為了進(jìn)一步凈化游戲環(huán)境,游戲開(kāi)發(fā)商椰島游戲開(kāi)啟了與網(wǎng)易易盾的合作,接入“游戲加固”和“智能反外掛”能力,精簡(jiǎn)的游戲開(kāi)發(fā)團(tuán)隊(duì)也能夠輕松管理和維護(hù)手游安全,實(shí)現(xiàn)跨區(qū)域運(yùn)營(yíng)。最終,在易盾手游安全解決方案的助力下,《江南百景圖》成功降低了近九成外掛風(fēng)險(xiǎn)。

01 椰島游戲 與古風(fēng)傳承之作

成立于2009年,椰島游戲 (Coconut Island) 是一家總部位于上海的手游開(kāi)發(fā)公司和發(fā)行商。2020年7月,該公司上線了一款開(kāi)放式多人在線城市經(jīng)營(yíng)類游戲《江南百景圖》,風(fēng)靡全國(guó)。

乘著游戲的遐想,玩家來(lái)到明代四大才子之一文徵明的名畫(huà)中。是時(shí),畫(huà)中的江南古城應(yīng)天府由于一場(chǎng)大火失去了昔日的繁華、一切百?gòu)U待興。經(jīng)營(yíng)者通過(guò)耕種、養(yǎng)殖、生產(chǎn),建造宏偉建筑、繪制自己的居民、完成有趣的任務(wù)、開(kāi)拓城市。

在游戲中,玩家足不出戶,便能一覽水墨復(fù)古、車(chē)馬喧囂的江南古城。富含東方美學(xué)色彩的 2D 古風(fēng)手繪畫(huà)面,讓其從一眾 3D 畫(huà)風(fēng)的游戲中脫穎而出。“始于具有辨識(shí)度的國(guó)風(fēng)美術(shù)風(fēng)格、忠于充滿古韻的故事講述和人物原型、陷于靈活多樣的玩法組合,”《江南百景圖》收獲了玩家的好評(píng)和認(rèn)可。

02 游戲大火 外掛層出不窮

農(nóng)作物在農(nóng)田中快速生長(zhǎng),柔白的棉花從棉花田中涌出,取之不盡的大魚(yú)在魚(yú)塘等待垂釣,餐館、書(shū)局、林場(chǎng)、鋸木廠、造紙廠、黏土礦、瓷窯紛紛實(shí)現(xiàn)自動(dòng)化運(yùn)營(yíng),住宅區(qū)的民宅、客棧霎時(shí)間落成。部分古城在外掛的作用下快速運(yùn)轉(zhuǎn)。

隨著《江南百景圖》積累起現(xiàn)象級(jí)的玩家規(guī)模,針對(duì) Unity3D 單機(jī)游戲的模擬點(diǎn)擊、加速器、修改器、破解版、定制外掛等作弊方式逐漸浮出水面。

寄生在游戲中的外掛物五花八門(mén),直接影響正常玩家的用戶體驗(yàn),沖擊游戲規(guī)則使其失去公平,也會(huì)導(dǎo)致游戲公司營(yíng)收流失。更有甚者,黑客在外掛插件中植入木馬,坐等受害者。游戲賬號(hào)被盜、玩家遭詐騙、個(gè)人信息泄露等風(fēng)險(xiǎn)問(wèn)題時(shí)有發(fā)生,背后的罪魁禍?zhǔn)淄峭鈷臁?/p>

作為一家以玩家為中心的獨(dú)立游戲工作室,椰島游戲一直追求打造一個(gè)安全、公平、有序的游戲環(huán)境。椰島游戲在反外掛工作上不遺余力,盡管官方無(wú)數(shù)次打擊外掛,但仍然不時(shí)遭遇開(kāi)掛者。

