到2022年，国内游戏出海，惊喜与挑战更加共存。

不用说，让我们简单地谈谈一组数据：Newzoo和伽马数据联合发布的《2021年全球网络游戏市场中国企业竞争力报告》指出，2021年全球网络游戏市场932亿美元，市场增长率为7.3%。尽管2021年全球网络游戏收入较往年有所放缓，但国内游戏在海外市场仍达到21.8%的增长率，这验证了国内游戏出海的实力。

但另一方面，随着进入者的提高，游戏出海的考验也很明显。以最重要的增加生命周期为例，广州一家海洋龙头公司的首席执行官告诉独联体，航行竞争的加剧不仅提高了进入者的门槛，也给产品的长期发展带来了挑战。由于越来越多的制造商提高了商品推广预算，至少10%的用户在产品推出三个月后被吸引尝试其他商品。

自然而然，对增加生命周期的挑战不仅仅是由于行业竞争，安全也是一个不容忽视的环节。

根据网易盾的监控和共享，早在2020年，网络比赛、角色扮演、对策等热门出航类别就有68%以上的机会出现插件问题。另外，随着云平台灰产的诞生，与往年相比，云真机、模拟器的数量和平台的非法检验量都有了很大的增长。破译、内容合规、支付安全除了插件问题外，还会影响用户对产品的关键感受。一旦出现安全问题，开发人员应承担轻微的损害，严重直接决定货物出航的成功。

但即便如此，安全仍然是大多数航运开发者容易忽视或资源配置不足的一部分。就这样，最近，独联体荣幸地邀请了网易盾移动安全总监卓辉，邀请他整合以往的项目经验，当前游戏市场，特别是航运商品集中面临的安全痛点，也邀请他分享网易盾解决方案。

网易盾移动安全负责人卓辉

以下采访记录：

01抵挡外挂需要灵便，在研发阶段未雨绸缪更必要

独联体:我们过去发现和困惑游戏开发商的航行安全问题分为几个层次？

卓　辉：事实上，国内游戏出海也会遇到安全风险。各种问题与国内游戏面临的安全风险有些相似，也分为几个层次：例如，对于航行开发人员来说，第一个安全问题是游戏插件、破译和工作室。

其次，虽然海外对游戏类型有分级制度，但国外各地和平台的内容审查标准不同，隐私标准也越来越严格，因此内容和数据合规存在安全风险。

其次，虽然海外对游戏类型有分级制度，但国外各地和平台的内容审查标准不同，隐私标准也越来越严格，因此内容和数据合规存在安全风险。

此外，国外还存在恶意退款、黑卡支付等支付安全问题。

独联体:先说更重要的外挂问题。细分出来，出航开发者出航遇到的风险集中在哪些方面？

卓　辉：整合所有易盾解决方案，我们将首先帮助开发人员解决预防性解决的问题。由于游戏开发后的编码和资源实际上属于游戏的核心资产，而威协的核心资产是游戏被破译。例如，如果资源被修改，就会出现严重的插件。

其次，在线操作中也会出现一些插件问题。这种插件问题可能不是来自材料供应的破译，而是用修改器修改游戏数据，导致角色攻击爆炸。另一个例子是，如果一些游戏在上线前没有检查启动速度，就会出现一些加速器。

此外，一些网络游戏工作室的诞生也会影响整个游戏经济系统的稳定性。

独联体:在你看来，如果出海的商品想要做好防外挂问题，应该在哪些方面做好充分的准备？

卓　辉：一般建议开发人员在产品开发前对安全隐患进行预测和准备。比如我们提到的编码、资源等核心资产，在游戏开发过程中要提前做好维护准备，这样泄露的风险就会大大降低。

事实上，在过去，我们遇到的一种情况是，一些产品是在裸包状态下推出的，这很容易遇到安全隐患。然而，如果我们找到第三方来处理问题，我们将处于被动状态：虽然游戏更新版本已经得到维护，但在之前发布的版本中仍然存在一些裸包。灰生产仍然可以通过比较包体获得一些核心资源。如果开发团队在产品上线前提前考虑安全隐患，风险会大大降低。

