FPS 游戏安全问题
由于射击类游戏本身需要大量数值计算,游戏方会将部分计算存放于本地客户端,而这为外挂攻击者提供了攻击的温床。可以说,射击类游戏是所有游戏中被外挂攻击最为频繁的游戏类型。
根据网易易盾游戏安全部门检测数据显示,FPS 游戏网易易盾累计检测修改器类外挂2199 万次,占比达 48%。除此之外,还有如恶意应用、定制外挂、加速器等形态,分别占比 22%、10%、2%。
修改类外挂在功能上,最常见的是自动瞄准、透视功能、无限弹药、生命值和速度加速等。
除了修改类外挂以外,经外挂衍生出来的第三方黑产同样需要重视,比如对游戏影响较大的 " 坐挂车 "、外挂护航等违规行为。
在 " 坐挂车 " 中,游戏玩家通过跟外挂服务者组队,依靠外挂服务者击杀其他玩家以获取高分。外挂护航则是由服务方开启大量外挂角色,与购买者同时匹配,以同样的清扫战场的方式,保送购买者获得高排名。这些外挂者角色价格本身较为低廉,即使受到游戏方处理,损失也会较小,因此需要对购买方做出一定的处罚和限制。
此外,射击游戏中还存在恶意组队、演员等违规现象,这些现象会影响整体游戏平衡和体验,游戏方需要重视并制定相应的制度策略进行管控。
由于射击类游戏主要以即时对战的形式进行,游戏玩家对外挂攻击的感知度更强,因此游戏方需要更高效、更准确地处理外挂攻击。
小游戏安全风险
受全球疫情影响,自 2020 年春节以来,小游戏用户数量显著增长。这主要是因为小游戏能够满足用户在碎片化时间内的娱乐需求。此外,小游戏还具有促进社交互动的功能,这不仅在微信平台上得到体现,国内其他平台如快手、抖音、百度等也相继推出了自己的小游戏平台。与大型手游相比,小游戏具有体积小、快速加载或无需安装、占用手机资源少等优点,通常以休闲益智为主题,特别受到特定场景下用户的青睐。
然而,随着小游戏种类、数量和形式的增多,它们也吸引了一些不法分子的注意。这些不法分子可能会通过窃取代码或资源、植入广告或恶意链接等方式对小游戏进行破坏。
因此,小游戏领域存在多种潜在风险,需要用户和开发者保持警惕。目前市面上小游戏面临的风险点主要在于以下几种:
面临层出不穷的盗版风险
外挂作者通过非法手段获取小游戏的 .wxapkg 安装包,这是微信小程序的专用格式,然后使用市面上反编译工具进行解包。在解包后,他们对游戏的源代码进行修改,可能增加恶意功能或修改核心数值,接着进行所谓的 " 换皮 " 操作,即更换游戏的界面元素和图片资源,以掩盖其盗版本质。
01
来自广告的核心收益受损
在当前的小游戏市场中,广告是游戏开发者获取收入的一种常见方式,但这也带来了一些问题。不法分子利用外挂工具或协议抓包,对广告内容进行篡改,其中包括修改为推广广告:这些广告通常是为了推广其他游戏或产品,有时它们会以跳转链接的形式出现,用户点击后可能会被引导至其他游戏或应用;恶意广告:这类广告可能包含欺诈内容、恶意软件下载链接或其他对用户有害的元素。诱导性广告:这些广告通过诱导用户点击或分享来增加其曝光度或传播范围,有时这些行为可能会侵犯用户的私或导致不必要的信息泄露。更甚者会直接跳过广告环节,从而使业务方在广告方面的收益直接受损。
02
小游戏黑产团伙工作室
小游戏中的黑产团伙通过运用虚拟设备和分身工具,以较低成本实施大规模群体作弊,这种行为不仅严重破坏了游戏的公平性,还对游戏公司造成了经济损失和声誉风险。由于这些团伙的隐蔽性和运行平台的数据局限,检测和识别作弊行为面临重重困难,导致 " 薅羊毛 "、" 团伙打金 " 等非法牟利现象频发。
03
通过各种手段实现外挂功能
外挂团伙通过在模拟器、云手机和虚拟机中加载特定版本的微信,利用变种的 GG 修改工具来篡改微信小游戏的内存数据,实现游戏内核心数值的非法修改,这种行为不仅破坏了游戏的平衡性,还严重损害了游戏的口碑和玩家的体验。此外,当前较为常见的手段还包括对游戏的数据包体协议进行扒取,从而获取敏感的明文信息,进而通过修改协议来篡改游戏数据和功能。这些非法行为不仅对游戏的正常运营构成威胁,也对玩家的账户安全和隐私保护带来了风险。
最后,附带一些游戏行业干货给大家👉
戳我即刻获取你的《游戏安全指南》!
戳我即可收获《网易数智年度技术精选》
戳我即可领取《2023年度游戏安全观察与实践报告》
《游戏AI实践指南》《 2023 中国移动游戏私域运营指南 》请✉~: LTT936
—— END——
好的内容值得你关注、点赞与收藏~ 我来自网易~ 是你最得力的游戏行业战略家,也是最硬核的游戏技术布道师,一起让技术发光~ 欢迎各位游戏人一起探讨交流~
还有更多干货,等你来收获~