不怕神一樣的對(duì)手，就怕豬一樣的隊(duì)友，哦不，還有外掛。

終于等到周末，雷鋒網(wǎng)編輯打開塵封一周的吃雞游戲，準(zhǔn)備展示自己的技術(shù)時(shí)，我的隊(duì)友卻“自殺”了？？

我丟！外掛這種事也能被我遇到！!開黑群里也是一頓抱怨。

“這游戲沒法玩了”。

“一局游戲剛一落地就只剩下一半人，第一個(gè)圈還沒開始縮，就只有三隊(duì)人了”。

“匹配了 10 把，9 把都遇到 Q 群賣掛的機(jī)器人，一進(jìn)游戲就開始刷語音”。

“把把都被人用自瞄掛給殺死，最后還是遇到了一個(gè)開外掛的隊(duì)友，才勉強(qiáng)吃到了雞”……

讓游戲玩家們直呼崩潰背后的始作俑者就是傳說中的外掛，俗稱作弊軟件，玩家使用外掛后，能獲得超出游戲設(shè)定的“特異功能”，透視、自瞄、飛天、橡皮人、反傷……只有玩家想不到，沒有外掛做不到。新手無需苦練技術(shù)也能打出好成績，甚至完成種種匪夷所思的操作，有玩家把這種情景戲稱為“諸神之戰(zhàn)”。

外掛，是指通過欺騙或修改游戲以提高成績的作弊程序，早在單機(jī)時(shí)代就曾風(fēng)靡一時(shí)，隨著網(wǎng)絡(luò)游戲、手游的發(fā)展，涉及的利益也越來越大，形成一條黑色產(chǎn)業(yè)鏈，幾乎每一個(gè)熱門游戲背后都隱藏著外掛的身影。

所以，如何保障游戲玩家的體驗(yàn)感呢？

正所謂，有矛就有盾，有外掛就有反外掛。

國內(nèi)手游安全困境

在了解“盾”之前，我們先來了解下國內(nèi)手游市場(chǎng)的安全困境。

手游有多火，看看當(dāng)代“精神小伙”的手機(jī) App 你就知道了。

雷鋒網(wǎng)編輯窺探了 10 位好友的手機(jī)后，發(fā)現(xiàn)他們的手機(jī)里至少有兩款游戲，其中最為火爆的便是和平精英和王者榮耀，這至少說明了兩點(diǎn)：

1、手游市場(chǎng)受眾人群非常非常廣，手游市場(chǎng)也是游戲廠商必爭的“恰飯”之路。

2、精神小伙們手機(jī)里要是沒有游戲，都不好意思掏出來~

7 月 8 日，移動(dòng)應(yīng)用數(shù)據(jù)研究 SensorTower 發(fā)布《 2020 年 6 月中國手游發(fā)行商全球 App Store 和 Google Play收入排行榜》。榜單中 30 個(gè)手游發(fā)行商 6 月全球吸金超過 16.5 億美元，占當(dāng)期全球手游總收入 26% 。

可是，在這個(gè)耀眼的成績下，國內(nèi)手游廠商們還有一個(gè)棘手的問題：即安全問題。

據(jù)網(wǎng)易易盾介紹，手游目前碰到的安全問題包括外掛、工作室、惡意代碼、資源泄漏、支付或廣告被刪除等等問題，這些嚴(yán)重影響游戲的正常運(yùn)營，導(dǎo)致游戲生命周期縮短、用戶體驗(yàn)下降、成本增加，最終影響游戲的流水收入，甚至凋零。

僅外掛而言，就夠游戲廠商們喝一壺了。

為什么呢?

網(wǎng)易易盾告訴雷鋒網(wǎng)，主要原因有兩個(gè):

一是外掛的打擊與預(yù)防在全世界范圍內(nèi)都是一個(gè)技術(shù)難題。

反外掛工作，本質(zhì)上是一種防御工作，簡單來說就是外掛商發(fā)現(xiàn)游戲漏洞并“進(jìn)攻”，游戲商找到并修復(fù)漏洞來“防守”。這也就意味著游戲公司將處在一個(gè)相對(duì)被動(dòng)的位置。

二是監(jiān)管不嚴(yán)，違法成本不高。

按照中國法律的規(guī)定，開發(fā)制作外掛是未經(jīng)許可或授權(quán)，掛接運(yùn)營合法出版、他人享有著作權(quán)的互聯(lián)網(wǎng)游戲作品，從而謀取利益、侵害他人利益的違法行為，涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪，后果特別嚴(yán)重的可以判處 5 年以上有期徒刑。