全力狙擊外掛的椰島游戲時(shí)常陷入兩難境地,一邊,主要團(tuán)隊(duì)需要專注于制作更多精彩的創(chuàng)意游戲,全力開(kāi)拓新市場(chǎng),另一邊,熱門(mén)游戲的外掛在暴利的驅(qū)使下肆意生長(zhǎng),反外掛進(jìn)入曠日持久的拉鋸戰(zhàn)。如何兼顧開(kāi)發(fā)成本與手游安全?在治理游戲外掛和識(shí)別外掛用戶方面,如何更及時(shí)、更精準(zhǔn)、更高效?在后期,如何擊退不斷進(jìn)化的外掛?在重重問(wèn)題的考驗(yàn)下,椰島游戲選擇與網(wǎng)易易盾的移動(dòng)安全團(tuán)隊(duì)合作。

在為《江南百景圖》選擇安全服務(wù)商時(shí),椰島游戲?qū)⒓嫒菪?、安全性和穩(wěn)定性放在首位,同時(shí)還考慮到了境外業(yè)務(wù)發(fā)展。取材于“江南四大才子”的《江南百景圖》一經(jīng)推出,在有著相似文化認(rèn)同的港澳臺(tái)地區(qū)同樣勢(shì)如破竹。對(duì)于椰島游戲而言,應(yīng)對(duì)復(fù)雜多變的海外游戲安全環(huán)境成為更大挑戰(zhàn)。

03 融合加固與反外掛 一站式化解更多風(fēng)險(xiǎn)

為了解決這些問(wèn)題,網(wǎng)易易盾移動(dòng)安全團(tuán)隊(duì)設(shè)計(jì)了一套嚴(yán)謹(jǐn)周密的手游安全解決方案,采取加固與反外掛的多重“組合拳”。經(jīng)保護(hù)后的《江南百景圖》具備了主動(dòng)防御能力,對(duì)通用外掛免疫,對(duì)新型定制外掛上線自定義對(duì)抗策略。

3.1 對(duì)癥加固,重點(diǎn)防破解

易盾為《江南百景圖》打造了防破解的四重“城墻”,筑牢游戲開(kāi)發(fā)數(shù)據(jù)的大本營(yíng):一是,優(yōu)先保護(hù)游戲腳本,二是,重點(diǎn)關(guān)注客戶端與服務(wù)端之間網(wǎng)絡(luò)協(xié)議層的數(shù)據(jù)加密,三是,時(shí)刻防止本地存檔文件被修改,四是,精準(zhǔn)發(fā)現(xiàn)已被植入外掛的包體。

椰島游戲通過(guò) SDK 接入“一鍵加固”功能,輕松加固在 iOS,Android 兩大平臺(tái)發(fā)布的手游開(kāi)發(fā)包,讓游戲具備內(nèi)生外掛抵御能力。加固前后,《江南百景圖》的性能差異微乎其微,游戲運(yùn)行速度正常、不卡頓。

第一重:游戲資源腳本保護(hù)

《江南百景圖》是一款采 用 Unity3D 引擎進(jìn)行開(kāi)發(fā)的模擬經(jīng)營(yíng)類單機(jī)游戲。針對(duì)不同游戲類型和不同游戲引擎,“量體裁衣”式的反外掛方案和策略頗為重要。

針對(duì) Unity3D 游戲,其代碼邏輯編譯在多個(gè) DLL 文件中。黑客繞過(guò)簽名校驗(yàn),即可解開(kāi)安裝包拿到DLL 資源腳本文件,這一天然漏洞成為黑客攻擊重點(diǎn),也導(dǎo)致 Unity3D 游戲面臨被反編譯的巨大風(fēng)險(xiǎn)。

為此,易盾部署了 Unity3D 靜態(tài)資源加密、Assetbundle 資源加密、自定義 DLL 結(jié)構(gòu)、Il2cpp 分段式保護(hù),有重點(diǎn)地對(duì)游戲開(kāi)發(fā)包進(jìn)行加密混淆,提高游戲“黑客”靜態(tài)逆向分析的門(mén)檻。