此外，由于游戏和服务端通信将加密数据。然而，许多游戏可能会选择非常简单的加密，甚至有些游戏也没有加密，一旦协议被破译，游戏安全协会就会非常强大。

也有内容合规的问题。如果能提前考虑，游戏上线时不会因为内容合规而危及游戏的正常发布。

独联体:实际上，你建议开发者在研发期哪个阶段做好准备？

卓　辉：游戏立项时。优点是，研发部门可以提前考虑配备安全技术人员、当地数据、资源等加密技术，以防止货物延误的风险。一旦游戏开始开发，协议就会得到确认，服务端和客户端都进入开发，后期考虑安全隐患的成本会很高。

独联体：一般来说，当我们提到插件时，第一反应可能是竞技游戏中经常遇到的插件问题。但是你可以谈谈游戏在某一航热门类别中经常遇到的外挂问题。

卓　辉：我们与一款出航SLG游戏合作了几个月的SLG游戏，该游戏已经停留在榜单的头部。这款SLG遇到的安全问题更集中在自动模拟点击插件上。这种模拟点击大多可以完全托管，甚至有一种群控欺诈的方法，用一台电脑可以同时控制几十部或几百部手机。此外，由于协议破译，插件立即更改座标，导致游戏瞬移等安全隐患。

独联体：面对这种插件问题，我们如何帮助游戏尽可能避免风险，减少损失？

卓　辉：我们先做了外挂检查。因为当时这款游戏已经出现了销量很高的插件，根据后台数据，这种插件的下载量每月超过2万次。因为这种插件是以月卡的形式出售的，所以灰色产品的收入也会很高。每个人都会对这种高危外挂进行监控。由于这类插件经常更新，除了使用特征检测外，还根据插件行为进行监控。

对于一些模拟点击插件，您将结合点击行为识别系统。对于群控外挂，我们将对其群控环境特征进行检验。易盾开发了创新的监控模拟器设备监控，因为模拟群控也是一个高风险的安全隐患。一般来说，无论是研发人员还是其他制造商，模拟器的设备指纹都是不同的，通过易盾的技术手段相当于获得模拟器外部PC设备指纹。换句话说，你可以知道一台计算机打开了多少个模拟器，什么样的模拟器来自同一台计算机。

此外，对于解决协议的问题，我们可以为游戏提供协议保证的SDK，帮助开发者对游戏本地数据和服务端通信数据进行强有力的加密和维护。同时，我们还将提供一些白盒加密算法。

独联体:监控刚才提到的插件后会怎么处理？

卓　辉：面对不同的类型，其响应要求是不同的：

对于高风险模拟收集插件，必须妥善处理账户监控，如禁令，易盾还将提供相关的抵抗方法。

对于一些中危模拟点击插件，我们将以检测后弹出验证码的形式阻止用户，从而提高应用插件的成本。此外，对于低风险类型，考虑到用户保留，将结合客户的不同情况进行解决。

独联体:除了SLG游戏，你还能举例谈谈其他类别的常见插件吗？

卓　辉：主要体现在枪击和冒险游戏上。比如FPS经常遇到透视挂、自瞄挂，甚至有一点不合理的动作插件。例如，过去与我们合作的一款出航射击游戏遇到了严重的插件问题，上述插件都遇到了，此外，脱机挂件对游戏的影响更大。因为竞技游戏更注重及时感受，所以对于插件，应该立即抵抗和处理。

独联体:解决这类游戏插件问题的形式有什么区别？

卓　辉：我们可以看到，虽然安全问题很常见，但对于不同的游戏，有时使用不同的想法，我们也会根据不同的游戏得到解决方案。比如易盾有50多种防外挂检测能力，对应的处置措施也不一样，包括弹出警示框、游戏撤出等。

