再也不任人欺負！手遊安全的進階之路

本文由  網易雲 發佈。

 

Unity 2018開發者大會如期而至。

 

每一年的Unity大會都致力呈現以新銳技術與社區精神爲核心的全新Unity生態圈，傳播Unity最前沿的技術功能，幫助各種創意人才使用Unity進行高效的內容創做，充分挖掘Unity潛力爲各行業帶來顛覆性的改變。今年一樣如此，在Unity 2018開發者大會，開發者不只能夠看到最新、最炫的遊戲，還能學習到不少遊戲開發的知識。

 

若是你參加過Unity在北京、上海、廣州等地的開發者大會，你可能已經據說過網易易盾這個品牌了，它是由網易內部積澱了十幾年的遊戲安全開發經驗對外輸出的品牌。本文，就由網易移動安全技術專家卓輝爲你們全面解讀，在網易公司內部是如何經過網易易盾爲遊戲安全保駕護航的。分享的重點主要包括安全對遊戲開發團隊的影響、手遊安全如何進階、以及網易易盾使用效果展現三大部份內容。

 

1、安全對遊戲開發團隊的影響

 

遊戲做爲最吸金的行業之一，每每會引來大量的技術破解和外掛。

 

爲了保護遊戲行業、維護遊戲的綠色環境，遊戲開發團隊須要快速反應而且給出最佳的解決方案，包括遊戲腳本逆向破解、角色屬性參數可隨意修改、遊戲速度可隨意調節、脫機外掛、透視、除草、閃電俠、超人......等等各類情況。並且爲了兼顧引擎一致性、用戶體驗等細節，開發人員還須要作不少修改來應付外掛和破解，不少時候這種修改根本不可能完成。

 

因此，在競爭如此激烈的手遊開發市場，若是開發人員還要疲於應付諸如上述的各類安全問題，那麼遊戲的開發週期必然會被拉長，開發人員的效率就會大打折扣。因此遊戲後面接入了易盾的手遊安全解決方案，很大程度上緩解了開發人員的技術壓力。

 

遊戲成敗的另一個關鍵就是須要一個好的遊戲運營團隊。

 

遊戲安全和運營的關係也很是大：若是外掛太多，玩家就會大量舉報，運營就要花更多時間去查證和處理；若是鬆緊不得當，好比使用大量封號，運營還要應付用戶的合理和不合理的投訴，這又致使了運營效率下降，運營人員成本增長；若是有工做室在吸遊戲的「血」，運營人員還要花更多的成原本打擊......因此雖然運營人員也在努力地維繫遊戲環境，但有心無力的狀況下仍是會致使遊戲公平環境遭到破壞，玩家流失，從而使付費意願愈來愈低。

 

而對於產品負責人來講，產品的口碑會降低，遊戲收入也會愈來愈低，負責人又要花額外的時間和金錢成本去招聘安全人員，每每還沒招到或者安全人員還沒作出成績，遊戲已經損失了大量的金錢。

 

據網易統計，若是一個月流水超過1000萬的手遊，1年下來，因安全問題致使的產品口碑、玩家流失、付費用戶變少、招聘安全人員等各類損失成本，會高達500萬。

 

說了這麼多，那麼手遊的破解熱度究竟有多高？經過如下幾組圖片應該會有直觀感覺。

 

 

 

 

 

經過搜索「手遊 破解」的關鍵詞，相關結果高達1250萬條；各類遊戲修改器、玩家輔助工具、模擬器也是層出不窮；無限金幣、無限鑽石、自住跑、自動瞄準、自動任務等破解APK更是廣受玩家追捧......能夠發現，手遊的安全問題至關嚴重。

 

2、手遊安全如何進階

 

接下來從手遊全生命週期解決方案來介紹，網易易盾是如何助力手遊安全、幫助開發團隊提升手遊安全能力的。

 

遊戲的安全問題能夠對應到不一樣的研發階段，針對於此，易盾提供了手遊全生命週期解決方案。在遊戲的開發階段，經過網易易盾的安全組件，可以解決數據安全傳輸、數據存儲等安全問題，也能夠接入易盾的反外掛SDK，用於檢測和發現遊戲當中的安全風險；在遊戲的測試階段，易盾能夠提供APP和服務端的滲透測試，幫助遊戲提早發現安全問題；在產品發佈階段，使用易盾的加固保護，能夠大大提升遊戲的安全等級。

 

 

 

首先是滲透測試。以手遊APP滲透測試爲例，易盾會從靜態和動態，以及網絡協議、本地文件、腳本安全性評估、廣告安全性評估、其餘安全漏洞等各個維度對遊戲進行安全風險分析，並給出每項的測試結果。以下圖所示，即爲某個遊戲的安全檢測結果樣例。

 

 

 

