【環(huán)球熱聞】網(wǎng)易易盾 GameSentry 正式開源 做游戲安全保障的尖兵利刃

2022-09-16 18:40:43來源:中關(guān)村在線  

The First Line Of Defense - GameSentry


(資料圖片)

哨兵是守護(hù)安全的第一道防線,不停的監(jiān)視著每一個外敵可能進(jìn)行滲透的角落。網(wǎng)易易盾的 GameSentry 作為游戲安全戰(zhàn)場上的“哨兵”,始終站在游戲安全的第一道防線,提前探知風(fēng)險,并協(xié)同其他安全工具共同守護(hù)游戲公平與安全。

看不見的敵人

據(jù)《2021 網(wǎng)易易盾游戲安全年度報告》統(tǒng)計:

易盾全年累計檢測到游戲安全風(fēng)險 96.3億 次,相較去年同比增長 29%。

98.47% 的外掛行為發(fā)生在風(fēng)險的運行環(huán)境中。外掛高發(fā)期依然集中在 7、8、10 月份。

外掛威脅約 18.2億 同比增長 42%。

環(huán)境威脅約 63.7億 同比增長 14%。

其他安全威脅約 14.45億 同比增長 274%。

易盾全年檢測出黑灰產(chǎn)工作室賬號 210萬+,工作室正在向規(guī)模化、差異化、專業(yè)化方向加速發(fā)展。

角色扮演類、策略類、卡牌類為安全風(fēng)險重災(zāi)區(qū),合計占比超過 90% 。

易盾全年分析了 800+ 外掛樣本 ,發(fā)現(xiàn)外掛定制化呈顯著上漲趨勢,更新迭代速度加快,功能更為完善。

易盾游戲行業(yè)內(nèi)容合規(guī)問題累計檢測數(shù)據(jù)超 110億,疑似風(fēng)險數(shù)據(jù)近 5億。

游戲廠商逐漸從量產(chǎn)游戲到精品化開發(fā),延長游戲的生命周期、維持游戲的健康生態(tài)、留存用戶變得越來越重要。

反外掛、加固等傳統(tǒng)的游戲安全工具已經(jīng)十分成熟、有效,能實時、高強度的對抗外掛。

目前常見的游戲保護(hù)方法有以下幾種,為游戲安全提供了基礎(chǔ)的保障。

加強服務(wù)端校驗:

針對客戶端產(chǎn)生的數(shù)值變化,比對服務(wù)端行為日志,校驗兩邊數(shù)值是否一致,從而防止客戶端數(shù)值被惡意篡改。

代碼混淆:

打亂代碼邏輯,讓攻擊者無從找到邏輯映射,增加破解難度。

加密:

對游戲代碼,游戲內(nèi)資源文件,存檔文件,客戶端與服務(wù)端通訊協(xié)議,通過自定義加密算法,提高安全強度。攻擊者如果想獲取源代碼信息或者代碼邏輯,需要先破解自定義的解密邏輯。加密解密的對抗也增加了破解成本。

加殼:

通過對游戲引擎進(jìn)行加殼保護(hù),通過對引擎套殼,能夠避免攻擊者去分析拿到真正的代碼,從而增加分析破解成本;

未雨綢繆,居安思危

行業(yè)多數(shù)游戲廠商紛紛表示,在游戲上線前測試時,性能測試與兼容性測試都是常規(guī)進(jìn)行的,但僅有少數(shù)項目組會對游戲的安全性進(jìn)行測試。

目前業(yè)界通常采用的安全測試,一般沿著游戲協(xié)議漏洞、服務(wù)器健壯性以及外掛模擬等三個方向進(jìn)行。

普通安全測試需要測試人員有較高的逆向水平,對人員的技術(shù)要求較高。對于結(jié)果導(dǎo)向的測試,雖然逆向必不可少,但逆向費時費力,測試質(zhì)量與逆向水平關(guān)系并不大。所以需要一款工具讓工作內(nèi)容不再放在逆向、Hook、Lua 修改這些技術(shù)上,而是直接關(guān)注游戲的邏輯。

