DataEye技术VP许耀东:基于大数据的安全防护将是未来主流趋势

基于上次与DataEye技术VP许耀东先生简单的数据交流之后，为更深入地了解手游安全领域，手游那点事有幸地邀请到许耀东先生做更深一步的交流。

在这一次访谈中，许耀东先生从手游安全现状——厂商如何防护外挂——厂商做好安全需要什么——如何选择最合适的手游安全服务，四个方面都做了系统化的分析与讲解。

许耀东认为市面上几乎所有知名的手游都有辅助类外挂，但到底是辅助还是外挂，具体要看对游戏产生何种影响，如果影响到游戏的平衡性和公平游戏环境，那就是外挂了，因此既不能一棍子打死，也不能悉数放过，需要密切监控，提前做好安全防护。

许耀东表示由于客户端是在用户手中，因此客户端无法做到完全的防破解，未来的安全防护应该是客户端和服务器端相互配合，着重在服务器端，包括后台的安全校验和配套的安全运营支撑系统，基于大数据分析技术，从海量的日志数据中寻找异常玩家，从而进行处罚打击，可以说，基于大数据的安全防护将是未来的主流趋势。

手游安全具体涉及到哪些方面?目前又是什么样情形?

许耀东：现在手游的安全简单可以分为三种，分别是破解盗版、外挂，还有窥探用户隐私的木马。在破解盗版方面，在百度上一搜一大片，几乎知名的游戏，都会有破解出现。像《穿越火线》都有破解或者外挂出来，包括《全民枪战》也是有的。在外挂方面又可以细分为三种，一种是辅助类的工具;另一种比较严重的外挂，就是会篡改游戏的一些数据;第三种是更高级的，针对协议破解，例如脱机挂。

普通玩家用的外挂大多数是辅助外挂。辅助类外挂到底算不算外挂，其实取决于它对游戏产生的影响。如果不破坏游戏的核心玩法，反而还能让玩家有更好的游戏体验，游戏厂商基本能容忍，甚至是欢迎，所以辅助又可以分为良性辅助与恶性辅助。如在大量的手游中，很多玩家需要重复性做某个工作，而类似于自动按键这种辅助的出现，能减轻玩家的负担，厂商基本能容忍，不过有些玩家会弄许多小号，然后用自动按键等辅助去刷金币，再转到一个帐户里，这样一来这类辅助又带有一定的恶性性质，因此判定一个辅助外挂好与坏常常需要看其具体行为，既不能一棍子打死，也不能一票通过。

另外，篡改数值类外挂，早年常见于跑酷游戏。在跑酷游戏中，一类外挂是提速，而另一类则可直接修改跑完的里数。近年篡改数值类外挂也比较常见。

此外，就是协议破解了。国内很多中小厂商，没有太多精力做这方面的安全，也没有很强的意识。早期很多的手游，如强联网的ARPG，但其实游戏逻辑运算只是在本地，多数战斗后只会发送到一个结果到服务器，而部分厂商并不会在这做什么防护，导致这方面漏洞就非常的多。

从我们拦截的数据来看，辅助性外挂的大概占比40%-50%，篡改数值的外挂占比大概30-40%，由于我们的防护系统，除了防范对游戏有入侵的动作之外，对于潜在的安全风险，隐私之类也有保护，这方面大概会占比10-20%。

目前来说，这几种外挂类型市场上都非常的多，在我们平台有一款知名的射击类游戏，我们每天给它拦截的外挂攻击大概就有十几二十万次。

针对手游安全问题，一般的厂商要注意什么?

许耀东：安全防护，第一，客户端安全防护;第二协议的安全防护;第三，服务器端安全防护，第四，安全运营支撑系统。首先对客户端进行加固加密，这是第一道门槛。但由于客户端是交到用户这一边，没有绝对的安全，它只能挡住大部分的中低水平的恶意用户和外挂作者。真正要做到好的安全防护，还是需要在服务器、数据方面做好安全防护。首先黑客一般接触不到服务器，风险大大降低，其次一旦有人使用外挂，服务器的数据肯定有异常，通过大数据分析，厂商可以发现，所以未来发展应该在后端防护，逐步加强，可能更好一些。

如果厂商自己想做好数据安全工作，需要多少金钱与精力?

