The First Line Of Defense - GameSentry

哨兵是守護(hù)安全的第一道防線，不停的監(jiān)視著每一個(gè)外敵可能進(jìn)行滲透的角落。網(wǎng)易易盾的 GameSentry 作為游戲安全戰(zhàn)場(chǎng)上的“哨兵”，始終站在游戲安全的第一道防線，提前探知風(fēng)險(xiǎn)，并協(xié)同其他安全工具共同守護(hù)游戲公平與安全。

看不見的敵人

據(jù)《2021 網(wǎng)易易盾游戲安全年度報(bào)告》統(tǒng)計(jì)：

易盾全年累計(jì)檢測(cè)到游戲安全風(fēng)險(xiǎn) 96.3億 次，相較去年同比增長(zhǎng) 29%。

98.47% 的外掛行為發(fā)生在風(fēng)險(xiǎn)的運(yùn)行環(huán)境中。外掛高發(fā)期依然集中在 7、8、10 月份。

外掛威脅約 18.2億 同比增長(zhǎng) 42%。

環(huán)境威脅約 63.7億 同比增長(zhǎng) 14%。

其他安全威脅約 14.45億 同比增長(zhǎng) 274%。

易盾全年檢測(cè)出黑灰產(chǎn)工作室賬號(hào) 210萬+，工作室正在向規(guī)?；⒉町惢?、專業(yè)化方向加速發(fā)展。

角色扮演類、策略類、卡牌類為安全風(fēng)險(xiǎn)重災(zāi)區(qū)，合計(jì)占比超過 90% 。

易盾全年分析了 800+ 外掛樣本 ，發(fā)現(xiàn)外掛定制化呈顯著上漲趨勢(shì)，更新迭代速度加快，功能更為完善。

易盾游戲行業(yè)內(nèi)容合規(guī)問題累計(jì)檢測(cè)數(shù)據(jù)超 110億，疑似風(fēng)險(xiǎn)數(shù)據(jù)近 5億。

游戲廠商逐漸從量產(chǎn)游戲到精品化開發(fā)，延長(zhǎng)游戲的生命周期、維持游戲的健康生態(tài)、留存用戶變得越來越重要。

反外掛、加固等傳統(tǒng)的游戲安全工具已經(jīng)十分成熟、有效，能實(shí)時(shí)、高強(qiáng)度的對(duì)抗外掛。

目前常見的游戲保護(hù)方法有以下幾種，為游戲安全提供了基礎(chǔ)的保障。

加強(qiáng)服務(wù)端校驗(yàn)：

針對(duì)客戶端產(chǎn)生的數(shù)值變化，比對(duì)服務(wù)端行為日志，校驗(yàn)兩邊數(shù)值是否一致，從而防止客戶端數(shù)值被惡意篡改。

代碼混淆：

打亂代碼邏輯，讓攻擊者無從找到邏輯映射，增加破解難度。

加密：

對(duì)游戲代碼，游戲內(nèi)資源文件，存檔文件，客戶端與服務(wù)端通訊協(xié)議，通過自定義加密算法，提高安全強(qiáng)度。攻擊者如果想獲取源代碼信息或者代碼邏輯，需要先破解自定義的解密邏輯。加密解密的對(duì)抗也增加了破解成本。

加殼：

通過對(duì)游戲引擎進(jìn)行加殼保護(hù)，通過對(duì)引擎套殼，能夠避免攻擊者去分析拿到真正的代碼，從而增加分析破解成本；

未雨綢繆，居安思危

我們溝通過多家游戲公司，在游戲上線前測(cè)試時(shí)，性能測(cè)試與兼容性測(cè)試都是常規(guī)進(jìn)行的，但僅有少數(shù)項(xiàng)目組會(huì)對(duì)游戲的安全性進(jìn)行測(cè)試。