因此中國的外掛產(chǎn)業(yè)屬于黑產(chǎn)，外掛制作者也是神龍見首不見尾，其售賣少有通過公開渠道的，并且外掛收益非常可觀。

除此之外，目前市場(chǎng)上外掛工具從之前的零散化，逐漸向平臺(tái)化轉(zhuǎn)變，越來越多的專業(yè)團(tuán)隊(duì)開發(fā)的外掛工具面世，包括調(diào)試工具、內(nèi)存修改工具、速度修改工具、免 ROOT 模擬器、云真機(jī)等等，還有大量的破解教程，可以說一款沒有保護(hù)的游戲如果上線，基本上半天內(nèi)就會(huì)出現(xiàn)外掛。

網(wǎng)易易盾移動(dòng)安全總監(jiān)卓輝指出：

一個(gè)不需要專業(yè)背景知識(shí)的開發(fā)，利用現(xiàn)有的工具都能很輕松的分析游戲、破解游戲，更不用說那些專業(yè)的工作室團(tuán)隊(duì)。如果一款手游沒有任何安全防護(hù)就上線，無疑是刀尖上跳舞。

當(dāng)然，手游廠商們也不會(huì)坐以待斃，所以，反外掛也就適時(shí)登場(chǎng)了。我們今天要說的就是網(wǎng)易易盾的手游反外掛。

網(wǎng)易易盾：吾有良方，可解外掛之困

根據(jù)網(wǎng)易易盾提供的手游報(bào)告顯示：

根據(jù)外掛功能，目前市場(chǎng)上的外掛類型主要分為修改器、加速器、自動(dòng)點(diǎn)擊、破解版。 

修改器：通過修改游戲內(nèi)存達(dá)到外掛目的，在動(dòng)作類、二次元類、射擊類游戲 中占比最多。

加速器：可進(jìn)行加速或減速游戲，在競(jìng)速類、多人在線類游戲中占比最高。 

自動(dòng)點(diǎn)擊：模擬人工點(diǎn)擊，進(jìn)行掛機(jī)和自動(dòng)游戲，在策略類、沙盒類及二次元中占比最 高。 

破解版：破解游戲相關(guān)資源、內(nèi)購等，在射擊類、競(jìng)速類游戲占比最高。

一般而言，國內(nèi)的廠商會(huì)有幾種不同的解決方案：

• 第一是由目前的技術(shù)自行想辦法解決，比如增加檢測(cè)、保護(hù)等功能，這個(gè)方案不但影響正常開發(fā)進(jìn)度，保護(hù)效果也是最差的；

• 第二種方案是招聘和組建自己的反外掛團(tuán)隊(duì)，這個(gè)方案在一定程度上彌補(bǔ)了第一種方案的不足，但是自建金錢成本相當(dāng)高，性價(jià)比太低，同時(shí)時(shí)間成本也很高，很多游戲根本等不起；

• 第三種方案，就是采用外部成熟的游戲安全解決方案，無論是金錢，還是時(shí)間成本，對(duì)于大部分公司而言在當(dāng)下都是最優(yōu)的選擇。

對(duì)于網(wǎng)易易盾的反外掛安全團(tuán)隊(duì)而言，他們一方面的優(yōu)勢(shì)是孵化于網(wǎng)易內(nèi)部的反外掛技術(shù)，積累了大量的游戲安全經(jīng)驗(yàn)；另一方面則是他們商業(yè)化的這幾年，一直在不斷地和黑灰產(chǎn)對(duì)抗，不斷地“滾雪球”，能力越來越強(qiáng)大。

通過多年安全對(duì)抗的經(jīng)驗(yàn)以及對(duì)各類游戲產(chǎn)品細(xì)節(jié)的挖掘深入，不斷進(jìn)行技術(shù)迭代，網(wǎng)易易盾的反外掛能力也是開了掛。

截止目前，網(wǎng)易易盾反外掛包括修改器、加速器、脫機(jī)掛、模擬點(diǎn)擊、內(nèi)購破解、游戲代碼&資源竊取等，加固主動(dòng)防御成功率 95% 以上。2019 年全年覆蓋設(shè)備終端數(shù)達(dá) 4.5 億，總共抵御威脅 200 多億次，游戲外掛覆蓋率達(dá) 99.3％ 。

那么，網(wǎng)易易盾的反外掛產(chǎn)品是如何達(dá)到這一目標(biāo)的？

答案只有一個(gè)：

從客戶痛點(diǎn)出發(fā)。

舉幾個(gè)例子，我們大致就能明白了。

對(duì)即時(shí)對(duì)戰(zhàn)的游戲類型來說，他們要解決的首要問題是反內(nèi)存修改和反加速，所以重點(diǎn)就是反修改器和反加速功能。

據(jù)不完全統(tǒng)計(jì)，修改器和加速器的類型和變種非常多，有數(shù)萬種。對(duì)于游戲廠商來說可能只聽說過比較個(gè)別幾個(gè)，測(cè)試范圍非常有限。但是玩家的群體非常大，他們會(huì)用各種不同的外掛來試，哪個(gè)有效就用哪個(gè)。

