騰訊王嶽:騰訊手遊安全系統的架構及技術

2016年7月26日,『騰訊智營』與『騰訊雲』聯合舉辦的第四屆遊戲運營技術論壇在上海瑞金洲際酒店圓滿舉行,騰訊移動遊戲安全負責人王嶽以“遊戲運營之營在安全”為主題做瞭精彩的分享,以下是他的演講實錄。

背景

遊戲安全風險一直伴隨著遊戲產業,面對這些風險,我們從無知,到逐漸瞭解,最後以主動的方式去防范風險。一路走來,踩坑無數。遊戲運營技術論壇是一個開放性技術分享平臺,旨在以開放的態度,展示、分享技術在行業應用中的最新實踐,共同探討和構建遊戲運營技術的良好生態,促進互聯網遊戲行業運營水平的共同進步。

網絡遊戲面臨的安全風險

遊戲的安全風險,簡單分為以下幾類:

外掛

外掛在遊戲中所起到的作用有:

01突破遊戲限制

通過外掛,打破瞭遊戲本身做的一些限制,可以秒殺、無敵、加速、透視、穿墻、瞬移,從而獲得高的獎勵或者經驗值。

02時間、空間換收益

利用按鍵精靈等腳本,7*24小時不間斷掛機,甚至可以逆向拿到客戶端協議,然後在一臺機器上跑幾十個客戶端實現脫機掛(協議模擬),最終影響金融系統。

03利用漏洞攻擊其他玩傢或服務器

常見方式有炸房間、踢人、登錄他人帳號、攻擊服務器等。

木馬

木馬在遊戲中所起的作用有:

01盜號

最常見的是利用技術型木馬盜號或者是假的客戶端釣魚。技術型木馬的對抗方式比較常規,隻要找到木馬獲取遊戲賬號的侵入點就可以提示用戶或者直接阻止木馬行為,但對於假客戶端,傳統的技術對抗思路就行不通瞭。該客戶端和你平時登錄界面完全一樣,然後把你桌面上的快捷方式指向木馬的執行程序,你點擊快捷方式本並不是進入到真的遊戲,而是啟動瞭一個與遊戲登錄框一模一樣的假客戶端,用戶輸入帳號和密碼後木馬就直接拿到瞭。因為木馬的客戶端可以做到和真正的遊戲登錄界面完全一致,即使官網上有說明,也無法引導用戶有效地去辨別真偽。

02肉雞、下載器、廣告推廣類

這種木馬的目標並不是你的帳號,而是機器資源,可以發起DDos攻擊,在後臺偷偷安裝其他公司的“全傢桶”賺取軟件推廣費用,也可以利用用戶訪問網站時,在鏈接上添加尾巴,從而利用用戶電腦資源,賺取網站推廣收益。
信息安全(欺詐,黃賭毒)

在遊戲中,信息安全也十分重要,我們通常要註意防范以下不安全因素:

01詐騙信息

02色情、賭博信息

03政治敏感信息

遊戲安全系統的價值

安全系統的價值就是防范風險,其實最主要的價值還是保障遊戲穩定,賺錢,細分到具體措施,則要維護一個公平的遊戲環境、保護玩傢財產、以及協助政府進行監管。

公平遊戲環境

首先是打擊惡意玩傢行為,保障玩傢合理回報。遊戲世界中也有金融體系,在真實的體系裡面,就相當於中國的央行所做的事情,一個金融體系不穩定,對遊戲的壽命和收入都會有較大影響。

保護玩傢財產

玩傢的財產首先指的是帳號安全,其次是帳號內虛擬財產的安全,如用戶的裝備等。另外還有用戶個人信息、LBS信息、支付信息等用戶個人的隱私,目前手機設備裡包含用戶的大量用戶信息,這些數據如果被人非法利用,給遊戲玩傢帶來的風險會更大。

