443
騰訊雲
第十五屆TFC大會:騰訊雲安全總監周斌 手遊安全防護體係建設之路
11月5日上方網訊:2017第十五屆TFC全球泛遊戲大會已於10月27日在廈門杏林灣大酒店落下帷幕,騰訊雲安全總監周斌受邀出席大會。
騰訊雲安全總監周斌發表了主題為《手遊安全防護體係建設之路》的演講,他詳細的介紹了移動安全的現狀,點出了 iOS 以及 Android 平台的安全情況。並談及了手遊行業存在的安全問題,比如破解、外掛、二次打包、資源盜取、自動執行和推廣作弊等等。而正對這種情況,騰訊雲也推出了眾多的防護措施,比如遊戲應用加固、遊戲資源加密、反外掛、仿冒打擊、人機交互識別、推廣反作弊等等。通過這一係列的對抗從而實現發現風險、抵禦風險和持續運營的全程防護。
以下為演講實錄:
謝謝主持人!今天分享一下騰訊雲在手遊安全方麵所做的工作,我是來自騰訊雲的周斌,目前負責安全團隊的一些工作。大家都會很好奇,雲廠商在手遊安全做了哪些工作,為什麼會講這個主題。在騰訊過往整個體係建設當中踩了很多坑,也碰到很多安全問題,我們把這些安全問題做了體係化的歸納和總結。今天會上我其實主要是想把我們在雲上做這些的過程當中所碰到的風險與危險能夠形成一個體係,跟各位做一些介紹。
第一個是以騰訊數據看到移動安全的現狀,第二個是我們看到了手遊安全所觸到的一些風險,第三點是我們在這個過程當中做的一些相應的對抗,第四點是我們過往的一些應用案例。
移動安全現狀
我們先來看一下數據,今天講移動安全一定逃不開兩個公司,一個是蘋果iOS,一個是安卓,安卓作為一個開放的平台,現在的發展趨勢勢不可擋。那麼相對來講,iOS相對封閉一點,封閉有封閉的好處,各位可能都知道機型單一、操作係統單一,相對來講適配工作沒有那麼大。穀歌到現在為止,一共累計發行差不多30個不同的安卓版本,不同的版本碎片化現象非常嚴重,現在仍然也有一批很大的用戶在使用,但是這影響不了安卓本身的快速發展。從這些數據可以看到,整個安卓市場占有率在快速的成長,占市場絕對的主導地位。講到安卓安全,我們一定要提到Fake Player的運作,這個叫Fake Player的病毒來自於俄羅斯,是安卓上麵出現的第一款,主要動作是偽裝成一個視頻的播放器,偷偷給運營商發送短信,通過去訂購付費的SP的短信的這種方式去實現。從這個病毒開始,整個安卓市場的病毒在不斷進化,它們會對整個APP造成的影響也越來越嚴重。大量的APP被打包以後,利用這個漏洞植入了一個病毒,他做得一個動作其實也很有意思,對於普通的用戶來講,感染了你的APP以後,當用戶安裝了以後,他的一個動作是給遠程的運營商去發送這種扣費的短信,而且短信每次消費金額非常小,大概在20元人民幣,完成以後因為已經獲得權限,這一條短信可以再悄悄刪掉。這個時候用戶會很有意思的發現自己用了某一款遊戲後話費減少,到底怎麼回事,對APP也會形成不良影響,不停地對整個移動安全的生存造成威脅。
手遊安全
我們可以看一下大盤的數據,這裏是來自於騰訊的一個移動安全大數據統計到的數據。以手遊為例,平均一個手遊在這個上麵有超過200款以上的訪問,我的訪問主要指APP名稱相同、圖標相同、簽名協同,可能被資源抽取這樣的一些仿冒的利用的場景。按照這個統計,今年全球損失估計超過140億美金。
我這裏舉幾個不同的案例,第一個案例講外掛,大家可能了解比較清楚。外掛的製作給整個遊戲公司造成超過一千萬的損失。第二個是來自遊戲葡萄的統計,大概有30%被破解。第三個根據騰訊自己監控的數據,截止到今年的10月份,市場上TOP2000的手遊當中有92.7%存在仿冒,用戶可以在各種市場上麵都有可能接觸到這樣的一些仿冒的應用導致損失。
他們對整個遊戲來講可能會麵臨的風險,我們把它劃分為六大板塊,包括破解、外掛、自動執行腳本、推廣作弊、資源盜用、二次打包,這六個環節當中都有可能植入惡意代碼,或者因為推廣渠道的損失給遊戲公司帶來相應的損失。那麼需要有相應的解決方案,這個風險我們現在總結出來了,其實也是騰訊自己的遊戲曾經在運營過程當中碰到的一些問題。除了這些以外,還有另外一個問題就是外掛,我們可以在很多的電商渠道上麵很輕易買到外掛的樣本,我們要有一個強有力的係統對它進行對抗。同樣除了外掛以外在渠道方麵的損失和影響也非常大。這是我們的一個客戶過來的一個數據,我們幫助他從2016年開始看到整個市場推廣上的一些損失的數據。我大概列了差不多三個季度,也就是從2016年8月到2017年4月看他的推廣流量中作弊的百分比,大概我們可以看到整個市場上過來的流量裏麵,差不多平均有16%都是作弊的流量,換句話說,這一部分的推廣成本基本上都打了水漂。
應對之道