遇到這種情況，一般廠商的做法是利用黑名單的方法來檢測(cè)，通過更新特征攔截，但這種檢測(cè)方式在遇到外掛的時(shí)候毫無戰(zhàn)斗力，還需要官方拿到外掛樣本才能攔截，耗時(shí)較長。

而網(wǎng)易易盾的做法是使用深度研究行為檢測(cè)方式，不需要使用黑名單，即使是新修改器、加速器，或者是變種，都可以即時(shí)檢測(cè)。

再比如很多游戲引擎的邏輯都是使用腳本寫的，腳本很多情況下都是可以還原成源碼的。尤其是 U3D 和 cocos 引擎。

而手游保護(hù)廠商，對(duì)于游戲腳本都會(huì)提供加密功能。對(duì)于游戲廠商來說，拿到加固后的游戲，使用腳本解密工具都解不開。加密后，如果不是專業(yè)的游戲破解者確實(shí)比較難以分辨出差異。不過這些破解者其實(shí)也有交流，甚至?xí)诰W(wǎng)上分享破解心得，只要在比較專業(yè)的破解論壇(比如看雪)上搜索，就可以找到相關(guān)的信息。但過程比較繁瑣，沒有現(xiàn)成的好用。

網(wǎng)易易盾剛好解決了這一痛點(diǎn)，他們提供 U3D 函數(shù)級(jí)加密功能。通過腳本加密組合文件校驗(yàn)，防二次打包等功能，進(jìn)行全方位破解防護(hù)。同時(shí)還提供最高可壓 80% 的壓縮服務(wù)，同時(shí)支持 Android 和 iOS 。

當(dāng)然，網(wǎng)易易盾反外掛的功能可不止這些。

除了上述功能點(diǎn)，網(wǎng)易易盾基于手游加固+智能管家+數(shù)據(jù)中心三大組合模塊，能夠?qū)崿F(xiàn)主動(dòng)防御，第一時(shí)間全網(wǎng)精準(zhǔn)智能攔截外掛，并挖掘新型外掛，保護(hù)手游公司的利益。功能上也提供防 Xposed、防多開器、反云真機(jī)、反地理位置模擬、防模擬器、防二次打包、防抓包、防 VPN、防脫機(jī)、存檔加密、文件校驗(yàn)等數(shù)十多個(gè)功能。

圖：網(wǎng)易易盾手游反外掛功能點(diǎn)和作用機(jī)制

外掛能否根治？

說了這么多，其實(shí)大家最關(guān)心的一個(gè)問題是，外掛究竟能不能徹底根治？

對(duì)此，網(wǎng)易易盾解釋說：

反外掛將是一場(chǎng)長期的斗爭。畢竟，外掛制作者永遠(yuǎn)是主動(dòng)進(jìn)攻的一方，而游戲廠商只能見招拆招。

在網(wǎng)易易盾移動(dòng)安全總監(jiān)卓輝進(jìn)一步看來，未來手游安全還會(huì)呈現(xiàn)以下幾個(gè)新情況：

• 游戲云端化，惡意修改類外掛作用受限；

• 手機(jī)權(quán)限收緊，導(dǎo)致在本地能做的保護(hù)也會(huì)受到一定程度的限制；

• 越來越多的外掛、工作室分工細(xì)化，專業(yè)化越來越強(qiáng)；

• 游戲安全需求不再局限于反外掛，隨著國家監(jiān)管的深入，游戲的內(nèi)容安全需求將會(huì)越來越大。

在以上幾個(gè)新情況的影響下，游戲安全不能再局限于本地的保護(hù)和對(duì)抗，需要同時(shí)結(jié)合數(shù)據(jù)挖掘技術(shù)，加大在機(jī)器學(xué)習(xí)等 AI 領(lǐng)域的投入，通過機(jī)器學(xué)習(xí)挖掘更多的外掛和工作室等安全問題。

但總的來說，手游市場(chǎng)如今已經(jīng)不再是圈錢就跑的時(shí)代，越來越嚴(yán)格地監(jiān)管、越來越多的玩家、越來越高質(zhì)量的手游出現(xiàn)，都意味著國內(nèi)手游市場(chǎng)即將迎來大變動(dòng)，決定前行道路的分叉口已至。

要想真正限制住外掛，除了需要像網(wǎng)易易盾這樣的反外掛安全廠商努力外，可能還是需要上升到法律層面，用更嚴(yán)格的法律來對(duì)作弊者和銷售者進(jìn)行規(guī)范與約束。

注：文中圖片來自網(wǎng)易易盾《2019手游反外掛報(bào)告》

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。