騰訊安全推出游戲全生命周期防護(hù) 筑牢游戲廠商“乘風(fēng)破浪”安全底座

  • 人閱讀
  • 2020-09-14 15:10:26

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

隨著游戲行業(yè)逐步告別野蠻生長(zhǎng),向有序“賽道”的加快延伸,由氪金屬性帶來的安全威脅成為游戲行業(yè)迎接下一個(gè)發(fā)展風(fēng)口必須直面的挑戰(zhàn)。外掛、代練、私服、打金盜號(hào)、DDoS攻擊、虛假數(shù)據(jù)等黑產(chǎn)“花招”層出不窮,如何有效應(yīng)對(duì)成為游戲行業(yè)抓住發(fā)展“新賽點(diǎn)”的關(guān)鍵所在。

結(jié)合騰訊安全20余年的攻防經(jīng)驗(yàn)和在游戲業(yè)務(wù)場(chǎng)景中的防護(hù)實(shí)踐,騰訊安全業(yè)務(wù)安全總經(jīng)理周斌在9月10日召開的2020騰訊全球數(shù)字生態(tài)大會(huì)游戲?qū)?chǎng)的主題演講中,從游戲場(chǎng)景需求出發(fā),分析了當(dāng)前游戲行業(yè)面臨的四大安全風(fēng)險(xiǎn)趨勢(shì),并基于騰訊安全游戲全生命周期解決方案的策略思路和實(shí)踐,提出應(yīng)構(gòu)筑貫穿基礎(chǔ)、運(yùn)營(yíng)和監(jiān)管合規(guī)等游戲全生命周期的一站式安全解決方案,夯實(shí)各大游戲廠商在新戰(zhàn)場(chǎng)“乘風(fēng)破浪”的安全底座。

騰訊安全推出游戲全生命周期防護(hù) 筑牢游戲廠商“乘風(fēng)破浪”安全底座

(騰訊安全業(yè)務(wù)安全總經(jīng)理 周斌分享游戲安全策略)

風(fēng)險(xiǎn)貫穿游戲生態(tài)各環(huán)節(jié),安全防護(hù)鏈路亟待加固

隨著5G、云游戲、VR/AR等前沿技術(shù)在游戲領(lǐng)域的廣泛應(yīng)用,新功能、新玩法、新業(yè)態(tài)的衍生,使得游戲產(chǎn)業(yè)鏈“生長(zhǎng)”出更為豐富的發(fā)展“觸角”,中國(guó)游戲產(chǎn)業(yè)迎來回暖新風(fēng)口。中國(guó)音數(shù)協(xié)游戲工委年度調(diào)查數(shù)據(jù)顯示,2019年,中國(guó)游戲產(chǎn)業(yè)實(shí)際銷售收入2308.8億元,同比增長(zhǎng)7.7%。

然而,產(chǎn)業(yè)發(fā)展“新賽道”日趨復(fù)雜多元的背后,也隱藏著一條游戲黑產(chǎn)們的“吸金”產(chǎn)業(yè)鏈。諸如知名游戲公司美國(guó)藝電公司(EA)遭遇DDoS攻擊導(dǎo)致旗下多款游戲無法登錄,某小游戲限量折扣道具等營(yíng)銷資源被羊毛黨哄搶倒賣等游戲安全事件頻發(fā)。外掛、養(yǎng)號(hào)、色情信息、DDoS攻擊等各種手段,向身處發(fā)展新爆點(diǎn)的游戲行業(yè)發(fā)起了更大的安全挑戰(zhàn)。

據(jù)周斌介紹,當(dāng)前游戲安全領(lǐng)域面臨的風(fēng)險(xiǎn)趨勢(shì)主要表現(xiàn)在四個(gè)方面。一方面,作為游戲安全首要威脅的外掛技術(shù)表現(xiàn)出向底層深度觸達(dá)的發(fā)展趨勢(shì),并以更短的更新周期加快對(duì)游戲資源和金錢的掠奪。尤其是對(duì)以手游為代表的移動(dòng)游戲的生命周期與收入帶來嚴(yán)重危害?!?019騰訊游戲安全年度報(bào)告》數(shù)據(jù)顯示,2019年騰訊移動(dòng)游戲打擊外掛樣本數(shù)達(dá)到4955款,定制外掛占比53%。

另一方面,受利益驅(qū)使的游戲黑產(chǎn)呈現(xiàn)出高度產(chǎn)業(yè)鏈化的發(fā)展趨勢(shì)。囊括上游作弊工具開發(fā)商、中游黑產(chǎn)工作室以及下游羊毛黨等在內(nèi)的黑色產(chǎn)業(yè)鏈已經(jīng)形成,使得游戲安全面臨更大攻擊面,并打破了“單人對(duì)抗”的模式。騰訊游戲安全數(shù)據(jù)顯示,目前游戲活動(dòng)中惡意流量占比超三成,薅取福利的黑產(chǎn)鏈條規(guī)模已近百億。

與此同時(shí),伴隨著《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》的發(fā)布與實(shí)施,游戲行業(yè)內(nèi)容安全還面臨著更大的監(jiān)管合規(guī)壓力。來自昵稱、頭像、簽名、聊天窗、實(shí)時(shí)語音中的色情、廣告引流和辱罵等信息將給游戲廠商帶來被約談、罰款、下架,甚至關(guān)停整頓的監(jiān)管風(fēng)險(xiǎn)。內(nèi)容安全無疑成為游戲場(chǎng)景新的風(fēng)險(xiǎn)點(diǎn)。除此之外,受7X24在線的DDoS攻擊等威脅的影響,涵蓋網(wǎng)絡(luò)安全、主機(jī)安全以及數(shù)據(jù)安全在內(nèi)的游戲生命周期生產(chǎn)網(wǎng)安全同樣不容忽視。

