反外挂

全球最大的游戏开发者盛会GDC 2022在美国旧金山落下帷幕,腾讯游戏安全作为行业领先的游戏安全服务提供商,于美国西部时间3月24日下午亮相该盛会,并向全球游戏开发者,分享“腾讯游戏反外挂技术及运营体系”的核心干货。



本次分享的大咖,是来自腾讯云北美专家架构师Tom Mix Petreca、腾讯游戏安全反外挂技术专家彭青白,以及腾讯游戏安全Anti-Cheat Expert产品专家李鑫。



下面向大家转载以上3位大咖在GDC上的分享全文,干货众多,一定要读到最后。


FPS游戏外挂的变化趋势及腾讯游戏安全的自动取证系统

分享人:彭青白 (腾讯游戏安全反外挂技术专家)
分享全文:


大家好,我是来自腾讯游戏安全的彭青白,做端游反外挂对抗已经超过十年。


根据我所在的腾讯游戏安全游戏威胁情报显示,全球大部分FPS游戏都遭受不同程度的游戏外挂攻击,其中透视、自瞄是FPS游戏的主流外挂功能。透视功能可以标记敌人位置,自动瞄准功能可以辅助瞄准,给开挂玩家带来极大的优势,严重影响正常玩家的游戏体验。    


以透视功能为例,实现透视功能首先要获取敌人位置,然后标记出来。因为游戏客户端在绘制敌人时需要有敌人位置信息,而外挂也可以获取敌人的位置信息,这种信息泄露不可避免。另外,外挂可以通过任意方法将敌人位置标记出来,包括很多非常隐秘的标记方法,比如将绘制隐藏在steam平台的渲染中,这进一步加大了外挂原理确认的难度。


随着反外挂力度的不断升级,外挂变得越来越隐蔽。例如腾讯游戏安全监控到的一款“云外挂”,每次运行时会下载最新的shellcode,在反外挂系统还未完全准备好前利用内核驱动注入到游戏或者傀儡进程中,然后外挂进程退出,躲避常规检测手段。每次运行的shellcode都不一样,并且还修改VAD tree把shellcode隐藏在其他内存块中,没有字符串特征,具有较好的隐蔽性。这些外挂对抗手段进一步提升了外挂关键代码的分析取证难度和对抗成本。


面对这样严峻的外挂对抗形式,腾讯游戏安全建设了一站式外挂测试平台及自动化分析系统——天眼,具备精准捕获外挂shellcode、关键数据读写监控、绘制方式自动分析等多项业内首创的核心技术能力,通过一次外挂测试即可自动化分析出外挂的实现原理,极大地提升了外挂分析和取证效率。


目前这套系统已经常态化在腾讯游戏安全服务的各业务中部署和应用,在快速应对大量游戏外挂威胁中发挥了重要的作用。


腾讯游戏安全海外反外挂最新态势解读

分享人:李鑫 (腾讯游戏安全Anti-Cheat Expert产品专家)

分享全文:


腾讯游戏安全在为中国玩家提供保护的同时,也在为越来越多的海外游戏提供反外挂保护。今天,我将会跟大家介绍海外游戏外挂的3个最新态势,并介绍腾讯游戏安全是怎么应对的。

第一,海外的外挂正在呈现爆发式的增长。以去年为例,在手游上我们对抗掉的外挂功能数量达到了18000个,这是一个惊人的数字。从2017年到现在,手游上的外挂数量正在呈现指数级的增长。

从地域角度来看,外挂不只是在一个国家和地区爆发,而是在全球多个地区都呈现出了爆发趋势。从外挂的具体效果来看,针对游戏特别制作的一些功能不断推陈出新,正在对游戏带来严重的危害。部分外挂的功能效果更是让人意想不到。从我们统计到的被对抗掉外挂列表中可以看出,在众多的外挂中,包含非常多针对游戏特定制作的定制化外挂,目前这类外挂的占比逐渐上升。

腾讯游戏安全团队建立起了体系化的反外挂解决方案,涵盖漏洞挖掘、外挂收集、定制化外挂分析与动态对抗、Replay策略对抗、玩家运营,确保可以应对爆发性的安全态势。

第二个趋势是隐蔽化。首先,外挂的传播方式越来越隐蔽,高端外挂样本越来越多,他们在特定的时间、特定的人群中小范围传播,传播途径转到私域,越来越难被发现。从统计数据可以看到,我们在公开场景获取到的外挂占比越来越少,从2019年的92%下降到2021年的13%。其次,外挂作弊行为也越来越隐蔽。例如,常常遇到的情况是,有的玩家自己不作弊,让自己的队友使用外挂(坐挂车),带自己取得胜利。针对这样的场景,我们会进行深入分析,逐步对抗。

第三个趋势是外挂的技术持续在升级,高端外挂的攻防变得非常激烈。如果您熟悉外挂相关的信息,我们曾遇到一款外挂,更新了数十次,外挂更新地版本非常快,在不断的更新自己的方案,绕过我们的检测,腾讯游戏安全团队也在持续对抗这类外挂。目前,类似的外挂正越来越多。在对抗手段上,腾讯游戏安全会加强自身方案的自我保护能力,减少对底层系统的依赖。同时,通过动态特征方案解决被绕过的问题。针对这类高端外挂,我们也建设起专门的测试分析工具。并且在各个维度上进行全方位的对抗能力探索。

最终经过一系列努力,我们取得了非常好的反外挂效果。

例如,在腾讯某射击类游戏上,2021年我们检测到的外挂数量较前一年增长了4倍,可以说外挂形式非常严峻。但是,在腾讯游戏安全团队的努力下,经过对海外外挂环境的不断分析,制定专业的全方位的外挂对抗体系,成功压制了外挂。我们会通过游戏内玩家举报外挂的数量指标来评估游戏内的外挂严重程度。我们可以看到,在该游戏上的各个地区,这一指标下降了50%-90%,效果非常显著。


全球规模最大的游戏安全团队

分享人:Tom Mix Petreca (腾讯云北美专家架构师)

分享全文:



游戏作弊问题严重影响着游戏企业的发展,企业在游戏运营过程中,会面临形形色色的作弊问题,比如修改器和变速器、自瞄、游戏破解版、自动脚本等,每一个问题都可能给游戏的口碑带来严重的负面影响。

更要指出的一点是,市场上的外挂数量正在以一个惊人的速度在增长。以手游为例,腾讯游戏安全近5年来检测到的外挂数呈现指数级上升,给安全对抗工作带来非常大的压力。

不同游戏类型,面临外挂的侵袭程度有所不同,其中射击类、休闲类和多人在线竞技类尤为严重,射击类游戏更因为其固有的游戏特性,更容易受到外挂的侵袭。

腾讯游戏安全作为全球规模最大的游戏安全提供商,拥有员工超过350人,产品经过了众多的游戏安全专家近20年的技术和运营沉淀,成熟稳定,技术先进。为全部的腾讯游戏提供游戏安全方案。

在客户端加固、反外挂、单机保护、内容安全、反打金工作室、黑产识别等多个领域有着坚实的实战经验和成熟的功能产品。

我们希望能够与更多游戏厂商携手,共建牢固的游戏安全铜墙铁壁。