為了進(jìn)一步凈化游戲環(huán)境,游戲開發(fā)商椰島游戲開啟了與網(wǎng)易易盾的合作,接入“游戲加固”和“智能反外掛”能力,精簡的游戲開發(fā)團(tuán)隊(duì)也能夠輕松管理和維護(hù)手游安全,實(shí)現(xiàn)跨區(qū)域運(yùn)營。最終,在易盾手游安全解決方案的助力下,《江南百景圖》成功降低了近九成外掛風(fēng)險(xiǎn)。

01 椰島游戲 與古風(fēng)傳承之作

成立于2009年,椰島游戲 (Coconut Island) 是一家總部位于上海的手游開發(fā)公司和發(fā)行商。2020年7月,該公司上線了一款開放式多人在線城市經(jīng)營類游戲《江南百景圖》,風(fēng)靡全國。

乘著游戲的遐想,玩家來到明代四大才子之一文徵明的名畫中。是時,畫中的江南古城應(yīng)天府由于一場大火失去了昔日的繁華、一切百廢待興。經(jīng)營者通過耕種、養(yǎng)殖、生產(chǎn),建造宏偉建筑、繪制自己的居民、完成有趣的任務(wù)、開拓城市。

在游戲中,玩家足不出戶,便能一覽水墨復(fù)古、車馬喧囂的江南古城。富含東方美學(xué)色彩的 2D 古風(fēng)手繪畫面,讓其從一眾 3D 畫風(fēng)的游戲中脫穎而出。“始于具有辨識度的國風(fēng)美術(shù)風(fēng)格、忠于充滿古韻的故事講述和人物原型、陷于靈活多樣的玩法組合,”《江南百景圖》收獲了玩家的好評和認(rèn)可。

02 游戲大火 外掛層出不窮

農(nóng)作物在農(nóng)田中快速生長,柔白的棉花從棉花田中涌出,取之不盡的大魚在魚塘等待垂釣,餐館、書局、林場、鋸木廠、造紙廠、黏土礦、瓷窯紛紛實(shí)現(xiàn)自動化運(yùn)營,住宅區(qū)的民宅、客棧霎時間落成。部分古城在外掛的作用下快速運(yùn)轉(zhuǎn)。

隨著《江南百景圖》積累起現(xiàn)象級的玩家規(guī)模,針對 Unity3D 單機(jī)游戲的模擬點(diǎn)擊、加速器、修改器、破解版、定制外掛等作弊方式逐漸浮出水面。

寄生在游戲中的外掛物五花八門,直接影響正常玩家的用戶體驗(yàn),沖擊游戲規(guī)則使其失去公平,也會導(dǎo)致游戲公司營收流失。更有甚者,黑客在外掛插件中植入木馬,坐等受害者。游戲賬號被盜、玩家遭詐騙、個人信息泄露等風(fēng)險(xiǎn)問題時有發(fā)生,背后的罪魁禍?zhǔn)淄峭鈷臁?/span>

作為一家以玩家為中心的獨(dú)立游戲工作室,椰島游戲一直追求打造一個安全、公平、有序的游戲環(huán)境。椰島游戲在反外掛工作上不遺余力,盡管官方無數(shù)次打擊外掛,但仍然不時遭遇開掛者。

全力狙擊外掛的椰島游戲時常陷入兩難境地,一邊,主要團(tuán)隊(duì)需要專注于制作更多精彩的創(chuàng)意游戲,全力開拓新市場,另一邊,熱門游戲的外掛在暴利的驅(qū)使下肆意生長,反外掛進(jìn)入曠日持久的拉鋸戰(zhàn)。如何兼顧開發(fā)成本與手游安全?在治理游戲外掛和識別外掛用戶方面,如何更及時、更精準(zhǔn)、更高效?在后期,如何擊退不斷進(jìn)化的外掛?在重重問題的考驗(yàn)下,椰島游戲選擇與網(wǎng)易易盾的移動安全團(tuán)隊(duì)合作。

在為《江南百景圖》選擇安全服務(wù)商時,椰島游戲?qū)⒓嫒菪?、安全性和穩(wěn)定性放在首位,同時還考慮到了境外業(yè)務(wù)發(fā)展。取材于“江南四大才子”的《江南百景圖》一經(jīng)推出,在有著相似文化認(rèn)同的港澳臺地區(qū)同樣勢如破竹。對于椰島游戲而言,應(yīng)對復(fù)雜多變的海外游戲安全環(huán)境成為更大挑戰(zhàn)。

03 融合加固與反外掛 一站式化解更多風(fēng)險(xiǎn)

為了解決這些問題,網(wǎng)易易盾移動安全團(tuán)隊(duì)設(shè)計(jì)了一套嚴(yán)謹(jǐn)周密的手游安全解決方案,采取加固與反外掛的多重“組合拳”。經(jīng)保護(hù)后的《江南百景圖》具備了主動防御能力,對通用外掛免疫,對新型定制外掛上線自定義對抗策略。

