一年损失45亿,阴阳师、王者荣耀多款产品受外挂侵扰

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

一年损失45亿,阴阳师、王者荣耀多款产品受外挂侵扰

文|手游那点事|好春光

2007年1月,《QQ幻想》游戏非法“外挂”案件张某被判刑。

2008年10月,“火线指南针”外挂犯罪嫌疑人被警方抓获。

2009年1月,《QQ音速》外挂的犯罪嫌疑人依法判处有期徒刑一年。

······

这是多数人对于外挂的印象,而对于当下手游时代的外挂,读者们知之甚少。笔者在百度搜索时,也几乎很难看到因手游外挂而被判刑的新闻,那么没有刑事案件就意味着手游安全市场很好吗?

一年损失45亿,阴阳师、王者荣耀多款产品受外挂侵扰

一、手游安全现象——30%的手游受到外挂侵扰,保守统计损失45亿

手游时代虽然外表光鲜,但巨大的阳光之下也有着巨大的阴影。抛开手游单机时代到处泛滥的破解版不谈,当下的手游安全问题也是十分严峻。据腾讯御安全保守统计,因外挂影响,2015年手游厂商损失超过45亿元人民币。

爱加密CEO高磊曾表示:市场上大约有30%的手游受到外挂的侵扰。

为得到一份更为精准的数据,笔者向DataEye技术VP许耀东先生进行更深一步的咨询,根据DataEye数据显示,国内某知名渠道Top100款的手游,40%以上的游戏存在外挂或者辅助类工具脚本,越是热门的游戏外挂就越多。

其中单机类游戏,最容易受到破解和数值修改型的外挂侵害。而某些手机网络游戏由于会一些游戏逻辑放在本地实现,这类游戏也时常受到透视、加速、数值属性修改等外挂“青睐”,FPS、射击类、跑酷类游戏基本都受到外挂侵扰,而对于实时性非常强的MMORPG来说,自动挂机类外挂则就更十分丰富。

笔者在某外挂交易平台就看到大量的全自动挂机外挂,与一般重复性的代码实现的辅助挂机不同,这类外挂基本突破了手游客户端加密,能实现“全自动”挂机。

一年损失45亿,阴阳师、王者荣耀多款产品受外挂侵扰

平台部分外挂(其中不乏有《王者荣耀》《阴阳师》等知名手游)

一年损失45亿,阴阳师、王者荣耀多款产品受外挂侵扰

如《阴阳师》的全自动外挂中,其功能就多达22种。

1.无限多开;2.自动登陆;3.自动创建角色;4.自动升级;5.自动签到;6.自动换号;7.自动拨号;8.自动解绑;9.自动过剧情;10.自动觉醒弑神;11.自动御魂副本;12.自动觉醒副本;13.自动领取邮件;14.自动领取成就;15.自动拨号;16.自动SSR升10级;17.自动召唤式神【主要出金】;18.设置不抽式神;19.自动防卡死重启;20.一键导出账号;21.一键关闭模拟器;22.自动1-10级自抽号模式。


虽然《阴阳师》并没有开放交易,但对于外挂而言依旧有利可图

二、为什么——小厂没能力做好游戏安全,大厂产品利润丰厚

1、市场上普通游戏公司没有能力做好防护

首先,手游开发周期比较短,比如现在非常受欢迎的《王者荣耀》,虽然修改了非常多的版本,但从立项到iOS上线仅用了7个月。而一般的手游开发周期就更短,甚至只有3个月,在如此赶着上线的情况之下,一般的厂商是很难独立做好手游安全工作的。

其次,由于手游市场的断层式的增长,一般的游戏公司重心往往都在游戏上,对于手游安全可谓有心无力。同时,在“游戏至上”大环境的影响下,手游安全人才相对空缺,一般公司很难有专业的手游安全技术人员,即便是有专业的安全技术人员,想做好手游安全这块的工作也是笔不小的投入,一般游戏企业很难承受这个成本。

最后,对于一般的游戏厂商来说,一年研发的手游产品数量有限,质量不敢保证,市场表现难以预估,让这类公司在安全防护这块投入大批的资源显然性价比不高。

2、大的游戏公司好的产品得益丰厚

虽然大型游戏厂商能做好手游安全,但日子同样不是特别好过。像《梦幻西游》、《皇室战争》、《王者荣耀》、《阴阳师》、《问道》、《梦幻诛仙》、《永恒纪元》等亿元俱乐部的手游产品,即使手游安全做得再好,外挂团队也会“废寝忘食”地寻找漏洞。

一年损失45亿,阴阳师、王者荣耀多款产品受外挂侵扰

腾讯的《梦幻诛仙》还未正式上线,外挂团队就已经有全自动外挂

基于安卓源代码的开放,大部分手游很难做到完全地反破译。即使当厂商在某一时间段把手游安全做到极致时,也会随着时间的推移,暴露出一些漏洞,而当手游漏洞没有及时修补,便让外挂集团有了可趁之机,况且大厂商的手游安全并没有做到极致。

中小厂商没能力做好手游安全,有能力做也不划算,而大厂商虽然有能力做好,奈何旗下产品太火,利润过于丰厚,往往会被外挂团队手死死盯住,所以大厂商想做好手游安全也不是特别容易。于是乎市面上有超30%、40%的手游产品受到侵扰,也就不足为奇。

三、怎么办——从客户端、游戏协议、服务器和运营支撑体系加强游戏安全

要做好手游安全一般需要从四个方向考虑,分别是手游客户端、游戏协议、服务器后端以及相应的运营体系。前文提到因为安卓平台的特性,手游客户端虽然无法做到真正地“零”破解,但客户端加密却是手游的第一道防线,80%以上的攻击都源于客户端。同时,在盗版十分严重的国内,一旦被人破解,很可能会有换皮的竞品出现。目前主打手游客户端的第三方公司有爱加密、NAGA娜迦,两家公司各有所长。除去第三方公司,腾讯、360、百度等,在安全领域实力也相当不错。

一年损失45亿,阴阳师、王者荣耀多款产品受外挂侵扰

某知名FPS射击游戏的外挂行为分布

在游戏协议方面,因涉及游戏核心逻辑及数据,这方面厂商需要着重关注,在协议设计的时候就考虑全面,必须具备加密和校验功能,同时在研发期就需要做好安全防护,以防数据泄漏。一旦游戏协议遭到破解,造成损失很难弥补。

此外,为了保证游戏安全,在保证用户体验的情况下,尽量把游戏逻辑特别是关键逻辑放到服务器端,同时服务器需要对用户上报的操作和数据做合法性校验,才能从根本上保证游戏安全。

最后,配套的运营支撑体系也是必不可少的,例如数据分析系统和封号系统等,因为客户端和协议防护不是百分百安全,对一些突破了这些安全限制的作弊行为,和一些看似正常的恶意操作(例如批量注册小号),则需要对后台的日志数据进行大量的分析才可以发现。目前主打数据+安全的有DataEye旗下S+品牌,依托DataEye在游戏行业多年的数据积累和大数据分析能力,以及韩国游戏安全市场垄断地位的韩国INCA的合作关系,近年市场表现较为突出。

结语

客户端、游戏协议、服务器、相应的运营体系——四者几乎是相辅相成,缺一不可,但若需要以有限的资源做最大的安全谋划,就需要厂商根据自己的情况具体来定。

随意打赏

阴阳师手游
提交建议
微信扫一扫,分享给好友吧。