对于FPS等竞技游戏，后处罚意义不大，建议开发者在发现一些用户严重插件时立即卡住游戏屏幕。然而，对于RPG游戏，一些用户会抱怨严厉的惩罚。因此，建议开发人员通过操作手段监督账户。一旦发现工作室，他们可以降低利润比例或进行后处罚。这种抵抗方案更合理。

独联体：技术层面，我们了解到今年易盾与网易伏羲实验室也在人工智能反外挂层面进行了探索。你能说明我们在过去的一年里取得了什么进步？能谈谈新的成果吗？

卓　辉：过去，网易伏羲实际上在游戏领域做了很多人工智能创新和改进。在此过程中，我们还发现，网易伏羲在人工智能技术中的积累可以应用于识别模拟点击插件。因此，在我们合作后，我们将网易伏羲的能力集成到易盾的插件解决方案中。

事实上，在过去的一年里，我们接触到的许多游戏客户也通过应用人工智能识别算法获得了一些创新和突破。例如，我们正在研究通过点击时间来识别插件的水平，并测试不同的设备和玩家是否使用相同的插件。按照时间顺序点击识别，可以找到一组应用同一个插件的玩家，并且可以判断这些玩家是来自同一个工作室还是不同的用户。因此，根据不同的情况，采取不同的处罚对策。

02破译是仅次于插件的严重安全隐患，加固方案可以降低问题的风险概率

独联体:除了插件问题，你提到的另一个重大安全问题是游戏被破译。解决实际常见问题的原因是什么？

卓　辉：一方面，破解问题在姿势、枪击等竞技游戏中更为常见，核心资源破解后出现了一些奇怪的插件。另一方面，广告也可能被改变。此外，单机买断制游戏也会遭受被解决的问题。

独联体:如何最大限度地降低破译风险？

卓　辉：是的，除了插件外，破译还有另一个非常严重的安全问题。过去，我们将通过易盾解决方案中的加固功能来解决，这也是易盾开发的自定义格式和函数级加固方案。在过去，当解密方案或其他相同的方案时，内存中经常会有详细的破译。然而，通过函数级加密，编码不会在内存中完全解密。其优点是可以全面维护整个游戏的核心资源。

此外，我们还采用了一些创新的方法来更好地平衡游戏的能量和安全性。目前，游戏的资源体积通常很大。每个人都测试过，如果使用一些传统的加密技术，比如对游戏的整体加密，再破译，对游戏运行的感觉会有很大的危害。特别是在游戏出海环节，在网络空间和智能产品不太好的环境下，游戏运行时可能会出现卡顿现象，资源破译可能需要数百ms、即使是几秒钟也会对用户体验产生很大的影响。

通过自定义格式和函数级加固方案，可以利用一些创新算法保护资源，更好地平衡游戏能力和安全性，解决被解决的问题。

独联体:近年来，许多中小型团队游戏已经进入Steam、Epic Games等PC平台。这些游戏可能面临的最大安全隐患是破译和盗用，但他的资源或水平有限。你会建议他们如何抵制游戏被解决的问题？

卓　辉：对于这类平台上的游戏，首当其冲的风险是盗用，其次是数据篡改的风险。很多开发者在产品上架之前很难预测这个风险，所以一般建议游戏在上这个平台之前一定要做好相关的附加维护，因为平台提供的版权法已经被第三方彻底研究过了。

在开发团队经验和时间有限的情况下，建议找第三方解决。因为破译是一条完成的整个黑色产业链，技术对抗能力强，技术规模有限，开发者很难做出抗破解的解决方案。

从易盾的角度来看，大家都支持将反外挂等防护功能与加固功能分开，比如开发者只能用防破解功能来解决问题。在我们的经验中，基本应用加固功能后，内部购买几乎不会被解决。

考虑到一些中小开发者可能无法在早期阶段承担与安全相关的费用，他们没有足够的精力做好安全抵抗工作。我们还将推出一个免费的保护计划，让开发者致力于内容研发，打磨更好的游戏。