3.1 對癥加固,重點(diǎn)防破解

易盾為《江南百景圖》打造了防破解的四重“城墻”,筑牢游戲開發(fā)數(shù)據(jù)的大本營:一是,優(yōu)先保護(hù)游戲腳本,二是,重點(diǎn)關(guān)注客戶端與服務(wù)端之間網(wǎng)絡(luò)協(xié)議層的數(shù)據(jù)加密,三是,時刻防止本地存檔文件被修改,四是,精準(zhǔn)發(fā)現(xiàn)已被植入外掛的包體。

椰島游戲通過 SDK 接入“一鍵加固”功能,輕松加固在 iOS,Android 兩大平臺發(fā)布的手游開發(fā)包,讓游戲具備內(nèi)生外掛抵御能力。加固前后,《江南百景圖》的性能差異微乎其微,游戲運(yùn)行速度正常、不卡頓。

第一重:游戲資源腳本保護(hù)

《江南百景圖》是一款采 用 Unity3D 引擎進(jìn)行開發(fā)的模擬經(jīng)營類單機(jī)游戲。針對不同游戲類型和不同游戲引擎,“量體裁衣”式的反外掛方案和策略頗為重要。

針對 Unity3D 游戲,其代碼邏輯編譯在多個 DLL 文件中。黑客繞過簽名校驗(yàn),即可解開安裝包拿到DLL 資源腳本文件,這一天然漏洞成為黑客攻擊重點(diǎn),也導(dǎo)致 Unity3D 游戲面臨被反編譯的巨大風(fēng)險(xiǎn)。

為此,易盾部署了 Unity3D 靜態(tài)資源加密、Assetbundle 資源加密、自定義 DLL 結(jié)構(gòu)、Il2cpp 分段式保護(hù),有重點(diǎn)地對游戲開發(fā)包進(jìn)行加密混淆,提高游戲“黑客”靜態(tài)逆向分析的門檻。

第二重:定制網(wǎng)絡(luò)通信協(xié)議包

游戲客戶端與移動端之間的網(wǎng)絡(luò)通信協(xié)議是移動安全薄弱點(diǎn),容易受到黑客的攻擊。潛在的攻擊途徑是黑客分析關(guān)鍵網(wǎng)絡(luò)通信協(xié)議數(shù)據(jù),接著模擬或篡改協(xié)議。借助易盾專業(yè)移動安全工程師的支持,椰島游戲得以為《江南百景圖》的通訊協(xié)議增加加密算法,并定期變換密匙。

第三重:提供多種存檔文件保護(hù)

根據(jù)椰島游戲需求,易盾對《江南百景圖》的進(jìn)度文檔、配置文檔、游戲玩家信息文檔等多種存檔文檔進(jìn)行保護(hù),將密鑰與手機(jī)設(shè)備信息和 APP 信息進(jìn)行關(guān)聯(lián)保護(hù)。此外,加密方式也支持自定義化配置,調(diào)用者可根據(jù)自己的需求,進(jìn)行加密方式關(guān)聯(lián)。

第四重:讓簽名獲取更底層

黑客通過 hook 技術(shù)繞過簽名校驗(yàn),截取簽名并修改,致使游戲廠商無法順利校驗(yàn)游戲開發(fā)包被修改。在長年的貓鼠游戲中,hook 技術(shù)正在變得愈發(fā)隱蔽,致使校驗(yàn)完整性的安全問題愈發(fā)突出。針對這類問題,易盾采用全新方式解析 apk,主要是將第三方庫的 open 操作改為通過系統(tǒng) syacall 的方式,增加簽名獲取的安全性,洞察一切外掛插件的修改,揪出問題用戶。

3.2 隨時隨地,動態(tài)反外掛

在打擊外掛行動中,椰島游戲與網(wǎng)易易盾展開了密切的合作,以期實(shí)時發(fā)現(xiàn)外掛、破解、盜版等風(fēng)險(xiǎn)信息,精準(zhǔn)定位惡意打金工作室等重大潛在安全隱患,防止游戲公平性失衡。

從椰島游戲的需求出發(fā),易盾結(jié)合 SDK 進(jìn)行外掛檢測、應(yīng)用環(huán)境檢測、遇掛閃退功能,增強(qiáng)游戲自我保護(hù)能力。最終,目標(biāo)外掛一經(jīng)發(fā)現(xiàn),游戲立即閃退,并將風(fēng)險(xiǎn)全面上報(bào),配合椰島游戲開展治理動作,這一“上報(bào) + 閃退”機(jī)制可供客戶自定義,盡可能避免外掛“突襲”造成的資金損失。

內(nèi)化多重檢測能力

針對單機(jī)游戲的游戲場景,易盾為《江南百景圖》游戲包打入已知的外掛特征,讓 SDK 自動識別外掛行為,相當(dāng)于提升游戲?qū)νㄓ猛鈷斓?ldquo;免疫力”。

更進(jìn)一步,易盾調(diào)用模擬器多開檢測、云手機(jī)檢測等環(huán)節(jié)和模擬點(diǎn)擊判斷等成熟技術(shù),反向追蹤外掛黨的設(shè)備,形成游戲“黑客”的高風(fēng)險(xiǎn)名單,供游戲開發(fā)商重點(diǎn)監(jiān)控。

善用外掛對抗策略

借助易盾 SaaS 后臺,椰島游戲接入專掛專治的 SDK,為《江南百景圖》配齊多維度的外掛對抗策略,直擊通用外掛的痛點(diǎn)。

在20多年外掛攻防實(shí)戰(zhàn)的積累下,手游智能反外掛策略達(dá)到上萬條,供客戶精準(zhǔn)狙擊多種形態(tài)、變化多端的外掛。當(dāng)定制外掛來襲,移動安全專家組基于游戲邏輯、外掛視角進(jìn)行分析,及時上線獨(dú)家對抗策略,進(jìn)一步助力椰島游戲化險(xiǎn)為夷。

數(shù)據(jù)驅(qū)動效果分析

上報(bào)后,反外掛數(shù)據(jù)實(shí)時匯聚在后臺的數(shù)據(jù)中心,方便游戲開發(fā)團(tuán)隊(duì)高效并全面地了解過去一個月、一個季度、一年內(nèi)的相關(guān)外掛風(fēng)險(xiǎn)。月度報(bào)告綜合展示外掛風(fēng)險(xiǎn)、環(huán)境風(fēng)險(xiǎn)與外掛用戶,并與行業(yè)平均水平做對比,便于分析解游戲安全狀況。

憑借成熟的反饋機(jī)制,椰島游戲獲悉了《江南百景圖》內(nèi)的四大風(fēng)險(xiǎn)統(tǒng)計(jì),包括通用外掛、惡意打金工作室、盜版破解版,以及由模擬器、云真機(jī)、調(diào)試器、越獄(Root)導(dǎo)致的應(yīng)用環(huán)境風(fēng)險(xiǎn)。在違規(guī)玩家治理時,椰島游戲也得以從外掛風(fēng)險(xiǎn)、環(huán)境風(fēng)險(xiǎn)等多個維度入手,避免誤傷正常用戶,保護(hù)每一位玩家的權(quán)益。

尋找最佳對抗節(jié)奏

團(tuán)隊(duì)的不同職能線各司其職,各負(fù)其責(zé)。為了提升外掛對抗的時效性,易盾技術(shù)支持團(tuán)隊(duì)全天候蹲守客戶 IM 群,及時響應(yīng)異常事件,并開展策略上線前的測試支持,助力客戶業(yè)務(wù)平穩(wěn)過渡。運(yùn)營團(tuán)隊(duì)時刻關(guān)注線上反外掛數(shù)據(jù),主動挖掘新外掛,發(fā)出安全威脅警報(bào)。智能管家基于易盾安全實(shí)驗(yàn)室大數(shù)據(jù)算力,智能挖掘新型外掛。安全技術(shù)工程師負(fù)責(zé)編寫代碼腳本,對手游外掛風(fēng)險(xiǎn)第一時間進(jìn)行全網(wǎng)攔截。

04 向不公平道別 高效管理外掛風(fēng)險(xiǎn)

外掛是一項(xiàng)瞬息萬變的挑戰(zhàn),外掛作弊手段甚至與游戲更新同步,只有實(shí)現(xiàn)加固保護(hù)快速補(bǔ)漏、外掛檢測及時跟進(jìn),才能立于不敗之地。當(dāng)前,易盾移動安全團(tuán)隊(duì)時刻關(guān)注游戲風(fēng)險(xiǎn),游戲通用加固版本每月升級2-3次,外掛檢測方法每周更新2次。

即時數(shù)據(jù)中心與月度數(shù)據(jù)分析報(bào)告,讓椰島游戲?qū)ν鈷鞂剐Ч荒苛巳弧Ｃ吭?易盾助力椰島游戲進(jìn)行百萬次外掛與環(huán)境風(fēng)險(xiǎn)檢測,攔截上萬違規(guī)外掛用戶。基于 SDK 的專項(xiàng)策略對通用外掛的覆蓋率在99%以上,加固主動防御攔截成功率95%以上。與合作初期相比,外掛風(fēng)險(xiǎn)總體呈下行趨勢,成功降低了近九成,游戲異常用戶數(shù)亦隨之大幅減少。

關(guān)鍵詞：