游戲的外掛、黑產(chǎn)、盜版等問(wèn)題,一直是運(yùn)營(yíng)過(guò)程中面臨的重要難題。這些安全問(wèn)題,輕則給游戲的收入和口碑帶來(lái)?yè)p傷,重則可以摧毀一款游戲。因此,近年來(lái)越來(lái)越多的游戲廠商不斷加大對(duì)游戲安全的投入,為游戲建造銅墻鐵壁。
12月16日,由廣東省游戲產(chǎn)業(yè)協(xié)會(huì)指導(dǎo),騰訊游戲安全、騰訊云、騰訊安全聯(lián)合舉辦的2022游戲安全行業(yè)峰會(huì)成功舉辦,峰會(huì)通過(guò)線上直播的形式舉行。出席峰會(huì)的嘉賓包括廣東省游戲產(chǎn)業(yè)協(xié)會(huì)執(zhí)行會(huì)長(zhǎng)魯曉昆,騰訊互動(dòng)娛樂(lè)副總裁崔曉春、騰訊安全副總裁黎巍、騰訊游戲安全總監(jiān)李長(zhǎng)江,以及來(lái)自全球公平游戲聯(lián)盟、方達(dá)律師事務(wù)所、西安電子科技大學(xué)、迷你創(chuàng)想、雷霆網(wǎng)絡(luò)、創(chuàng)夢(mèng)科技、騰訊游戲安全等眾多的行業(yè)專家。
今年是游戲安全行業(yè)峰會(huì)的5周年,線上舉辦的形式也方便了更多游戲安全從業(yè)者的參加。騰訊互動(dòng)娛樂(lè)副總裁崔曉春在開(kāi)場(chǎng)致辭中表示,游戲安全從業(yè)者肩負(fù)著游戲穩(wěn)定運(yùn)營(yíng)的使命,怎樣運(yùn)用前沿技術(shù),更人性化的運(yùn)營(yíng)方式,為游戲保駕護(hù)航,是游戲行業(yè)健康而長(zhǎng)遠(yuǎn)發(fā)展的基礎(chǔ);合法合規(guī)地進(jìn)行技術(shù)對(duì)抗,是海內(nèi)外游戲做安全對(duì)抗的底線,需要全球的游戲安全從業(yè)者加強(qiáng)交流,共同構(gòu)建行業(yè)生態(tài)。
(相關(guān)資料圖)
騰訊游戲安全總監(jiān)李長(zhǎng)江則跟觀眾分享了關(guān)于過(guò)去一年游戲安全行業(yè)的變化。李長(zhǎng)江指出,當(dāng)前外掛定制化現(xiàn)象愈加明顯,騰訊手游監(jiān)測(cè)到的外掛中,定制外掛超過(guò)七成,游戲安全團(tuán)隊(duì)需要在關(guān)鍵技術(shù)方案上有所突破;另外,隨著移動(dòng)游戲的興起和游戲玩法的創(chuàng)新,新的游戲黑產(chǎn)風(fēng)險(xiǎn)場(chǎng)景也在不斷擴(kuò)大,游戲帳號(hào)安全問(wèn)題時(shí)有發(fā)生,這些都給游戲廠商帶來(lái)巨大的挑戰(zhàn)。
面對(duì)變化,游戲廠商該以何種姿態(tài)應(yīng)對(duì)?騰訊安全副總裁黎巍從過(guò)去一年產(chǎn)品研發(fā)和客戶的聲音中,總結(jié)了3點(diǎn)思考:一是在打安全“高端局”的時(shí)候,游戲廠商需要和安全廠商一起制定攻防策略;二是護(hù)航游戲安全的技術(shù)棧或者產(chǎn)品包要打通融合;三是游戲安全建設(shè)的“技戰(zhàn)法”要和其他行業(yè)經(jīng)驗(yàn)互相融合。在分享過(guò)程中,黎巍通過(guò)大量的實(shí)例,指出游戲廠商如何通過(guò)做好這3點(diǎn),來(lái)從容的應(yīng)對(duì)越發(fā)復(fù)雜的安全問(wèn)題。
