端游常见的安全风险
据《中国游戏产业报告统计》,2015年上半年,传统端游的游戏用户规模达1.34亿人,销售收入达267.1亿元人民币。在庞大的产业规模中,端游安全问题日益严重,衍生出一批通过利用网络游戏获取利润的产业,伴随端游发展滋生的外挂,私服,盗号,打金工作室,网络信息欺骗等一系列灰色产业,不仅危害这广大玩家的游戏体验,也深刻影响着端游的运营。
一、端游安全问题的原因
端游作为一种娱乐项目,以其上手易、休闲性强、网络社交等特点受到广大网民的喜爱。但是随之而来的安全问题,也为各种利益驱动所利用。导致这些安全问题的原因,首先是玩家需求,由于网游需要大量的时间等投入,并且加上玩家在虚拟世界的虚荣心,许多玩家选择使用外挂等工具,来使得自己在游戏中更有优势。据统计,端游中愿意使用外挂和不愿意使用外挂的分别是一半比例。另一个原因是游戏虚拟经济和现实经济的连通性,使得玩家在游戏中获取的虚拟物品可以和其他玩家通过交易获得经济利益,利润的吸引使得游戏安全问题更加突出。
二、端游常见的攻击手段
由于游戏自身的代码安全隐患与游戏攻击手段的多样性,导致游戏运营后容易暴露各种安全风险,主要有下面几种:
1. 鼠标键盘模拟类
在市场上出现的按键精灵,简单游等,模拟鼠标键盘操作,以代替手动操作的目的,达到自动做任务,自动打怪等功能。
2. 协议利用类
端游一般通过Internet客户/服务器模式的进行通讯,由于服务器和客户端不再同一个地理位置,需要通过网络进行传输,这就决定了网游中的数据需要通过采样收集也不能真正的实时处理。由此暴露了一个问题,可以通过拦截并分析网络传输数据,对其进行修改,或者模拟游戏协议的发送,达到欺骗服务器的目的。如下图外挂绕过客户端逻辑直接发包。
游戏协议利用主要包括3个方面,第一种以游戏客户端为载体,通过模拟游戏的封包发送,与游戏服务器进行通讯。比如RPG游戏在客户端正常打怪,手动操作1秒打怪一次,但是利用打怪协议一秒钟发送给服务器几十次打怪的数据,于是有些服务器就会被骗过,从而玩家以更高的效率获得经验和奖励。
另一种是完成模拟游戏的所有通讯协议,就是俗称的“脱机”外挂,用程序持续完全模拟游戏客户端与服务器进行通信,这种协议利用对游戏运营的伤害最大,当玩家在游戏场景遇到的都是机器人的时候,游戏的乐趣就会荡然无存。
此外,服务器安全也是端游安全问题的一个重要部分,协议利用可以针对游戏服务器进行拒绝服务攻击,通过大并发请求拖垮服务器,使得玩家无法正常游戏。
3. 入侵客户端类
采用动态跟踪和静态分析等逆向工程技术找到内存中存放游戏信息的位置,比如游戏中的角色属性,或者分析游戏逻辑各种动作的函数入口地址及其参数,如杀怪,使用物品等,就可以通过自己注入的dll修改相关游戏数据,调用游戏函数完成自动功能。
另一种是脱离具体的游戏逻辑实现,直接利用游戏使用的图像引擎实现的功能,比较常见的是FPS类游戏的利用Direct3D引擎的渲染功能实现的人物透视功能。一般3D游戏在渲染人物模型的时候,将放在显存中的每幅图像从后备缓冲区到前台缓冲区一帧一帧的呈现到屏幕上,这就给利用者一个机会,在图像绘制的时候修改显示的内容。如下图的一个人物透视类外挂。
4. 修改系统函数类
这种技术最主要的用途是实现系统或游戏加速的功能,通常的做法是改变系统或游戏本身的时间函数,比如挂钩函数Gettickcount或timeGetTime,从而改变游戏的定时器达到加速功能,使得玩家在游戏过程中减少时间,缩短流程。如变速齿轮等软件。
三、端游面对的安全风险
1. 外挂
对于一款网络游戏,依靠玩家消耗时间来积累经验等级的方式而言,能够让自己尽量少的时间内获得足够多的经验与金币,是很多玩家的梦想。而外挂就在这种需求下孕育而生。从解放双手的模拟按键类外挂,到实现自动打怪,秒杀等内存挂,从而破坏了游戏的平衡;另一方面,由于虚拟经济的存在,外挂可以在相对较短的时间内创造出大量游戏币,高级装备等虚拟道具,可以使得使用者可以获得经济利益。
2. 代练
代练有传统的手工代练,也有工作室方式的统一代练,帮助外网玩家升级经验等级。因此小工作室就成为网游代练的基地,但是有些工作室采用不正当手段诸如外挂等方式获得装备金币,这就造成了网游代练产品的不安全性。
3. 打金工作室
打金工作室,顾名思义,就是为在网游中获得更多的虚拟金币而成立的组织,最大的典型就是魔兽的打金团,他们利用游戏的原本设定,通过一些方式快速获得金币,促进了游戏的循环与流通,这种方式帮助很多玩家实现了游戏里愿望,同时虚拟交易也因为打金团的存在规模迅速扩大,逐渐成为一个在虚拟世界中赚取现实利润的产业。而一款游戏的经济系统遭到修改,对他们来说往往是灭顶之灾。
4. 私服
私服窃取网络游戏的服务器端程序,私自架设服务器供玩家使用,向玩家出售装备等手段非法牟利。从本质上说,私服是一种侵犯游戏版权的盗窃行为。为了吸引更多玩家,“私服”运营者一般会擅自改动游戏设置,将正版游戏里很难达到的内容让玩家轻易接触。对于以娱乐性为主的网游产业,这种行为是毁灭性的。玩家既没有从正常的游戏过程中获得乐趣,还因为提前接触了游戏后期的内容而失去对游戏的兴趣。
5. 盗号木马
盗号木马是一段专门盗取受害人网络账号和密码的恶意程序。盗号木马通常经过加密和加壳处理,具有一般程序所不具有的隐蔽性和顽固性。盗号木马被植入受害人电脑后,一般通过记录受害人的网络账号和密码,更有一些盗号木马会把游戏账号里的装备信息等记录并通过邮件发送给木马种植者。
6. 虚假信息传播
虚假信息传播几乎是伴随着网络游戏同时诞生的,且范围广泛,基本上每个网络游戏中都会出现。一些不法分子将名字注册为“系统消息”,以“系统消息”的名义发布广告,虚假获奖信息等,再通过木马程序来非法盗取玩家的虚拟财产和账号资料。有些甚至要求受骗玩家缴纳一定的中奖手续费,以此骗取钱财。
四.端游安全问题导致的危害
第一,端游安全问题往往会破坏游戏的公平性,正常玩家的利益受到损害,加速玩家流失;
第二,损害游戏的可玩性,缩短游戏的运营周期。
当游戏安全领域逐渐成为网游发展的焦点问题,如何维护正常的网络游戏秩序,给玩家提供一个健康安全的游戏环境,以促进行业的可持续发展,成为各个游戏运营商迫切需要解决的难题。这就需要从事游戏安全领域的从业人员更加了解游戏安全技术,并持续保持技术的更新,以应对不断变更的游戏安全问题。