DataEye技術(shù)VP許耀東:基于大數(shù)據(jù)的安全防護將是未來主流趨勢

基于上次與DataEye技術(shù)VP許耀東先生簡單的數(shù)據(jù)交流之后，為更深入地了解手游安全領(lǐng)域，手游那點事有幸地邀請到許耀東先生做更深一步的交流。

在這一次訪談中，許耀東先生從手游安全現(xiàn)狀——廠商如何防護外掛——廠商做好安全需要什么——如何選擇最合適的手游安全服務，四個方面都做了系統(tǒng)化的分析與講解。

許耀東認為市面上幾乎所有知名的手游都有輔助類外掛，但到底是輔助還是外掛，具體要看對游戲產(chǎn)生何種影響，如果影響到游戲的平衡性和公平游戲環(huán)境，那就是外掛了，因此既不能一棍子打死，也不能悉數(shù)放過，需要密切監(jiān)控，提前做好安全防護。

許耀東表示由于客戶端是在用戶手中，因此客戶端無法做到完全的防破解，未來的安全防護應該是客戶端和服務器端相互配合，著重在服務器端，包括后臺的安全校驗和配套的安全運營支撐系統(tǒng)，基于大數(shù)據(jù)分析技術(shù)，從海量的日志數(shù)據(jù)中尋找異常玩家，從而進行處罰打擊，可以說，基于大數(shù)據(jù)的安全防護將是未來的主流趨勢。

手游安全具體涉及到哪些方面?目前又是什么樣情形?

許耀東：現(xiàn)在手游的安全簡單可以分為三種，分別是破解盜版、外掛，還有窺探用戶隱私的木馬。在破解盜版方面，在百度上一搜一大片，幾乎知名的游戲，都會有破解出現(xiàn)。像《穿越火線》都有破解或者外掛出來，包括《全民槍戰(zhàn)》也是有的。在外掛方面又可以細分為三種，一種是輔助類的工具;另一種比較嚴重的外掛，就是會篡改游戲的一些數(shù)據(jù);第三種是更高級的，針對協(xié)議破解，例如脫機掛。

普通玩家用的外掛大多數(shù)是輔助外掛。輔助類外掛到底算不算外掛，其實取決于它對游戲產(chǎn)生的影響。如果不破壞游戲的核心玩法，反而還能讓玩家有更好的游戲體驗，游戲廠商基本能容忍，甚至是歡迎，所以輔助又可以分為良性輔助與惡性輔助。如在大量的手游中，很多玩家需要重復性做某個工作，而類似于自動按鍵這種輔助的出現(xiàn)，能減輕玩家的負擔，廠商基本能容忍，不過有些玩家會弄許多小號，然后用自動按鍵等輔助去刷金幣，再轉(zhuǎn)到一個帳戶里，這樣一來這類輔助又帶有一定的惡性性質(zhì)，因此判定一個輔助外掛好與壞常常需要看其具體行為，既不能一棍子打死，也不能一票通過。

另外，篡改數(shù)值類外掛，早年常見于跑酷游戲。在跑酷游戲中，一類外掛是提速，而另一類則可直接修改跑完的里數(shù)。近年篡改數(shù)值類外掛也比較常見。

此外，就是協(xié)議破解了。國內(nèi)很多中小廠商，沒有太多精力做這方面的安全，也沒有很強的意識。早期很多的手游，如強聯(lián)網(wǎng)的ARPG，但其實游戲邏輯運算只是在本地，多數(shù)戰(zhàn)斗后只會發(fā)送到一個結(jié)果到服務器，而部分廠商并不會在這做什么防護，導致這方面漏洞就非常的多。

從我們攔截的數(shù)據(jù)來看，輔助性外掛的大概占比40%-50%，篡改數(shù)值的外掛占比大概30-40%，由于我們的防護系統(tǒng)，除了防范對游戲有入侵的動作之外，對于潛在的安全風險，隱私之類也有保護，這方面大概會占比10-20%。

目前來說，這幾種外掛類型市場上都非常的多，在我們平臺有一款知名的射擊類游戲，我們每天給它攔截的外掛攻擊大概就有十幾二十萬次。

針對手游安全問題，一般的廠商要注意什么?

許耀東：安全防護，第一，客戶端安全防護;第二協(xié)議的安全防護;第三，服務器端安全防護，第四，安全運營支撐系統(tǒng)。首先對客戶端進行加固加密，這是第一道門檻。但由于客戶端是交到用戶這一邊，沒有絕對的安全，它只能擋住大部分的中低水平的惡意用戶和外掛作者。真正要做到好的安全防護，還是需要在服務器、數(shù)據(jù)方面做好安全防護。首先黑客一般接觸不到服務器，風險大大降低，其次一旦有人使用外掛，服務器的數(shù)據(jù)肯定有異常，通過大數(shù)據(jù)分析，廠商可以發(fā)現(xiàn)，所以未來發(fā)展應該在后端防護，逐步加強，可能更好一些。

如果廠商自己想做好數(shù)據(jù)安全工作，需要多少金錢與精力?

