腾讯MTP移动游戏安全分享沙龙在深圳举办

近日，腾讯MTP联通游戏安全分享沙龙在上海举办。 腾讯游戏安全中心高级专家王悦、腾讯互娱手游安全技术负责人、手游安全产品负责人李长江、运营管理组总监王家印、手游安全运营分析团队总监韩猛将分析常见的移动游戏安全风险，分享最先进的安全对策技术和运营经验，帮助开发者和运营商更好地维护游戏安全。 以下是分享会的精彩问答。 快来了解更多吧！

问：我们知道插件是利用漏洞实现的。 漏洞可能出现在客户端、游戏逻辑、服务器端。 腾讯重点分析这三个层面的哪一部分？

腾讯MTP：腾讯游戏有从立项到上线的开发管理体系。 在游戏上线前或者新版本发布前，我们有专门的分析团队根据不同游戏类型进行安全审查，评估潜在风险。 据悉，他们还会从攻击者的角度挖掘漏洞。 传统的漏洞挖掘现在基本上都是手动实现的，而且游戏也比较独特。 每个游戏都是不同的，需要投入大量的人力。 我们将挖掘客户端漏洞和合约漏洞。 ，我们已经基本覆盖了私有合约部分，但是比如游戏中如果有网站或者活动页面，就可能存在漏洞。 这属于外部安全的范畴。 这部分是腾讯另一个团队的责任，不仅是外部安全之外的一切都是我们的责任。

当游戏真正上线时，它已经达到了现实的安全水平。 在这个过程中，我们团队也会尽力去发现哪些点可以用来实现插件功能。 然而游戏，尤其是安全性较差的游戏，可以说实现外挂的方法是无限的。 通过提前挖掘漏洞来完全避免插件是不现实的。 因此，不仅是客户端漏洞的挖掘，服务器端更注重监控、分析样本、分析数据。 上分析。 为了尽早发现问题，关键是建立既定的数据监控能力，以便在作弊行为发生时能够及时发现。

问：什么代码通常被注入的频率更高？

腾讯MTP：注入客户端代码的方式太多了，无论是各种脚本语言还是其他语言，最终都会以机器代码的形式执行。 所以即使游戏是用C#或者其他语言编写的，而其他人实际上对引擎做了改变，比如透视函数，也根本不需要改变游戏规则。 他们可能只改变引擎的渲染部分，甚至只是改变OpenGL的实现。 实现某种观点的方法可能有一百种。 很多时候我们会根据样本的实际实现方式来做一些多样化的措施。 不可能衡量所有的一百种方式，性能成本游戏也是不可接受的。 据悉，我们的解决方案具有动态功能。 一旦一种作弊模式流行起来，我们就可以意识到它并对其进行打击，而无需升级或进行重大改变。

Q：像《CF》、《吃鸡》这样的FPS游戏，逻辑主要在客户端。 开发过程中是否有办法提高游戏安全性？

腾讯MTP：腾讯游戏有安全审核流程。 在审核的过程中，我们会给游戏开发方提出很多建议。 例如，哪些数据非常敏感？ 尽管他们无法进行实时校准，但我们要求他们提交大量数据到服务器进行审核。 。 其实我们的安全也有动态获取数据的能力，但是这个比开发过程中的成本要高很多。 我们会让开发方一开始就注意很多问题，防范一些风险。 但游戏并不能保证绝对的风险防范，所以我们在游戏上线后还是需要做一些相应的安全防护。

Q：对于金农工作室大量使用外挂的问题，你们是如何处理的？

腾讯MTP：从作弊者的角度严厉打击是一种方法，但直接打击作弊者是困难的，也不是最好的策略，不仅仅是从作弊者的角度，虽然工作室的对抗更多是通过数据分析。

首先，工作室作弊和个人玩家作弊最大的区别是什么？ 这是工作室的集体性质。 如何发现集体性？ 虽然使用IP和IP段可能是最简单的，但手游可能会使用一些设备信息等。此外，依托腾讯的社交网络，我们还可以从关系链的角度发现哪些人属于工作室。

其次，无论工作室是否使用外挂，它总是需要盈利的。 如果盈利后想卖出去，就需要交易。 在交易链的地方，你可以通过收集想法来发现工作室。

据悉，手机游戏与PC游戏不同。 手游信息传播速度非常快，因此黑品往往会宣传自己的资源。 我们可以顺着线索找到工作室群。

通过各种方式，经过多年的积累，从今天来看，我们可以实现工作室的完全覆盖，这样会平衡整个游戏中良性玩家的体验和对工作室的影响，以及工作室对工作室的影响。游戏自带的经济系统。 ，要综合处理收入和利益各方面的影响。

