首頁 > 互聯網 > 正文

【環球熱聞】網易易盾 GameSentry 正式開源做游戲安全保障的尖兵利刃

2022-09-16 18:40:43來源：中關村在線

The First Line Of Defense - GameSentry

(資料圖片)

哨兵是守護安全的第一道防線，不停的監視著每一個外敵可能進行滲透的角落。網易易盾的 GameSentry 作為游戲安全戰場上的“哨兵”，始終站在游戲安全的第一道防線，提前探知風險，并協同其他安全工具共同守護游戲公平與安全。

看不見的敵人

據《2021 網易易盾游戲安全年度報告》統計：

易盾全年累計檢測到游戲安全風險 96.3億次，相較去年同比增長 29%。

98.47% 的外掛行為發生在風險的運行環境中。外掛高發期依然集中在 7、8、10 月份。

外掛威脅約 18.2億同比增長 42%。

環境威脅約 63.7億同比增長 14%。

其他安全威脅約 14.45億同比增長 274%。

易盾全年檢測出黑灰產工作室賬號 210萬+，工作室正在向規模化、差異化、專業化方向加速發展。

角色扮演類、策略類、卡牌類為安全風險重災區，合計占比超過 90% 。

易盾全年分析了 800+ 外掛樣本，發現外掛定制化呈顯著上漲趨勢，更新迭代速度加快，功能更為完善。

易盾游戲行業內容合規問題累計檢測數據超 110億，疑似風險數據近 5億。

游戲廠商逐漸從量產游戲到精品化開發，延長游戲的生命周期、維持游戲的健康生態、留存用戶變得越來越重要。

反外掛、加固等傳統的游戲安全工具已經十分成熟、有效，能實時、高強度的對抗外掛。

目前常見的游戲保護方法有以下幾種，為游戲安全提供了基礎的保障。

加強服務端校驗：

針對客戶端產生的數值變化，比對服務端行為日志，校驗兩邊數值是否一致，從而防止客戶端數值被惡意篡改。

代碼混淆：

打亂代碼邏輯，讓攻擊者無從找到邏輯映射，增加破解難度。

加密：

對游戲代碼，游戲內資源文件，存檔文件，客戶端與服務端通訊協議，通過自定義加密算法，提高安全強度。攻擊者如果想獲取源代碼信息或者代碼邏輯，需要先破解自定義的解密邏輯。加密解密的對抗也增加了破解成本。

加殼：

通過對游戲引擎進行加殼保護，通過對引擎套殼，能夠避免攻擊者去分析拿到真正的代碼，從而增加分析破解成本；

未雨綢繆，居安思危

行業多數游戲廠商紛紛表示，在游戲上線前測試時，性能測試與兼容性測試都是常規進行的，但僅有少數項目組會對游戲的安全性進行測試。

目前業界通常采用的安全測試，一般沿著游戲協議漏洞、服務器健壯性以及外掛模擬等三個方向進行。

普通安全測試需要測試人員有較高的逆向水平，對人員的技術要求較高。對于結果導向的測試，雖然逆向必不可少，但逆向費時費力，測試質量與逆向水平關系并不大。所以需要一款工具讓工作內容不再放在逆向、Hook、Lua 修改這些技術上，而是直接關注游戲的邏輯。

就以結果為導向的測試而言，雖然對逆向水平要求沒那么高，但逆向卻費時費力，也并非每個團隊所能接受的。

網易易盾在二十多年的一線實戰經驗中面對不同游戲類型場景痛點，沉淀了大量的經驗、方法論，并基于此構建了一套成熟的工具集。

網易易盾GameSentry，主要通過分析游戲協議內容、游戲函數邏輯和對應的地址、部分代碼熱更、自動化 Hook 等功能達到降低深層次安全測試門檻的目的。可以簡化內存測試、協議測試過程中對于 APK 逆向、Hook 編寫、腳本修改、腳本 dump 的繁雜操作，大大降低測試人員的上手門檻和逆向工作。

而從實踐效果上看，網易易盾GameSentry 的設計思路是從攻擊者的角度對游戲進行逆向分析和破解，主動發現和挖掘系統中的弱點、技術缺陷和安全漏洞，并進行缺陷放大和風險性評估，提前暴露游戲潛在安全風險，讓安全團隊可以在危害發生前就著手準備漏洞修復方案，可以最大程度降低事后外掛危害與外掛打擊成本。

網易易盾 GameSentry 正式開源

今年 3月，網易智企“易+”開源計劃正式上線，3月和5月已上線“網易會議組件”開源項目和“網易云信低延時直播”開源項目，持續將網易智企部分技術進行開源，反哺行業創新一直是我們的期望。

順勢而為，乘勢而上，在游戲迅速發展，游戲安全格外重要的當下，網易易盾“GameSentry 工具”正式開源！

作為一個開放的項目，我們認為將項目開源也有利于推動產品迭代，比如 Unity 的版本眾多，且 il2cpp 改動比較頻繁，在兼容性上面臨著巨大的挑戰。而開源，不僅能讓大家能享受到集體的智慧成果，便捷了游戲開發者的測試工作，也可以通過社區的貢獻，覆蓋兼容更多的引擎版本，提升行業整體效率，不重復造輪子。

更重要的是，作為游戲熱愛者，我們希望通過降低安全測試的復雜度，讓游戲公司提前發現并感知到漏洞和風險，構建更成熟的安全保障體系，降低游戲風險，延長游戲生命周期，提升用戶體驗，回饋玩家對游戲的熱愛！

期待未來與更多游戲愛好者、游戲開發商們攜手共進，生態共享。

目前，GameSentry 開源版本源碼已上傳至 Github，掃碼或者點擊鏈接立即體驗。

網易易盾 GameSentry 正式開源

眾人拾柴火焰高，歡迎大家與我們共創共建，參與到 GameSentry 工具的意見反饋和改進建設中。

GameSentry 作為游戲安全測試工具開源的一部分，首當其沖的為游戲開發者提供了第一道安全防線，未來網易智企將繼續擴大游戲安全開源共創的輻射范圍，持續為游戲安全保駕護航。

“獨行快，眾行遠”。網易智企“易+”開源計劃得到了眾多開發者的關注與支持，我們期盼未來能夠將更多優質技術進行開源，為行業生態持續添磚加瓦，貢獻智企的一份力量。

歡迎加入網易智企“易+”開源計劃交流群：

標簽：網易易盾