游戏的外挂、黑产、盗版等问题,一直是运营过程中面临的重要难题。这些安全问题,轻则给游戏的收入和口碑带来损伤,重则可以摧毁一款游戏。因此,近年来慢慢的变多的游戏厂商不断加大对游戏安全的投入,为游戏建造铜墙铁壁。
12月16日,由广东省游戏产业协会指导,腾讯游戏安全、腾讯云、腾讯安全联合主办的2022游戏安全行业峰会成功举办,峰会通过线上直播的形式举行,出席峰会的嘉宾包括广东省游戏产业协会执行会长鲁晓昆,腾讯互娱副总裁崔晓春、腾讯安全副总裁黎巍、腾讯游戏安全总监李长江,和来自全球公平游戏联盟、方达律师事务所、西安电子科技大学、迷你创想、雷霆网络、创梦科技、腾讯游戏安全等众多的行业专家。
今年是游戏安全行业峰会的5周年,线上举办的形式也方便了更多的游戏安全从业者。腾讯互娱副总裁崔晓春在开场致辞中表示,游戏安全从业者肩负着游戏稳定运营的使命,怎样运用前沿技术,更人性化的运营方式,为游戏保驾护航,是游戏行业健康而长远发展的基础。合法合规地进行技术对抗,是海内外游戏做安全对抗的底线,需要全球的游戏安全从业者加强交流,共同构建行业生态。
腾讯游戏安全总监李长江则跟观众分享了过去一年关于游戏安全行业的变化,李长江指出,当前外挂定制化现象愈加明显,腾讯手游监测到的外挂中,定制外挂超过七成,游戏安全团队需要在关键技术方案上有所突破;另外,随着移动游戏的兴起和游戏玩法的创新,新的游戏黑产风险场景也在逐步扩大,游戏账号安全问题时有发生,这些都给游戏厂商带来非常大的挑战。
面对变化,游戏厂商该以何种姿态应对?腾讯安全副总裁黎巍从过去一年产品研制和客户的声音中,总结了3点思考,一是在打安全“高端局”的时候,游戏厂商需要和安全厂商一起制定攻防策略;二是护航游戏安全的技术栈或者产品包要打通融合;三是游戏安全建设的“技战法”要和别的行业经验互相融合。在分享过程中,黎巍通过大量的实例,来阐述游戏厂商如何通过做好这3点,以从容地应对越发复杂的安全问题。
广东省游戏产业协会执行会长鲁晓昆则从行业的角度,指出了峰会举办的积极意义。并提到,在本届峰会,广东省游戏产业协会联合腾讯游戏安全,发布了《2022游戏安全白皮书》,白皮书从外挂、内容安全、游戏经济安全等18个维度,全方位地向行业揭示当前游戏面临的各类安全问题,挑战和趋势,数据变化(文末附查看方式)。除此以外,她还指出,当前广东省游戏产业协会正在牵头筹建“游戏安全专委会”,欢迎各大游戏厂商加入。
外挂问题是众多游戏安全问题中最难根治的问题之一,腾讯游戏安全专家张玉璞在峰会分享中指出,当前外挂的对抗难度慢慢的升高。同时,海外的游戏安全问题也出现爆发式增长,全球多地区成为外挂重灾区。外挂正在尝试占据权限的主导性,玩家作弊也越趋隐蔽,在外挂对抗过程中,仅仅基于客户端感知系统环境或游戏环境的异常,已逐渐不足以应对当前的对抗形势,应探索高效和超高的性价比的对抗方式;
腾讯游戏安全研发出基于游戏回放的Replay行为检验测试方案,基于渲染深度检验测试原理,该方案能有效检测和判断玩家在游戏中的各类显性和隐性作弊行为,而不受客户端权限,样本采集,方案绕过等多方面对抗因素的掣肘。在分享过程中,张玉璞深入浅出地介绍了玩家显性作弊和隐性作弊的行为特点,以及Replay方案如何根据游戏场景行为特征变化在局中进行实时判断作弊。
在对抗游戏外挂过程中,如何用更低的成本,实现高质量的安全对抗也是游戏厂商重点考量的问题。另一位腾讯游戏安全专家胡和君在峰会中分享了腾讯游戏安全如何利用态势感知系统来实现高效地运营,以FPS功能检测为例介绍了外挂技术对抗过程中从分析到检测的自动化能力。介绍了腾讯游戏安全如何通过ACE方案的体系化系统来降低客户端性能影响与服务器资源消耗,以智能截图检测为例介绍了AI模型前置到客户端的方式在腾讯游戏安全方案中的应用。