廣東省游戲產(chǎn)業(yè)協(xié)會(huì)執(zhí)行會(huì)長(zhǎng)魯曉昆則從行業(yè)的角度,指出了峰會(huì)舉辦的積極意義。值得注意的是,在本屆峰會(huì),廣東省游戲產(chǎn)業(yè)協(xié)會(huì)聯(lián)合騰訊游戲安全發(fā)布了《2022游戲安全白皮書(shū)》,白皮書(shū)從外掛、內(nèi)容安全、游戲經(jīng)濟(jì)安全等18個(gè)維度,全方位地向行業(yè)揭示當(dāng)前游戲面臨的各類安全問(wèn)題,挑戰(zhàn)和趨勢(shì),數(shù)據(jù)變化(文末附下載方式)。除此以外,魯曉昆還表示,當(dāng)前廣東省游戲產(chǎn)業(yè)協(xié)會(huì)正在牽頭籌建“游戲安全專委會(huì)”,歡迎各大游戲廠商加入。
寒冬中的熱戰(zhàn)
2022游戲安全新形勢(shì)與挑戰(zhàn)
外掛問(wèn)題是眾多游戲安全問(wèn)題中最難根治的問(wèn)題之一,張玉璞在峰會(huì)分享中指出,當(dāng)前外掛的對(duì)抗難度越來(lái)越高;同時(shí),海外的游戲安全問(wèn)題也出現(xiàn)爆發(fā)式增長(zhǎng),全球多地區(qū)成為外掛重災(zāi)區(qū)。外掛正在嘗試占據(jù)權(quán)限的主導(dǎo)性,玩家作弊也越趨隱蔽,在外掛對(duì)抗過(guò)程中,僅僅基于客戶端感知系統(tǒng)環(huán)境或游戲環(huán)境的異常,已逐漸不足以應(yīng)對(duì)當(dāng)前的對(duì)抗形勢(shì),應(yīng)探索高效和高性價(jià)比的對(duì)抗方式。
騰訊游戲安全研發(fā)出基于游戲Replay的“Replay行為檢測(cè)方案”,利用深度檢測(cè)原理實(shí)現(xiàn)了服務(wù)端的像素級(jí)可見(jiàn)性判斷,并將replay整局結(jié)束后落地改造為局中多個(gè)小片段實(shí)時(shí)落地,進(jìn)而實(shí)現(xiàn)安全行為檢測(cè)的局中檢測(cè)能力。該方案能實(shí)時(shí)檢測(cè)到玩家在游戲中的各類顯性和隱性作弊行為,而不受客戶端權(quán)限,樣本采集,方案繞過(guò)等多方面對(duì)抗因素的制肘。在分享過(guò)程中,張玉璞深入淺出地介紹了玩家顯性作弊和隱性作弊的行為特點(diǎn),以及Replay方案如何根據(jù)游戲場(chǎng)景行為特征變化在局中進(jìn)行實(shí)時(shí)判斷作弊。
在對(duì)抗游戲外掛過(guò)程中,如何用更低的成本,實(shí)現(xiàn)高質(zhì)量的安全對(duì)抗也是游戲廠商重點(diǎn)考量的問(wèn)題。另一位騰訊游戲安全專家胡和君,在峰會(huì)中分享了騰訊游戲安全如何利用態(tài)勢(shì)感知系統(tǒng)來(lái)實(shí)現(xiàn)高效的運(yùn)營(yíng),以FPS功能檢測(cè)為例介紹了外掛技術(shù)對(duì)抗過(guò)程中從分析到檢測(cè)的自動(dòng)化能力。此外,他還介紹了ACE團(tuán)隊(duì)如何通過(guò)細(xì)粒度的方案協(xié)同,來(lái)降低安全方案的服務(wù)器資源消耗和對(duì)游戲客戶端性能的影響,又以智能截圖檢測(cè)為例,介紹了AI模型前置到客戶端的方式在騰訊游戲安全方案中的應(yīng)用。
游戲安全產(chǎn)品升級(jí)
共建行業(yè)新生態(tài)