iOS平台上常见的03支付风险，设备指纹技术可以降低代充和坏账的比例

独联体：游戏出海做好付款工作非常重要。您可以整合过去与我们合作的出航商品经验，谈谈出海游戏中常见的支付安全风险？

卓　辉：支付安全问题主要发生在iOS上。由于小额支付，iOS上不会检测到，平台会觉得客户有这样的支付能力。因此，黑灰生产也通过刷黑卡来利用这个漏洞。

其次，iOS平台也有退款操作。事实上，我们以前已经测试过了。如果你第一次给某款游戏充值，然后申请退款，苹果很可能会退还充值钱。隐私功能对正常用户来说是一个很好的体验，但黑灰生产将使用隐私功能，广泛使用新账户充值，然后退款。但截至去年，考虑到用户隐私，苹果还没有给出退款账户插座，因此开发人员无法区分用户是否开始退款，造成损害。

此外，汇率差的使用也会导致充值安全问题。事实上，易盾主要集中在反外挂等主要安全隐患上，支付安全是附加模块。但后来，我们发现支付安全也是许多开发人员的痛点，更重要的是，我们发现了支付风险中的一些共同问题。

例如，在充值阶段，我们发现玩家的账户最初是在设备或IP上登录的，但现在设备和IP突然更换，并进行了充值操作。此外，我们还发现有几十台或数百台设备用于充电工作室。每台设备每天都有数百台充值，但充值账户不同。

通过这一特点，我们可以监控客户代充操作及其背后的代充团伙，将这一数据沉淀到黑名单库中。在日常保护中，这样的黑名单库也可以与游戏开发者共享。

独联体：特别是对于中小型团队来说，黑名单库实际上意义重大。

卓　辉：是的，对于一些游戏团队来说，积累黑名单库是不可能的，因为没有中台单位的支付测试。即使有些团队过去没有代充抵抗的经验，也无法检测出哪些账户是故意充值的。

因此，我们将此功能设置为升值功能，不收取二次费用。在这里，我们实际上期待着与开发者一起创造，使黑名单库更大。

独联体：过去，我们了解到网易在检测坏账方面取得了很好的效果。

卓　辉：据我们所知，一些不擅长抵制或处理付款问题的团队可能会有30%以上的坏账率，大多数游戏也会有10%左右的坏账。网易积累了一定的支付安全抵抗经验，整合黑名单，这个数字会更低。

独联体:你能从技术上分享每个人的优势吗？

卓　辉：设备指纹理论是最重要的技术能力之一。众所周知，IOS14后，IDFA规则的转变。事实上，从安全的角度来看，IDFA过去抵抗黑灰产品的效果并不大。在iOS平台上，我们可以理解没有稳定的设备ID。假设我们找到了一个故意充值的设备，但是iOS平台，如果ID发生变化，监控的ID帐户将立即无效。

事实上，在过去，我们研究了成千上万的iOS硬件信息，根据基本的技术能力和对iOS系统的研究，找到了一个相对稳定的算法，可以稳定定位和锁定设备ID。

黑灰生产引进设备的成本也很高，假设100台设备全部识别，他们就不太可能去购买100台设备。因此，一旦他的设备被识别，然后进行故意充值等行为，就可以立即被监控。

04内容安全容易被忽视。面对不同的航行区域，应提高本地化的沟通能力

独联体：易盾实际上为过去许多商品的内容安全带来了服务支持。在你看来，内容安全问题特别突出的方面是什么？

卓　辉：我们之前和一款成绩相当不错的游戏合作过。正是因为这个产品的好成绩，才吸引了很多邀请工作室。事实上，这种邀请工作室理解开发人员会让QQ、监控微信等信息，通过中英文、数据、繁体文字或同音文字等一些内容的变形来推送内容。为了解决这个问题，我们将对内容进行强有力的控制，找到所有的账户，先审查文本或直接禁止。

