DataEye技術(shù)VP許耀東:基于大數(shù)據(jù)的安全防護(hù)將是未來(lái)主流趨勢(shì)

基于上次與DataEye技術(shù)VP許耀東先生簡(jiǎn)單的數(shù)據(jù)交流之后，為更深入地了解手游安全領(lǐng)域，手游那點(diǎn)事有幸地邀請(qǐng)到許耀東先生做更深一步的交流。

在這一次訪談中，許耀東先生從手游安全現(xiàn)狀——廠商如何防護(hù)外掛——廠商做好安全需要什么——如何選擇最合適的手游安全服務(wù)，四個(gè)方面都做了系統(tǒng)化的分析與講解。

許耀東認(rèn)為市面上幾乎所有知名的手游都有輔助類外掛，但到底是輔助還是外掛，具體要看對(duì)游戲產(chǎn)生何種影響，如果影響到游戲的平衡性和公平游戲環(huán)境，那就是外掛了，因此既不能一棍子打死，也不能悉數(shù)放過(guò)，需要密切監(jiān)控，提前做好安全防護(hù)。

許耀東表示由于客戶端是在用戶手中，因此客戶端無(wú)法做到完全的防破解，未來(lái)的安全防護(hù)應(yīng)該是客戶端和服務(wù)器端相互配合，著重在服務(wù)器端，包括后臺(tái)的安全校驗(yàn)和配套的安全運(yùn)營(yíng)支撐系統(tǒng)，基于大數(shù)據(jù)分析技術(shù)，從海量的日志數(shù)據(jù)中尋找異常玩家，從而進(jìn)行處罰打擊，可以說(shuō)，基于大數(shù)據(jù)的安全防護(hù)將是未來(lái)的主流趨勢(shì)。

手游安全具體涉及到哪些方面?目前又是什么樣情形?

許耀東：現(xiàn)在手游的安全簡(jiǎn)單可以分為三種，分別是破解盜版、外掛，還有窺探用戶隱私的木馬。在破解盜版方面，在百度上一搜一大片，幾乎知名的游戲，都會(huì)有破解出現(xiàn)。像《穿越火線》都有破解或者外掛出來(lái)，包括《全民槍?xiě)?zhàn)》也是有的。在外掛方面又可以細(xì)分為三種，一種是輔助類的工具;另一種比較嚴(yán)重的外掛，就是會(huì)篡改游戲的一些數(shù)據(jù);第三種是更高級(jí)的，針對(duì)協(xié)議破解，例如脫機(jī)掛。

普通玩家用的外掛大多數(shù)是輔助外掛。輔助類外掛到底算不算外掛，其實(shí)取決于它對(duì)游戲產(chǎn)生的影響。如果不破壞游戲的核心玩法，反而還能讓玩家有更好的游戲體驗(yàn)，游戲廠商基本能容忍，甚至是歡迎，所以輔助又可以分為良性輔助與惡性輔助。如在大量的手游中，很多玩家需要重復(fù)性做某個(gè)工作，而類似于自動(dòng)按鍵這種輔助的出現(xiàn)，能減輕玩家的負(fù)擔(dān)，廠商基本能容忍，不過(guò)有些玩家會(huì)弄許多小號(hào)，然后用自動(dòng)按鍵等輔助去刷金幣，再轉(zhuǎn)到一個(gè)帳戶里，這樣一來(lái)這類輔助又帶有一定的惡性性質(zhì)，因此判定一個(gè)輔助外掛好與壞常常需要看其具體行為，既不能一棍子打死，也不能一票通過(guò)。

另外，篡改數(shù)值類外掛，早年常見(jiàn)于跑酷游戲。在跑酷游戲中，一類外掛是提速，而另一類則可直接修改跑完的里數(shù)。近年篡改數(shù)值類外掛也比較常見(jiàn)。