在給出手遊全生命週期解決方案前，網易易盾還會爲遊戲應用廠商提供面對面的安全問診活動，全面幫助手遊開發團隊瞭解本身遊戲的安全問題和安全威脅。考慮遊戲的私密性，易盾會簽署保密協議，不會對除開發團隊之外的任何人透露相關細節。此外，還提供對方免費試用易盾手遊保護產品的福利，並和開發團隊溝通，給出相關建議。

 

 

 

在易盾的手遊全生命週期解決方案中，最爲核心的就是手遊加固系統。

 

在手遊加固系統中，易盾對遊戲Dex、腳本文件、資源文件和SO文件提供了從上到下的保護。此外還專門針對引擎腳本作了大量的研究工做，提供了行業領先的保護方案，目前支持的主流引擎保護包括U3D、Cococs、NeoX、UE4等。

 

 

 

整套手遊保護的核心就是虛線框裏的功能。除了靜態保護，易盾還提供了動態主動保護，好比反修改、反加速、反模擬器、反調試、反模擬點擊、文件動態校驗等功能都是手遊急需的功能，經過靜態和動態多維度的保護，手遊的安全等級獲得了極大的提升。

 

加固系統的特色，一個就是前面提到的動態功能多樣化；另一個是，易盾在業內率先推出了Unity3D引擎的函數級加密方案，極大地提升了U3D引擎的保護強度；此外還支持遊戲熱更新、支持自定義引擎保護、對遊戲的靜態資源和存檔數據也能提供強大的保護功能。

 

此外，易盾加固也提供了遊戲風險感知功能。除了外掛監測，還加入智能識別遊戲破解版本、遊戲外掛可疑識別等功能，能幫助運營實時查詢指定賬號的可疑和外掛使用狀況。

 

以反外掛系統爲例，下圖就是數據的統計趨勢圖。

 

 

 

易盾反外掛系統可以提供指定賬號ID的多維度查詢系統，幫助運維人員快速發現指定角色的外掛行爲。反外掛工做經過終端檢測、收集數據、雲端風險感知、遊戲服務器、終端這一完整流程，聯動終端、雲端和遊戲服務端三端，有效解決了遊戲的安全問題。

 

 

 

易盾爲手遊提供了完整的防護護城河。首先經過遊戲安全滲透測試，幫助手遊提早發現安全問題，減小安全風險；再經過加固保護，大大提升遊戲代碼的安全性，以及抗擊外掛的能力；而後結合手遊風險感知功能，幫助遊戲運營實時定位有問題的賬號——從而爲手遊安全造成一個有效的閉環，產品再也不須要作額外的安全工做，所有的安全問題交給專業的易盾來作。

 

另外考慮到各遊戲團隊的個性需求，這幾大功能所有支持分開接入，也就能夠只選擇其一，好比用戶能夠只選擇加固保護或者只選擇風險感知功能。

 

 

 

3、易盾手遊安全解決方案效果展現

 

接下來，經過幾個例子展現易盾手遊安全解決方案的實踐效果。

 

1.Unity引擎腳本加密和資源加密的效果

 

 

 

加密前，破解者能夠經過相應工具來分析腳本代碼和遊戲資源文件。可是通過易盾加固保護後，沒法再經過工具進行分析，遊戲的核心資產獲得了有效保護。

 

2.動態保護效果

 

 

 

上圖以動態保護中的反加速爲例。利用變速器，破解者能夠輕鬆修改遊戲的運行速度。可是通過加固保護後，變速器的功能沒法再發揮做用，遊戲的速度也就不受變速器控制了。

 

 

 

這是遊戲反修改器功能，加固後的遊戲一旦監測到有外部篡改，保護功能會直接退出遊戲。

 

 

 

這是反模擬點擊功能，一旦監測到有使用模擬點擊外掛，遊戲會直接退出。

 

3.易盾加固先後產品的性能對比

 

經過對比，能夠發現不管是啓動時間、仍是CPU、內存佔用和文件體積，對遊戲的影響都是微乎其微，像FPS等，易盾能夠作到對遊戲徹底沒有影響。

 

 

 

4.易盾產品優點

 

易盾加固，是網易積累十幾年的遊戲安全經驗的對外輸出，安全性高、穩定性強，無論在保護強度、產品知名度、產品性能方面都處於領先地位。另外，易盾深知遊戲安全是一個不斷對抗、不斷提高的過程，因此也在不斷提高產品的競爭力。

 

目前，易盾加固除了服務於網易大部分遊戲產品，也服務了上百家外部遊戲廠商，這些遊戲安全穩定的運行在全世界80多個國家和地區，易盾一直守護着這些遊戲的安全。

 

 

網易雲易盾提供相關安全加固服務，如SDK加固、DDoS 高防等，歡迎點擊免費試用。

 

瞭解 網易雲 ：
網易雲官網：https://www.163yun.com/
新用戶大禮包：https://www.163yun.com/gift
網易雲社區：https://sq.163yun.com/