許耀東：簡單來說，第一、安全技術(shù)領(lǐng)域的人至少需要兩三個，由于安全防護涉及比較底層的東西，跟普通軟件開發(fā)做工程師的要求不一樣，因此專業(yè)素質(zhì)要求較高，薪水也會更高;第二，手游安全是一個持續(xù)對抗的過程，需要持續(xù)跟進、收集外掛信息、分析樣本、再反饋到產(chǎn)品上去做開發(fā)防護，因此，收集運營外掛信息分析的人，至少要一個。再加上整個平臺的維護、機器的投入，每天日常的運營，所以做手游安全，至少需要投入5、6個人，算上每個人的薪資、辦公成本、社保公積金等，一家廠商每個月需要十幾萬的開支。

同時手游安全系統(tǒng)要研發(fā)出來，一般的都需要比較長的時間，開發(fā)完成基本投入了百萬元，當然完成之后，也需要上面所說的每個月十幾萬的正常開支。對于多數(shù)中小廠商，自己去做手游安全工作不論是時間成本，還是人工等金錢成本都是一件不劃算的事情，另外，第三方手游安全公司經(jīng)驗較久，也更專業(yè)一些。

如果CP不想自己做手游安全，找專業(yè)的手游安全公司需要注意什么?

許耀東：在找專業(yè)的手游安全公司方面，首先需要注意的是一定要在手游上線之前就做好手游安全工作，不要等被破解了，出現(xiàn)問題了再去找手游安全公司，一方面是此時損失比較大，另一方面這時防護工作也相比較難做。最好是先接入手游安全公司的一些基礎防護，這方面成本也不會太高，可以隨著產(chǎn)品成績的火熱，再逐步加強手游安全工作。

其次找手游安全公司一般需要考慮兩個問題，技術(shù)能力與服務能力，兩都缺一不可，不能你技術(shù)非常好，但有問題了，回復、響應很慢。最后，由于市面上還存在著騰訊、360這類第一方又第三方的安全公司，可能某些廠商對于競爭關(guān)系的考慮，一些數(shù)據(jù)不想給這類公司看到，這就需要這類廠商具體思考了。

最后，前面提到手游安全防護分四個維度，客戶端、協(xié)議、服務器和安全運營支撐體系。除了協(xié)議和服務器這一塊，由于涉及游戲核心邏輯和數(shù)據(jù)不能給第三方來做之外，客戶端和安全運營支撐系統(tǒng)，特別是基于大數(shù)據(jù)去分析海量日志的能力，可以給專業(yè)的第三方來做，這需要廠商針對自身情況來決定了。

S+手游是如何做好手游安全問題?

許耀東：由于DataEye旗下S+品牌跟韓國INCA有所合作，該公司也基本壟斷了韓國80%的游戲安全市場，而DataEye在大數(shù)據(jù)領(lǐng)域特別是游戲大數(shù)據(jù)領(lǐng)域，有著多年的經(jīng)驗，積累了很多數(shù)據(jù)，可以在手游安全領(lǐng)域有很好的應用。要做好安全服務，還是如前面所說，首先是客戶端，這是第一道防線。目前，我們產(chǎn)品也有加固、加密的服務，加固、加密主要是防破解，除此之外，我們更側(cè)重于外掛防護，我們有基于外掛特征和外掛行為等多維度的防護技術(shù)，能很好地保護手游安全。

第二道防線，便是基于后端用戶行為數(shù)據(jù)分析，也是我們未來S+應該重點發(fā)力的地方。如開很多小號刷金幣，再積到一起，這種行為客戶端發(fā)現(xiàn)不了，一般的廠商也很難發(fā)現(xiàn)，DataEye的S+能通過游戲數(shù)據(jù)、用戶行為日志等，可以挖出一些異常數(shù)據(jù)，找出這些安全風險，而這與防護外掛密不可分?；诖髷?shù)據(jù)的安全防護將是未來安全對抗的一個趨勢。另外，專業(yè)的服務，因為我們知道，現(xiàn)在各種外掛很多，我們要持續(xù)跟進，去采集這種樣本，提取他們的特征，才能反饋到安全防護。就像殺毒軟件一樣，有一個叫病毒庫，我們也有這樣一個外掛的庫，這個東西也不是單純技術(shù)層面解決的問題，是我們要在服務上，有專門的專業(yè)團隊去采集這種外掛，然后做分析，然后把它反饋到我們產(chǎn)品上來，大概是這兩個思路來做。