就以結(jié)果為導(dǎo)向的測試而言,雖然對逆向水平要求沒那么高,但逆向卻費時費力,也并非每個團隊所能接受的。

網(wǎng)易易盾在二十多年的一線實戰(zhàn)經(jīng)驗中面對不同游戲類型場景痛點,沉淀了大量的經(jīng)驗、方法論,并基于此構(gòu)建了一套成熟的工具集。

網(wǎng)易易盾GameSentry,主要通過分析游戲協(xié)議內(nèi)容、游戲函數(shù)邏輯和對應(yīng)的地址、部分代碼熱更、自動化 Hook 等功能達(dá)到降低深層次安全測試門檻的目的??梢院喕瘍?nèi)存測試、協(xié)議測試過程中對于 APK 逆向、Hook 編寫、腳本修改、腳本 dump 的繁雜操作,大大降低測試人員的上手門檻和逆向工作。

而從實踐效果上看,網(wǎng)易易盾GameSentry 的設(shè)計思路是從攻擊者的角度對游戲進(jìn)行逆向分析和破解,主動發(fā)現(xiàn)和挖掘系統(tǒng)中的弱點、技術(shù)缺陷和安全漏洞,并進(jìn)行缺陷放大和風(fēng)險性評估,提前暴露游戲潛在安全風(fēng)險,讓安全團隊可以在危害發(fā)生前就著手準(zhǔn)備漏洞修復(fù)方案,可以最大程度降低事后外掛危害與外掛打擊成本。

網(wǎng)易易盾 GameSentry 正式開源

今年 3月,網(wǎng)易智企“易+”開源計劃正式上線,3月和5月已上線“網(wǎng)易會議組件”開源項目和“網(wǎng)易云信低延時直播”開源項目,持續(xù)將網(wǎng)易智企部分技術(shù)進(jìn)行開源,反哺行業(yè)創(chuàng)新一直是我們的期望。

順勢而為,乘勢而上,在游戲迅速發(fā)展,游戲安全格外重要的當(dāng)下,網(wǎng)易易盾“GameSentry 工具”正式開源!

作為一個開放的項目,我們認(rèn)為將項目開源也有利于推動產(chǎn)品迭代,比如 Unity 的版本眾多,且 il2cpp 改動比較頻繁,在兼容性上面臨著巨大的挑戰(zhàn)。而開源,不僅能讓大家能享受到集體的智慧成果,便捷了游戲開發(fā)者的測試工作,也可以通過社區(qū)的貢獻(xiàn),覆蓋兼容更多的引擎版本,提升行業(yè)整體效率,不重復(fù)造輪子。

更重要的是,作為游戲熱愛者,我們希望通過降低安全測試的復(fù)雜度,讓游戲公司提前發(fā)現(xiàn)并感知到漏洞和風(fēng)險,構(gòu)建更成熟的安全保障體系,降低游戲風(fēng)險,延長游戲生命周期,提升用戶體驗,回饋玩家對游戲的熱愛!

期待未來與更多游戲愛好者、游戲開發(fā)商們攜手共進(jìn),生態(tài)共享。

目前,GameSentry 開源版本源碼已上傳至 Github,掃碼或者點擊鏈接立即體驗。

網(wǎng)易易盾 GameSentry 正式開源

眾人拾柴火焰高,歡迎大家與我們共創(chuàng)共建,參與到 GameSentry 工具的意見反饋和改進(jìn)建設(shè)中。

GameSentry 作為游戲安全測試工具開源的一部分,首當(dāng)其沖的為游戲開發(fā)者提供了第一道安全防線,未來網(wǎng)易智企將繼續(xù)擴大游戲安全開源共創(chuàng)的輻射范圍,持續(xù)為游戲安全保駕護(hù)航。

“獨行快,眾行遠(yuǎn)”。網(wǎng)易智企“易+”開源計劃得到了眾多開發(fā)者的關(guān)注與支持,我們期盼未來能夠?qū)⒏鄡?yōu)質(zhì)技術(shù)進(jìn)行開源,為行業(yè)生態(tài)持續(xù)添磚加瓦,貢獻(xiàn)智企的一份力量。

歡迎加入網(wǎng)易智企“易+”開源計劃交流群:

標(biāo)簽: 網(wǎng)易易盾

相關(guān)閱讀

精彩推薦

相關(guān)詞

推薦閱讀