以上層層問題,我們做了一些動作,首先在我們自己的遊戲這一側做了一層核心的加固,也對我們終端進行了資源加固跟加密。那麼包括有像遊戲的加固,然後資源的加密。我們加固的原理,所有的遊戲APP核心代碼跟資源都集中在我們安裝包之內。那麼對於黑產來講很容易做重打包等等這些,在這個包上麵自己做一層應用層的加固,所有的這種攻擊全部會針對於我們的加固殼以外去進行,這樣可以很有效地保護我們本身的資源不會被很輕易獲取。這個加固我們差不多實現15個點,包括加殼保護,指紋簽名保護甚至一直到安全鍵盤SDK,這15項功能背後的核心都要保證我們所有的資源能夠有效地存放於自己的包之內,沒有那麼容易被重打包或者被病毒所侵入和感染。然後我們的解決方案有良好的兼容性,目前來看,控製在千分之一以下,對體積和性能的影響小於10%。這一套方案在騰訊超級APP上進行應用,部署了超過數億台的終端和設備。同時,我們也會把這個能力通過應用寶去做一個開放,目前已經接入了數十萬款的APP。同時為了保證設備的兼容性,我們在部署了一個數千台的集群去進行兼容性的測試。
這個講的是第一層做得邏輯。第二層其實我們做了反外掛的策略,我們組建一個團隊進行7×24小時的應急響應跟快速的對抗的邏輯。然後進行全方位的防護的檢測,我們針對通用修改器,比如像一些內存修改器,通過客戶終端的對抗使這些修改器失效。針對外掛本身核心的大腦能夠進行一個特征的提取,在後台下發實施外掛應用對抗的模型,準確實現這種變種,同時在多層遊戲裏麵接入兩三個不同的接口進行合理的調用。整個通道的過程其實我們可以簡單介紹一下這塊的原理,像我們的對通用修改器以及通用變速器進行一個特征的適配,我們在SDK保護層進行主動檢測進行防禦,然後進行相應的特征的提取。最後通過數據的通道,把數據應用到後台的模型當中進行識別,最終在終端上麵實現各種外掛。
那麼在外掛之外還有一個很核心的就是推廣反作弊。在流量反作弊,剛剛舉了一個例子那個16%來自於惡意流量的案例,我們也使用了一個三層的模型去識別這樣的一個作弊流量,包括像底層數據的交叉驗證評估,中層的溝通的模型,包括業務模型和機器學習模型,以及上層的行為數據異常分析。通過行為、數據和業務三個維度去識別這樣一個作弊流量,同時應用本身積累的海量的數據庫支持源端的模型。同時通過大型的係統支持實時查詢模塊。
應用以後的結果,剛剛講了我們看到16%的情況,這個APP通過使用這一套模型以後,16%的異常占比我們把它進行一個詳細的劃分,實際上會看到異常流量裏麵有三個是進行拆分。實際上所有的作弊流量絕大多數都是從這個方向過來的,大家可以看到這裏其實有一些更多隱藏的東西,比如說看到模擬器,大家知道人機對抗其實是最簡單的一個實現方式就是做一個機器人,所以最開始看到2016年8月的時候所有的這種模擬器的占比是在33%,一直到2017年4月的時候,模擬器這一段的占比降到3.04%,這個代表的是隨著一些常規策略對抗的升級,越來越多的人已經拋棄掉傳統模擬器,開始改為向虛假激活這樣的一個場景。所謂虛假激活因為用戶的手機中病毒或者其他場景下麵,他會給你默認注冊一個新的賬號,但實際上這種賬號其實對真正運營方來講是沒有價值,完全有可能是用戶手機閱讀以後,在淩晨發送一條短信和注冊一個賬號,然後再把短信刪掉,這個反而其實消耗了推廣的成本。
這個原理會分成三層,SDK、雲端和評估反饋。我們在SDK通過行為、環境、係統以及本地決策的模型進行識別,那麼在雲端的這種模擬器的模型,終端的指紋以及傳感器的識別各種規則的匹配,最後進行綜合的評判、樣本的選擇和模型的再訓練。
賦能行業
這是剛剛講的一個結果,在這些效果上麵除了自己本身騰訊的業務在使用以外,我們還要在騰訊雲上進行輸出。最終我們實現三個方案,就是在威脅情報、全景防禦、響應對抗上麵形成了發現、抵禦和持續營商這樣的能力。這是一個我們在應用這個案例上麵的三個階段的用戶的案例,這個用戶通過我們的威脅情報可以發現這家手遊在外麵存在差不多2700多個仿冒的應用數,大概有21個惡意的渠道。那麼每天大概有5萬的用戶在使用他的這個仿冒的應用數,他通過使用我們的加固以及及時的對抗來進行他的日常的運營,以保證他正常的付費用戶的使用。大家可以看到最右邊那個圖上麵有兩根線,這個箭頭之前是指在仿冒打擊之前的情況,從這個箭頭開始使用仿冒打擊的策略,讓他所有仿冒的APP的使用量和用戶量在有一個向下的趨勢。目前我們這個方案除了我們自己以外,已經為國內外超過300款的手遊持續使用,解決他們在遊戲運營過程當中所碰到的一些移動安全的問題。
希望今天我介紹的騰訊雲移動安全終端解決方案能使用戶在使用時達到一些效果,也希望我們今天的分享能夠給各位一些收獲,如果有問題,歡迎隨時跟我們溝通。謝謝!
【2017TFC大會簡介】
第15屆TFC全球泛遊戲大會在廈門杏林灣大酒店舉辦,本屆大會以“創新、突破、升維”為主題,在秉承“火爆、專業、幹貨、成果、接地氣”的宗旨,跨界整合移勱遊戲、直播行業、VR/AR/AI、泛娛樂4大領域,融合泛遊戲上下遊優質資源,突破移動遊戲與智能娛樂新境界,不斷突破自身為泛遊戲行業引入全新的元素。
最後更新:2017-11-06 00:09:31