近年来,游戏市场高速发展,随之而来的还有图谋利益的游戏黑产。在利益吸引下,游戏黑产扩张迅猛,攻击趋势呈现出角度多样化的特点。
在这一趋势下,游戏安全防护的检测覆盖率显得尤为重要。如果游戏在某一环节出现被绕过的情况,在短时间内,市面上的外挂就会完成迭代,从而导致防护功亏一篑,因外挂造成游戏方损失惨重的案例时有发生。
常见的游戏黑灰产攻击方式
在高强度的游戏安全对抗过程中,一些通用类工具也被游戏黑灰产所利用,成了外挂运行的“帮凶”。
如常见的虚拟机技术,可以在一台手机上模拟出多个安卓系统,模拟出的系统独立运行且可以按需灵活配置,可同时运行多个应用程序。
市面上常见的部分虚拟机
虚拟机被黑灰产广泛应用,游戏作弊用户可以在虚拟机内运行游戏实现多开操作;此外,虚拟机模拟出的安卓系统还可提供ROOT权限,为外挂运行提供环境。当游戏被检测到在虚拟机环境下运行,其实是存在了较大的安全隐患。
vmos虚拟机的设置界面
虚拟机技术被游戏黑灰产广泛应用,给不少游戏造成了困扰。如何有效、精准的检测、识别虚拟机成了行业的一大痛点,虚拟机存在以下检测难点:
- 虚拟机技术发展成熟,管理工具和生态系统完善,相较于其他风险环境,虚拟机的检测难度更高。
- 在虚拟机中通过搭配使用Magisk等插件,可以实现对游戏隐藏外挂工具进程,来躲避检测。