游戲安全對(duì)抗是一個(gè)門(mén)檻較高的技術(shù)活,安全團(tuán)隊(duì)的構(gòu)建需要長(zhǎng)期積累。騰訊游戲安全Anti-Cheat Expert產(chǎn)品負(fù)責(zé)人李鑫指出,當(dāng)前騰訊已經(jīng)建立了一套覆蓋全場(chǎng)景的解決方案,包括端手游反外掛、加固、內(nèi)容安全、游戲經(jīng)濟(jì)安全、數(shù)字版權(quán)保護(hù)等方面。除了一貫以來(lái)強(qiáng)大的反外掛能力以外,騰訊游戲安全的內(nèi)容安全方案專門(mén)為游戲打造,具備針對(duì)游戲內(nèi)各場(chǎng)景的針對(duì)性檢測(cè)能力,同時(shí)可提供最適合游戲的管理平臺(tái),進(jìn)行全流程的專業(yè)運(yùn)營(yíng)。今年,騰訊游戲安全Anti-Cheat Expert(簡(jiǎn)稱ACE)國(guó)際官網(wǎng)上線,為出海游戲及原生海外游戲提供合規(guī)、高質(zhì)量的安全保護(hù)服務(wù)。
2022游戲安全白皮書(shū)發(fā)布
在本屆峰會(huì)中,騰訊游戲安全聯(lián)合廣東省游戲產(chǎn)業(yè)協(xié)會(huì)、騰訊云、騰訊安全發(fā)布了《2022游戲安全白皮書(shū)》。白皮書(shū)指出,2022年P(guān)C游戲外掛功能量比2021年月均增長(zhǎng)12%,移動(dòng)游戲外掛中,定制外掛占比超過(guò)68%;游戲帳號(hào)安全問(wèn)題嚴(yán)峻,木馬盜號(hào)量上漲了300%;游戲行業(yè)DDoS攻擊為全行業(yè)最高。瀏覽白皮書(shū)全文,可關(guān)注“Anti-Cheat Expert游戲安全專家”微信公眾號(hào),回復(fù)關(guān)鍵詞“2021白皮書(shū)”,獲取下載鏈接。
游戲出海數(shù)據(jù)隱私合規(guī)管控
來(lái)自方達(dá)律師事務(wù)所的兩位合伙人——尹云霞、肖瀟,在峰會(huì)中發(fā)表了主題為《游戲出海合規(guī)風(fēng)險(xiǎn)管控》的演講。
兩位律師向觀眾介紹了在中國(guó)法視角下,游戲企業(yè)在全球主要國(guó)家和地區(qū)的數(shù)據(jù)、知識(shí)產(chǎn)權(quán)、內(nèi)容管控、反洗錢(qián)等實(shí)體領(lǐng)域的合規(guī)實(shí)踐,及應(yīng)對(duì)民事、刑事、行政爭(zhēng)議和監(jiān)管執(zhí)法的實(shí)務(wù)要點(diǎn)。
如何構(gòu)建有效的出海安全體系
在知道游戲出海合規(guī)的各個(gè)注意事項(xiàng)后,該如何構(gòu)建有效的出海安全體系?來(lái)自騰訊安全的架構(gòu)師聶建勝給出了“參考答案”。聶建勝分享到,游戲出海遭遇到的網(wǎng)絡(luò)攻擊愈發(fā)嚴(yán)重,同時(shí)因?yàn)楦鞯貐^(qū)法規(guī)要求不一,游戲的內(nèi)容安全風(fēng)險(xiǎn)激增,需要游戲廠商避坑的點(diǎn)非常多。騰訊安全構(gòu)建了一套云原生安全防護(hù)體系,協(xié)助企業(yè)解決各類出海安全問(wèn)題,包含云防火墻、DDoS防護(hù)、主機(jī)安全、EdgeOne和人機(jī)對(duì)抗等實(shí)戰(zhàn)場(chǎng)景,幫助游戲廠商順利加快出海步伐。
