7 月 6 日,“智见未来,护航AI”——2024 网易易盾 AI 数字内容风控大会在杭州顺利举行,网易易盾正式对外发布《 AI 加速游戏安全治理生态——网易易盾游戏安全指南》(下称《游戏安全指南》)。
《游戏安全指南》深入剖析了2024年上半年国内主要的游戏安全风险问题。基于《游戏安全指南》,本文将聚焦于网易易盾在有关外挂问题拦截数据以及对抗实践方面予以论述解读。
对抗激烈,风险检测量同比双增长
据《游戏安全指南》数据显示,2024 年上半年,网易易盾围绕游戏外挂威胁,通过定量分析方法,检测得出模拟点击类外挂 46.4 亿次,占比 34.8%;检测恶意应用 4.67 亿次,占比 5.7%;检测自动脚本 1.87 亿次,占比 2.3%;定制外挂 0.89 亿次,占比 1.09%。
在整个外挂命中数据中,手游外挂(含小程序)风险命中 58.83 亿次,占比 66%,同比增长 54%;端游外挂风险命中 16.45 亿次,占比 20%,同比增长 17%。
移动游戏外挂风险加剧
具体到不同终端和游戏类型,外挂风险也呈现出不同的特点。
2024上半年,网易易盾累计检测iOS终端受到攻击6.7亿次,累计检测安卓终端受到攻击42.8亿次。由于安全保护系统的区别,游戏外挂类型也存在巨大的差异。
iOS受到代理、数据异常、群控等风险更大,而安卓手游受到攻击的前三种外挂行为为模拟点击、恶意应用、和定制外挂。
网易易盾观察到,近年来,手游外挂和脚本工具越来越倾向于在非真机环境下运行,部分外挂为了躲避游戏方常规检测,通常会使用隐藏安装和隐藏特征的手段来对抗风控,使得风控的难度不断加剧。
手段层出不穷,外挂阴影下的游戏世界
据《游戏安全指南》揭示,不同游戏类型面临攻击手段繁多且层出不穷,极具多样化特点。
MOBA游戏中:外挂的攻击类型以通过自动化脚本实现的自动攻击、自动任务等模拟点击脚本挂为主,此外,恶意应用和定制外挂的占比呈明显上升趋势。
SLG游戏中:网易易盾累计检测外挂 5000 万次。模拟点击是该游戏类型中最为常见的外挂攻击形态。主要作用为帮助玩家自动执行游戏中的部分任务,如自动收集资源、自动建造建筑、自动攻击敌方玩家等。值得注意的是,超过80%的脚本属于定制类外挂,存在协议破解的风险,严重威胁游戏的正常运作秩序,给玩家体验和游戏生态带来了不可忽视的负面影响。
RPG游戏中:网易易盾共识别检出 2.9 万批次团伙。黑产工作室作弊形式多样,通常采用虚拟空间、云真机等工具或利用PC模拟器实现群体多开,并不断动态升级躲避检测的手段。该品类游戏黑产检出率极高,严重破坏了游戏内部的经济平衡。
射击类游戏:是所有游戏类型中被外挂攻击最高频的“重灾区”。2024上半年,网易易盾累计检测修改器类外挂2199 万次,占比高达 48%。修改类外挂常作用于功能上,比如,自动瞄准、透视功能、无限弹药、生命值和速度加速等。除了修改类外挂以外,经外挂衍生出来的第三方黑产同样需要重视。比如,对游戏影响较为恶劣的“坐挂车 ”、外挂护航等违规行为。
棋牌游戏中,“首充号”问题较为严重,占比高达80%。与此同时,随着小游戏种类、数量和形式的不断丰富,也成为了一些不法分子觊觎的目标。他们可能会通过窃取代码或资源、植入广告或恶意链接等方式对小游戏进行非法篡改与破坏,对游戏玩家设备安全也可能造成潜在威胁。
治理之道,多维度全方位防护
根据上述数据显示,2024年上半年游戏总体风险对抗激烈,外挂威胁呈现出持续攀升的严峻态势。其中,AI外挂更是给网络安全和游戏公平性带来了新的挑战。面对这些挑战,我们采取多种维度的策略,来共同应对外挂的治理问题。
网易易盾智能风控反外挂系统集成了客户端加固、AI模型分析、行为特征识别等一系列治理手段。
客户端加固技术通过脚本文件保护、资源文件加密和引擎保护等措施,增强了游戏的安全性,提高了破解的难度。
智能风控引擎则利用大数据分析和机器学习,实时监测并识别异常行为,有效区分正常玩家和使用外挂的玩家。
包括按键脚本识别、协议防破解、变速检测、内存读取/修改检测等功能,可以全面覆盖外挂行为的各个方面。
○ 按键脚本:网易易盾结合AI轨迹模型,能够精准识别常规和非常规的按键类脚本。这些脚本可能运行于手机、模拟器或PC环境中,但无论其运环境如何,系统都能通过分析屏幕点击坐标和用户交互行为,有效区分自动化脚本操作与正常玩家操作。
○ 协议防破解:通过在客户端实施严格的加密措施,保护游戏数据包不被未授权的第三方软件截取和篡改。运用白盒加密算法和身份验证机制,确保只有合法的服务端能够解密数据,有效防止数据泄露和非法篡改。
○ 变速检测:专门针对那些尝试通过非法手段改变游戏速度,以获得不正当优势的外挂行为。网易易盾通过先进的算法监测游戏运行速度,识别任何异常的加速或减速行为,并及时响应阻止,维护游戏的公平性。变速检测功能与系统的其他防护措施相结合,形成了一个多层次的防护网络,从不同角度识别和防范外挂作弊行为。
○ 内存读取/修改器检测:网易易盾采用内存陷阱技术和内存监控机制,设立监测点捕捉异常内存访问行为。当检测到非法的内存读取或修改尝试时,能够迅速识别外挂特征,并触发相应的安全响应,有效保护游戏的公平竞争环境。
外挂防治征程,任重而道远
现如今,AI 和大数据技术在游戏安全中的应用越来越广泛。
AI 技术在提升开发效率,为玩家和开发者带来革命性体验的同时,也正被不法份子用于制作更高级的外挂。AI 游戏外挂的制售团伙愈发猖獗,其功能性和隐蔽性持续进化,为网络安全和游戏公平性带来新的挑战。
然凡事具有两面性,在网易易盾的安全治理实践中,AI 技术的引入和应用则进一步提升了安全防护的效率和效果,为游戏行业树立了新的标杆。利用机器学习算法,能够实时监控和分析玩家行为,从而精准识别和预防潜在的安全威胁。同时,云计算技术的普及也使得游戏安全防护变得更加高效和灵活。
展望未来,作弊的对抗势将由人 vs 人向人 +AI vs 人 +AI 过渡。而作为防守者的游戏厂商和游戏安全服务商,必须紧跟这一趋势,运用先进的 AI 算法来检测和阻止作弊行为。
外挂治理是一场持久战,需要游戏厂商、监管部门和安全团队共同努力。网易易盾将不断创新和完善反外挂技术,为玩家创造一个公平、公正、安全的游戏环境。