一、游戏安全的本源

安全是指不受威胁,没有危险、危害、损失。人类的整体与生存环境资源的和谐相处,互相不伤害,不存在危险的危害的隐患。是免除了不可接受的损害风险的状态。安全是在人类生产过程中,将系统的运行状态对人类的生命、财产、环境可能产生的损害控制在人类能接受水平以下的状态。

马斯洛理论把需求分成生理需求、安全需求、归属与爱的需求、尊重需求和自我实现需求五类,依次由较低层次到较高层次排列,下层的需求是上层需求的基础。


(本图来自互动百科)


安全上的需求主要是指人们对人身安全、健康保障、资源所有性、财产所有性、道德保障、工作职位保障、社会家庭安全等方面的需求。


而网络游戏作为一个虚拟社会,人们对安全的需求对应到游戏中,我们能看到是什么呢?



从上图我们看出:人们对人身安全、健康保障的需求对应到游戏中可以理解玩家对于游戏帐号角色的安全需求;财产所有性需求对应为玩家对于游戏中虚拟财产安全需求;资源所有性和工作职位保障对应游戏中是游戏内公平竞争的需求;道德保障在游戏中可以理解为玩家对于健康良性的游戏公共环境的诉求;社会家庭安全可以认为是玩家对游戏整体稳定运营的需求。


然而帐号被盗、虚拟财产转移、外挂、工作室、虚假恶意消息、私服等等游戏中的安全问题严重影响了玩家对于游戏安全的需求。


当玩家对于游戏安全的需求无法得到满足的时候,将会带来什么样的后果?让我们看一组数据:


(以上数据均来自于网络)


从历年调研机构的统计结果来看,游戏安全问题、外挂等已经成为导致玩家流失首要因素,严重影响游戏健康发展。因此当玩家在游戏中的安全需求得不到满足的情况下势必带来的是玩家的流失。


如何解决这些影响游戏安全的问题,满足玩家游戏中的安全需求,维持游戏的不断健康良性的发展,本文将重点就目前网络游戏的安全问题进行分析,同时对腾讯的解决方案进行介绍。


二、网络游戏安全问题


从2000年中国大陆发行第一款大型多人在线游戏以来,中国网络游戏经过十几年的发展,无论在产品数量以及用户规模方面,都有了很大的提升。但与此同时也滋生了外挂、私服、盗号、打金工作室、网络信息诈骗等一系列的灰色产业链,由此引发的游戏安全问题也成为影响游戏正常运营和发展的重要因素。



纵观网络游戏的发展史,所面临的安全问题,大致可以分为5类:外挂、帐号安全问题、私服、打金工作室、信息安全问题。此外还有一些服务器和运维安全方面的问题。


2.1外挂

外挂可以说是影响网络游戏正常运营的首要问题,玩家利用外挂可以打破游戏的平衡性,破坏游戏的正常经济系统,影响玩家游戏内的正常体验和游戏公司的收入,工作室外挂则衍生出了打金工作室问题,随外挂绑定的木马病毒可能引发帐号安全问题,而游戏内宣传外挂的恶意信息也会严重影响游戏的整体环境,可以说外挂是游戏安全问题的“万恶之源”。


2.1.1什么是外挂

外挂:通过修改游戏的部分程序或数据,严重破坏游戏平衡性、扰乱游戏规则、影响玩家体验感的第三方非法程序。


2.1.2 外挂成因


外挂问题在中国为何“百反不尽”?究其原因主要有以下四点:


l 玩家热衷外挂


从任天堂的金手指到金山游侠、游戏修改大师,再到星际争霸中的“show me the money”,可能很多老玩家对这些并不陌生,由此也养成了很多玩家玩游戏乐于找捷径、挖bug的习惯。外挂充分的满足了这些玩家的需求,能够让玩家在游戏中的成长水平得到快速的提高。



(以上数据均来自于网络)


与此同时网络游戏玩家的年龄结构很大一部分在19岁以下,这个年龄段的玩家在性格上相对来说会比较叛逆,喜欢追求不一样的东西,而外挂正好能够让他们拥有完全不一样的游戏体验。


l 游戏自身安全性不足


游戏开发方缺乏安全方面的经验,游戏自身安全性不足,大量的游戏逻辑被放到客户端,同时缺乏服务端的校验,导致游戏可以外挂修改利用。


2.1.3 外挂分类


基于目前外挂的实现原理上来区分,大致可以分为以下四类:



2.2 帐号安全问题

盗号对于大家来说都不陌生,玩家在游戏中花了大量的时间和精力积攒起来的角色、装备、金币等都是宝贵的虚拟财产,一旦这些东西被非法盗取,有可能换来的是玩家的彻底流失,帐号安全问题在很大程度上也影响着一款游戏的长久稳定运营。


2.2.1帐号安全问题定义


帐号安全问题:通过盗号木马、钓鱼等方式对玩家的游戏帐号进行盗取,并由账号被盗带来的虚拟财产转移、恶意操作等问题。


2.2.2帐号安全问题成因


帐号安全问题成因主要有以下四点:

l 玩家安全意识不足


虽然随着网络的普及应用,玩家对于网络安全的认识越来越深,但依然存在安全意识不足的问题,不良的上网习惯再加上侥幸心理,在浏览一些挂马网站、打开一些种马文件的过程中,导致机器中毒帐号被盗。


l 外挂对木马精确投放的促进作用


在游戏帐号被盗的绝大多数玩家中,曾经使用过外挂的占很高的比例,不少外挂中都绑定了木马,玩家在使用外挂的同时,为了保证外挂稳定运行,甚至会主动关闭杀毒软件,导致木马有机可乘。


(上图中蓝色的框中是两个外挂的进程,红色的框是外挂运行后释放的木马代理,绿色的框是木马伪造的假验证框用于套取玩家的密保问题)


l 木马盗号产业化



高额的黑色收入让网游盗号产业化,渐渐形成了盗Q、卖号、转移虚拟财产、发广告、诈骗等系列“黑色”获利点,同时也养肥了木马编写、号码交易、辅助软件等周边“灰色”市场。产(生产木马)、挂(挂马)、销(销脏)、洗(洗钱)分工明确。


2.2.3 帐号安全问题分类


帐号安全问题大致可以分为以下三类:


l 盗号木马:用于盗取玩家帐号密码的木马病毒。


l 钓鱼:假客户端、假输入框、钓鱼网站



(上图为一个钓鱼网站截图,玩家点击立即充值以后,输入帐号密码即会被盗)


l 由账号被盗带来的虚拟财产转移、恶意操作


三、总结


随着腾讯游戏的不断发展,同样也面临着各种各样的网络游戏安全问题。在与外挂、盗号木马、虚假恶意消息、打金工作室、私服对抗的过程中,我们主要通过接入自主研发的腾讯游戏安全平台,利用各种技术方案对安全问题进行及时的解决,为游戏的稳定运营保驾护航。


目前腾讯游戏安全平台已经为全公司30多款游戏的客户端提供了保护,上千万的玩家在每天的游戏中能够亲切的感受到安全平台给他们的游戏体验和虚拟财产带来的保障。


与此同时,我们也能够看到不少新的游戏自身的安全性提高了很多,但是安全是一个没有终结的对抗过程,只要有利可图,必然有不法者尝试去破坏游戏,而我们也做好了时刻为保障游戏正常运营、提升玩家体验而努力的准备。