Q：如今，手游、端游不断兴起，各种类型的自我瞄准、视角、高速金手指等游戏不断兴起。 有没有什么预防措施可以防止作弊玩家登录客户端？

腾讯MTP：做游戏的人都会有一个理想的视野。 作弊的人可以100%被拦截并受到惩罚，尽管这是不可能的。 但总体来说，我们已经采取了相当全面的安全对策，比如技术方面，包括驱动、加壳等解决方案。 驱动程序包括普通驱动程序和基于虚拟化技术的沙箱。 我们有自己的专用shell和自己的TVMP解决方案，将代码变成脚本语言进行解析和执行逆战透视辅助官网，可以处理游戏最敏感的逻辑。 我们的部分还没有商业化，所以外人不能用它来研究。 我们的疗效可以得到长期的保证。 这是客户端游戏的解决方案。 手机游戏也类似，但由于权限问题会受到一定限制。

但所谓的预防计划都是门槛计划，哪怕是马其诺防线，虽然其他人也只是能够避开而已。 客户的防御计划永远是降低成本，让坏人的成本无限接近他的利益。 最后他会觉得不值得而放弃。 所以说，防御是我们最底层、最基础的部分，我们还有很多计划需要强有力的操作。

据悉，我们已采取严厉的民事措施来控制作弊作者； 针对传播作弊行为，我们对第三方平台进行了严格监控； 而在教育玩家方面，我们通过宣传、信誉等产品进行了很多引导； 还可以适当利用可信度来过滤用户，排除有问题的玩家。

问：市面上大部分联通游戏都不允许买卖货币或道具。 这是为了避免PC网游中出现的诸多账号被盗问题吗？

腾讯MTP：做游戏的人往往很少考虑安全问题。 游戏策划或开发更多关注的是如何提高游戏质量，如何让玩家玩得开心，最终如何赚钱。 他们不考虑账户的压力。 尤其是在腾讯，因为我们，不需要考虑游戏端的安全。 所以联通上的游戏和PC上的游戏不一样。 系统如此开放，交易量如此之多。 游戏是基于自身的设计考虑，并不是因为担心账号问题。

虽然联通账号比PC账号安全很多，但至少现在基本不存在盗号木马之类的问题。 盗号基本都是通过社会工程，或者是通过代练、网络钓鱼等方式进行。

据悉，现在小型MMO游戏交易较多，包括未来的DF手游，交易与PC游戏没有太大区别。

Q：针对国外以及菲律宾等地区的iOS充电现象有哪些好的解决方案？

腾讯MTP：关于iOS支付的问题，无论是海外还是国外，目前有效的方法并不多。 因为iOS确实比较封闭，而且功能非常强大。 但我们还是可以根据数据尽可能的做一些监测和控制。

通过数据监控，我们可以了解到哪些玩家存在问题，问题的规模有多大，作弊的主要形式有哪些。 这是事后部分。 除了信息之外，我们还可以进行事前控制。 比如我们期望一个账户以后会返钱，或者他会恶意充值，这本身就是一种恶意充值，让他以后充值变得困难，也是一种可行的方法。 以代理收费为例。 虽然代理收费存在一些异常数据，比如装备更换、可疑装备、或者商店本身不合法，但在这样的情况下，就有机会对玩家充值的入口进行一些限制，甚至直接禁止充值。 。

这里我简单补充一下代发小额支付的问题。 虽然代他人小额支付是一个很常见的问题，但它不仅涉及苹果，还涉及运营商。 虽然这个问题的核心部分目前还没有解决，但是我们可以通过监控知道哪些账户在做这些事情，掌握规模，找到数据。 一旦我们自己的游戏这方面的数据下降了，我们会和游戏项目组，还有一些负责支付平台的团队，我们一起来讨论我们的小额交易是不是应该暂时取消，或者是他们的频率应该受到限制。 目前，这方面的问题已经被控制在很低的水平，对游戏的影响几乎微乎其微。 首先我们一方面要能够监测数据，另一方面要保持持续覆盖，常年监测或打击问题。

