手游外挂早已悄然兴起,防控工作刻不容缓_18183产业频道

2023-04-23 10:32:16

说起游戏外挂,玩家对此可谓恨之入骨,其中一些外挂软件所宣称的功能已经严重影响到了玩家们游戏之间的公平,尤其是竞技类游戏。

在国内网络游戏发展20多年的今天,外挂就像牛皮癣一样,死死地粘着网络游戏,怎么清也清除不完。

RPG、卡牌、SLG类游戏则以全自动挂机比较常见,由于2015年开始,RPG手游开通交易系统之时,市面上出现全自动外挂便是十分自然的事。但令人诧异的是连卡牌、SLG都有全自动外挂,可以明白无论什么类型,只要够火就一定有外挂。

说起游戏外挂,玩家对此可谓恨之入骨,其中一些外挂软件所宣称的功能已经严重影响到了玩家们游戏之间的公平,尤其是竞技类游戏。有些外挂甚至号称永不封号,虽然有时候这种说法无法验证,但让人很是担心其对整个游戏环境的影响。几乎是每一款游戏都躲不开的东西。有时候游戏刚刚上市没几天,玩家们还没熟悉游戏的玩法,相应的外挂就已经出现在了网络上。对于一个要上线的游戏,防外挂是必须的,历史上因为外挂而造成大量玩家流失的游戏数不胜数。

目前手游中的脚本愈演愈烈,一款游戏甚至会出现5、6个,甚至8、9个脚本,在游戏中或多或少的都影响着游戏的进程。为什么外挂屡禁不止还越来越猖獗呢?游戏外挂屡禁不止的主要原因之一是因为这是一个非常赚钱的行业。

首先,最基本的就是盗取游戏账号,在玩家使用外挂后,外挂方知道账号上的装备等级等,就会被“洗号”;还有就是盗取个人信息。除此之外,一般的外挂网站都会有广告的收益。另外还有一种就是,下载外挂的同时一般会出现几款“流氓软件”,这也是他们的收益来源。同时,手游时代附带加载的软件中,还会有不少的恶意扣费软件,其中的收益分成也是不少的。还有一种针对单机游戏的非法篡改危害性则非常的强,这种类型也就是我们常说的所谓破解游戏,首先黑客通过非法篡改,然后二次打包,在二次打包后这些破解游戏一般都被黑客们植入了广告或者各种恶意代码,以获得非法利益。严重的可能还会存在植入木马盗号、静默的安装其他应用、恶意扣费以及隐私盗取等功能!

对于游戏厂商而言,单机破解版的危害远远大于目前那些网络游戏手游中脚本外挂,因为破解版一方面影响用户体验,危害用户利益,影响公司品牌;另一方面,会直接影响到游戏的收入,导致经济利益受损。

就像阳光和阴影同时存在一样,外挂始终和游戏行业形影不离。对游戏行业来说,流量攻击相对较少,针对性的CC攻击比较多。攻击者会积极挖掘漏洞,并利用漏洞“刷东西”,即常说的“外挂”,这也是棋牌游戏行业最为严重的恶性问题。

想要解决“外挂”问题,需从两个方面着手。首先,对整个游戏的数据安全保护是非常到位的。对数据的保护非常严密,其他用户不可能获取到他人的数据;第二,对用户发往服务器的协议进行非常严格的验证。确保攻击者无法利用漏洞进行非法操作,如非法补牌、看他人牌等。就CC攻击而言,采用多重验证,包括协议的有效性、可以识别的独特标记,对非法协议进行屏蔽。

在如此严密的的安全保护措施下市场上为什么还会流通的外挂呢?第一种属于软件制作的外挂工具比较好控制,另外一种较为高级一点,用多个手机,看着牌打。这属于用户欺诈行为,本身是不可控的,在安全逻辑和结构之外。

在做外挂预防工作之前,我们要先了解外挂有哪些。市面上常见的外挂主要有以下几种:

1、修改客户端的内存信息。这类外挂通过分析游戏所使用的内存,找到内存中的变量去分析猜测变量是代表的什么含义。由于客户端本身保存着很多游戏信息,比如技能cd、移动速度等。由于我们游戏技能的管理和发起是由客户端控制的,若外挂能去把技能cd改为了0,客户端就可以无限放此技能。

2、加速齿轮。加速齿轮可以加速某一个进程的时间流逝速度,通过加速齿轮,可以让游戏客户端进程的时间加速N倍。真实时间可能只过了1s,而客户端进程的时间已经过了Ns。通过加速齿轮,可以让人物移动速度加快、技能cd加速等。

3、重发、篡改同步消息。此类外挂可以截获客户端发送给服务器的消息,然后进行篡改或者重发。比如可以截获一个释放技能消息,然后再无限重发给服务器,服务器若没有验证,就会无限执行技能。

4、脚本自动模拟点击。这类外挂对游戏破坏相对较小,但是也最常见。这种外挂比较普遍,对游戏的影响主要是看游戏机制。比如我一个哥们弄了20多台手机,用按键精灵刷传奇世界手游的金币,然后卖给其他玩家。但是对于不能自由交易的游戏,就不会出现这种问题,最多是导致玩家自己使用,从而可以24小时在线,缩短了游戏寿命。

常见外挂工具:按键精灵(我感觉这东西都已经产生了一条产业链…)

目前市面上大部分的游戏安全产品都在客户端的加密加固的技术上进行了深究,其主要目的是为了加固防止破解。但是再坚固的墙也有疏漏的时候。这就会出现外挂的入侵。防患于未然,有部分厂商已经开始在游戏安全方面加入了外挂的功能检测,就可以进一步的为游戏安全进行加固。目前对于外挂对抗,部分厂家有多维度的拦截机制,包括基于包名快速拦截工具、基于外挂特征码的检测拦截和基于外挂行为的检测拦截这三种模式。

Copyright © 2023 All Rights Reserved 版权所有 遂宁网