第二重:定制網(wǎng)絡(luò)通信協(xié)議包

游戲客戶端與移動(dòng)端之間的網(wǎng)絡(luò)通信協(xié)議是移動(dòng)安全薄弱點(diǎn),容易受到黑客的攻擊。潛在的攻擊途徑是黑客分析關(guān)鍵網(wǎng)絡(luò)通信協(xié)議數(shù)據(jù),接著模擬或篡改協(xié)議。借助易盾專業(yè)移動(dòng)安全工程師的支持,椰島游戲得以為《江南百景圖》的通訊協(xié)議增加加密算法,并定期變換密匙。

第三重:提供多種存檔文件保護(hù)

根據(jù)椰島游戲需求,易盾對(duì)《江南百景圖》的進(jìn)度文檔、配置文檔、游戲玩家信息文檔等多種存檔文檔進(jìn)行保護(hù),將密鑰與手機(jī)設(shè)備信息和 APP 信息進(jìn)行關(guān)聯(lián)保護(hù)。此外,加密方式也支持自定義化配置,調(diào)用者可根據(jù)自己的需求,進(jìn)行加密方式關(guān)聯(lián)。

第四重:讓簽名獲取更底層

黑客通過(guò) hook 技術(shù)繞過(guò)簽名校驗(yàn),截取簽名并修改,致使游戲廠商無(wú)法順利校驗(yàn)游戲開(kāi)發(fā)包被修改。在長(zhǎng)年的貓鼠游戲中,hook 技術(shù)正在變得愈發(fā)隱蔽,致使校驗(yàn)完整性的安全問(wèn)題愈發(fā)突出。針對(duì)這類問(wèn)題,易盾采用全新方式解析 apk,主要是將第三方庫(kù)的 open 操作改為通過(guò)系統(tǒng) syacall 的方式,增加簽名獲取的安全性,洞察一切外掛插件的修改,揪出問(wèn)題用戶。

3.2 隨時(shí)隨地,動(dòng)態(tài)反外掛

在打擊外掛行動(dòng)中,椰島游戲與網(wǎng)易易盾展開(kāi)了密切的合作,以期實(shí)時(shí)發(fā)現(xiàn)外掛、破解、盜版等風(fēng)險(xiǎn)信息,精準(zhǔn)定位惡意打金工作室等重大潛在安全隱患,防止游戲公平性失衡。

從椰島游戲的需求出發(fā),易盾結(jié)合 SDK 進(jìn)行外掛檢測(cè)、應(yīng)用環(huán)境檢測(cè)、遇掛閃退功能,增強(qiáng)游戲自我保護(hù)能力。最終,目標(biāo)外掛一經(jīng)發(fā)現(xiàn),游戲立即閃退,并將風(fēng)險(xiǎn)全面上報(bào),配合椰島游戲開(kāi)展治理動(dòng)作,這一“上報(bào) + 閃退”機(jī)制可供客戶自定義,盡可能避免外掛“突襲”造成的資金損失。

內(nèi)化多重檢測(cè)能力

針對(duì)單機(jī)游戲的游戲場(chǎng)景,易盾為《江南百景圖》游戲包打入已知的外掛特征,讓 SDK 自動(dòng)識(shí)別外掛行為,相當(dāng)于提升游戲?qū)νㄓ猛鈷斓?ldquo;免疫力”。

更進(jìn)一步,易盾調(diào)用模擬器多開(kāi)檢測(cè)、云手機(jī)檢測(cè)等環(huán)節(jié)和模擬點(diǎn)擊判斷等成熟技術(shù),反向追蹤外掛黨的設(shè)備,形成游戲“黑客”的高風(fēng)險(xiǎn)名單,供游戲開(kāi)發(fā)商重點(diǎn)監(jiān)控。

善用外掛對(duì)抗策略

借助易盾 SaaS 后臺(tái),椰島游戲接入專掛專治的 SDK,為《江南百景圖》配齊多維度的外掛對(duì)抗策略,直擊通用外掛的痛點(diǎn)。

在20多年外掛攻防實(shí)戰(zhàn)的積累下,手游智能反外掛策略達(dá)到上萬(wàn)條,供客戶精準(zhǔn)狙擊多種形態(tài)、變化多端的外掛。當(dāng)定制外掛來(lái)襲,移動(dòng)安全專家組基于游戲邏輯、外掛視角進(jìn)行分析,及時(shí)上線獨(dú)家對(duì)抗策略,進(jìn)一步助力椰島游戲化險(xiǎn)為夷。

