聊聊游戏行业的阴暗面

　　连米哈游都中招，这里面的水有多深？

　　文/秋秋

　　去年6月，米哈游出现过两起严重的泄密事件。分别涉及《原神》枫丹版本和公司新项目；

相关泄密者被警告

　　没多久，腾讯《地下城与勇士：创新世纪》也曝光了用户拿BUG和脚本，刷了近亿元游戏道具的情况，在玩家中引起轩然大波。

官方近期正面回应了此事

　　然而，上述案例只是游戏黑产问题的冰山一角。

　　FairGuard游戏安全报告显示，去年他们累计搜集外挂样本9976款，同比增长72%；累计封禁工作室账号1.1亿，同比增长156%——这些数据在过去几年一直保持着增长。

　　案例出圈、数据增长的情况，也不得不让人纳闷：这都2024年了，为什么破解、外挂、工作室这些黑产还没有得到缓解，反而在成倍增长？

　　为弄清这些问题，我们找到了从事游戏反外挂、防破解等领域15年的FairGuard团队，跟他们聊了聊行业安全现状及其对策。

　　01

　　游戏安全到底有多重要

　　或许很多人都没料到，市面上绝大多数热门游戏，基本都遭受过黑产的毒手。

　　打开某交易平台，我们能发现米哈游《绝区零》首测时，游戏就曾被人解包出售；《无期迷途》上线后也遭遇过外挂刷取活动奖励的情况……更多诸如《暗黑破坏神：不朽》《黑色沙漠》《庆余年》等热门手游，也曾在公测期连发公告，打击黑产。

左：《绝区零》被破解交易；

右：《无期迷途》外挂交易

　　单机市场同样如此。它们面临的更多是被破解和盗版的命运。

　　《鬼谷八荒》发行团队称，他们曾在淘宝上找出了十几家月销上万的盗版店铺；《喵斯快跑》官方也表示，上线两年后，游戏的盗版损失已经超过300万元。

《仙剑奇侠传7》刚发售，

就有用户发现多平台存在盗版情况

　　射击类、竞技类和MMO类游戏更是黑产聚集地，大厂在这方面手段尽出：高强度检测、对抗、组织玩家巡查、封禁甚至线下追诉抓捕，但仍屡禁不绝。

某射击游戏「飞天挂」

全国首例AI外挂犯罪团伙被抓捕

　　要知道，这还是厂商主动防御的结果，如果失去了这层防御，那么很多游戏大概率会陷入用户开挂比挂、脚本打金的恶性循环，你开我也开，你刷我也刷……干扰正常玩家体验的同时，也可能会损害游戏玩法、养成和资源体系，影响游戏的生命周期。

《剑灵》台服就曾被报道外挂泛滥至

人人有挂，官方做挂」的地步

　　而黑产泛滥的生态，也很容易让厂商失去玩家的信任——

　　别人刷资源、玩私服，我算不算是「正版受害者」？别人开挂不受惩罚，这公平吗？游戏安全让人提心吊胆，我消费的钱和精力是否值得……

　　当越来越多游戏无法制止用户心态的转变，那么活跃、付费、长线，乃至行业发展都可能会变成空谈，甚至引发行业外部的监管。

原神私服宣传视频

　　行业此前就经历过类似的波折。FairGuard团队表示，2013-2018年是国内游戏行业被黑客攻击勒索最严重的时期，当时传奇类和棋牌类游戏市场增长快、利润高、安全技术不成熟，成了海外黑客的「香饽饽」。但随后黑客疯狂的进攻也威胁到了国家网络安全，经历了一轮整治和抓捕后，黑客消停了许多，上述品类的发展也低调了许多。

