游戏黑产问题向来是困扰游戏厂商的重要问题之一,尤其是对于FPS游戏而言,因其特有的游戏机制需要,更容易受到外挂的侵袭。在今年的游戏开发者盛会GDC 2022上,腾讯游戏安全Anti-Cheat Expert的数名游戏安全专家分享“腾讯游戏反外挂技术及运营体系”的核心干货。
作为游戏安全爱好者,下面把分享内容整理成文字,以飨读者。
FPS游戏外挂的变化趋势及腾讯游戏安全的自动取证系统
分享人:彭青白 (腾讯游戏安全Anti-Cheat Expert反外挂技术专家)
分享全文:
大家好,我是来自腾讯游戏安全的彭青白,做端游反外挂对抗已经超过十年。
根据我所在的腾讯游戏安全游戏威胁情报显示,全球大部分FPS游戏都遭受不同程度的游戏外挂攻击,其中透视、自瞄是FPS游戏的主流外挂功能 。透视功能可以标记敌人位置,自动瞄准功能可以辅助瞄准,给开挂玩s家带来极大的优势,严重影响正常玩家的游戏体验。
以透视功能为例,实现透视功能首先要获取敌人位置,然后标记出来 。因为游戏客户端在绘制敌人时需要有敌人位置信息,而外挂也可以获取敌人的位置信息,这种信息泄露不可避免。另外,外挂可以通过任意方法将敌人位置标记出来,包括很多非常隐秘的标记方法,比如将绘制隐藏在steam平台的渲染中,这进一步加大了外挂原理确认的难度。
随着反外挂力度的不断升级,外挂变得越来越隐蔽。例如腾讯游戏安全监控到的一款“云外挂”,每次运行时会下载最新的shellcode,在反外挂系统还未完全准备好前利用内核驱动注入到游戏或者傀儡进程中,然后外挂进程退出,躲避常规检测手段。每次运行的shellcode都不一样,并且还修改VAD tree把shellcode隐藏在其他内存块中,没有字符串特征,具有较好的隐蔽性 。这些外挂对抗手段进一步提升了外挂关键代码的分析取证难度和对抗成本。
面对这样严峻的外挂对抗形式,腾讯游戏安全建设了一站式外挂测试平台及自动化分析系统——天眼,具备精准捕获外挂shellcode、关键数据读写监控、绘制方式自动分析等多项业内首创的核心技术能力,通过一次外挂测试即可自动化分析出外挂的实现原理,极大地提升了外挂分析和取证效率 。目前这套系统已经常态化在腾讯游戏安全服务的各业务中部署和应用,在快速应对大量游戏外挂威胁中发挥了重要的作用。
海外反外挂最新态势解读
分享人:李鑫 (腾讯游戏安全Anti-Cheat Expert产品专家)
分享全文:
腾讯游戏安全在为中国玩家提供保护的同时,也在为越来越多的海外游戏提供反外挂保护。今天,我将会跟大家介绍海外游戏外挂的3个最新态势,并介绍腾讯游戏安全是怎么应对的。
第一,海外的外挂正在呈现爆发式的增长 。以去年为例,在手游上我们对抗掉的外挂功能数量达到了18000个,这是一个惊人的数字。从2017年到现在,手游上的外挂数量正在呈现指数级的增长。
从地域角度来看,外挂不只是在一个国家和地区爆发,而是在全球多个地区都呈现出了爆发趋势。从外挂的具体效果来看,针对游戏特别制作的一些功能不断推陈出新,正在对游戏带来严重的危害。部分外挂的功能效果更是让人意想不到。从我们统计到的被对抗掉外挂列表中可以看出,在众多的外挂中,包含非常多针对游戏特定制作的定制化外挂,目前这类外挂的占比逐渐上升。
腾讯游戏安全Anti-Cheat Expert团队建立起了体系化的反外挂解决方案,涵盖漏洞挖掘、外挂收集、定制化外挂分析与动态对抗、Replay策略对抗、玩家运营,确保可以应对爆发性的安全态势 。
第二个趋势是隐蔽化 。首先,外挂的传播方式越来越隐蔽,高端外挂样本越来越多,他们在特定的时间、特定的人群中小范围传播,传播途径转到私域,越来越难被发现。从统计数据可以看到,我们在公开场景获取到的外挂占比越来越少,从2019年的92%下降到2021年的13%。其次,外挂作弊行为也越来越隐蔽 。例如,常常遇到的情况是,有的玩家自己不作弊,让自己的队友使用外挂(做挂车),带自己取得胜利。针对这样的场景,我们会进行深入分析,逐步对抗。
