WHCSRL 技术网

2021游戏安全行业峰会:安全共建,护航产业健康发展_qcloud

随着游戏产业的发展,游戏安全问题剧增并威胁着游戏厂商,游戏产业正在成为黑灰产攻击的重灾区。

10月29日,腾讯游戏安全、腾讯安全共同主办的第四届游戏安全行业峰会在深圳召开。本次峰会邀请了腾讯、拳头公司、游族网络等海内外知名游戏厂商的安全专家,围绕游戏安全打击、2T攻击时代DDoS攻击新趋势、安全运营应用场景等问题进行探讨,以助力游戏产业健康发展。

腾讯安全副总裁黎巍在致辞中表示:游戏安全不是简单的单一厂商或者企业能够解决的,一定需要联合共建共治。腾讯也持续在将安全技术、能力与解决方案梳理整合并对外开放,与生态伙伴共融,助力更多游戏厂商获得‘腾讯级’的安全能力,护航自身业务成长。

图片

(腾讯安全副总裁黎巍致辞)

在开幕致辞中,腾讯游戏业务安全总监李长江分享了2021年游戏安全行业面临的三个变化:一是在巨大利益刺激下外挂黑产产能持续暴涨,二是游戏产业的DDoS攻击愈加严重,最后是游戏行业监管力度持续加强。

 (腾讯游戏安全总监李长江致辞)

安全对抗的全球化进程加速

打击难度提升且复杂

腾讯手游安全产品负责人张旭认为,游戏安全打击的两个主要问题,一个是艰难,一个是复杂。

一次近期的相关调研结果表示,游戏外挂问题是玩家放弃一款游戏的重要原因之一。游戏和外挂,就像硬币的正反面,外挂不仅会极大破坏游戏体验,也容易滋生壮大网络黑灰产。在过去的一年,海外游戏黑产问题成倍增长。2021年上半年,移动端游戏的外挂样本数已达28171个,PC端游戏的外挂样本数已达10137个。

同时,安全对抗全球化进程加速,张旭补充道,“外挂制贩团伙能力升级,商业变现能力成熟,全球化的黑产链条打击更困难。”面对愈加复杂的黑产环境,腾讯游戏安全团队推出以促活保收为主的价值运营尝试——黑产管控,在两年的实践中,也有效阻断了黑产团伙获利,为多款游戏提供了完整有效的黑产管控能力。

图片

(腾讯手游安全产品负责人张旭)

2T时代DDoS攻击新趋势

如何提升游戏厂商抗D能力

针对本次峰会议题游戏厂商最为关心的安全场景之一——DDoS攻击,来自腾讯安全高级安全算法工程师伍湘奇,为与会嘉宾解读了DDoS攻击新趋势与防护指南。

2020年业界进入2T攻击的时代,攻击成本越来越低,防护越来越重要。“40%%的DDoS攻击都直指游戏,对于游戏厂商的防D系统能力和速度都是很大的挑战。”经过几代迭代,腾讯云安全主要做了两点的改进,一个是做绘画的追踪,另外是流量特征学习。针对行业痛点,以及腾讯内部久经验证的抗D能力,能在保证业务不受影响的情况下,将清晰准确度提高至99%%。

图片

(腾讯安全高级安全算法工程师伍湘奇)

自动化对抗黑产从业者

游戏信用引导改善游戏环境

随着对抗演进,黑产从业者也变得更加强大。腾讯游戏安全Anti-Cheat Expert天眼产品负责人王钊,向与会观众分享了自动化对抗的实践。随着游戏量和玩家量的增加,外挂的发展也愈加复杂和多样化,王钊分享了一款今年上半年新上线的PC端游戏里面监视的外挂。“5个月时间外挂有4000多款,人工去处理时效性没有办法去满足需求的。与此同时,很多游戏刚上线遭遇到的外挂都非常隐蔽,对抗难度非常大。


所以在这样场景下,我们必须提升智能化和自动化的程度。”在愈演愈烈的对抗中,团队不仅积累了丰富成熟的方案和经验,也将它形成了腾讯安全对抗的重要产品之一。

图片

(腾讯游戏安全Anti-Cheat Expert天眼产品负责人王钊)

