Vicky1Jin
2018-09-03 23:13:37 +08:00
说一说网易云易盾在反外挂上所做的努力吧。
众做周知,网易是一家在游戏领域知名度非常高的公司,手游反外挂是公司的刚需,因此我们在安全上做了很多努力,先后开发了 Android/iOS 加固、SDK 加固、安全组件以及手游智能反外挂系统,这些安全保护系统已经都在内部广泛应用,并久经考验。
目前,易盾的手游智能反外挂系统已经对外提供服务,效果上覆盖 99 %的各类游戏外挂,包括修改器、加速器、脱机挂、模拟点击、内购破解、游戏代码&资源窃取等,加固主动防御成功率 95 %,帮助游戏减少 30 倍的外挂作弊数。
做到如上并不容易,我们遇到了很多的挑战。比如说,游戏类型多、引擎多、渠道多、系统碎片化,没有标准文档可参考等。其中,最大的挑战就在于手游安全本身是对抗非常激烈的行业,易盾时刻都要面对专业的破解者和工作室,并且我们在明他们在暗;与此同时,安全的保障很难做到 100%,但是破解者只要找到一个突破点即可。
那如何解决呢?
易盾在面对这些问题时,首先是利用团队作战的思维,通过团队的技术优势来抹平破解者的技术优势。这个背后是十分强大的技术团队,仅手游智能反外挂开发团队就涵盖了 Android 端、iOS 端等安全工程师、开发工程师,以及专门的游戏安全工程师。在后台开发和数据分析方面,又包括后台开发工程师、大数据分析工程师、前端开发工程师等。另外配备专门的手游反外挂产品经理、质量保障工程师、项目管理工程师、售前工程师以及 24 小时技术支持工程师,来保障业务的正常运转。
其次是,针对保护方案不断验证、不断迭代、不断模拟攻击来消除这些可能暴露的攻击入口。
更重要的是,易盾不断在核心技术上打磨,研发出好几个黑科技。比如,国内首家推出 U3D 函数级加密、U3D 静态资源加密等。这是什么东西?易盾的安全专家解读称,U3D 函数级加密属于第三代加密技术,能够做到 DLL 脚本任何情况下脚本在内存中都处于加密状态,没有爆破点,“目前竞品都处于前 2 代加密技术,都存在爆破点,技术如果够强,可以秒破”他说。U3D 静态资源加密和 U3D AB 资源加密易盾构造了复杂程度高,计算速度快的算法,能够在保证游戏运行速度的情况下提供高强度的加密。
简而言之就是,这两个黑科技技术可以大大提升客户端被破解的难度,保护资源不被泄漏。架构上,易盾构建了由客户端加固主动防御 /反外挂 SDK、云端智能分析平台,云+端协同能全周期拦截各种外挂。
对于未来,易盾移动安全总监卓辉表示,将在人工智能和游戏信用体系上持续研究,对游戏场景和游戏类型进行细化,不断优化当下的反外挂服务。
最后插一点广告,如果你是做手游的,被各种外挂所困扰,可以试一试易盾的手游智能反外挂服务