第三个趋势是外挂的技术持续在升级,高端外挂的攻防变得非常激烈 。如果您熟悉外挂相关的信息,我们曾遇到一款外挂,更新了数十次,外挂更新的版本非常快,在不断的更新自己的方案,绕过我们的检测,腾讯游戏安全团队也在持续对抗这类外挂。目前,类似的外挂正越来越多。在对抗手段上,腾讯游戏安全会加强自身方案的自我保护能力,减少对底层系统的依赖。同时,通过动态特征方案解决被绕过的问题。针对这类高端外挂,我们也建设起专门的测试分析工具 。并且在各个维度上进行全方位的对抗能力探索。
最终经过一系列努力,我们取得了非常好的反外挂效果。
例如,在腾讯某射击类游戏上,2021年我们检测到的外挂数量较前一年增长了4倍,可以说外挂形式非常严峻。但是,在腾讯游戏安全团队的努力下,经过对海外外挂环境的不断分析,制定专业的全方位的外挂对抗体系,成功压制了外挂。我们会通过游戏内玩家举报外挂的数量指标来评估游戏内的外挂严重程度。我们可以看到,在该游戏上的各个地区,这一指标下降了50%-90%,效果非常显著。
写在最后
据笔者了解,腾讯游戏安全Anti-Cheat Expert团队拥有员工超过350人,自腾讯第一款网络游戏调查显示是目前位置全球规模最大的游戏安全运营团队,在客户端加固、反外挂、单机保护、内容安全、反打金工作室、黑产识别等多个领域都有一套成熟的功能产品。腾讯作为国内游戏行业的佼佼者,能够花重金在游戏安全方面组建如此庞大的队伍,足见其对游戏安全问题的重视程度。
目前有不少游戏厂商也都逐渐建立起自己的安全团队,但由于安全领域是一个需要长期沉淀积累,和复杂多变的攻防实战构筑才能有足够的应对能力,其行业有着较高的壁垒,故游戏厂商在短期内构建安全方案,并非易事。
Anti-Cheat Expert专家:FPS游戏外挂演变趋势解读
游戏黑产问题向来是困扰游戏厂商的重要问题之一,尤其是对于FPS游戏而言,因其特有的游戏机制需要,更容易受到外挂的侵袭。在今年的游戏开发者盛会GDC 2022上,腾讯游戏安全Anti-Cheat Expert的数名游戏安全专家分享“腾讯游戏反外挂技术及运营体系”的核心干货。
作为游戏安全爱好者,下面把分享内容整理成文字,以飨读者。
FPS游戏外挂的变化趋势及腾讯游戏安全的自动取证系统
分享人:彭青白 (腾讯游戏安全Anti-Cheat Expert反外挂技术专家)
分享全文:
大家好,我是来自腾讯游戏安全的彭青白,做端游反外挂对抗已经超过十年。
根据我所在的腾讯游戏安全游戏威胁情报显示,全球大部分FPS游戏都遭受不同程度的游戏外挂攻击,其中透视、自瞄是FPS游戏的主流外挂功能 。透视功能可以标记敌人位置,自动瞄准功能可以辅助瞄准,给开挂玩s家带来极大的优势,严重影响正常玩家的游戏体验。
以透视功能为例,实现透视功能首先要获取敌人位置,然后标记出来 。因为游戏客户端在绘制敌人时需要有敌人位置信息,而外挂也可以获取敌人的位置信息,这种信息泄露不可避免。另外,外挂可以通过任意方法将敌人位置标记出来,包括很多非常隐秘的标记方法,比如将绘制隐藏在steam平台的渲染中,这进一步加大了外挂原理确认的难度。
随着反外挂力度的不断升级,外挂变得越来越隐蔽。例如腾讯游戏安全监控到的一款“云外挂”,每次运行时会下载最新的shellcode,在反外挂系统还未完全准备好前利用内核驱动注入到游戏或者傀儡进程中,然后外挂进程退出,躲避常规检测手段。每次运行的shellcode都不一样,并且还修改VAD tree把shellcode隐藏在其他内存块中,没有字符串特征,具有较好的隐蔽性 。这些外挂对抗手段进一步提升了外挂关键代码的分析取证难度和对抗成本。
