人物专访
首页>人物专访>DataEye技术VP许耀东:基于大数据的安全防护将是未来主流趋势

DataEye技术VP许耀东:基于大数据的安全防护将是未来主流趋势

优游网发布时间:2016-12-06 16:32:18

基于上次与DataEye技术VP许耀东先生简单的数据交流之后,为更深入地了解手游安全领域,手游那点事有幸地邀请到许耀东先生做更深一步的交流。

在这一次访谈中,许耀东先生从手游安全现状——厂商如何防护外挂——厂商做好安全需要什么——如何选择最合适的手游安全服务,四个方面都做了系统化的分析与讲解。

许耀东认为市面上几乎所有知名的手游都有辅助类外挂,但到底是辅助还是外挂,具体要看对游戏产生何种影响,如果影响到游戏的平衡性和公平游戏环境,那就是外挂了,因此既不能一棍子打死,也不能悉数放过,需要密切监控,提前做好安全防护。

许耀东表示由于客户端是在用户手中,因此客户端无法做到完全的防破解,未来的安全防护应该是客户端和服务器端相互配合,着重在服务器端,包括后台的安全校验和配套的安全运营支撑系统,基于大数据分析技术,从海量的日志数据中寻找异常玩家,从而进行处罚打击,可以说,基于大数据的安全防护将是未来的主流趋势。

手游安全具体涉及到哪些方面?目前又是什么样情形?

许耀东:现在手游的安全简单可以分为三种,分别是破解盗版、外挂,还有窥探用户隐私的木马。在破解盗版方面,在百度上一搜一大片,几乎知名的游戏,都会有破解出现。像《穿越火线》都有破解或者外挂出来,包括《全民枪战》也是有的。在外挂方面又可以细分为三种,一种是辅助类的工具;另一种比较严重的外挂,就是会篡改游戏的一些数据;第三种是更高级的,针对协议破解,例如脱机挂。

普通玩家用的外挂大多数是辅助外挂。辅助类外挂到底算不算外挂,其实取决于它对游戏产生的影响。如果不破坏游戏的核心玩法,反而还能让玩家有更好的游戏体验,游戏厂商基本能容忍,甚至是欢迎,所以辅助又可以分为良性辅助与恶性辅助。如在大量的手游中,很多玩家需要重复性做某个工作,而类似于自动按键这种辅助的出现,能减轻玩家的负担,厂商基本能容忍,不过有些玩家会弄许多小号,然后用自动按键等辅助去刷金币,再转到一个帐户里,这样一来这类辅助又带有一定的恶性性质,因此判定一个辅助外挂好与坏常常需要看其具体行为,既不能一棍子打死,也不能一票通过。

另外,篡改数值类外挂,早年常见于跑酷游戏。在跑酷游戏中,一类外挂是提速,而另一类则可直接修改跑完的里数。近年篡改数值类外挂也比较常见。

此外,就是协议破解了。国内很多中小厂商,没有太多精力做这方面的安全,也没有很强的意识。早期很多的手游,如强联网的ARPG,但其实游戏逻辑运算只是在本地,多数战斗后只会发送到一个结果到服务器,而部分厂商并不会在这做什么防护,导致这方面漏洞就非常的多。

从我们拦截的数据来看,辅助性外挂的大概占比40%-50%,篡改数值的外挂占比大概30-40%,由于我们的防护系统,除了防范对游戏有入侵的动作之外,对于潜在的安全风险,隐私之类也有保护,这方面大概会占比10-20%。

目前来说,这几种外挂类型市场上都非常的多,在我们平台有一款知名的射击类游戏,我们每天给它拦截的外挂攻击大概就有十几二十万次。

针对手游安全问题,一般的厂商要注意什么?