许耀东：简单来说，第一、安全技术领域的人至少需要两三个，由于安全防护涉及比较底层的东西，跟普通软件开发做工程师的要求不一样，因此专业素质要求较高，薪水也会更高;第二，手游安全是一个持续对抗的过程，需要持续跟进、收集外挂信息、分析样本、再反馈到产品上去做开发防护，因此，收集运营外挂信息分析的人，至少要一个。再加上整个平台的维护、机器的投入，每天日常的运营，所以做手游安全，至少需要投入5、6个人，算上每个人的薪资、办公成本、社保公积金等，一家厂商每个月需要十几万的开支。

同时手游安全系统要研发出来，一般的都需要比较长的时间，开发完成基本投入了百万元，当然完成之后，也需要上面所说的每个月十几万的正常开支。对于多数中小厂商，自己去做手游安全工作不论是时间成本，还是人工等金钱成本都是一件不划算的事情，另外，第三方手游安全公司经验较久，也更专业一些。

如果CP不想自己做手游安全，找专业的手游安全公司需要注意什么?

许耀东：在找专业的手游安全公司方面，首先需要注意的是一定要在手游上线之前就做好手游安全工作，不要等被破解了，出现问题了再去找手游安全公司，一方面是此时损失比较大，另一方面这时防护工作也相比较难做。最好是先接入手游安全公司的一些基础防护，这方面成本也不会太高，可以随着产品成绩的火热，再逐步加强手游安全工作。

其次找手游安全公司一般需要考虑两个问题，技术能力与服务能力，两都缺一不可，不能你技术非常好，但有问题了，回复、响应很慢。最后，由于市面上还存在着腾讯、360这类第一方又第三方的安全公司，可能某些厂商对于竞争关系的考虑，一些数据不想给这类公司看到，这就需要这类厂商具体思考了。

最后，前面提到手游安全防护分四个维度，客户端、协议、服务器和安全运营支撑体系。除了协议和服务器这一块，由于涉及游戏核心逻辑和数据不能给第三方来做之外，客户端和安全运营支撑系统，特别是基于大数据去分析海量日志的能力，可以给专业的第三方来做，这需要厂商针对自身情况来决定了。

S+手游是如何做好手游安全问题?

许耀东：由于DataEye旗下S+品牌跟韩国INCA有所合作，该公司也基本垄断了韩国80%的游戏安全市场，而DataEye在大数据领域特别是游戏大数据领域，有着多年的经验，积累了很多数据，可以在手游安全领域有很好的应用。要做好安全服务，还是如前面所说，首先是客户端，这是第一道防线。目前，我们产品也有加固、加密的服务，加固、加密主要是防破解，除此之外，我们更侧重于外挂防护，我们有基于外挂特征和外挂行为等多维度的防护技术，能很好地保护手游安全。

第二道防线，便是基于后端用户行为数据分析，也是我们未来S+应该重点发力的地方。如开很多小号刷金币，再积到一起，这种行为客户端发现不了，一般的厂商也很难发现，DataEye的S+能通过游戏数据、用户行为日志等，可以挖出一些异常数据，找出这些安全风险，而这与防护外挂密不可分。基于大数据的安全防护将是未来安全对抗的一个趋势。另外，专业的服务，因为我们知道，现在各种外挂很多，我们要持续跟进，去采集这种样本，提取他们的特征，才能反馈到安全防护。就像杀毒软件一样，有一个叫病毒库，我们也有这样一个外挂的库，这个东西也不是单纯技术层面解决的问题，是我们要在服务上，有专门的专业团队去采集这种外挂，然后做分析，然后把它反馈到我们产品上来，大概是这两个思路来做。