　　没办法，受限于互联网覆盖广、传播快和高隐蔽的特征，大部分游戏厂商没办法直接跟黑产干架。

　　比如目前较为有效的「线上打击+线下抓捕」取证难、操作门槛高、周期长，一般是大厂才有余力采取的行动，其余厂商更多只能跟玩塔防一样，兵来将挡，水来土掩。

游戏黑灰产业链

　　02

　　和平背后要付出多大努力？

　　聊起防守，游戏厂商可以选择的方案就比较多了，但相应的也会踩一些坑。在FairGuard团队的介绍下，葡萄君认为比较主流的误区有三点：

　　一是将风险对抗简单化，认为只要防护体系足够厉害，就能「一招鲜吃遍天」，挡住黑产所有的攻击。

　　这就有两个问题：这套体系能完全堵住产品的风险漏洞吗？？静态的防御，又真的能挡下黑产动态升级的进攻？

　　这里拿外挂检测举例，很多厂商的思路正确：检测用户是否存在异常操作、游戏是否运行在高权限环境等。

　　但道高一尺魔高一丈，面对检测，很多外挂只模拟用户行为，这算是异常操作吗？再如果，用户通过工具将权限屏蔽，只给外挂高权限，游戏环境一切正常，阁下又该如何应对？

通过magisk工具，对游戏隐藏外挂进程躲避检测

　　总而言之，在游戏安全领域，想以不变应万变太难了。

　　何况随着技术升级，黑产行业又有了更多新技术。比如在电脑端使用模拟器运行手游，外挂则是exe程序的形式运行在电脑端，通过「降维打击」的形式来对抗传统检测方式。

exe模拟器修改外挂

　　又或者用户使用了外部设备物理模拟操作，或者用AI算法辅助计算，这些情况都没有修改任何游戏数据和内存，厂商对此估计又要头痛好一会儿了。

通过AI分析人物模型的「锁头挂」 

　　这种情况下，如果厂商还想自行搭建安全体系，就有可能陷入第二个误区：对相关成本认知不清晰，容易将事情复杂化，花冤枉钱。

　　FairGuard做过预估，如今国内游戏安全业务集中在头部、大厂团队的业务经验普遍在10-20年、市面上基本没有培养体系……这导致厂商如果想从零搭建安全团队，可能需要数年时间、十几人的团队和上千万的成本。

　　除了成本，性价比也成问题。

　　如果热门产品只是做了个简单的外挂检测或代码防护，那么安全效果微乎其微；但花力气搞起来了防护体系，只用来服务一两款游戏又感觉不值当。

　　这也是一些大厂没有专门搭建反外挂团队的原因。他们不像腾讯、网易那样有很多需求急切的热门产品，可能只需要像找外包一样，多比比价、再组合一下方案，反而是较好的防护策略。

FairGuard服务厂商（部分）

　　第三个误区是关于中小团队的：既然大厂和热门产品已经吸引了大量黑产的火力，那单机、小众、轻度的产品会不会安全一些？

　　在我看来恐怕未必，中小厂商虽然很少被黑产重点关注，但也很难扛住一波关注。一旦产品出现大范围破解或外挂的情况，后果可能相当严重。

　　比如去年不少中小厂商发声，称他们的游戏在公测时被黑客攻击勒索，团队不得不面临上线延期、频繁维护、数据损失甚至产品崩盘停运等后果。

　　同时大家也能发现，很多折扣、1元手游、破解版游戏等平台上泛滥的，也多是中小厂商的产品——厂商认为黑产不会对低价值游戏出手的同时，黑产也想到了走「薄利多销」，变着花样赚钱的路子。

某破解版游戏集合平台

　　归根到底，游戏及其黑产都是互联网产物，任何游戏一旦在网上发布，都有可能面临黑产侵袭的情况。与其纠结如何避免，倒不如思考怎么让防护更具性价比。

　　在这方面，很多厂商其实都想到了第三方团队，每年可能用不到一名员工的人力成本，就能获得比较成熟的服务。拿FairGuard来说，他们提供的游戏加固、反外挂和防破解业务能覆盖绝大部分游戏类型，以及安卓、iOS、PC、H5小游戏等多平台。

　　“别家不太清楚，但我们针对风险行为有300多种检测维度，能够覆盖绝大多数的外挂及变种。”

FairGuard产品部分功能

　　而且作为独立第三方，FairGuard跟游戏厂商没有直接的业务竞争，这使得他们在保密性、数据安全性、合作便利性上存在优势。目前已有FunPlus、三七互娱、心动、游族、恺英网络等厂商与其合作，累计接入热门游戏400多款。

　　“很多厂商在研发期就找来合作，我们手头上在研项目的保密合作协议有二三十份。”