许耀东:安全防护,第一,客户端安全防护;第二协议的安全防护;第三,服务器端安全防护,第四,安全运营支撑系统。首先对客户端进行加固加密,这是第一道门槛。但由于客户端是交到用户这一边,没有绝对的安全,它只能挡住大部分的中低水平的恶意用户和外挂作者。真正要做到好的安全防护,还是需要在服务器、数据方面做好安全防护。首先黑客一般接触不到服务器,风险大大降低,其次一旦有人使用外挂,服务器的数据肯定有异常,通过大数据分析,厂商可以发现,所以未来发展应该在后端防护,逐步加强,可能更好一些。

如果厂商自己想做好数据安全工作,需要多少金钱与精力?

许耀东:简单来说,第一、安全技术领域的人至少需要两三个,由于安全防护涉及比较底层的东西,跟普通软件开发做工程师的要求不一样,因此专业素质要求较高,薪水也会更高;第二,手游安全是一个持续对抗的过程,需要持续跟进、收集外挂信息、分析样本、再反馈到产品上去做开发防护,因此,收集运营外挂信息分析的人,至少要一个。再加上整个平台的维护、机器的投入,每天日常的运营,所以做手游安全,至少需要投入5、6个人,算上每个人的薪资、办公成本、社保公积金等,一家厂商每个月需要十几万的开支。

同时手游安全系统要研发出来,一般的都需要比较长的时间,开发完成基本投入了百万元,当然完成之后,也需要上面所说的每个月十几万的正常开支。对于多数中小厂商,自己去做手游安全工作不论是时间成本,还是人工等金钱成本都是一件不划算的事情,另外,第三方手游安全公司经验较久,也更专业一些。

如果CP不想自己做手游安全,找专业的手游安全公司需要注意什么?

许耀东:在找专业的手游安全公司方面,首先需要注意的是一定要在手游上线之前就做好手游安全工作,不要等被破解了,出现问题了再去找手游安全公司,一方面是此时损失比较大,另一方面这时防护工作也相比较难做。最好是先接入手游安全公司的一些基础防护,这方面成本也不会太高,可以随着产品成绩的火热,再逐步加强手游安全工作。

其次找手游安全公司一般需要考虑两个问题,技术能力与服务能力,两都缺一不可,不能你技术非常好,但有问题了,回复、响应很慢。最后,由于市面上还存在着腾讯、360这类第一方又第三方的安全公司,可能某些厂商对于竞争关系的考虑,一些数据不想给这类公司看到,这就需要这类厂商具体思考了。

最后,前面提到手游安全防护分四个维度,客户端、协议、服务器和安全运营支撑体系。除了协议和服务器这一块,由于涉及游戏核心逻辑和数据不能给第三方来做之外,客户端和安全运营支撑系统,特别是基于大数据去分析海量日志的能力,可以给专业的第三方来做,这需要厂商针对自身情况来决定了。

S+手游是如何做好手游安全问题?

许耀东:由于DataEye旗下S+品牌跟韩国INCA有所合作,该公司也基本垄断了韩国80%的游戏安全市场,而DataEye在大数据领域特别是游戏大数据领域,有着多年的经验,积累了很多数据,可以在手游安全领域有很好的应用。要做好安全服务,还是如前面所说,首先是客户端,这是第一道防线。目前,我们产品也有加固、加密的服务,加固、加密主要是防破解,除此之外,我们更侧重于外挂防护,我们有基于外挂特征和外挂行为等多维度的防护技术,能很好地保护手游安全。

第二道防线,便是基于后端用户行为数据分析,也是我们未来S+应该重点发力的地方。如开很多小号刷金币,再积到一起,这种行为客户端发现不了,一般的厂商也很难发现,DataEye的S+能通过游戏数据、用户行为日志等,可以挖出一些异常数据,找出这些安全风险,而这与防护外挂密不可分。基于大数据的安全防护将是未来安全对抗的一个趋势。另外,专业的服务,因为我们知道,现在各种外挂很多,我们要持续跟进,去采集这种样本,提取他们的特征,才能反馈到安全防护。就像杀毒软件一样,有一个叫病毒库,我们也有这样一个外挂的库,这个东西也不是单纯技术层面解决的问题,是我们要在服务上,有专门的专业团队去采集这种外挂,然后做分析,然后把它反馈到我们产品上来,大概是这两个思路来做。