游戏行业的发展与安全问题：从技术革新到黑色产业的挑战

二十年来，游戏行业经历了巨大的变革——不仅在技术革新、游戏实现能力等方面有了飞跃，而且大众对游戏的接受程度也逐渐从“让人丧失斗志的玩物”转变为电子竞技的兴起。游戏的普及度也随着移动互联网的发展而提升，从家用机、电脑延伸到手机，成为移动应用的主力军。

庞大的市场往往吸引的不仅仅是资本，还有黑色产业——其实，游戏安全问题早已出现：如果说单机游戏时代，盗版是游戏厂商最头疼的问题；那么在网游时代，被私服、外挂毁掉的大作不计其数——《MU》《神奇宝贝》《RO仙境传说》等；而在手游时代，特别是随着竞技游戏的进一步普及，外挂进一步严重损害了游戏厂商的利益。

然而，无论是概念提出，还是社会舆论，游戏安全似乎一直是安全领域的盲区。事实上，游戏安全不仅具有传统软件安全的特征，还有其独特的需求。因此，拥有多年丰富游戏研发、运营和防护经验的网易，在业界提出了这一传统而又新颖的概念。为了保障游戏安全，帮助游戏开发者避免攻击者的威胁，给公平玩家更好的游戏体验奇迹私服电脑版发布网，网易云旗下的易盾手游智能防作弊系统正式发布。

对游戏完整性的最大威胁：作弊

对于手机游戏来说，除了一般网络安全需要处理的隐私保护、安全交易等问题，以及软件所需的防破解、防盗版问题（作为网络游戏，更要注意防私服的问题）之外，游戏本身还需要满足“公平性”这一安全要求。

所谓“公平”，是指玩家需要在游戏厂商、游戏设计者设定的规则和工具下，以规范的方式进行游戏。这是与其他软件、应用最大的区别，因为游戏的最终目的是为了体验，而这种违反本身就是通过损害他人的游戏体验来提升自己的游戏体验，同时让开发者的利益受到损失——游戏之外的其他程序、应用的核心是功能实现，而不是体验。

这种破坏“公平性”的直接表现就是外挂。如今的外挂大致可以分为两种类型：“机器人”型自动化工具和“辅助”型作弊工具。“机器人”型外挂主要针对具有养成属性的游戏——比如需要大量在线时间重复抄袭攻略或者反复执行相同任务。用户可以使用脚本等软件在多个账号上同时长时间执行相同任务。最直接的结果就是游戏市场经济的崩溃——用户通过外挂获取大量资源，造成游戏通货膨胀。这些自动化外挂甚至还有秒捡道具等功能，让真实玩家辛苦获得的道具瞬间被拿走。这最终导致玩家对游戏信心的下降——包括氪金玩家，给游戏造成损失。

另一类“辅助型”​​外挂在竞技类游戏中更为常见，“协助”玩家自动瞄准、移动躲避技能、开启奇迹sf等，直接获得比普通玩家更多的信息甚至战斗能力。如果说“机器人”类型的自动化工具在养成类游戏中会逐渐让玩家失去游戏体验，那么这类“辅助型”​​外挂则能直接让玩家对目前的游戏体验失去信心，从而放弃游戏。

据网易调查，根据游戏类型不同，使用外挂的用户占比从1%到10%不等（有的甚至超过10%），23%的玩家会因为外挂而流失，产品安全问题造成的经济损失超过5%。而游戏运营商无法有效定位和处罚外挂用户；游戏厂商本身对整个环境中的外挂用户和黑产缺乏了解，无法有效防御游戏黑产；而如果游戏厂商自己组建安全团队进行防御，可能会面临成本高、治理经验不足等问题。

另一方面，如果玩家依然热爱游戏本身，但因为各种问题——包括付费和非付费玩家的不平衡、对外挂的不作为等——对游戏失去信心，那么一旦出现私服、换壳的盗版，又会带走另一波玩家，再次给游戏开发商造成损失。

面对这一系列问题，游戏开发者显然不想成为黑市的提款机，但也别无他法。网易云易盾系统致力于帮助游戏开发者保障游戏的安全——不仅是对外挂用户的防御，还包括对包括外挂工作室、私服在内的整个生态的全方位监控和防御。

打造全方位游戏安全生态

网易云易盾安全系统通过游戏加固和反作弊SDK，检测玩家的作弊行为，并将数据上报至易盾反作弊服务平台奇迹私服电脑版发布网，利用大数据和机器学习进行分析，最终将作弊数据、盗版数据、潜在风险、加固效果等呈现给开发者。在安牛看来，易盾有以下几个特点：

1.函数级加密，防破解

不管是外挂、私服、盗版，基础都是建立在破解游戏本身之上的。外挂编写者一旦破解了游戏的函数和函数地址，就可以编写外挂对游戏进行修改。传统的加密方式是将整个脚本文件打包加密，但破解者通过不断调试，依然可以找到解密后的脚本文件的内存地址，从而“窃取”整个脚本文件进行修改。而易盾采用创新的函数级加密，在函数被调用时进行解密，让破解者无法准确知道函数的地址和状态，增加了破解者的破解难度和成本，让破解者失去了破解的动力。

2. 对性能几乎没有影响

内置安全引擎最大的问题在于可能会影响游戏体验——启动慢、游戏运行受影响、流量莫名增加。不过易盾加固之后，平均启动时间仅增加0.25秒，CPU占用仅增加0.4%，内存占用仅增加2MB。在现有的硬件能力下，影响几乎为零。至于流量，每小时仅增加10KB到50KB。一个月下来，就算是重度玩家也基本不会超过10MB。考虑到现在的高流量情况，这个增加量几乎可以忽略不计。

3.灵活定制

易盾加固防护、防作弊SDK等每一项功能都可以根据用户需求灵活定制选择。游戏产品所有者可以只选择易盾加固，虽然没有接入防作弊SDK，但易盾强大的防修改、防加速、防模拟点击、防调试等防护功能也能为游戏保驾护航。如果游戏有全方位的防护需求，可以同时接入易盾加固和防作弊SDK，不仅可以实现主动防御，还能一目了然地看到防御结果、作弊使用情况、赚钱工作室等。

4.游戏安全状况

记者认为，易盾的最大价值不只是对外挂用户的检测和应对，更重要的是保护整个游戏生态。易盾通过整合和挖掘众多设备的指纹数据，打造了游戏信用体系。易盾对外挂的监控不仅是账号层面，更是设备层面。这样做的效果不仅能有效监控外挂用户（杜绝换账号、继续使用外挂的行为），更是打击游戏黑色产业链的有力武器。通过收集设备指纹信息，易盾可以分析全网特定游戏的外挂情况，发现是否有工作室在“吸血”。由于工作室不可能只在一款游戏上“吸血”，因此易盾的数据可以帮助系统内的每一款游戏，防范来自工作室的威胁。同时全网监控游戏盗版、私服，从各个方面保障游戏开发者的利益。

5. 全周期安全

网易云易盾移动安全总监卓晖在会后采访中提到，游戏的安全和其他应用、软件的安全一样，需要在整个生命周期内进行安全防护。对于游戏来说，如果上线后遇到安全问题才想到使用加固防护，此时由于未加固版本已经泄露，破解者和使用外挂的用户可以选择之前未加固的版本；而如果选择强制更新，又会面临用户流失的问题。因此，对于产品方来说，最好的方式是在游戏正式上线前接入安全防护。越早对游戏进行安全分析，在开发时进行安全防护，破解者的机会就越少。易盾不仅提供外挂、盗版防护，还具备游戏内容安全、防DDoS等功能，真正做到全方位保障游戏安全。