反外挂与游戏安全
产品定位
易盾游戏安全是网易智企最具竞争壁垒的产品之一,源自网易游戏十余年反外挂实战经验。覆盖端游、手游、页游全平台,提供反外挂、游戏内容安全、游戏账号安全三大能力。
核心优势:网易游戏自用,真实对抗中打磨,不是实验室产品
游戏安全威胁图谱
游戏安全威胁
├── 外挂作弊
│ ├── 透视外挂(穿墙看敌人)
│ ├── 自瞄外挂(自动瞄准)
│ ├── 加速外挂(移动速度异常)
│ ├── 无敌外挂(修改血量)
│ └── 脚本外挂(自动刷怪/刷金币)
├── 游戏内容违规
│ ├── 聊天违规(辱骂、广告、诈骗)
│ ├── 角色名违规
│ └── 公会名违规
├── 账号安全
│ ├── 账号盗号(钓鱼、木马)
│ ├── 账号交易(违反运营规定)
│ └── 工作室(批量刷资源)
└── 经济系统破坏
├── 游戏币外挂(刷金币)
├── 道具复制(利用 BUG 复制道具)
└── 黑市交易(游戏资产变现)反外挂技术
整体防护架构
反外挂防护体系
├── 客户端防护(SDK 集成)
│ ├── 进程保护(防止调试、注入)
│ ├── 内存保护(防止内存修改)
│ ├── 文件完整性校验
│ └── 环境检测(模拟器、ROOT/越狱)
├── 传输层防护
│ ├── 协议加密(防止抓包分析)
│ ├── 数据包完整性校验
│ └── 重放攻击防护
└── 服务端校验
├── 行为合法性校验(移动速度、伤害值)
├── 数据一致性校验
└── 异常行为检测(AI 模型)客户端防护技术
进程保护:
防护手段
├── 反调试(Anti-Debug)
│ ├── 检测 ptrace 附加
│ ├── 检测调试器进程(IDA、OllyDbg)
│ └── 时间差检测(调试时执行变慢)
├── 反注入(Anti-Injection)
│ ├── 检测异常加载的 DLL/SO
│ └── 代码完整性校验(哈希验证)
└── 反模拟器
├── 检测模拟器特征(BlueStacks、MuMu)
├── 检测虚拟机特征
└── 传感器数据验证(真机有真实传感器数据)内存保护:
内存保护策略
├── 关键数据加密存储(血量、坐标等)
├── 内存地址随机化(ASLR)
├── 内存访问监控(检测异常读写)
└── 数值校验(关键数值多副本校验)服务端行为检测
纯客户端防护可被绕过,服务端校验是最后防线:
服务端异常检测
├── 物理规则校验
│ ├── 移动速度是否超过上限
│ ├── 伤害值是否在合理范围
│ └── 技能冷却时间是否正常
├── 统计异常检测
│ ├── 单位时间击杀数异常
│ ├── 资源获取速度异常
│ └── 操作频率异常(脚本特征)
└── AI 行为模型
├── 玩家行为序列建模
├── 异常行为评分
└── 外挂特征识别外挂对抗演进
攻防对抗时间线
2015:简单内存修改外挂 → 内存加密对抗
2017:DLL 注入外挂 → 进程保护对抗
2019:驱动级外挂(Ring0)→ 内核级防护
2021:AI 辅助外挂(自动识别游戏元素)→ AI 检测对抗
2023:云外挂(在云端运行,本地无痕迹)→ 行为分析对抗手游安全
手游特殊挑战
- ROOT/越狱设备:系统权限被突破,防护难度大
- 模拟器:PC 上运行手游,可使用 PC 外挂工具
- 改包:修改 APK/IPA 文件,植入作弊代码
- 云手机:在云端运行游戏,本地无法检测
手游防护方案
手游安全 SDK(Android/iOS)
├── APK/IPA 完整性校验(防改包)
├── ROOT/越狱检测
├── 模拟器检测
├── 调试检测
├── 内存保护
└── 行为数据上报(服务端分析)Android 集成示例:
java
// 在 Application.onCreate() 中初始化
NTSecurity.init(this, new NTSecurityConfig.Builder()
.setAppId("your_app_id")
.setSecretKey("your_secret_key")
.enableAntiDebug(true)
.enableAntiEmulator(true)
.enableMemoryProtect(true)
.build()
);
// 在关键操作前检查安全状态
NTSecurityResult result = NTSecurity.check();
if (result.getRiskLevel() > RiskLevel.MEDIUM) {
// 触发风险处置(提示、限制功能、封号)
handleRisk(result);
}游戏内容安全
聊天内容审核
游戏内聊天是违规内容的重灾区:
游戏聊天违规类型
├── 广告引流(私服广告、代练广告)
├── 辱骂攻击(玩家间互骂)
├── 诈骗信息(虚假交易、钓鱼链接)
├── 政治敏感
└── 色情低俗与易盾内容安全联动,实时检测游戏内聊天内容:
玩家发送聊天消息
↓
游戏服务端调用易盾文本检测 API
↓
检测结果(< 100ms)
├── pass:正常下发
├── review:发送但标记,人工复核
└── block:拦截,返回违规提示角色名/公会名审核
- 创建角色/公会时实时检测名称
- 支持自定义违禁词库(游戏特定词汇)
- 历史名称批量审核(存量数据清洗)
游戏账号安全
工作室识别
工作室(Game Farm)是指批量操控账号刷取游戏资源的黑产:
工作室特征
├── 设备特征:大量账号使用相同设备/模拟器
├── 行为特征:
│ ├── 操作高度规律化(脚本特征)
│ ├── 长时间不间断在线
│ └── 行为路径高度相似
├── 网络特征:同一 IP 段大量账号
└── 经济特征:资源获取速度异常高
处置策略
├── 封号(严重违规)
├── 限制资源获取(降低刷资源效率)
└── 增加验证(定期弹出验证码)典型客户案例
| 客户 | 游戏类型 | 解决问题 |
|---|---|---|
| 米哈游 | 原神(手游) | 反外挂、反工作室 |
| 莉莉丝 | 万国觉醒(手游) | 脚本检测、账号安全 |
| 三七互娱 | 传奇类手游 | 外挂检测、聊天安全 |
| 网易游戏 | 多款端游/手游 | 全套游戏安全方案 |
售前要点
游戏客户最关心两点:① 外挂检测率(要求 > 95%)② 误封率(要求 < 0.01%,误封正常玩家会引发舆情)。易盾的优势是误封率极低,因为有网易游戏自用的严格标准。