对于海外国家来说，iOS充值问题目前还没有涵盖，但一些核心的安全挑战，比如插入非法信息，海外已经从系统和技术角度都涵盖了。 这也是一段时间积累的结果。

Q：《穿越火线》和《英雄联盟》的防作弊安全模式有什么不同吗？ 如果是一样的话，为什么《穿越火线》的助攻那么多？

腾讯MTP：这个问题经常被玩家问到。 确实卡盟，从主观角度来看，我们会觉得《英雄联盟》的金手指比较少，所以大家可能会想，《英雄联盟》的安全系统是不是比《穿越火线》好呢？ 答案肯定是否定的，这是一个常见的误解。 首先，我们要明确一点。 游戏中作弊的数量并不取决于游戏中使用的安全系统。 个别游戏作弊数量多的原因，大多是由于游戏本身的玩法和底层实现机制，导致其更容易受到攻击或者更容易受到攻击。 有许多风险点可以被黑客利用。

具体来说，《穿越火线》和《英雄联盟》的安全系统有什么区别吗？ 必须有。 事实上，可以说《穿越火线》使用的安全系统比英雄联盟更强，因为《穿越火线》的安全性较差。 像《穿越火线》这样的FPS游戏，为了保证射箭的激烈射击体验和联通运营的快速响应，游戏将大量逻辑放在客户端，这给了外挂作者使用的空间。 相反，《英雄联盟》是一款MOBA游戏，一场比赛最多有10名玩家。 英雄技能释放有限，实时预估要求不高。 因此，大部分逻辑都放在服务器端，插件作者可以进行相应的更改。 空间小了很多。

我们也能看出为什么现在吃鸡游戏作弊现象如此严重了。 一个很重要的原因是它也是一款FPS游戏。 而且它的逻辑更加复杂，包括游戏中的视野、攀爬动作、载具、各种装备等等，所以比早期的CF等传统FPS游戏要好。 风险点更大。

问：Unity 游戏引用了一些 C# dll。 如果dll被恶意替换，就可以随意修改游戏逻辑。 遇到这些情况该如何处理呢？

腾讯MTP：实际上，游戏连接到我们的安全解决方案后，会对dll文件进行处理。 插件作者使用的编译工具，无论是公共的还是一些像IDA这样的低级工具，都很难直接处理dll文件。 编译。 其实如果他对Unity非常熟悉的话，Unity里面是有mono的。 mono负责解析dll文件。 可以从底层取出来，但是取出那部分后，上面的字符串都会乱码。

可以想象，如果这个dll文件不被处理的话，插件作者就会如同收到了源代码一样。 比如他想要实现血锁，他就会思考失血代码的英文描述，通过搜索无敌和视角来改变。 这可以通过更改dll文件来实现。 那么我们处理之后，肯定是大大提高了插件实现的难度。 其实并不是说你根本不能改变数据，因为有很多插件不是基于逆向工程的，比如基于显存数据采集的，但基本上都是直接改dll是不可能的。

问：桌游和纸牌游戏如何避免双重问题？ 为什么要干扰匹配过程？

腾讯MTP：我们所说的黑色产业并不是指个别案例。 黑色生产的劳动力成本非常高。 它与插件不同。 插件作者开发了一个可以直接实现单点盈利的东西。 如果没有量的积累，黑产的利润是很低的逆战透视辅助官网，所以黑产实际上是一种批量作业。 的。

由于很多棋牌游戏都是随机匹配玩家的，对于黑人玩家来说，这是一个巨大的匹配问题。 他有大量的账户，然后匹配大量的账户。 只有当它们配合在一起时，才能上演双人戏。 因此，我们可以通过双人匹配和隔离的方式来防止此类黑账号被匹配到一起。 我们还可以使用随机头像和随机昵称来防止他们知道他们是否真的匹配在一起。 通过这个方法，我们可以改善黑色产业。 生产成本，从而避免了双重问题。

Q：同一个游戏账号的两个不同级别的用户会被测量吗？ 比如我以前玩过《逆战》这个游戏，水平一般。 如果我把账号卖给同学，他的等级比我高，导致KDA突然下降，会不会被判定作弊？

腾讯MTP：首先我们有特别多维度的数据来对抗这种行为数据。 您提到的 KDA 跳跃只是我们的激励措施之一。 正如您提到的，您的帐户已被同学使用几天了。 对于我们来说，虽然这是两个完全不同的KDA，是两套完全不同的操作习惯，但是我们的解决方案能够识别出这是两个不同用户的操作。

明天推荐

一键添加

加入编辑Momo，享受双重福利

1.加入GAD程序员交流群，获取行业信息；

2、发放60G腾讯内部分享等独家节目素材。