443
腾讯云
第十五届TFC大会:腾讯云安全总监周斌 手游安全防护体系建设之路
11月5日上方网讯:2017第十五届TFC全球泛游戏大会已于10月27日在厦门杏林湾大酒店落下帷幕,腾讯云安全总监周斌受邀出席大会。
腾讯云安全总监周斌发表了主题为《手游安全防护体系建设之路》的演讲,他详细的介绍了移动安全的现状,点出了 iOS 以及 Android 平台的安全情况。并谈及了手游行业存在的安全问题,比如破解、外挂、二次打包、资源盗取、自动执行和推广作弊等等。而正对这种情况,腾讯云也推出了众多的防护措施,比如游戏应用加固、游戏资源加密、反外挂、仿冒打击、人机交互识别、推广反作弊等等。通过这一系列的对抗从而实现发现风险、抵御风险和持续运营的全程防护。
以下为演讲实录:
谢谢主持人!今天分享一下腾讯云在手游安全方面所做的工作,我是来自腾讯云的周斌,目前负责安全团队的一些工作。大家都会很好奇,云厂商在手游安全做了哪些工作,为什么会讲这个主题。在腾讯过往整个体系建设当中踩了很多坑,也碰到很多安全问题,我们把这些安全问题做了体系化的归纳和总结。今天会上我其实主要是想把我们在云上做这些的过程当中所碰到的风险与危险能够形成一个体系,跟各位做一些介绍。
第一个是以腾讯数据看到移动安全的现状,第二个是我们看到了手游安全所触到的一些风险,第三点是我们在这个过程当中做的一些相应的对抗,第四点是我们过往的一些应用案例。
移动安全现状
我们先来看一下数据,今天讲移动安全一定逃不开两个公司,一个是苹果iOS,一个是安卓,安卓作为一个开放的平台,现在的发展趋势势不可挡。那么相对来讲,iOS相对封闭一点,封闭有封闭的好处,各位可能都知道机型单一、操作系统单一,相对来讲适配工作没有那么大。谷歌到现在为止,一共累计发行差不多30个不同的安卓版本,不同的版本碎片化现象非常严重,现在仍然也有一批很大的用户在使用,但是这影响不了安卓本身的快速发展。从这些数据可以看到,整个安卓市场占有率在快速的成长,占市场绝对的主导地位。讲到安卓安全,我们一定要提到Fake Player的运作,这个叫Fake Player的病毒来自于俄罗斯,是安卓上面出现的第一款,主要动作是伪装成一个视频的播放器,偷偷给运营商发送短信,通过去订购付费的SP的短信的这种方式去实现。从这个病毒开始,整个安卓市场的病毒在不断进化,它们会对整个APP造成的影响也越来越严重。大量的APP被打包以后,利用这个漏洞植入了一个病毒,他做得一个动作其实也很有意思,对于普通的用户来讲,感染了你的APP以后,当用户安装了以后,他的一个动作是给远程的运营商去发送这种扣费的短信,而且短信每次消费金额非常小,大概在20元人民币,完成以后因为已经获得权限,这一条短信可以再悄悄删掉。这个时候用户会很有意思的发现自己用了某一款游戏后话费减少,到底怎么回事,对APP也会形成不良影响,不停地对整个移动安全的生存造成威胁。
手游安全
我们可以看一下大盘的数据,这里是来自于腾讯的一个移动安全大数据统计到的数据。以手游为例,平均一个手游在这个上面有超过200款以上的访问,我的访问主要指APP名称相同、图标相同、签名协同,可能被资源抽取这样的一些仿冒的利用的场景。按照这个统计,今年全球损失估计超过140亿美金。
我这里举几个不同的案例,第一个案例讲外挂,大家可能了解比较清楚。外挂的制作给整个游戏公司造成超过一千万的损失。第二个是来自游戏葡萄的统计,大概有30%被破解。第三个根据腾讯自己监控的数据,截止到今年的10月份,市场上TOP2000的手游当中有92.7%存在仿冒,用户可以在各种市场上面都有可能接触到这样的一些仿冒的应用导致损失。
他们对整个游戏来讲可能会面临的风险,我们把它划分为六大板块,包括破解、外挂、自动执行脚本、推广作弊、资源盗用、二次打包,这六个环节当中都有可能植入恶意代码,或者因为推广渠道的损失给游戏公司带来相应的损失。那么需要有相应的解决方案,这个风险我们现在总结出来了,其实也是腾讯自己的游戏曾经在运营过程当中碰到的一些问题。除了这些以外,还有另外一个问题就是外挂,我们可以在很多的电商渠道上面很轻易买到外挂的样本,我们要有一个强有力的系统对它进行对抗。同样除了外挂以外在渠道方面的损失和影响也非常大。这是我们的一个客户过来的一个数据,我们帮助他从2016年开始看到整个市场推广上的一些损失的数据。我大概列了差不多三个季度,也就是从2016年8月到2017年4月看他的推广流量中作弊的百分比,大概我们可以看到整个市场上过来的流量里面,差不多平均有16%都是作弊的流量,换句话说,这一部分的推广成本基本上都打了水漂。
应对之道