政府監管

玩傢在遊戲中建立瞭社交關系,就極有可能是會被非法的不良信息誤導,所以我們要配合政府進行監管以下信息:
01黃、賭、毒信息

02非法的政治信息

03其他非法不良信息

遊戲安全系統的成本

系統開發成本

01功能及架構設計

02平臺、引擎、語言支持

03海量設備適配

04周期性新系統特性支持

開發成本深受以上四點的影響,反外掛系統,說小不小,說大不大,若沒有足夠的開發經驗,其系統將是一個不斷打補丁的系統。

操作系統平臺存在版本多樣性,遊戲開發語言也是多種多樣,在移動端的機型與系統版本更是五花八門,這些都提高瞭遊戲安全系統的開發成本。

傳統的PC遊戲客戶端更新成本比較低,所以大部分PC遊戲基本每周更新的,緊急情況甚至可以一天更新多次,但移動遊戲新版本安裝時需要下載完整安裝包,並且安裝過程需要與玩傢進行交互,這也大大提高瞭移動遊戲的更新成本,目前移動遊戲的更新頻率大約是每月一次,而且很多遊戲新版本發佈後不能限制用戶使用舊版本繼續遊戲。

遊戲接入成本

騰訊精品遊戲上線前必須通過業務安全中心的評審並接入內部的一套安全方案。由於是所有的精品遊戲都要接入,對安全方案客戶端、服務端SDK的接入成本就會有比較高的要求,比如接入後對遊戲性能的影響,安全方案自身的穩定性、和遊戲引擎的兼容性等因素都是必需考慮的,這部分的成本如果過高,也會影響遊戲的整體上線計劃。

持續對抗成本

外掛的持續對抗的成本是一個長期的成本,這個過程從最開始拿到遊戲以後做遊戲安全性評估(就是你這個遊戲到底有多少安全分析,然後預估我這邊需要投入多少人力), 到遊戲真正上線會做的樣本搜集、樣本分析、制訂好方案,再到出現目前系統對抗不瞭的風險,需要進行方案升級(方案的長期維護與持續優化)都會需要持續的人力投入。如果遊戲的外掛對抗一致持續,這將是一筆很大的成本。

騰訊遊戲安全系統運營效果

2015年PC遊戲對抗系統為公司88款PC遊戲提供全面安全的服務,2015年對抗外掛功能1554個,處罰作弊玩傢2892萬、禁言量158W、對抗掉389237個木馬變種。

2015年手遊對抗系統為公司127款手機遊戲提供全面安全服務,覆蓋億級用戶,2015年對抗外掛功能421個,處罰送作弊玩傢750萬,保障公司手遊安全運營。

上述良好的遊戲安全系統運營效果,得益於騰訊移動遊戲安全系統的架構及技術特點。

騰訊移動遊戲安全系統的架構及技術特點

安全系統架構及運營體系

下圖是一個典型的C/S結構的系統

01.webp

下圖是一個安全業務對抗系統的架構圖。我們的日常工作都可以在下圖中體現出來。在整個對抗流程中,樣本搜集和分析是一個非常重要的環節,團隊中負責的同事每天會從各個渠道(淘寶、貼吧、論壇等)

02.webp

獲取樣本信息,然後會有專門的人做測試,測試後有效的樣本就會轉入實際對抗流程,外掛對抗的另一個數據源是遊戲的日志(安全日志、經分日志),以及安全系統采集到的遊戲數據,這部分的作用就是從還原玩傢遊戲過程,在其中找到不合理的玩傢行為,對無法獲取道樣本的外掛進行覆蓋。遊戲上線後,我們也會針對熱門遊戲,主動做漏洞挖掘,發現漏洞後會知會到項目組進行修復,同時用安全方案確保外網沒有用此漏洞獲取非法收益。

啟動對抗後,每個外掛功能或者遊戲漏洞都會由多條並行對抗線的同事進行處理,這其中有些對抗線是直接使用後臺數據進行對抗的,有些對抗線需要發佈特征到客戶端進行對抗或者數據上報,最終服務端會根據基礎數據做一些實時判斷,或者是離線判斷,最終落地成為處罰。底層的客戶端安全方案在復雜的客戶端環境中,因為測試不足導致遊戲Crash的風險比較大。