在周斌看來,在游戲產(chǎn)業(yè)即將開啟的新賽道場(chǎng)景下,安全風(fēng)險(xiǎn)已全面瞄準(zhǔn)游戲運(yùn)營(yíng)、監(jiān)管合規(guī)、管理運(yùn)行等各個(gè)游戲全生命周期環(huán)節(jié)。面對(duì)由外掛、DDoS、羊毛黨在內(nèi)的安全風(fēng)險(xiǎn)和黑產(chǎn)威脅所帶來的信譽(yù)和經(jīng)濟(jì)危機(jī),全方位夯實(shí)游戲安全防護(hù)鏈路成為全行業(yè)尋求平穩(wěn)發(fā)展亟待解決的關(guān)鍵命題。

三位一體,騰訊安全打通游戲全周期安全部署

針對(duì)游戲行業(yè)面臨的更為復(fù)雜的安全生態(tài),周斌認(rèn)為做好游戲安全防護(hù)策略的提前部署,突破單點(diǎn)防御,打造一站式全鏈路游戲安全解決方案,可以有效實(shí)現(xiàn)游戲全生命周期風(fēng)險(xiǎn)對(duì)抗,夯實(shí)游戲行業(yè)發(fā)展底座。

基于此思路,依托騰訊20余年在安全行業(yè)沉淀的攻防經(jīng)驗(yàn)和在游戲行業(yè)各業(yè)務(wù)場(chǎng)景中積累的防護(hù)成果,騰訊安全結(jié)合行業(yè)領(lǐng)先能力,打造輸出了一套貫穿基礎(chǔ)保護(hù)、運(yùn)營(yíng)保護(hù)和監(jiān)管合規(guī)等游戲全生命周期的“三位一體”安全解決方案。旨在打通游戲全周期的安全鏈路,為游戲行業(yè)提供一站式安全服務(wù),幫助游戲廠商有效提升安全防護(hù)水準(zhǔn)。

在監(jiān)管合規(guī)層面,騰訊安全游戲全生命周期解決方案通過接入騰訊安全天御的內(nèi)容安全能力,針對(duì)游戲內(nèi)存在的內(nèi)容風(fēng)險(xiǎn),采用“AI審核+人工審核”的方式,從接口輸入、輔助判斷、模型識(shí)別、客戶策略處理、人工審核及平臺(tái)六個(gè)維度,提供覆蓋音視圖文的一站式內(nèi)容安全解決方案。幫助游戲行業(yè)識(shí)別過濾色情暴恐等非法內(nèi)容,滿足游戲業(yè)務(wù)的一站式監(jiān)管合規(guī)需求。

而在運(yùn)營(yíng)風(fēng)控方面,借助騰訊安全天御營(yíng)銷風(fēng)控能力,對(duì)注冊(cè)、登錄、營(yíng)銷活動(dòng)等黑灰產(chǎn)作惡的關(guān)鍵環(huán)節(jié)進(jìn)行全路徑多點(diǎn)營(yíng)銷風(fēng)控布防,有效識(shí)別批量注冊(cè)、惡意機(jī)刷、練號(hào)打金等黑灰產(chǎn)行為,并對(duì)其進(jìn)行分級(jí)對(duì)抗打擊,盡可能地降低經(jīng)濟(jì)損失。同時(shí),利用流量和渠道反欺詐能力,解決虛假曝光、虛假下載的問題,減少游戲廠商營(yíng)銷損失。

此外,在基礎(chǔ)防護(hù)層面,騰訊安全游戲全生命周期解決方案基于已覆蓋30萬外掛對(duì)抗樣本的樣本庫,采取“MTP手游加固+MTP反外掛”,幫助游戲企業(yè)共同對(duì)抗通用外掛及破解版問題。

一方面,MTP手游加固以性能穩(wěn)定為前提,在代碼加密、反動(dòng)態(tài)調(diào)試、資源保護(hù)、防脫殼剝離四方面對(duì)游戲進(jìn)行全面保護(hù),以“手游專用殼”核心解決游戲逆向破解問題,提升外掛制作的技術(shù)門檻,完善游戲底層能力;另一方面,以騰訊十余年的游戲安全對(duì)抗技術(shù)和經(jīng)驗(yàn)為基礎(chǔ),輸出MTP手游反外掛能力,以豐富的對(duì)抗樣本庫和反外掛控制平臺(tái)對(duì)抗策略,幫助手游廠商快速應(yīng)對(duì)通用型外掛的安全問題。該能力已在為全球400+款精品手游提供安全防護(hù)的實(shí)踐中得到充分驗(yàn)證。此外,結(jié)合騰訊安全DDoS防護(hù)解決方案,基于AI智能引擎、多方位的威脅情報(bào)和前沿算法,加之在全球范圍內(nèi)部署大量的流量清洗節(jié)點(diǎn),幫助游戲行業(yè)應(yīng)對(duì)變化中的DDoS攻擊。

隨著游戲產(chǎn)業(yè)發(fā)展進(jìn)入加速階段,游戲安全也逐漸上升到了關(guān)乎用戶切身利益和體驗(yàn)的新高度。新游戲安全背景下, 騰訊安全將繼續(xù)開放能力與服務(wù),協(xié)同游戲廠商一同探索出更多游戲安全方案與策略,助力游戲行業(yè)提升風(fēng)險(xiǎn)對(duì)抗能力,營(yíng)造更為清朗的游戲生態(tài)環(huán)境。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )