国产游戏出海的黑产阻击战

GameLook报道/在国内游戏市场竞争日趋激烈、市场日渐饱和之时,海外市场成为了当下很多国内公司发力的重点,但要做好海外市场并不容易,面向全球市场的游戏运维能力更是新的挑战。而在网络安全方面海外更不是净土,这也意味着“小白出海厂商”注定路上要交不少的学费。

出海过程中,全球几大互联网巨头所提供的云服务成为了游戏公司一致的选择,而因为腾讯自身游戏业务规模和技术优势,腾讯云自然成为了很多中国公司在海外开展游戏业务的首选项,但这就有了一个有趣的问题,国内厂商靠腾讯云、腾讯又靠谁去趟坑呢?答案唯有腾讯自己了。

腾讯在全球化中交过哪些学费?最近GameLook有幸与腾讯相关业务一线人士做了一番交流,了解到了不少腾讯构建“安全的游戏云”背后的故事和业务上的思考。

与全球黑产实战,打前站的腾讯也曾中招

翻看国内有关游戏业的报道,几乎无人在业内公开谈论游戏公司如何跟网络黑产对抗,原因无非两种,要么厂商吃过大亏交过保护费、要么这些经验已成为不宣之秘技。不过在腾讯云,这方面的公开的信息数据有不少,足以让业界人士了解到网络黑产侵害游戏业的严重性。

行业整体来看,根据腾讯游戏安全行业报告披露的数据,30%玩家在游戏中遇到过外挂玩家、比例颇高;而因最近两年因为战术竞技游戏大火,2018年手游外挂数量夸张的增长了10倍有余,其中为单款游戏开发的“定制挂”占比达50%;2019年随着中国手游海外发行的成功开拓,海外用户量大幅增长同时也带来了作弊量的激增,达到了2018年的2.4倍,这昭示着海外手游外挂挑战同样非常严峻。

(2019《腾讯游戏安全行业报告》)

射击类游戏因为产品技术特点历来是外挂的重灾区,但即便像腾讯这样曾运营了多款射击游戏的大厂,出海过程中也遭遇了若干严重的外挂事件。

2018年腾讯一款竞技类手游在全球发布,游戏在海外移动平台的日活跃用户数很快就超过1000万,并创造了中国厂商出海的最佳数据,但超高人气也引爆了外挂制作者的热情,特别是模拟器外挂。相比手机端,PC端模拟器结合鼠标键盘的灵活操作,对手游的平衡性造成很大影响。

腾讯游戏安全团队从匹配隔离和外挂对抗两个层面建立了模拟器外挂对抗体系。前者将模拟器玩家和手机设备玩家隔离划分入不同的匹配池,让模拟器玩家与模拟器玩家竞技,让手机玩家与手机玩家竞技,从游戏机制上保障平衡性。后者则是将手游保护方案与端游保护方案相结合,并以桥洞方式建立通信方式,完成对PC端的感知与打击,实现模拟器外挂的对抗。

客观来说,技术的持续发展导致没有一劳永逸解决外挂问题的办法,游戏厂商如果没有长期值守的专业化安全团队很难持续保护游戏不受外挂侵害。在腾讯公司内部,主动发现游戏技术漏洞、日日夜夜与各种新型外挂对抗正是腾讯游戏安全团队的责任。

游戏黑产只有批量化、自动化才能使得利益最大化。腾讯安全团队数十年如一日与黑产对抗“打出来的口碑”,这也造成了戏剧性的一幕,比如只要是腾讯新接手的游戏、外挂开发者都会掂量下自己的能力,多半会选择绕道走。因为攻防的本质是成本与收益的对抗,当黑产所付出成本远大于收益的时候,自然就会收手。

搭载安全的游戏云,中国厂商乘云出海

要想游戏产品在海外各区域成功运营,可靠的服务器网络也是重要的一环,毕竟目前游戏厂商几乎无人有这个精力和能力在海外自建机房,依靠的依旧是云厂商的云服务器网络。

与欧美日韩等发达国家市场相比,在中国公司较为看重的东南亚、以及新兴的印度南美地区,各云厂商的云服务器网络建设则显得层次不齐;同样,因为各云厂商所擅长的业务各有不同,也会造成游戏厂商即使采用国际大厂的云服务也会出现难以解决的业务不稳定性问题,比如某国内MMO手游使用AWS就曾在韩国出现过意想不到的延迟卡顿。

(2019年艾瑞咨询《中国移动游戏出海行业研究报告》)

腾讯云显然并不是各大云平台中价格最便宜的那个,但在很多同行看来腾讯云确实是最懂游戏业务的云,比如在印度PUBG MOBILE日活跃用户早已过千万、在地形分布复杂的东南亚地区AOV已运营了数年,从2018年开始欧美市场已成为腾讯多款游戏的重点,各大海外游戏市场,腾讯已经率先打头阵趟坑。

游戏安全能力一直都是腾讯技术优势,据腾讯技术专家介绍,对于腾讯自己的重点游戏,安全策略贯穿游戏全生命周期,在游戏上线前,安全团队即会早早介入,与研发团队共同制定游戏安全策略、分析游戏逻辑设置数据抓取端口和锚点,并采取主动挖掘漏洞的方式提前封堵游戏隐患,而上线后安全团队则不断搜集外挂样本、持续进行技术对抗。

腾讯安全团队常年与黑产对抗的经验,催生了腾讯云一项极具竞争力的安全产品—腾讯手游安全MTP,这也让腾讯云成为市面为数不多能提供完善游戏安全能力的云厂商。

在GameLook看来MTP是一款对游戏业有着重大价值的产品,其解决了中小游戏厂商无力组建安全技术团队的痛点,通过实践多年的技术方案实现了与黑产的长期对抗,能自动实现基础的修改器闪退、加速器闪退、虚拟机闪退,并覆盖了多达30万种外挂和变种,还能由游戏公司提交外挂样本自主对抗外挂,实现外挂自助对抗。

从结果来看,目前在海外市场最火爆的3款射击手游:PUBG MOBILE、COD M、Free Fire都采用了腾讯提供的游戏安全方案,这3款游戏的DAU累加早已过亿,他们在全球范围内稳健的市场表现证明了腾讯云高度的稳定性和安全性,其也收获了三七互娱、巨人、英雄互娱、Garena、Riot等大量游戏厂商的信任使用。

据了解,腾讯游戏安全团队目前已有数百人的规模,且还有玄武、云鼎等腾讯7大核心安全实验室的技术支撑,这些顶尖实验室吸纳了知名白帽黑客TK、Killer、吴石等一众顶尖高手。白帽与黑帽的战斗每天都在腾讯安全团队上演,他们持续守护着游戏业的安宁。

(CCTV2《大国重器》对于腾讯安全联合实验室的报道)

中国游戏出海需要更多伙伴、攻克难关的友军

经历过端游、页游时代的老一辈游戏人看到眼前的蓬勃发展的手游时代,毫无疑问会觉得新一代开发者是幸福的,因为市场上多了不少友军为创业者保驾护航。

在中国游戏业早期发展的蛮荒时代,很多游戏厂商常常困于技术难题之中,比如谁能料到,当年网页游戏要想规模化联运最大的技术障碍正是快速开新服务器,那个年代能“批处理”部署服务器的运维人才让各大页游厂商求贤若渴,有趣的是这批运维高手中有些成长为了如今多家上市公司的高管,而眼下云服务让开新服变得只需要动动鼠标。

而有关网络攻击曾有个经典的故事,2009年盛大《永恒之塔》上线当天遭遇了DDoS攻击,陈天桥振臂一呼、重金在公司内悬赏技术高手救火,最后化险为夷保住了游戏首日几十万的用户在线。DDoS网络攻击至今依旧肆掠于中国游戏业,虽然那个乱世造英雄的年代距离我们并不遥远,但如今几大云计算公司已从G级防御、上升到抵抗T级防护能力,在云厂商的帮助下即使如个人开发者也能比肩顶尖大厂,唏嘘之余更替这一代的开发者感到幸运。

(盛大游戏《永恒之塔》)

依靠靠谱的合作伙伴,如今的游戏企业已不再需要像前辈那样在市场上单打独斗,但需要注意的是市面上没有办法一劳永逸办法,虽然过去困扰行业问题揭过去了,但新问题、新挑战正在出现。

在GameLook看来,优秀游戏产品全球化、以及跨多种硬件平台运营将逐步成为常态,更极致的实现“多屏如一”体验的云游戏正在呼之欲出,云计算将进一步改变游戏市场,游戏开发者需要与技术领先的云平台时刻保持技术同步,才能跟上下一轮游戏业变革的浪潮。

而在游戏安全领域,新漏洞、新攻击手段的出现更是令人眼花缭乱。据腾讯云专家反馈,市场上已出现玩家发起攻击特定游戏房间的“炸房挂”;黑客们采用“四两拨千斤”手段耗尽游戏服务器资源的攻击方式也日趋常见;而大量工作室正在大肆通过虚拟机技术“薅羊毛”破坏游戏经济系统平衡。为了达到特定目的,甚至出现了攻击游戏下载服务器、攻击媒体、攻击游戏发布站等关联环节的情况。

游戏开发者虽然在手游时代收获了些许幸福、有了若干捷径,但并没有变得从容,在面对未来挑战过程中,找到长期的友军颇为重要,在GameLook看来,腾讯云可以成为中国开发者的伙伴、更可以成为帮助行业攻克技术难关的友军。

如若转载,请注明出处:http://www.gamelook.com.cn/2020/01/379495

关注微信