面对这样严峻的外挂对抗形式,腾讯游戏安全建设了一站式外挂测试平台及自动化分析系统——天眼,具备精准捕获外挂shellcode、关键数据读写监控、绘制方式自动分析等多项业内首创的核心技术能力,通过一次外挂测试即可自动化分析出外挂的实现原理,极大地提升了外挂分析和取证效率 。目前这套系统已经常态化在腾讯游戏安全服务的各业务中部署和应用,在快速应对大量游戏外挂威胁中发挥了重要的作用。
海外反外挂最新态势解读
分享人:李鑫 (腾讯游戏安全Anti-Cheat Expert产品专家)
分享全文:
腾讯游戏安全在为中国玩家提供保护的同时,也在为越来越多的海外游戏提供反外挂保护。今天,我将会跟大家介绍海外游戏外挂的3个最新态势,并介绍腾讯游戏安全是怎么应对的。
第一,海外的外挂正在呈现爆发式的增长 。以去年为例,在手游上我们对抗掉的外挂功能数量达到了18000个,这是一个惊人的数字。从2017年到现在,手游上的外挂数量正在呈现指数级的增长。
从地域角度来看,外挂不只是在一个国家和地区爆发,而是在全球多个地区都呈现出了爆发趋势。从外挂的具体效果来看,针对游戏特别制作的一些功能不断推陈出新,正在对游戏带来严重的危害。部分外挂的功能效果更是让人意想不到。从我们统计到的被对抗掉外挂列表中可以看出,在众多的外挂中,包含非常多针对游戏特定制作的定制化外挂,目前这类外挂的占比逐渐上升。
腾讯游戏安全Anti-Cheat Expert团队建立起了体系化的反外挂解决方案,涵盖漏洞挖掘、外挂收集、定制化外挂分析与动态对抗、Replay策略对抗、玩家运营,确保可以应对爆发性的安全态势 。
第二个趋势是隐蔽化 。首先,外挂的传播方式越来越隐蔽,高端外挂样本越来越多,他们在特定的时间、特定的人群中小范围传播,传播途径转到私域,越来越难被发现。从统计数据可以看到,我们在公开场景获取到的外挂占比越来越少,从2019年的92%下降到2021年的13%。其次,外挂作弊行为也越来越隐蔽 。例如,常常遇到的情况是,有的玩家自己不作弊,让自己的队友使用外挂(做挂车),带自己取得胜利。针对这样的场景,我们会进行深入分析,逐步对抗。
第三个趋势是外挂的技术持续在升级,高端外挂的攻防变得非常激烈 。如果您熟悉外挂相关的信息,我们曾遇到一款外挂,更新了数十次,外挂更新的版本非常快,在不断的更新自己的方案,绕过我们的检测,腾讯游戏安全团队也在持续对抗这类外挂。目前,类似的外挂正越来越多。在对抗手段上,腾讯游戏安全会加强自身方案的自我保护能力,减少对底层系统的依赖。同时,通过动态特征方案解决被绕过的问题。针对这类高端外挂,我们也建设起专门的测试分析工具 。并且在各个维度上进行全方位的对抗能力探索。
最终经过一系列努力,我们取得了非常好的反外挂效果。
例如,在腾讯某射击类游戏上,2021年我们检测到的外挂数量较前一年增长了4倍,可以说外挂形式非常严峻。但是,在腾讯游戏安全团队的努力下,经过对海外外挂环境的不断分析,制定专业的全方位的外挂对抗体系,成功压制了外挂。我们会通过游戏内玩家举报外挂的数量指标来评估游戏内的外挂严重程度。我们可以看到,在该游戏上的各个地区,这一指标下降了50%-90%,效果非常显著。
写在最后
据笔者了解,腾讯游戏安全Anti-Cheat Expert团队拥有员工超过350人,自腾讯第一款网络游戏调查显示是目前位置全球规模最大的游戏安全运营团队,在客户端加固、反外挂、单机保护、内容安全、反打金工作室、黑产识别等多个领域都有一套成熟的功能产品。腾讯作为国内游戏行业的佼佼者,能够花重金在游戏安全方面组建如此庞大的队伍,足见其对游戏安全问题的重视程度。
目前有不少游戏厂商也都逐渐建立起自己的安全团队,但由于安全领域是一个需要长期沉淀积累,和复杂多变的攻防实战构筑才能有足够的应对能力,其行业有着较高的壁垒,故游戏厂商在短期内构建安全方案,并非易事。
(来源:温州视线)