　　03

　　在行业阴暗面拉起防护线

　　回到开头的问题，国内游戏安全问题的频发、黑产的猖獗确实存在，但它也反映了两个正向信号：

　　第一，游戏市场足够繁荣，才可能滋生如此规模的黑产；第二，安全技术的领先，才会保证如此环境下玩家的游戏体验——说人话就是，国内游戏安全，只打高端局。

　　怎么才能叫高端？在我看来，主要是国内游戏行业在安全意识、安全技术、安全服务这三块已相对领先。

　　拿安全意识来说，经过野蛮环境下的盗版与反盗版，国内从业者很早就有了对抗黑产的策略和认知。

　　比如考虑在游戏代码、资源和通讯协议上加密；给单机游戏挂上账号和弱联机功能；跟玩家和员工签订相应的保密协议……先不说专不专业，至少早早关注到了游戏安全的问题。

FairGuard的游戏资源加密技术

　　这些国内看似普遍的防护策略，在全球范围不算多见。

　　一个例子是上架Steam的热门游戏，安全防护等级都比较低，而且采用的多是比较传统的「D加密」，破解和盗版甚至能做到跟正版「同步发售，体验更好」的状态——此前就有破解者在《霍格沃茨之遗》发售前放下狂言：10天内将其破解。

破解者相关言论

某修改器平台的产品列表

　　其次是安全技术。毕竟国内市场，尤其是手游市场规模大、黑产多，相应的，为安全团队提供的「经验包」也更多。比如FairGuard称团队很多独家技术的诞生，都与当下国内安全环境有关：

　　早期iOS被越狱、破解的情况严重，他们便针对该平台搭建了一套完整防护方案；近几年小游戏赛道火热，他们也推出了对应的防扒包、反破解的保护方案；

iOS加固演示

　　具体的技术层面，部分破解者需要抓住代码的「小尾巴」（SO导入函数）才能更好地破解，他们就从这里入手，将这条尾巴藏了起来；大部分破解和外挂使用者，会同时运行游戏和外挂/破解工具，他们就相应推出了反内存修改、反调试等功能，通过立即闪退游戏来中断用户的敏感行为……从这些案例来看，他们可以说是踩着黑产的脑门在发展。

无导入函数SO加壳对比

　　第三是安全服务。拿手游防护来说，当海外团队还在努力将安全工具从「端游的粗犷」转向「手游的精细」时，国内团队已经在磨「绣花针」了。

　　海外游戏常用的「D加密」技术，就因消耗性能、降低游戏体验等问题被部分玩家抵制，

　　图源《怪物猎人：崛起》Steam评论页，大致意思均为“好游戏被D加密给毁了。”

　　比如FairGuard团队称，他们的工具在保证外挂识别精准度和效率的同时，还能做到极速接入和无感运行——

　　接入方面，他们精简了工具的注册、配置、上传等环节，只需运行一条命令行即可；运行上，他们称这套工具的性能消耗不到游戏总体的0.5%，包体占用不到2M，启动损耗低于0.05秒，几乎不影响游戏的加载、开发者的操作和玩家的体验。

FairGuard相关测试案例

　　同时，他们这套方案也做到了东南亚等全球市场——这些市场的网络环境、机型配置与国内存在差距，「无感」显得更为必要。

　　在意识、技术和服务三点加持下，国内游戏安全团队早已将生意做到了全球市场。比如FairGuard，已经跟FunPlus、游族、猎豹移动、TAP4FUN、三七互娱等重视出海业务的国内厂商建立了合作。

　　不过，即便国内游戏安全技术相对领先，我们也不能掉以轻心。

　　毕竟安全技术只是与黑产对抗的手段，我们很难预料黑产是否会在下轮技术升级后成功钻空子，也很难避免设计漏洞、员工泄露、团队解散、产品停运等技术之外的风险……如果想进一步提升产品的安全性，技术和认知两者同等重要。

　　令人庆幸的是，目前确实有很多厂商和玩家群体开始重视安全问题。比如厂商遭到黑客勒索后发声、结成反盗版联盟、与当地执法部门合作打击黑产；玩家更主动发现和举报黑产行为、关注和协助厂商的相关工作……

​近百家独游厂商曾参与反淘宝盗版联合声明

　　这种趋势，或许正是行业健康发展所需要的力量。