數(shù)據(jù)驅(qū)動(dòng)效果分析

上報(bào)后,反外掛數(shù)據(jù)實(shí)時(shí)匯聚在后臺(tái)的數(shù)據(jù)中心,方便游戲開(kāi)發(fā)團(tuán)隊(duì)高效并全面地了解過(guò)去一個(gè)月、一個(gè)季度、一年內(nèi)的相關(guān)外掛風(fēng)險(xiǎn)。月度報(bào)告綜合展示外掛風(fēng)險(xiǎn)、環(huán)境風(fēng)險(xiǎn)與外掛用戶,并與行業(yè)平均水平做對(duì)比,便于分析解游戲安全狀況。

憑借成熟的反饋機(jī)制,椰島游戲獲悉了《江南百景圖》內(nèi)的四大風(fēng)險(xiǎn)統(tǒng)計(jì),包括通用外掛、惡意打金工作室、盜版破解版,以及由模擬器、云真機(jī)、調(diào)試器、越獄(Root)導(dǎo)致的應(yīng)用環(huán)境風(fēng)險(xiǎn)。在違規(guī)玩家治理時(shí),椰島游戲也得以從外掛風(fēng)險(xiǎn)、環(huán)境風(fēng)險(xiǎn)等多個(gè)維度入手,避免誤傷正常用戶,保護(hù)每一位玩家的權(quán)益。

尋找最佳對(duì)抗節(jié)奏

團(tuán)隊(duì)的不同職能線各司其職,各負(fù)其責(zé)。為了提升外掛對(duì)抗的時(shí)效性,易盾技術(shù)支持團(tuán)隊(duì)全天候蹲守客戶 IM 群,及時(shí)響應(yīng)異常事件,并開(kāi)展策略上線前的測(cè)試支持,助力客戶業(yè)務(wù)平穩(wěn)過(guò)渡。運(yùn)營(yíng)團(tuán)隊(duì)時(shí)刻關(guān)注線上反外掛數(shù)據(jù),主動(dòng)挖掘新外掛,發(fā)出安全威脅警報(bào)。智能管家基于易盾安全實(shí)驗(yàn)室大數(shù)據(jù)算力,智能挖掘新型外掛。安全技術(shù)工程師負(fù)責(zé)編寫(xiě)代碼腳本,對(duì)手游外掛風(fēng)險(xiǎn)第一時(shí)間進(jìn)行全網(wǎng)攔截。

04 向不公平道別 高效管理外掛風(fēng)險(xiǎn)

外掛是一項(xiàng)瞬息萬(wàn)變的挑戰(zhàn),外掛作弊手段甚至與游戲更新同步,只有實(shí)現(xiàn)加固保護(hù)快速補(bǔ)漏、外掛檢測(cè)及時(shí)跟進(jìn),才能立于不敗之地。當(dāng)前,易盾移動(dòng)安全團(tuán)隊(duì)時(shí)刻關(guān)注游戲風(fēng)險(xiǎn),游戲通用加固版本每月升級(jí)2-3次,外掛檢測(cè)方法每周更新2次。

即時(shí)數(shù)據(jù)中心與月度數(shù)據(jù)分析報(bào)告,讓椰島游戲?qū)ν鈷鞂?duì)抗效果一目了然。每月,易盾助力椰島游戲進(jìn)行百萬(wàn)次外掛與環(huán)境風(fēng)險(xiǎn)檢測(cè),攔截上萬(wàn)違規(guī)外掛用戶。基于 SDK 的專項(xiàng)策略對(duì)通用外掛的覆蓋率在99%以上,加固主動(dòng)防御攔截成功率95%以上。與合作初期相比,外掛風(fēng)險(xiǎn)總體呈下行趨勢(shì),成功降低了近九成,游戲異常用戶數(shù)亦隨之大幅減少。