以上层层问题,我们做了一些动作,首先在我们自己的游戏这一侧做了一层核心的加固,也对我们终端进行了资源加固跟加密。那么包括有像游戏的加固,然后资源的加密。我们加固的原理,所有的游戏APP核心代码跟资源都集中在我们安装包之内。那么对于黑产来讲很容易做重打包等等这些,在这个包上面自己做一层应用层的加固,所有的这种攻击全部会针对于我们的加固壳以外去进行,这样可以很有效地保护我们本身的资源不会被很轻易获取。这个加固我们差不多实现15个点,包括加壳保护,指纹签名保护甚至一直到安全键盘SDK,这15项功能背后的核心都要保证我们所有的资源能够有效地存放于自己的包之内,没有那么容易被重打包或者被病毒所侵入和感染。然后我们的解决方案有良好的兼容性,目前来看,控制在千分之一以下,对体积和性能的影响小于10%。这一套方案在腾讯超级APP上进行应用,部署了超过数亿台的终端和设备。同时,我们也会把这个能力通过应用宝去做一个开放,目前已经接入了数十万款的APP。同时为了保证设备的兼容性,我们在部署了一个数千台的集群去进行兼容性的测试。
这个讲的是第一层做得逻辑。第二层其实我们做了反外挂的策略,我们组建一个团队进行7×24小时的应急响应跟快速的对抗的逻辑。然后进行全方位的防护的检测,我们针对通用修改器,比如像一些内存修改器,通过客户终端的对抗使这些修改器失效。针对外挂本身核心的大脑能够进行一个特征的提取,在后台下发实施外挂应用对抗的模型,准确实现这种变种,同时在多层游戏里面接入两三个不同的接口进行合理的调用。整个通道的过程其实我们可以简单介绍一下这块的原理,像我们的对通用修改器以及通用变速器进行一个特征的适配,我们在SDK保护层进行主动检测进行防御,然后进行相应的特征的提取。最后通过数据的通道,把数据应用到后台的模型当中进行识别,最终在终端上面实现各种外挂。
那么在外挂之外还有一个很核心的就是推广反作弊。在流量反作弊,刚刚举了一个例子那个16%来自于恶意流量的案例,我们也使用了一个三层的模型去识别这样的一个作弊流量,包括像底层数据的交叉验证评估,中层的沟通的模型,包括业务模型和机器学习模型,以及上层的行为数据异常分析。通过行为、数据和业务三个维度去识别这样一个作弊流量,同时应用本身积累的海量的数据库支持源端的模型。同时通过大型的系统支持实时查询模块。
应用以后的结果,刚刚讲了我们看到16%的情况,这个APP通过使用这一套模型以后,16%的异常占比我们把它进行一个详细的划分,实际上会看到异常流量里面有三个是进行拆分。实际上所有的作弊流量绝大多数都是从这个方向过来的,大家可以看到这里其实有一些更多隐藏的东西,比如说看到模拟器,大家知道人机对抗其实是最简单的一个实现方式就是做一个机器人,所以最开始看到2016年8月的时候所有的这种模拟器的占比是在33%,一直到2017年4月的时候,模拟器这一段的占比降到3.04%,这个代表的是随着一些常规策略对抗的升级,越来越多的人已经抛弃掉传统模拟器,开始改为向虚假激活这样的一个场景。所谓虚假激活因为用户的手机中病毒或者其他场景下面,他会给你默认注册一个新的账号,但实际上这种账号其实对真正运营方来讲是没有价值,完全有可能是用户手机阅读以后,在凌晨发送一条短信和注册一个账号,然后再把短信删掉,这个反而其实消耗了推广的成本。
这个原理会分成三层,SDK、云端和评估反馈。我们在SDK通过行为、环境、系统以及本地决策的模型进行识别,那么在云端的这种模拟器的模型,终端的指纹以及传感器的识别各种规则的匹配,最后进行综合的评判、样本的选择和模型的再训练。
赋能行业
这是刚刚讲的一个结果,在这些效果上面除了自己本身腾讯的业务在使用以外,我们还要在腾讯云上进行输出。最终我们实现三个方案,就是在威胁情报、全景防御、响应对抗上面形成了发现、抵御和持续营商这样的能力。这是一个我们在应用这个案例上面的三个阶段的用户的案例,这个用户通过我们的威胁情报可以发现这家手游在外面存在差不多2700多个仿冒的应用数,大概有21个恶意的渠道。那么每天大概有5万的用户在使用他的这个仿冒的应用数,他通过使用我们的加固以及及时的对抗来进行他的日常的运营,以保证他正常的付费用户的使用。大家可以看到最右边那个图上面有两根线,这个箭头之前是指在仿冒打击之前的情况,从这个箭头开始使用仿冒打击的策略,让他所有仿冒的APP的使用量和用户量在有一个向下的趋势。目前我们这个方案除了我们自己以外,已经为国内外超过300款的手游持续使用,解决他们在游戏运营过程当中所碰到的一些移动安全的问题。
希望今天我介绍的腾讯云移动安全终端解决方案能使用户在使用时达到一些效果,也希望我们今天的分享能够给各位一些收获,如果有问题,欢迎随时跟我们沟通。谢谢!
【2017TFC大会简介】
第15届TFC全球泛游戏大会在厦门杏林湾大酒店举办,本届大会以“创新、突破、升维”为主题,在秉承“火爆、专业、干货、成果、接地气”的宗旨,跨界整合移劢游戏、直播行业、VR/AR/AI、泛娱乐4大领域,融合泛游戏上下游优质资源,突破移动游戏与智能娱乐新境界,不断突破自身为泛游戏行业引入全新的元素。
最后更新:2017-11-06 00:09:31