所以,如果對抗涉及到特征發佈,就必須有一個完整的發佈流程,目前騰訊的安全系統特征發佈流程,都是從1%的灰度發佈,逐漸到100%覆蓋全部外網用戶,每個階段都要對上報數據量是否符合預期、論壇、VOC投訴量變化、RDM(RDM是騰訊內部用的Crash上報平臺)Crash數量變化等多種數據進行監控和分析,保障遊戲的穩定性和對抗的效果。

核心功能模塊

01客戶端防護系統

客戶端防護系統,就相當於大傢傢裡的防盜門,對一個國傢來說就是長城這類的保護手段。防盜門這個東西沒有是不可能的,但有瞭就能解決小偷和強盜的問題嗎?肯定是不行的。這類方案就屬於你必須要有,但並不是有瞭就能高枕無憂的,簡單的說就是門檻類方案,能阻止大部分中低水平的惡意用戶和外掛制作者。具體此類方案包括反調式/反註入、客戶端加固、數據加密、協議加密、資源文件保護,與傳統的PC端方案相比移動安全方案還做瞭編譯器級混淆工具,這是針對蘋果做的,因為iOS是不能做二次加殼,隻能在編譯器做,這個功能目前隻用來保護我們自己的遊戲安全。

02數據采集系統

數據采集系統主要采集三類數據。其一,客戶端環境數據,這裡面多少可能會涉及到用戶隱私,所以在獲取和使用中需要特別註意;其二,App完整性數據,主要采集App完整性數據有沒有被篡改,有沒有別的模塊,我自己的模塊有沒有被篡改;其三,遊戲過程數據,是玩傢玩到某一個點的某個狀態數據。比如說我遊戲一局過程中到底放瞭多少的技能,用瞭多少個道具。也可以用遊戲日志獲取,但是有時遊戲日志沒有這個數據,特別是手機遊戲很多是在客戶端做邏輯,所以很多數據並沒有傳輸到服務端。

03策略系統

策略系統後端的系統。前面提到的模塊大部分都是客戶端的功能,安全行業的人都有一個共識,客戶端沒有真正的安全。客戶端的安全大部分時候隻是把墻修高,然後隻是在考驗敵人值不值得花這個成本翻過你的墻。對於遊戲安全這個高價值的領域,必須有一個處罰系統配合才能最大限度提高壞人的成本,保障遊戲的安全。騰訊策略系統包含產品策略、後臺策略、數據挖掘三個部分。產品策略是從玩法上考慮;後臺策略就是從遊戲日志和上報的過程數據來判斷合理性;數據挖掘這個就是比較厲害的,基於人的行為性劃分出作弊的可能性或者是發現新的作弊方法。

04處罰系統

處罰系統原來就是封號,現在是更加柔性,從梯度的封號到禁止模式,禁止PVP的,禁止獲取某類收益,非法收益清除等等。

有一段時間我們從VOC投訴中發現處罰瞭作弊用戶以後,其他用戶還會投訴,因為你處罰瞭那部分作弊用戶,正常用戶還是覺得自己的損失是無法接受的,所以後面還會對正常用戶損失進行補償。除此之外,目前的系統還有舉報獎勵的機制。

安全能力

安全能力包括三大能力,即:感知能力、阻斷能力、回溯能力。如果我們沒有感知能力,後面其他模塊和功能都是空中樓閣,無法發揮作用。感知到作弊行為後,阻斷就會比較容易,無論是客戶端的對抗還是後臺側的處罰都可以有很好的壓制效果,但由於感知一般都會存在滯後型,為瞭保證對所有作弊用戶的覆蓋,數據回溯的能力也是非常必要的。

下圖中最底層的是基礎防護系統,他擋住瞭大部分人,但是還會有漏網之魚,這是最累的活,而且由於很難統計到底擋住瞭多少惡意行為,往往不好證明系統的價值;緊接著是基於樣本的對抗,來一單對一單,這個覆蓋率很好,數量也很高;最上層是基於數據的對抗,就是包括遊戲日志、動態獲取數據的聚集等,這塊的數據不僅能指引實時或者離線處罰,還能指引數據挖掘。

