文章图片
图片摘选自《2021游戏安全白皮书》
葡萄君:外挂是如何与游戏厂商对抗的?
李长江:互联网产品安全永远都出于每天对抗升级的状态 , 技术在理论上是无极限的 。
大致来说 , 外挂防止自己被检测到的思路分两种 。 一种是躲避 , 避免自身位于可被检测到的范围 。
另一种更恶劣的更有技术性的是直接对抗安全系统 , 比如在客户端对安全数据做针对性屏蔽上报 , 敌我双方需要不断地研发新技术来比拼 。
文章图片
图片摘选自《2021游戏安全白皮书》
葡萄君:在技术上对抗外挂团队有多难?
李长江:和外挂对抗需要几个能力 。 一个是高效 , 能不能实时监控到新出来每个外挂 , 又能不能在极短时间内研发策略上线检测 , 高效的闭环周期可能要求到1小时内;一个是稳定 , 我们不能发布一个新的策略或功能 , 结果导致某些玩家游戏崩了 , 这个挑战其实非常大 , 因为面对的是海量复杂的用户设备环境;还有就是准确 , 不能有误判 , 需要强大稳定的风控系统和运营流程体系 。 这些都考验一个团队从技术到运营体系的完整性 , 还有能不能一直保持最高战斗力 。
从另一个维度来说 , 我们游戏厂商和外挂团队其实是一种不平等对抗 。
首先 , 现在外挂黑产已经成为全球性的组织 , 组织之间信息和技术的互通效率非常高 , 每出现一种新的攻击手段 , 很快就会在所有重要游戏的外挂上体现 。
而我们各个游戏公司作为商业组织 , 承担各自职责 , 不可能实现技术无障碍实时共享 , 这不仅是技术保密性的要求 , 同时也没有那个精力 。
另外 , 我们和他们在技术难度上也是不对等的 。 我们作为安全防护体系 , 一定是大而全的 , 除了技术方案的研发 , 为了游戏的稳定 , 我们研发周期也会比外挂更长 。 从技术权限上来说 , 我们不能要求用户越狱或root给我们移动系统底层权限 , 而外挂黑产可以向用户索要更多权限 , 研发出的新技术都可以立刻去尝试 。 同时他们面对的用户量更小 , 偶尔出现崩溃问题 , 作弊用户也能接受 。 他们只要抓住我们一个漏洞就算成功 , 而我们需要百密无一疏 。
文章图片
图片摘选自《2021游戏安全白皮书》
葡萄君:那Anti-Cheat Expert团队对抗外挂黑产的思路是什么?
李长江:我们游戏安全团队最早刚刚成立的时候 , 主要是面对端游 , 在客户端上做加固 , 包括驱动级的防护 , 用数据和代码加密提升外挂逆向游戏逻辑实现作弊的门槛 。 但到了《地下城与勇士》、《穿越火线》这些热门游戏上线的时候 , 我们与黑产就进入了强对抗阶段 , 只靠客户端防护方案是守不住的 。
推荐阅读
- 技术|“2”类医械有重大进展:神经介入产品井喷、基因测序弯道超车
- 重大进展|“2”类医械有重大进展:神经介入产品井喷、基因测序弯道超车
- Google|谷歌暂缓2021年12月更新推送 调查Pixel 6遇到的掉线断连问题
- Tencent|原生版微信上架统信UOS应用商店:适配X86、ARM、LoongArch架构
- 国家|2022上海国际热处理、工业炉展览会
- 人物|造车三兄弟的“喜与忧”:销量暴增但问题加剧,一人舒服两人困难?
- IT|8号线、14号线将全线贯通 北京地铁?今年开通线路段创纪录
- 软件和应用|iOS/iPadOS端Telegram更新:引入隐藏文本、翻译等新功能
- Intel|Intel谈DDR5内存价格贵、缺货问题:新技术升级在所难免
- IT|宝马电动转型成果初显:i4、iX供不应求 新能源车销量已破百万