此外，就是協(xié)議破解了。國(guó)內(nèi)很多中小廠商，沒(méi)有太多精力做這方面的安全，也沒(méi)有很強(qiáng)的意識(shí)。早期很多的手游，如強(qiáng)聯(lián)網(wǎng)的ARPG，但其實(shí)游戲邏輯運(yùn)算只是在本地，多數(shù)戰(zhàn)斗后只會(huì)發(fā)送到一個(gè)結(jié)果到服務(wù)器，而部分廠商并不會(huì)在這做什么防護(hù)，導(dǎo)致這方面漏洞就非常的多。

從我們攔截的數(shù)據(jù)來(lái)看，輔助性外掛的大概占比40%-50%，篡改數(shù)值的外掛占比大概30-40%，由于我們的防護(hù)系統(tǒng)，除了防范對(duì)游戲有入侵的動(dòng)作之外，對(duì)于潛在的安全風(fēng)險(xiǎn)，隱私之類也有保護(hù)，這方面大概會(huì)占比10-20%。

目前來(lái)說(shuō)，這幾種外掛類型市場(chǎng)上都非常的多，在我們平臺(tái)有一款知名的射擊類游戲，我們每天給它攔截的外掛攻擊大概就有十幾二十萬(wàn)次。

針對(duì)手游安全問(wèn)題，一般的廠商要注意什么?

許耀東：安全防護(hù)，第一，客戶端安全防護(hù);第二協(xié)議的安全防護(hù);第三，服務(wù)器端安全防護(hù)，第四，安全運(yùn)營(yíng)支撐系統(tǒng)。首先對(duì)客戶端進(jìn)行加固加密，這是第一道門(mén)檻。但由于客戶端是交到用戶這一邊，沒(méi)有絕對(duì)的安全，它只能擋住大部分的中低水平的惡意用戶和外掛作者。真正要做到好的安全防護(hù)，還是需要在服務(wù)器、數(shù)據(jù)方面做好安全防護(hù)。首先黑客一般接觸不到服務(wù)器，風(fēng)險(xiǎn)大大降低，其次一旦有人使用外掛，服務(wù)器的數(shù)據(jù)肯定有異常，通過(guò)大數(shù)據(jù)分析，廠商可以發(fā)現(xiàn)，所以未來(lái)發(fā)展應(yīng)該在后端防護(hù)，逐步加強(qiáng)，可能更好一些。

如果廠商自己想做好數(shù)據(jù)安全工作，需要多少金錢(qián)與精力?

許耀東：簡(jiǎn)單來(lái)說(shuō)，第一、安全技術(shù)領(lǐng)域的人至少需要兩三個(gè)，由于安全防護(hù)涉及比較底層的東西，跟普通軟件開(kāi)發(fā)做工程師的要求不一樣，因此專業(yè)素質(zhì)要求較高，薪水也會(huì)更高;第二，手游安全是一個(gè)持續(xù)對(duì)抗的過(guò)程，需要持續(xù)跟進(jìn)、收集外掛信息、分析樣本、再反饋到產(chǎn)品上去做開(kāi)發(fā)防護(hù)，因此，收集運(yùn)營(yíng)外掛信息分析的人，至少要一個(gè)。再加上整個(gè)平臺(tái)的維護(hù)、機(jī)器的投入，每天日常的運(yùn)營(yíng)，所以做手游安全，至少需要投入5、6個(gè)人，算上每個(gè)人的薪資、辦公成本、社保公積金等，一家廠商每個(gè)月需要十幾萬(wàn)的開(kāi)支。

同時(shí)手游安全系統(tǒng)要研發(fā)出來(lái)，一般的都需要比較長(zhǎng)的時(shí)間，開(kāi)發(fā)完成基本投入了百萬(wàn)元，當(dāng)然完成之后，也需要上面所說(shuō)的每個(gè)月十幾萬(wàn)的正常開(kāi)支。對(duì)于多數(shù)中小廠商，自己去做手游安全工作不論是時(shí)間成本，還是人工等金錢(qián)成本都是一件不劃算的事情，另外，第三方手游安全公司經(jīng)驗(yàn)較久，也更專業(yè)一些。

如果CP不想自己做手游安全，找專業(yè)的手游安全公司需要注意什么?