游戏安全对抗是一个门槛较高的技术活,安全团队的构建需要长期积累。腾讯游戏安全Anti-Cheat Expert产品负责人李鑫指出,当前腾讯已经建立了一套覆盖全场景的解决方案,包括端手游反外挂、加固、内容安全、游戏经济安全、数字版权保护等方面。除了一贯以来强大的反外挂能力以外,腾讯游戏安全的内容安全方案专门为游戏打造,具备针对游戏内各场景的针对性检验测试能力,同时可提供最适合游戏的管理平台,进行全流程的专业运营。今年,腾讯游戏安全Anti-Cheat Expert(简称ACE)国际官网上线,为出海游戏及原生海外游戏提供合规、高质量的安全保护服务。
在本届峰会中,广东省游戏产业协会联合腾讯游戏安全、腾讯云、腾讯安全发布了《2022游戏安全白皮书》,白皮书指出,2022年PC游戏外挂功能量比2021年月均增长12%,移动游戏外挂中,定制外挂占比超过68%;游戏账号安全问题严峻,木马盗号量上涨了300%;游戏行业DDoS攻击为全行业最高。
来自方达律师事务所的两位合伙人——尹云霞、肖潇,在峰会中发表了主题为《游戏出海合规风险管控》的演讲。
两位律师向观众介绍了在中国法视角下,游戏企业在全球主要国家和地区的数据、知识产权、内容管控、反洗钱等实体领域的合规实践,及应对民事、刑事、行政争议和监管执法的实务要点。
在知道游戏出海合规的各个需要注意的几点后,该如何构建有效的出海安全体系?来自腾讯安全的架构师聂建胜给出了“参”,聂建胜分享到,游戏出海遭遇到的网络攻击愈发严重,同时因为各地区法规要求不一,游戏的内容安全风险激增,需要游戏厂商避坑的点非常多。腾讯安全构建了一套云原生安全防护体系,协助企业解决各类出海安全问题,包含云防火墙、DDoS防护、主机安全、EdgeOne、人机对抗等实战场景,帮助游戏厂商顺利加快出海步伐。
本次峰会的分享嘉宾中,来自西安电子科技大学的马鑫迪教授,从高校的视角,分享了当前游戏推荐中,应当怎么样才能解决用户的数据安全问题。马鑫迪指出,建立更详细的用户画像体系,实现为用户更精准的游戏推荐成为关键挑战。在游戏推荐过程中,实现用户数据隐私保护、采集数据真实性检测、推荐系统模型安全是游戏推荐中首要解决的安全问题。
来自全球公平游戏联盟Fair Play Alliance(简称FPA)的创始人之一的 Kimberly Voll博士,在峰会中给大家介绍了,在在线游戏中常见的破坏玩家游戏体验的行为,以及研究这个框架给游戏设计带来的意义。呼吁游戏开发者,用更广泛的视角来设计游戏,给玩家带来更好的游戏体验。
峰会的最后设置了圆桌环节,来自迷你创想的游戏运营安全总监周祺、创梦天地的内审专家吴冰晖、雷霆游戏的高级信息安全工程师王校杰就游戏黑产带来的危害、厂商的应对方式和游戏出海的合规问题展开热烈讨论。
关于游戏黑产带来的危害,周祺表示,游戏安全问题直接影响游戏口碑和活跃,乃至收入。而在企业应对方式上,周祺提出了3个重视,要做好游戏安全工作,需要做到自己重视、公司决策层重视、公司别的业务同时重视,自上而下行动统一。王校杰也指出,在游戏产品研制、发行和运营阶段,都需要有明确的目的性的安全操作规范和需要注意的几点,需要在游戏生命全周期都做好安全工作;在谈到国内外的游戏合规问题,吴冰晖强调,游戏合规管理重点需要针对个人隐私信息保护、数据安全、内容安全、未成年人保护等方面开展,合规管理同样贯穿于游戏的研发、上线、运营及停运阶段。
游戏安全问题伴随着游戏的整个生命周期,本次峰会通过对当前游戏安全对抗技术的探讨和各类安全问题的洞悉,不断推动国内外游戏安全行业的发展,未来,随着“游戏安全专委会”的成立,游戏安全产业将迈上一个新的台阶。