鍵所在�。
結(jié)合騰訊安全20余年的攻防經(jīng)驗和在游戲業(yè)務(wù)場景中的防護實踐,騰訊安全業(yè)務(wù)安全總經(jīng)理周斌在9月10日召開的2020騰訊全球數(shù)字生態(tài)大會游戲?qū)龅闹黝}演講中��,從游戲場景需求出發(fā)�����,分析了當(dāng)前游戲行業(yè)面臨的四大安全風(fēng)險趨勢����,并基于騰訊安全游戲全生命周期解決方案的策略思路和實踐,提出應(yīng)構(gòu)筑貫穿基礎(chǔ)、運營和監(jiān)管合規(guī)等游戲全生命周期的一站式安全解決方案��,夯實各大游戲廠商在新戰(zhàn)場“乘風(fēng)破浪”的安全底座����。
(騰訊安全業(yè)務(wù)安全總經(jīng)理 周斌分享游戲安全策略)
風(fēng)險貫穿游戲生態(tài)各環(huán)節(jié),安全防護鏈路亟待加固
隨著5G�����、云游戲��、VR/AR等前沿技術(shù)在游戲領(lǐng)域的廣泛應(yīng)用�,新功能、新玩法����、新業(yè)態(tài)的衍生���,使得游戲產(chǎn)業(yè)鏈“生長”出更為豐富的發(fā)展“觸角”���,中國游戲產(chǎn)業(yè)迎來回暖新風(fēng)口。中國音數(shù)協(xié)游戲工委年度調(diào)查數(shù)據(jù)顯示�����,2019年,中國游戲產(chǎn)業(yè)實際銷售收入2308.8億元��,同比增長7.7%�����。
然而��,產(chǎn)業(yè)發(fā)展“新賽道”日趨復(fù)雜多元的背后���,也隱藏著一條游戲黑產(chǎn)們的“吸金”產(chǎn)業(yè)鏈��。諸如知名游戲公司美國藝電公司(EA)遭遇DDoS攻擊導(dǎo)致旗下多款游戲無法登錄�����,某小游戲限量折扣道具等營銷資源被羊毛黨哄搶倒賣等游戲安全事件頻發(fā)�。外掛�����、養(yǎng)號���、色情信息�、DDoS攻擊等各種手段,向身處發(fā)展新爆點的游戲行業(yè)發(fā)起了更大的安全挑戰(zhàn)��。
據(jù)周斌介紹����,當(dāng)前游戲安全領(lǐng)域面臨的風(fēng)險趨勢主要表現(xiàn)在四個方面。一方面�����,作為游戲安全首要威脅的外掛技術(shù)表現(xiàn)出向底層深度觸達(dá)的發(fā)展趨勢���,并以更短的更新周期加快對游戲資源和金錢的掠奪�。尤其是對以手游為代表的移動游戲的生命周期與收入帶來嚴(yán)重危害��������!2019騰訊游戲安全年度報告》數(shù)據(jù)顯示,2019年騰訊移動游戲打擊外掛樣本數(shù)達(dá)到4955款�,定制外掛占比53%�。
另一方面���,受利益驅(qū)使的游戲黑產(chǎn)呈現(xiàn)出高度產(chǎn)業(yè)鏈化的發(fā)展趨勢����。囊括上游作弊工具開發(fā)商����、中游黑產(chǎn)工作室以及下游羊毛黨等在內(nèi)的黑色產(chǎn)業(yè)鏈已經(jīng)形成,使得游戲安全面臨更大攻擊面����,并打破了“單人對抗”的模式。騰訊游戲安全數(shù)據(jù)顯示��,目前游戲活動中惡意流量占比超三成�,薅取福利的黑產(chǎn)鏈條規(guī)模已近百億。
與此同時�,伴隨著《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》的發(fā)布與實施,游戲行業(yè)內(nèi)容安全還面臨著更大的監(jiān)管合規(guī)壓力�����。來自昵稱����、頭像�����、簽名���、聊天窗、實時語音中的色情�、廣告引流和辱罵等信息將給游戲廠商帶來被約談、罰款���、下架���,甚至關(guān)停整頓的監(jiān)管風(fēng)險。內(nèi)容安全無疑成為游戲場景新的風(fēng)險點��。除此之外�,受7X24在線的DDoS攻擊等威脅的影響,涵蓋網(wǎng)絡(luò)安全�����、主機安全以及數(shù)據(jù)安全在內(nèi)的游戲生命周期生產(chǎn)網(wǎng)安全同樣不容忽視��。
