0
| 本文作者: 嘉嘉 | 2022-09-16 10:25 |
哨兵是守護安全的第一道防線,不停的監視著每一個外敵可能進行滲透的角落。網易易盾的 GameSentry 作為游戲安全戰場上的“哨兵”,始終站在游戲安全的第一道防線,提前探知風險,并協同其他安全工具共同守護游戲公平與安全。
據《2021 網易易盾游戲安全年度報告》統計:
易盾全年累計檢測到游戲安全風險 96.3億 次,相較去年同比增長 29%。
98.47% 的外掛行為發生在風險的運行環境中。外掛高發期依然集中在 7、8、10 月份。
外掛威脅約 18.2億 同比增長 42%。
環境威脅約 63.7億 同比增長 14%。
其他安全威脅約 14.45億 同比增長 274%。
易盾全年檢測出黑灰產工作室賬號 210萬+,工作室正在向規模化、差異化、專業化方向加速發展。
角色扮演類、策略類、卡牌類為安全風險重災區,合計占比超過 90% 。
易盾全年分析了 800+ 外掛樣本 ,發現外掛定制化呈顯著上漲趨勢,更新迭代速度加快,功能更為完善。
易盾游戲行業內容合規問題累計檢測數據超 110億,疑似風險數據近 5億。
游戲廠商逐漸從量產游戲到精品化開發,延長游戲的生命周期、維持游戲的健康生態、留存用戶變得越來越重要。
反外掛、加固等傳統的游戲安全工具已經十分成熟、有效,能實時、高強度的對抗外掛。
目前常見的游戲保護方法有以下幾種,為游戲安全提供了基礎的保障。
針對客戶端產生的數值變化,比對服務端行為日志,校驗兩邊數值是否一致,從而防止客戶端數值被惡意篡改。
打亂代碼邏輯,讓攻擊者無從找到邏輯映射,增加破解難度。
對游戲代碼,游戲內資源文件,存檔文件,客戶端與服務端通訊協議,通過自定義加密算法,提高安全強度。攻擊者如果想獲取源代碼信息或者代碼邏輯,需要先破解自定義的解密邏輯。加密解密的對抗也增加了破解成本。
加殼:
通過對游戲引擎進行加殼保護,通過對引擎套殼,能夠避免攻擊者去分析拿到真正的代碼,從而增加分析破解成本;
未雨綢繆,居安思危
我們溝通過多家游戲公司,在游戲上線前測試時,性能測試與兼容性測試都是常規進行的,但僅有少數項目組會對游戲的安全性進行測試。
目前業界通常采用的安全測試,一般沿著游戲協議漏洞、服務器健壯性以及外掛模擬等三個方向進行。
普通安全測試需要測試人員有較高的逆向水平,對人員的技術要求較高。對于結果導向的測試,雖然逆向必不可少,但逆向費時費力,測試質量與逆向水平關系并不大。所以需要一款工具讓工作內容不再放在逆向、Hook、Lua 修改這些技術上,而是直接關注游戲的邏輯。
就以結果為導向的測試而言,雖然對逆向水平要求沒那么高,但逆向卻費時費力,也并非每個團隊所能接受的。
網易易盾在二十多年的一線實戰經驗中面對不同游戲類型場景痛點,沉淀了大量的經驗、方法論,并基于此構建了一套成熟的工具集。
網易易盾GameSentry,主要通過分析游戲協議內容、游戲函數邏輯和對應的地址、部分代碼熱更、自動化 Hook 等功能達到降低深層次安全測試門檻的目的。可以簡化內存測試、協議測試過程中對于 APK 逆向、Hook 編寫、腳本修改、腳本 dump 的繁雜操作,大大降低測試人員的上手門檻和逆向工作。
而從實踐效果上看,網易易盾GameSentry 的設計思路是從攻擊者的角度對游戲進行逆向分析和破解,主動發現和挖掘系統中的弱點、技術缺陷和安全漏洞,并進行缺陷放大和風險性評估,提前暴露游戲潛在安全風險,讓安全團隊可以在危害發生前就著手準備漏洞修復方案,可以最大程度降低事后外掛危害與外掛打擊成本。
今年 3月,網易智企“易+”開源計劃正式上線,3月和5月已上線“網易會議組件”開源項目和“網易云信低延時直播”開源項目,持續將網易智企部分技術進行開源,反哺行業創新一直是我們的期望。
順勢而為,乘勢而上,在游戲迅速發展,游戲安全格外重要的當下,網易易盾“GameSentry 工具”正式開源!
作為一個開放的項目,我們認為將項目開源也有利于推動產品迭代,比如 Unity 的版本眾多,且 il2cpp 改動比較頻繁,在兼容性上面臨著巨大的挑戰。而開源,不僅能讓大家能享受到集體的智慧成果,便捷了游戲開發者的測試工作,也可以通過社區的貢獻,覆蓋兼容更多的引擎版本,提升行業整體效率,不重復造輪子。
更重要的是,作為游戲熱愛者,我們希望通過降低安全測試的復雜度,讓游戲公司提前發現并感知到漏洞和風險,構建更成熟的安全保障體系,降低游戲風險,延長游戲生命周期,提升用戶體驗,回饋玩家對游戲的熱愛!
期待未來與更多游戲愛好者、游戲開發商們攜手共進,生態共享。
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
