常见的游戏业务安全问题
常见的游戏业务安全问题—外挂游戏行业的增长,也引来了大量黑产。仅游戏外挂这一类黑产,在我国的实际销售规模每年便超过了20亿。外挂数量逐年快速增长,到2020年,移动游戏外挂数已达10802款,同比增长118%,而2021年上半年,手游外挂样本数达到了13800个。
常见的游戏安全问题—打金工作室腾讯游戏安全数据,目前游戏黑产拥有的黑身份证有636万个,黑电脑设备376万台,黑手机设备930万台,总价值近百亿。
常见的游戏业务安全问题—内容安全
游戏厂商如何应对?
腾讯游戏安全团队介绍
能力矩阵全景图——游戏行业长期领先的全生命周期腾讯游戏业务安全方案
ACE手游加固——功能覆盖ACE安全加固是腾讯游戏专用方案,在《王者荣耀》《和平精英》等千万DAU游戏上稳定运行。该方案与传统的APP加固方案不同,是腾讯专为手游场景设计的“手游专用壳”,对抗效果已经在全球数百款游戏上得到验证。ACE手游加固是ACE反外挂的配套方案,可以有效地保护ACE SDK的稳定运行,两者需要配套使用。尽管ACE手游加固方案已经在上亿DAU的游戏上稳定运行,但依然需要在加固后对游戏进行稳定性测试后再发布外网。
ACE手游加固 效果示例——代码保护
ACE手游加固 效果示例——代码保护
ACE手游加固 效果示例——代码保护
ACE手游加固——方案特点
定制类外挂已达50%,动作射击等公平竞技游戏外挂影响较为致命
常见的通用游戏外挂列表外挂繁多,外挂问题困扰着游戏开发人员,严重损害游戏厂商的利益。以下是常见的外挂作弊工具。
ACE手游反外挂(基础版)——修改器闪退ACE解决方案:提供变速器闪退功能,基于ACE外挂样本库检测,具备核心的防变种技术,覆盖常见的通用变速器。
ACE手游反外挂(基础版)——虚拟机闪退防护范围:全面覆盖Xposed、分身大师等30种以上虚拟机APP及其变种;实时闪退:检测到在虚拟机APP中运行,立即退出游戏,最新的反外挂能力,业内率先推出;稳定可靠:虚拟机闪退已覆盖1亿用户,对抗效果、稳定性、兼容性得到了全面验证。
ACE手游反外挂(基础版)——二选一功能ACE解决方案:利用样本检测,若ACE发现设备中安装有外挂样本,立即弹框退出游戏,现已覆盖超过30万外挂样本及变种。
ACE手游反外挂(基础版)——智能管理系统ACE智能控制中心打通了外挂提交、特征提取、策略发布、数据回归和策略更新五大外挂对抗流程,充分体现实时性与完整性,将整个外挂对抗流程缩短至10分钟,显著提升对抗效率。
ACE手游反外挂(基础版)——智能管理系统为适应不同用户的需求,为移动游戏提供不同等级的保护方案,平台为用户提供了 自定义调整策略开关调整能力,更新后立即生效。
ACE手游反外挂(基础版)——智能管理系统ACE以腾讯内外众多精品手游的实时外挂对抗经验为基础,不断完善外挂对抗样本库,并以基础特征的形式将最新的反外挂能力推送给用户,用户可自行选择所需要的对抗特征进行发布,让外挂无机可乘。
ACE手游反外挂(基础版)——智能管理系统
ACE手游反外挂(基础版)——数据运营系统ACE反外挂控制平台提供多样的统计分析数据,让用户可对数据进行实时监控,实时展现反外挂检测及打击信息,让用户时刻把握游戏安全脉搏。
ACE手游反外挂(基础版)——数据运营系统ACE反外挂控制平台支持用户将玩家的作弊信息进行查询与导出,帮助游戏厂商更好的运营与管理游戏,制定专属的游戏安全策略方案,营造安全的游戏环境。
ACE手游反外挂(高级版)——策略对抗接口为什么要使用策略对抗?使用策略对抗方式,可以自定义对抗策略,实现精细化的对抗。在腾讯内部,有专门的策略团队为游戏服务,对外无法提供人力支持的情况下,我们以接口的形式将这种能力逐步开放给行业伙伴。使用策略对抗的必要性?除了精细化对抗的需求之外,随着外挂对抗的深入,ACE SDK可能被攻击,这时候必须通过策略对抗进行辅助打击。我该怎么使用?在ACE控制台的【高阶反外挂】模块学习使用这些接口,或者联系ACE客服,咨询获取更多接口。
ACE手游反外挂(高级版)—— 模拟器检测模拟器是指能够在电脑中模拟手机系统的软件,模拟器本身没有恶意行为,但是部分工作室采用模拟器多开的方式,进行批量挂机打金等影响游戏行为。ACE对模拟器采用“只检测,不打击”的策略,将模拟器数据通过广播接口提供给游戏侧,游戏侧结合游戏数据进行判断处理。
ACE手游反外挂(高级版)——实时反外挂对抗实时反外挂对抗是ACE提供的高阶反外挂功能之一。主要的目的是利用ACE导出的功能函数,实现更多的外挂检测,以扩展ACE的能力。ACE同时开放公共模块与私有模块,不断更新自主对抗能力的同时,还将此能力开放给用户,支持用户自主开发。