在周斌看來����,在游戲產(chǎn)業(yè)即將開啟的新賽道場景下,安全風(fēng)險已全面瞄準(zhǔn)游戲運營���、監(jiān)管合規(guī)����、管理運行等各個游戲全生命周期環(huán)節(jié)����。面對由外掛、DDoS�����、羊毛黨在內(nèi)的安全風(fēng)險和黑產(chǎn)威脅所帶來的信譽和經(jīng)濟危機�����,全方位夯實游戲安全防護鏈路成為全行業(yè)尋求平穩(wěn)發(fā)展亟待解決的關(guān)鍵命題��。
三位一體�����,騰訊安全打通游戲全周期安全部署
針對游戲行業(yè)面臨的更為復(fù)雜的安全生態(tài),周斌認(rèn)為做好游戲安全防護策略的提前部署�����,突破單點防御��,打造一站式全鏈路游戲安全解決方案�����,可以有效實現(xiàn)游戲全生命周期風(fēng)險對抗�����,夯實游戲行業(yè)發(fā)展底座��。
基于此思路����,依托騰訊20余年在安全行業(yè)沉淀的攻防經(jīng)驗和在游戲行業(yè)各業(yè)務(wù)場景中積累的防護成果,騰訊安全結(jié)合行業(yè)領(lǐng)先能力�����,打造輸出了一套貫穿基礎(chǔ)保護、運營保護和監(jiān)管合規(guī)等游戲全生命周期的“三位一體”安全解決方案�。旨在打通游戲全周期的安全鏈路����,為游戲行業(yè)提供一站式安全服務(wù),幫助游戲廠商有效提升安全防護水準(zhǔn)����。
在監(jiān)管合規(guī)層面,騰訊安全游戲全生命周期解決方案通過接入騰訊安全天御的內(nèi)容安全能力�����,針對游戲內(nèi)存在的內(nèi)容風(fēng)險�,采用“AI審核+人工審核”的方式,從接口輸入�、輔助判斷、模型識別����、客戶策略處理、人工審核及平臺六個維度��,提供覆蓋音視圖文的一站式內(nèi)容安全解決方案。幫助游戲行業(yè)識別過濾色情暴恐等非法內(nèi)容���,滿足游戲業(yè)務(wù)的一站式監(jiān)管合規(guī)需求���。
而在運營風(fēng)控方面,借助騰訊安全天御營銷風(fēng)控能力��,對注冊���、登錄�、營銷活動等黑灰產(chǎn)作惡的關(guān)鍵環(huán)節(jié)進行全路徑多點營銷風(fēng)控布防��,有效識別批量注冊��、惡意機刷��、練號打金等黑灰產(chǎn)行為�,并對其進行分級對抗打擊,盡可能地降低經(jīng)濟損失�。同時,利用流量和渠道反欺詐能力���,解決虛假曝光�����、虛假下載的問題���,減少游戲廠商營銷損失��。
此外���,在基礎(chǔ)防護層面�,騰訊安全游戲全生命周期解決方案基于已覆蓋30萬外掛對抗樣本的樣本庫,采取“MTP手游加固+MTP反外掛”�����,幫助游戲企業(yè)共同對抗通用外掛及破解版問題���。
一方面���,MTP手游加固以性能穩(wěn)定為前提,在代碼加密����、反動態(tài)調(diào)試、資源保護、防脫殼剝離四方面對游戲進行全面保護��,以“手游專用殼”核心解決游戲逆向破解問題���,提升外掛制作的技術(shù)門檻����,完善游戲底層能力;另一方面���,以騰訊十余年的游戲安全對抗技術(shù)和經(jīng)驗為基礎(chǔ)��,輸出MTP手游反外掛能力�����,以豐富的對抗樣本庫和反外掛控制平臺對抗策略����,幫助手游廠商快速應(yīng)對通用型外掛的安全問題�����。該能力已在為全球400+款精品手游提供安全防護的實踐中得到充分驗證����。此外����,結(jié)合騰訊安全DDoS防護解決方案�,基于AI智能引擎、多方位的威脅情報和前沿算法�,加之在全球范圍內(nèi)部署大量的流量清洗節(jié)點,幫助游戲行業(yè)應(yīng)對變化中的DDoS攻擊����。
隨著游戲產(chǎn)業(yè)發(fā)展進入加速階段�����,游戲安全也逐漸上升到了關(guān)乎用戶切身利益和體驗的新高度�����。新游戲安全背景下����, 騰訊安全將繼續(xù)開放能力與服務(wù),協(xié)同游戲廠商一同探索出更多游戲安全方案與策略�����,助力游戲行業(yè)提升風(fēng)險對抗能力,營造更為清朗的游戲生態(tài)環(huán)境�����。
京公網(wǎng)安備 11010502041587號