“解决游戏安全问题,已经演变成了安全团队与整个黑灰产产业的持续对抗。”
(资料图片仅供参考)
当下,游戏行业正处于大变局之中,我国政策监管和版号审批流程逐步完善,对游戏产品本身的素质提出了更高的要求。然而,来自游戏外部的安全威胁,亦是游戏行业需要应对的关键挑战。
9月15日,中国游戏创新大会在杭州正式召开,围绕行业发展的新趋势,即“产品精品化”、“运营精细化”与“出海差异化”,展开了深入的探讨。其中,游戏运营中的安全问题,是本次大会聚焦讨论的关键点之一。
围绕游戏安全这一议题,网易易盾移动安全负责人卓辉从全球游戏安全形势切入,深入分析了游戏行业面临的主要安全痛点以及解决方案。除了技术中需要攻克的难点,北京元合律师事务所合伙人、游戏法专家孙磊也介绍了游戏出海发行中的“隐性黑产”。
浙江省游戏行业协会秘书长赵暄在大会致辞中提到,在当前游戏行业已逐渐进入存量竞争的大环境及大变局这一背景下,如何实现更高效研发,更精细化运营,同时加快全球化拓展,是摆在所有从业者面前的新课题。
细说全球游戏安全风险
游戏运营,除了需要保证自身内容的合规,也需时刻警惕来自外部的安全风险。网易易盾移动安全负责人卓辉在大会发言中指出,全球游戏行业面临的安全挑战仍然严峻。
其中,游戏厂商不了解外挂原理、封禁“作弊”用户难举证、安全威胁对产品的负面影响大以及对抗外挂等黑灰产成本过高,是厂商应对游戏安全问题面临的四大难点。
据易盾统计的数据显示,2021年全球游戏行业出现的安全风险高达96.3亿次,同比增长29%。其中,游戏运行过程中检测到外挂威胁的次数达18.2亿,同比增长42%,移动游戏检测到的环境威胁次数为63.7亿次,同比增长14%。
而在“不出海就出局”的行业大背景下,试图开拓海外的市场的游戏厂商也在2021年遭遇了约5.6亿次来自其他国家的安全威胁。其中,韩国是游戏厂商在出海过程中遭遇最多安全风险的地区之一,在所有海外风险中占19.3%的比重。此外,越南、美国、印尼、俄罗斯等也是游戏厂商在出海过程中容易遇到安全风险的国家。
(图说:不同国家/地区的风险分布图片来源:网易易盾)
不同品类的游戏遇到的主要安全挑战也不尽相同。卓辉以RPG(角色扮演游戏)和FPS(第一人称射击游戏)为例,前者在运营过程中,经常会遇到模拟点击类外挂,而后者则经常遇到修改器外挂。
此外,反网络黑灰产联盟负责人肖若旸提到,针对中小型游戏开发者的 DDoS 攻击案例层出不穷,在走访过程中发现,各家企业或多或少遇到网络黑灰产的侵扰,主要涵盖恶意注册、 侵犯知识产权、恶意评论与刷榜以及高技术侵害这四大方面。
魔高一尺,道高一丈。在游戏行业与安全问题进行对抗的过程中,相关技术亦在不断升级迭代。卓辉指出,游戏反外挂的技术目前已从第一代的“基础防破解,离线反外挂”升级至第五代的“AI人机识别,多风险识别”。
“解决游戏安全问题,已经演变成了安全团队与整个黑灰产产业的持续对抗。”卓辉认为,最好的方法之一是与专业的团队合作并主动出击。为帮助中小游戏企业共同对抗游戏安全问题,网易易盾推出了“星火计划”,旨在扶持起步阶段的游戏工作室,提供从立项到发行的全方位服务。
规避游戏出海发行中的“隐性黑产”
游戏在海外市场取得成功是一方面,若要保证其长久运营,内容合规是至关重要的一点。困难之处在于,在各公司纷纷准备出海之前,不同出海目的地所带来的合规挑战存在着较大差异。
为了填补这些差异,游戏公司往往需要付出旁人难以想象的努力:有的游戏公司为了调研出海目的地的市场规则,曾派地推在多国的通信营业厅游走、踩点,以切身摸索出当地的市场守则和法规限制;也有游戏公司为了让游戏中的内容表达与当地文化相吻合,曾在单款游戏中一口气上线了20多个语言包。
北京元合律师事务所合伙人、游戏法专家孙磊长期关注游戏出海发行中的内容合规议题,并在活动现场将话题聚焦于游戏出海发行中的“隐性黑产”,从独特视角分享了对游戏出海的“新兴”运营不稳定因素、游戏出海的风险触发点等议题的业界观点。
“我一直强调,出海合规是持续的、动态的,不存在一劳永逸的情况。”在孙磊看来,游戏出海的“新兴”运营不稳定因素,除了包括私服、外挂、脚本、拆包、摸轴等在内的常规黑产,还包括不同目的地海外玩家的有色眼镜、不同区域的法律本地化、数据合规等。
自2018年遭遇第一次“版号冷冻期”后,游戏厂商或迫于外力或源于内驱,不约而同加快了游戏出海的步伐。据孙磊跟踪、服务游戏行业这些年的经验来看,出海的风险触发点主要来自用户、友商和监管:合法仅仅是出海合规的一个层面,熟悉法律和政策是最基础的。而最难的,是了解各国监管倾向和玩家敏感点,对舆情敏感,对文化和用户心理熟悉。
“有一种风险需要被关注,那就是——合法合规但是不符合用户感情。”他向21世纪经济报道记者介绍,如果在出海的过程中,没有熟悉当地玩家心理,那么可能会催生新的黑灰产类型,比如利用水军通过舆情事件“定向爆破”,在特定时期故意触发敏感信息、号召玩家集体“恶意刷好评”“刷差评”等。
“合规的程度与新增,永远是不可调和的矛盾。”孙磊说。
(文章来源:21世纪经济报道)