The First Line Of Defense - GameSentry

哨兵是守護安全的第一道防線，不停的監(jiān)視著每一個外敵可能進行滲透的角落。網(wǎng)易易盾的 GameSentry 作為游戲安全戰(zhàn)場上的“哨兵”，始終站在游戲安全的第一道防線，提前探知風險，并協(xié)同其他安全工具共同守護游戲公平與安全。

看不見的敵人

據(jù)《2021 網(wǎng)易易盾游戲安全年度報告》統(tǒng)計：

易盾全年累計檢測到游戲安全風險 96.3億 次，相較去年同比增長 29%。

98.47% 的外掛行為發(fā)生在風險的運行環(huán)境中。外掛高發(fā)期依然集中在 7、8、10 月份。

外掛威脅約 18.2億 同比增長 42%。

環(huán)境威脅約 63.7億 同比增長 14%。

其他安全威脅約 14.45億 同比增長 274%。

易盾全年檢測出黑灰產(chǎn)工作室賬號 210萬+，工作室正在向規(guī)?；?、差異化、專業(yè)化方向加速發(fā)展。

角色扮演類、策略類、卡牌類為安全風險重災區(qū)，合計占比超過 90% 。

易盾全年分析了 800+ 外掛樣本 ，發(fā)現(xiàn)外掛定制化呈顯著上漲趨勢，更新迭代速度加快，功能更為完善。

易盾游戲行業(yè)內(nèi)容合規(guī)問題累計檢測數(shù)據(jù)超 110億，疑似風險數(shù)據(jù)近 5億。

游戲廠商逐漸從量產(chǎn)游戲到精品化開發(fā)，延長游戲的生命周期、維持游戲的健康生態(tài)、留存用戶變得越來越重要。

反外掛、加固等傳統(tǒng)的游戲安全工具已經(jīng)十分成熟、有效，能實時、高強度的對抗外掛。

目前常見的游戲保護方法有以下幾種，為游戲安全提供了基礎(chǔ)的保障。

加強服務(wù)端校驗：

針對客戶端產(chǎn)生的數(shù)值變化，比對服務(wù)端行為日志，校驗兩邊數(shù)值是否一致，從而防止客戶端數(shù)值被惡意篡改。

代碼混淆：

打亂代碼邏輯，讓攻擊者無從找到邏輯映射，增加破解難度。

加密：

對游戲代碼，游戲內(nèi)資源文件，存檔文件，客戶端與服務(wù)端通訊協(xié)議，通過自定義加密算法，提高安全強度。攻擊者如果想獲取源代碼信息或者代碼邏輯，需要先破解自定義的解密邏輯。加密解密的對抗也增加了破解成本。

加殼：

通過對游戲引擎進行加殼保護，通過對引擎套殼，能夠避免攻擊者去分析拿到真正的代碼，從而增加分析破解成本；

未雨綢繆，居安思危

我們溝通過多家游戲公司，在游戲上線前測試時，性能測試與兼容性測試都是常規(guī)進行的，但僅有少數(shù)項目組會對游戲的安全性進行測試。

目前業(yè)界通常采用的安全測試，一般沿著游戲協(xié)議漏洞、服務(wù)器健壯性以及外掛模擬等三個方向進行。

普通安全測試需要測試人員有較高的逆向水平，對人員的技術(shù)要求較高。對于結(jié)果導向的測試，雖然逆向必不可少，但逆向費時費力，測試質(zhì)量與逆向水平關(guān)系并不大。所以需要一款工具讓工作內(nèi)容不再放在逆向、Hook、Lua 修改這些技術(shù)上，而是直接關(guān)注游戲的邏輯。

 就以結(jié)果為導向的測試而言，雖然對逆向水平要求沒那么高，但逆向卻費時費力，也并非每個團隊所能接受的。

網(wǎng)易易盾在二十多年的一線實戰(zhàn)經(jīng)驗中面對不同游戲類型場景痛點，沉淀了大量的經(jīng)驗、方法論，并基于此構(gòu)建了一套成熟的工具集。

網(wǎng)易易盾GameSentry，主要通過分析游戲協(xié)議內(nèi)容、游戲函數(shù)邏輯和對應(yīng)的地址、部分代碼熱更、自動化 Hook 等功能達到降低深層次安全測試門檻的目的?？梢院喕瘍?nèi)存測試、協(xié)議測試過程中對于 APK 逆向、Hook 編寫、腳本修改、腳本 dump 的繁雜操作，大大降低測試人員的上手門檻和逆向工作。

而從實踐效果上看，網(wǎng)易易盾GameSentry 的設(shè)計思路是從攻擊者的角度對游戲進行逆向分析和破解，主動發(fā)現(xiàn)和挖掘系統(tǒng)中的弱點、技術(shù)缺陷和安全漏洞，并進行缺陷放大和風險性評估，提前暴露游戲潛在安全風險，讓安全團隊可以在危害發(fā)生前就著手準備漏洞修復方案，可以最大程度降低事后外掛危害與外掛打擊成本。

網(wǎng)易易盾 GameSentry 正式開源

今年 3月，網(wǎng)易智企“易+”開源計劃正式上線，3月和5月已上線“網(wǎng)易會議組件”開源項目和“網(wǎng)易云信低延時直播”開源項目，持續(xù)將網(wǎng)易智企部分技術(shù)進行開源，反哺行業(yè)創(chuàng)新一直是我們的期望。

順勢而為，乘勢而上，在游戲迅速發(fā)展，游戲安全格外重要的當下，網(wǎng)易易盾“GameSentry 工具”正式開源！

作為一個開放的項目，我們認為將項目開源也有利于推動產(chǎn)品迭代，比如 Unity 的版本眾多，且 il2cpp 改動比較頻繁，在兼容性上面臨著巨大的挑戰(zhàn)。而開源，不僅能讓大家能享受到集體的智慧成果，便捷了游戲開發(fā)者的測試工作，也可以通過社區(qū)的貢獻，覆蓋兼容更多的引擎版本，提升行業(yè)整體效率，不重復造輪子。

更重要的是，作為游戲熱愛者，我們希望通過降低安全測試的復雜度，讓游戲公司提前發(fā)現(xiàn)并感知到漏洞和風險，構(gòu)建更成熟的安全保障體系，降低游戲風險，延長游戲生命周期，提升用戶體驗，回饋玩家對游戲的熱愛！

期待未來與更多游戲愛好者、游戲開發(fā)商們攜手共進，生態(tài)共享。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。