游戲推薦,應(yīng)解決用戶數(shù)據(jù)安全問(wèn)題
本次峰會(huì)的分享嘉賓中,來(lái)自西安電子科技大學(xué)的馬鑫迪教授,從高校的視角,分享了當(dāng)前游戲推薦中,應(yīng)當(dāng)如何解決用戶的數(shù)據(jù)安全問(wèn)題。馬鑫迪指出,建立更加詳細(xì)的用戶畫(huà)像體系,實(shí)現(xiàn)為用戶更加精準(zhǔn)的游戲推薦成為關(guān)鍵挑戰(zhàn)。在游戲推薦過(guò)程中,實(shí)現(xiàn)用戶數(shù)據(jù)隱私保護(hù)、采集數(shù)據(jù)真實(shí)性檢測(cè)、推薦系統(tǒng)模型安全是游戲推薦中首要解決的安全問(wèn)題。
網(wǎng)絡(luò)游戲架構(gòu)設(shè)計(jì)應(yīng)多考慮各個(gè)功能對(duì)玩家的影響
來(lái)自全球公平游戲聯(lián)盟Fair Play Alliance(簡(jiǎn)稱FPA)的創(chuàng)始人之一的 Kimberly Voll 博士,在峰會(huì)中給大家介紹了在網(wǎng)絡(luò)游戲中常見(jiàn)的破壞玩家游戲體驗(yàn)的行為,以及研究這個(gè)框架給游戲設(shè)計(jì)帶來(lái)的意義,并呼吁游戲開(kāi)發(fā)者,用更加廣泛的視角來(lái)設(shè)計(jì)游戲,給玩家?guī)?lái)更好的游戲體驗(yàn)。
3大游戲廠商圓桌 為游戲安全支招
峰會(huì)的最后設(shè)置了圓桌環(huán)節(jié),來(lái)自迷你創(chuàng)想的游戲運(yùn)營(yíng)安全總監(jiān)周祺、創(chuàng)夢(mèng)天地的內(nèi)審專家吳冰暉、雷霆游戲的高級(jí)信息安全工程師王校杰就游戲黑產(chǎn)帶來(lái)的危害、廠商的應(yīng)對(duì)方式和游戲出海的合規(guī)問(wèn)題展開(kāi)熱烈討論。
關(guān)于游戲黑產(chǎn)帶來(lái)的危害,周祺表示,游戲安全問(wèn)題直接影響游戲口碑和活躍,乃至收入。而在企業(yè)應(yīng)對(duì)方式上,周祺提出了3個(gè)重視,要做好游戲安全工作,需要做到自己重視、公司決策層重視、公司其他業(yè)務(wù)同事重視,自上而下行動(dòng)統(tǒng)一。王校杰也指出,在游戲產(chǎn)品研發(fā)、發(fā)行和運(yùn)營(yíng)階段,都需要有針對(duì)性的安全操作規(guī)范和注意事項(xiàng),需要在游戲生命全周期都做好安全工作。在談到國(guó)內(nèi)外的游戲合規(guī)問(wèn)題,吳冰暉強(qiáng)調(diào),游戲合規(guī)管理重點(diǎn)需要針對(duì)個(gè)人信息保護(hù)、數(shù)據(jù)安全、內(nèi)容安全、未成年人保護(hù)等方面開(kāi)展,合規(guī)管理同樣貫穿于游戲的研發(fā)、上線、運(yùn)營(yíng)及停運(yùn)階段。
黑產(chǎn)永不眠,游戲安全問(wèn)題伴隨著游戲的整個(gè)生命周期,本次峰會(huì)通過(guò)對(duì)當(dāng)前游戲安全對(duì)抗技術(shù)的探討和各類安全問(wèn)題的洞悉,不斷推動(dòng)國(guó)內(nèi)外游戲安全行業(yè)的發(fā)展。未來(lái),隨著“游戲安全專委會(huì)”的成立,游戲安全產(chǎn)業(yè)將上一個(gè)新的臺(tái)階。