目前業(yè)界通常采用的安全測(cè)試，一般沿著游戲協(xié)議漏洞、服務(wù)器健壯性以及外掛模擬等三個(gè)方向進(jìn)行。

普通安全測(cè)試需要測(cè)試人員有較高的逆向水平，對(duì)人員的技術(shù)要求較高。對(duì)于結(jié)果導(dǎo)向的測(cè)試，雖然逆向必不可少，但逆向費(fèi)時(shí)費(fèi)力，測(cè)試質(zhì)量與逆向水平關(guān)系并不大。所以需要一款工具讓工作內(nèi)容不再放在逆向、Hook、Lua 修改這些技術(shù)上，而是直接關(guān)注游戲的邏輯。

 就以結(jié)果為導(dǎo)向的測(cè)試而言，雖然對(duì)逆向水平要求沒那么高，但逆向卻費(fèi)時(shí)費(fèi)力，也并非每個(gè)團(tuán)隊(duì)所能接受的。

網(wǎng)易易盾在二十多年的一線實(shí)戰(zhàn)經(jīng)驗(yàn)中面對(duì)不同游戲類型場(chǎng)景痛點(diǎn)，沉淀了大量的經(jīng)驗(yàn)、方法論，并基于此構(gòu)建了一套成熟的工具集。

網(wǎng)易易盾GameSentry，主要通過分析游戲協(xié)議內(nèi)容、游戲函數(shù)邏輯和對(duì)應(yīng)的地址、部分代碼熱更、自動(dòng)化 Hook 等功能達(dá)到降低深層次安全測(cè)試門檻的目的?？梢院?jiǎn)化內(nèi)存測(cè)試、協(xié)議測(cè)試過程中對(duì)于 APK 逆向、Hook 編寫、腳本修改、腳本 dump 的繁雜操作，大大降低測(cè)試人員的上手門檻和逆向工作。

而從實(shí)踐效果上看，網(wǎng)易易盾GameSentry 的設(shè)計(jì)思路是從攻擊者的角度對(duì)游戲進(jìn)行逆向分析和破解，主動(dòng)發(fā)現(xiàn)和挖掘系統(tǒng)中的弱點(diǎn)、技術(shù)缺陷和安全漏洞，并進(jìn)行缺陷放大和風(fēng)險(xiǎn)性評(píng)估，提前暴露游戲潛在安全風(fēng)險(xiǎn)，讓安全團(tuán)隊(duì)可以在危害發(fā)生前就著手準(zhǔn)備漏洞修復(fù)方案，可以最大程度降低事后外掛危害與外掛打擊成本。

網(wǎng)易易盾 GameSentry 正式開源

今年 3月，網(wǎng)易智企“易+”開源計(jì)劃正式上線，3月和5月已上線“網(wǎng)易會(huì)議組件”開源項(xiàng)目和“網(wǎng)易云信低延時(shí)直播”開源項(xiàng)目，持續(xù)將網(wǎng)易智企部分技術(shù)進(jìn)行開源，反哺行業(yè)創(chuàng)新一直是我們的期望。

順勢(shì)而為，乘勢(shì)而上，在游戲迅速發(fā)展，游戲安全格外重要的當(dāng)下，網(wǎng)易易盾“GameSentry 工具”正式開源！

作為一個(gè)開放的項(xiàng)目，我們認(rèn)為將項(xiàng)目開源也有利于推動(dòng)產(chǎn)品迭代，比如 Unity 的版本眾多，且 il2cpp 改動(dòng)比較頻繁，在兼容性上面臨著巨大的挑戰(zhàn)。而開源，不僅能讓大家能享受到集體的智慧成果，便捷了游戲開發(fā)者的測(cè)試工作，也可以通過社區(qū)的貢獻(xiàn)，覆蓋兼容更多的引擎版本，提升行業(yè)整體效率，不重復(fù)造輪子。

更重要的是，作為游戲熱愛者，我們希望通過降低安全測(cè)試的復(fù)雜度，讓游戲公司提前發(fā)現(xiàn)并感知到漏洞和風(fēng)險(xiǎn)，構(gòu)建更成熟的安全保障體系，降低游戲風(fēng)險(xiǎn)，延長(zhǎng)游戲生命周期，提升用戶體驗(yàn)，回饋玩家對(duì)游戲的熱愛！

期待未來與更多游戲愛好者、游戲開發(fā)商們攜手共進(jìn)，生態(tài)共享。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。