文山设备保温施工 《有E说E》第二季丨手游安全攻防战——从内核外挂原理到反作弊技术实践！

你局《关于报请批准<省(区、市)民航机场管理体制和行政管理体制改革实施方案>的请示》(民航总局〔2003〕95号)收悉，现批复如下：

美联社称，总部位于日本的第七舰队12日表示，“尼米兹”号航空母舰打击群和第13海军陆战队远征部队一直在南海进行“综远征打击部队行动”。上周六举行了包括舰艇、地面部队和飞机的演习，但公开报道没有详细说明演习何时开始以及是否已经结束。

手游安全环境趋势变化分析、内核级外挂作弊原理解析、ACE反作弊技术的实践果又如何？本期《有E说E》由腾讯游戏安全ACE产品交付负责人Amity、腾讯游戏安全手游反外挂家张玉璞为大家带来手游安全攻防战——从内核外挂原理到反作弊技术实践！

点击下方视频观看

地址：大城县广安工业区

以下为文字摘录（部分）

01 对比过去两年，手游外挂有哪些变化？

据腾讯游戏安全监测到的移动游戏外挂情况，仅2023年1月-10月，移动游戏外挂功能数就比2022年全年高，达到56432个,由此可见移动游戏外挂黑产问题依旧严峻。

相比通用修改器，定制外挂对抗难度更高。随着移动游戏市场出现增量，外挂功能数出现了明显增长,因为定制外挂具有更新频率快、实现式样变化多、集多个作弊功能于一体等特点，需要游戏厂商部署强有力的安全方案来应对。

02 什么是内核级外挂？

外挂内核化，指的是在计算机系统中，操作系统被分为用户空间和内核空间两部分。用户空间是运行普通程序的地方，而内核空间是运行操作系统代码的地方，它具有对硬件的完全控制权和对所有内存的访问权。

03 内核级外挂的对抗难度和对游戏的影响跟以往的有何不同？

手游外挂已经出现内核化趋势，市面上已经出现内核挂，正是因为内核挂的权限远高于用户层，因此用户层执行的一切行为都容易被内核挂感知到，并进行修改，因此也意味着它更难以被检测和防御，需要安全侧能够跳出以往的直接客户端检测对抗思路，需求安全能力更为全面立体的内核挂对抗模式。

04 对于近期外挂对抗的趋势，游戏厂商需要做哪些防范？

大的框架可以分为三步走：上线前安全评审、安全方案提前接入、上线后安全运营。

先在游戏上线前，通过安全评审环节，模拟攻击者的视角，对游戏进行漏洞挖掘及风险评估，对发现漏洞进行修复，从而降低被攻击的风险。

再来说安全方案接入，漏洞挖掘是将容易被利用的点修复，并非高枕无忧了，铁皮保温安全防护由修筑长城，需要运营期持续的对抗，而高对抗的底座是一套可靠的安全方案。

而上线后安全运营上线后游戏火爆，黑产有足够的获益空间，可能会出现针对游戏逻辑门定制的外挂，这类疑难外挂需要安全家门研究、针对对抗；另外游戏侧需要制定用户协议和游戏规则，对检测到的作弊，进行对应的处置，从而有提高作弊成本。

05 使用ACE的对抗方案，游戏侧需要做什么来达到较好的运营果？

游戏的核心玩法基本开发完成后，可以通过由ACE进行外挂攻击测试评估与改进建议，游戏测可以根据这份评估更进一步的从游戏机制上尽可能多的解决潜在的安全风险。使用ACE对抗方案的同时，游戏侧可以进一步通过增加对于游戏协议的解密，防重放等技术防护也能进一步增加黑产对游戏逻辑的利用及分析门槛。

在运营期间，在技术对抗之外，游戏侧可构建更为完善的与用户之间的交流渠道，利用安全活动，举报反馈，以及正向激励等手段，让广大的用户持续看到游戏对于外挂打击的决心与能力。

06 ACE的反外挂方案，能否有一些个化定制？厂商又能否自主调整检测策略？

对于对抗风险比较高的情况，往往就需要定制化的对抗能力了。比如外挂收集方面，腾讯ACE团队可以为游戏打通对应的情报链路，收集游戏属的外挂信息；对抗方面，也可以提供定制外挂人分析、定制模块针对对抗；

更深入的家服务中，也可以为游戏设计属的安全日志方案，提供贴身、顶配的外挂对抗服务。厂商自主的策略管理，也是支持的，可以在我们提供的运营平台，灵活调整对抗、风控等一系列策略。