ACE手游基础反外挂—能力总结
ACE反外挂(专家版)产品概述ACE反外挂(专家版)是ACE反外挂(基础版)的升级,提供腾讯最顶级的反外挂能力,ACE安全专家完整承担游戏的全部反外挂工作。前期一次性接入,后续无需额外工作,所有对抗工作由腾讯团队负责。
ACE手游反外挂:产品能力综述
ACE反外挂(专家版)能力内容列表
ACE手游反外挂: Mrpcs能力介绍(定制化外挂检测与对抗)该能力项是ACE反外挂(专家版)的核心能力。ACE团队安全专家全人力投入,针对外挂进行分析,采用 动态安全方案*+后台策略对抗方案* 的方式,对外挂进行及时的、针对性的打击。
ACE手游反外挂:后台策略能力ACE的后台策略能力非常强大。在10余年的安全运营过程中,积累了丰富的模型,拥有各种游戏类型中的多类恶意行为识别能力,这里仅展示“挂车、演员”两种在“5V5射击对战游戏”中常见的恶意行为对抗方式。
ACE手游反外挂:轻特征方案接入(可选)轻特征的设计背景:“超时过方案”作为常见的作弊手段,通过剥离安全方案,导致安全SDK、MRCPS检测数据无法上报或安全动态特征无法下发。轻特征方案接入:超时过方案对抗原理:安全特征绑定游戏关键协议,通过多重数据上报,相互校验多角度对抗绕过。
黑产危害
打金工作室产业链
打击难点 对抗性变强随着多年来黑产团伙的发展,技术也逐步升级,没有一套系统全面的技术&管控方案,是难以管控的。当前黑产管控的难点,主要表现在以下几个方面。
打金工作室对抗体系
模型基本原理
相关案例XX手游在游戏研发期已有深度合作,在游戏经济系统机器人的基础上,嵌入安全黑产对抗方案。游戏上线后工作室黑产纷纷入驻,与项目侧紧密合作,重点开启对工作室账号、黑产规模的压制。
反打金工作室的优势
游戏内容问题主要场景
游戏痛点:内容安全问题类型多
游戏痛点:内容安全问题类型多
游戏痛点:内容安全问题类型多
ACE内容安全——方案特点腾讯游戏安全打造的一款内容智能识别服务,支持对文本,图片等对象进行多样化检测,有效帮助降低内容违规风险。常用的检测类型包括:智能鉴黄、辱骂检测、涉恐识别、图文广告识别、二维码识别、OCR图文识别等。
文本检测能力 基于深度学习技术可以检测和识别文本中包含的涉政、色情低俗、辱骂、暴恐、广告等恶意信息,同时支持关键词配置,打击自定义违规内容,从而节省审核人力,有效规避业务风险。(支持7大类、30+子类细分方案的选择)
文本检测能力——游戏拉人游戏拉人问题场景繁多,ACE可进行多类别拉人意图判断,支持个性化选择过滤
图片检测能力
ACE内容安全——产品体系
ACE内容安全——场景管理平台提供场景管理界面,可按游戏实际业务场景进行注册,便于分类查看检测数据。
ACE内容安全——通用策略管理用户可自助按场景配置需要检测的恶意类型, 深度定制审核策略及方案。
ACE内容安全——黑白种子运营游戏业务可自助掌控内容拦截能力,实现个性化对抗需求。
选择ACE——合作案例ACE 是由腾讯推出的全球领先的游戏安全服务品牌。目前已经与 巨人、4399、英雄互娱、心动网络、三七互娱、西山居、米哈游、Garena、Riot 等国内外TOP厂商建立合作,为全球 400+ 款精品手游提供了安全保护。
腾讯移动开发平台TMF,研发全生命周期实现动态可控,数据清晰可视,强有力支撑业务需求。以移动开发框架平台为通用能力基石,业务打磨更专注,基于腾讯20年移动开发经验提炼而成的开发工具,打造和微信同等体验品质的产品。
研发全生命周期实现动态可控
以移动开发框架平台为通用能力基石
打造和微信同等体验品质的产品
强有力支撑业务需求
腾讯千帆神策数据数字化运营解决方案,产品+服务,从方法到系统级平台交付,用户端、服务器、历史&业务数据全端采集。全局可视化展示,日常报表订阅,指标异常预警,深度用户洞察,驱动业务效率,在用户不同阶段设置运营计划,牵引用户成长。
全局可视化展示
日常报表订阅
指标异常预警
群体用户360°洞察
腾讯云国产数据库TDSQL PG版,支持集中式和分布式部署模式;集高扩展性、高SQL兼容度、完整分布式事务支持、高安全能力、多级容灾等能力,适用于GB~PB级的海量HTAP场景。具备高度的Oracle语法兼容能力,配套有完善的迁移评估工具和方案,帮助客户平滑迁移Oracle,。
支持集中式和分布式部署模式
集高扩展性、高SQL兼容度
适用于GB~PB级的海量HTAP场景
具备高度的Oracle语法兼容能力
领先的企业数字化服务平台
客服电话:400-0972-788