許耀東：在找專業(yè)的手游安全公司方面，首先需要注意的是一定要在手游上線之前就做好手游安全工作，不要等被破解了，出現(xiàn)問(wèn)題了再去找手游安全公司，一方面是此時(shí)損失比較大，另一方面這時(shí)防護(hù)工作也相比較難做。最好是先接入手游安全公司的一些基礎(chǔ)防護(hù)，這方面成本也不會(huì)太高，可以隨著產(chǎn)品成績(jī)的火熱，再逐步加強(qiáng)手游安全工作。

其次找手游安全公司一般需要考慮兩個(gè)問(wèn)題，技術(shù)能力與服務(wù)能力，兩都缺一不可，不能你技術(shù)非常好，但有問(wèn)題了，回復(fù)、響應(yīng)很慢。最后，由于市面上還存在著騰訊、360這類第一方又第三方的安全公司，可能某些廠商對(duì)于競(jìng)爭(zhēng)關(guān)系的考慮，一些數(shù)據(jù)不想給這類公司看到，這就需要這類廠商具體思考了。

最后，前面提到手游安全防護(hù)分四個(gè)維度，客戶端、協(xié)議、服務(wù)器和安全運(yùn)營(yíng)支撐體系。除了協(xié)議和服務(wù)器這一塊，由于涉及游戲核心邏輯和數(shù)據(jù)不能給第三方來(lái)做之外，客戶端和安全運(yùn)營(yíng)支撐系統(tǒng)，特別是基于大數(shù)據(jù)去分析海量日志的能力，可以給專業(yè)的第三方來(lái)做，這需要廠商針對(duì)自身情況來(lái)決定了。

S+手游是如何做好手游安全問(wèn)題?

許耀東：由于DataEye旗下S+品牌跟韓國(guó)INCA有所合作，該公司也基本壟斷了韓國(guó)80%的游戲安全市場(chǎng)，而DataEye在大數(shù)據(jù)領(lǐng)域特別是游戲大數(shù)據(jù)領(lǐng)域，有著多年的經(jīng)驗(yàn)，積累了很多數(shù)據(jù)，可以在手游安全領(lǐng)域有很好的應(yīng)用。要做好安全服務(wù)，還是如前面所說(shuō)，首先是客戶端，這是第一道防線。目前，我們產(chǎn)品也有加固、加密的服務(wù)，加固、加密主要是防破解，除此之外，我們更側(cè)重于外掛防護(hù)，我們有基于外掛特征和外掛行為等多維度的防護(hù)技術(shù)，能很好地保護(hù)手游安全。

第二道防線，便是基于后端用戶行為數(shù)據(jù)分析，也是我們未來(lái)S+應(yīng)該重點(diǎn)發(fā)力的地方。如開(kāi)很多小號(hào)刷金幣，再積到一起，這種行為客戶端發(fā)現(xiàn)不了，一般的廠商也很難發(fā)現(xiàn)，DataEye的S+能通過(guò)游戲數(shù)據(jù)、用戶行為日志等，可以挖出一些異常數(shù)據(jù)，找出這些安全風(fēng)險(xiǎn)，而這與防護(hù)外掛密不可分?；诖髷?shù)據(jù)的安全防護(hù)將是未來(lái)安全對(duì)抗的一個(gè)趨勢(shì)。另外，專業(yè)的服務(wù)，因?yàn)槲覀冎溃F(xiàn)在各種外掛很多，我們要持續(xù)跟進(jìn)，去采集這種樣本，提取他們的特征，才能反饋到安全防護(hù)。就像殺毒軟件一樣，有一個(gè)叫病毒庫(kù)，我們也有這樣一個(gè)外掛的庫(kù)，這個(gè)東西也不是單純技術(shù)層面解決的問(wèn)題，是我們要在服務(wù)上，有專門(mén)的專業(yè)團(tuán)隊(duì)去采集這種外掛，然后做分析，然后把它反饋到我們產(chǎn)品上來(lái)，大概是這兩個(gè)思路來(lái)做。