独联体：对于出航游戏来说，内容控制会更加困难吗？

卓　辉：内容安全确实比中国更难。对于一般的海外游戏制造商来说，有两个问题需要关注——本地化解决方案和响应时间。

在本土化对策方面，易盾国外机审与同行有显著差异。同行一般先翻译成英语或汉语，然后按要求标准进行审查。易盾的逻辑是提供专业思维人员研究当地法律法规，根据当地情况沉积审计标准，直接根据初始语言，区分本地审计标准，甚至当地俚语习惯也将成为区分的参考，最终效果不仅更准确，还能让客户和终端用户获得更好的体验。

事实上，我们已经在东南亚、欧洲、北美、日本和韩国等受欢迎的海外地区部署了节点。事实上，在过去，我们还与海外游戏制造商合作，整合用户的需求，并在日本、新加坡等不同国家和地区安排相应的节点。由于节点部署在各地，响应速度大大降低。

独联体：开发人员在处理这些内容安全问题时通常会遇到什么障碍？

卓　辉：首先是面对不同国家或地区的语言内容识别，面临着巨大的文化挑战。

但在人工审计层面，过去我们还负责泰国、越南、印度尼西亚、菲律宾、新加坡等东南亚、北美、日本和韩国的语言测试，适用于国外流行的出航国家或地区。即使在东南亚，也支持当地俚语测试。易盾审查侧重于当地语言的处理，而不是将当地语言翻译成英语或汉语进行审查。这样，内容检测的准确性就会大大提高。

另一方面是各种内容的变化。除了测试语言，图像识别也很重要。例如，如何识别图片是否合规。在过去，我们遇到了一个案例，游戏中广场的一个角落，有一家商店的设计是不合规的。此外，佩戴胸章的角色甚至会不规范。所有这些都需要检测服务才能检测到。

独联体:你体会到出海游戏开发商对内容安全的关注是什么？

卓　辉：我们发现一些刚出航的开发人员并没有意识到出航内容的安全性。一方面，我们会错觉外国政策不如中国严格。毕竟，西方更喜欢言论自由。但事实上，由于国外的分级制度非常实用，更需要重视内容合规。

另一方面，游戏的社会需求越来越强，无论是在国内外市场。由于社交网络可以提高用户粘性，但随着产品约会系统越来越强大，越来越随意，也会有一些内容安全风险。举个最突出的例子，我们可以看到中东有很多SLG游戏，但由于各地的文化和信仰差异，我们需要更加关注内容安全和合规。

独联体:随着游戏出海不同品类的爆款产品，全球发行的产品越来越多，未来世界商品和多平台同时发行的产品也越来越多。在你看来，安全防范有没有急需注意的问题？

卓　辉：对于出航游戏来说，安全防御本身就降低了。例如，在中国，如果游戏被破解，开发人员可以采取法律制裁来维护他们的权益，插件工作室将受到法律制裁。然而，在国外，开发商很难采取法律制裁来保护自己的权利，更不用说在海外爬黑灰工作室了。因此，如果安全防护没有提前准备，问题只能用纯技术来抵抗。所以我觉得这其实是游戏出海最大的安全门槛之一。我们无法预测国外会出现什么样的安全风险问题，因此更有必要提前做好预防工作。

独联体：通过多年的沉积，易盾在处理游戏安全问题上形成了自己的优势。在此基础上，易盾未来将在哪些方面继续拓展其优势产业？

卓　辉：正如前面提到的，安全问题层出不穷。做好游戏安全防范和抗黑灰行业是一个永无止境的过程。因此，我们希望根据过去的优势，继续深化游戏反插件、防破译、工作室检查、内容安全、支付安全等方面的保护。

此外，每个人都在不断跟上政策的步伐，做好游戏隐私合规、未成年人防沉迷等安全隐患。

从长远来看，未来我们将整合网易智能企业的内部通信能力和智能客户服务水平，引入新的安全解决方案。例如，根据玩家聊天行为分析社交网络，整合易盾风险控制能力，大大提高工作室检查水平；连接游戏智能客户服务和安全风险控制，帮助游戏完全解决玩家投诉问题，提高游戏安全操作能力。