而服务于腾讯游戏海量的玩家群体,随着恶意行为以及恶意场景的快速发展变化,站在大盘生态角度要如何进行安全环境的建设,运营工作才能给游戏带来最大增益?游戏信用或许是一个答案。

来自腾讯游戏安全的用户产品负责人周杰,通过一位低信用玩家的真实反馈,向观众讲述了如何通过社会信用机制来改变玩家行为的理念,“基于‘用户画像’搭建信用服务体系,游戏信用的好坏表征玩家未来出现各类异常游戏行为的可能性,通过体系化和规模化的前置拦截、场景限制、提醒警示等用户运营手段,帮助玩家对信用以及游戏行为规范形成正确认知,进而改善游戏环境。”

当前腾讯游戏信用已经接入95款端手游,为420多个不同的游戏场景保驾护航。

图片

(腾讯游戏安全用户产品负责人周杰)

游戏行业群英荟萃

分享实践经验

值得一提的是,来自拳头公司的反作弊团队负责人Phillip koskinas通过视频,和观众分享了拳头游戏公司Vanguard团队在硬件层面管控作弊行为的经验。

来自迷你创想的安全团队负责人谢晓勇向观众分享了迷你创想公司在沙盒游戏平台安全建设方面的宝贵经验,全面介绍了沙盒游戏平台是如何在用户安全、内容安全、平台安全三个方面构建全面安全体系。

中青宝的互联网出版部总编刘祺则深入浅出地向观众解答了合规运营游戏需要具备的资质,如何判断资质的合规,为厂商及行业伙伴讲解了把控安全运营会产生风险的要素,在前期了解部分系统设计可能造成的运营风险,才能更好地事前规避。

此外,游族网络信息化与信息安全总监马寅龙,为大家带来主题为《“黑域”与“剑门关”基于代理网关和隔离网络的游戏研发环境构建探索》的分享,并表示能够参加此次峰会与各位游戏行业的同行,就游戏安全问题进行深入交流是不可多得的机会。

腾讯游戏安全解决方案

共建生态守卫游戏安全

腾讯游戏安全Anti-Cheat Expert产品负责人李鑫做了产品化和行业合作的主题分享。游戏安全对于不少游戏厂商来说,是一个门槛较高的技术活。2020-2021上半年游戏黑产账号数量上亿,游戏安全挑战加剧,行业厂商急需第三方解决方案。

腾讯游戏安全团队伴随着腾讯游戏一同成长,游戏安全挑战加剧的大背景下,腾讯游戏安全基于近20年安全对抗经验,打造了覆盖游戏全场景、全周期、全链路,云+端一体的立体化解决方案,与行业开展合作,共建游戏安全生态。

图片

(腾讯游戏安全Anti-Cheat Expert产品负责人李鑫)

腾讯游戏安全产品体系覆盖了反外挂、加固、内容安全、反打金、游戏黑产识别、数字版权保护、DDoS防护等多个方面,为行业提供一站式解决方案。同时,产品可以在游戏全场景、全链路、全生命周期内持续提供安全产品支持。面对游戏黑产日趋严峻的态势,构建游戏黑产系统化解决方案,推出防、查、控三部曲,加固游戏经济系统,降低黑产影响。

据Newzoo预测,全球游戏市场规模将持续增长,在2023年有望达到2046亿美元。面对错综复杂的游戏安全形势,本次峰会进一步加强了游戏安全正面力量的交流和协作。

腾讯安全凭借二十余年积累的安全技术、人才及完备的行业级安全解决方案,联合腾讯游戏安全中心,共同打造专业的游戏行业全栈安全方案。腾讯游戏安全解决方案具备稳定、SDK 多语言支持、多游戏引擎适配的优势,拥有最适合游戏的内容安全产品形态。黎巍表示:“未来,腾讯将持续投入资源,参与到游戏生态的全链路布局和安全建设当中,帮助游戏厂商高效解决行业安全难题,助力游戏企业快速孵化精品游戏,共同推进游戏产业高质量健康发展。”

推荐阅读