圖中的上線前安全評審,是騰訊所有遊戲上線前都有一個安全評審,如果安全評審給瞭紅燈,則無法上線精品平臺。遊戲運營期會針對重點遊戲漏洞挖掘,一般都會持續做比較長的時間,甚至是每次大版本更新的功能都會安排針對性的挖掘。

03.webp

擴展性

下圖展示的是安全系統的擴展性,PC上的網絡遊戲時代大傢升級很容易,像《LOL》等每周都會更新,如果安全系統沒有靈活的擴展能力,新的功能發佈就要等一個月,即使我們可以接受,項目組肯定也無法接受。圖中的每個系統都有自己的適用場景,運營中靈活組合就可以對99%以上的外網變化進行覆蓋。

04.webp

騰訊遊戲安全的對外服務

知己知彼,百戰不殆

不得不承認,遊戲安全領域中,我們面對的敵人99%是利益驅動,隻有不到1%的人是在進行技術研究,或者因為業餘愛好而寫外掛。而面對這些風險,由於缺乏專業知識積累和人力,遊戲廠商很多時候選擇瞭什麼都不做,僅有少部分大公司選擇瞭建設安全團隊。目前看,把遊戲交給有安全能力的運營商或者是尋求第三方解決方案也是一個在成本和效果上均衡後的不錯選擇。

騰訊遊戲安全的對外服務

騰訊的遊戲安全之前一直是對內服務,從2006年至今已有十年的時間,一直定位為服務公司內部遊戲,所以沒有過多的對外推廣。現在隨著公司策略有變化,團隊的自身定位也有變化,會在對外開放方面做更多嘗試。最先推出的對外安全服務是移動端的方案,一部分原因是移動端的方案比較輕,包裝對外比較容易;另一個原因就是目前移動遊戲的市場增速很快,對安全系統的需求也會在未來幾年快速增長。

05.webp

01To B

MTP是首個針對移動遊戲專用安全方案,目前對外提供免費試用。輕量,可運營是這個系統的最大特點。這個系統的穩定性、效果已在騰訊遊戲中獲得驗證。訪問鏈接:http://mtp.qq.com

06.webp

定制化安全服務是對外提供的進階服務,由於要消耗很多人力成本,所以這個服務會是收費的,目前的服務包含提供專業的安全性評測及改進方案建議, 深度遊戲安全合作以及遊戲安全技術培訓等等,如果有其他方面的安全需求也可以聯系我們的產品經理。

02To C

GSLAB遊戲安全實驗室遊戲安全行業首個技術交流網站,騰訊遊戲安全10年技術積累均在此網站有相關的分享。訪問鏈接:http://gslab.qq.com。

07.webp

微信公眾號主要推送安全信息,並提供用戶遊戲安全服務,如:封號查詢、安全模式、舉報查詢、異常登錄、遊戲信用、綁定管理、微信安全碼、在線查詢、凍結解凍等。

08.webp

遊戲安全中心(TPHelper)也可以提供幫助。在以前的端遊上,安全方案的顯性部分隻有一個TP的加載進度條,現在右下角還有一個小圖標,但大部分用戶並沒有關註到這個變化。安全中心除瞭安全類的查詢以外,還有客戶端體檢、清理,甚至是做舉報等功能。下圖就是我們期望未來做成的功能圖,包括柔性處罰,因為之前對抓到作弊的用戶是一刀切,實際運營中,項目組並不希望我們一刀切,希望我們細分一下,這個用戶是可挽回還是不可挽回的,當然罪大惡極的就是封十年,但是此類的並不多,很多用戶隻是嘗試下,項目組也能最大限度
有瞭這套系統後,可以在處罰策略上作更多引導,比如首次作弊後擔保解封,罰金系統等等,在正向引導用戶方面作出更多新的嘗試。

09.webp

Comments are closed.