游戏软件开发商如何自我保护?

2018-03-14 16:50:07
标签:
网络游戏在近几年呈现爆发式增长势头。然而,对于软件开发者来说,最担心的问题莫过于软件被破解、攻击后,不仅自身的利益受损,更是会破坏行业的秩序。纵观整个游戏界和软件行业,安全性都受到极高的重视,厂商和开发商都在寻求有效的解决方案,以防止个别投机取巧的玩家和窃取利益的黑客。
 
全球电子游戏市场价值超过1,000亿美元。现在开发的最复杂的软件中有一些是专门面向视频游戏行业。这些软件的开发会使用到客户端、服务器、Web组件、支付、社交媒体互动和虚拟市场 —— 每个环节都需要确保安全。视频游戏是黑客攻击的目标,尤其是他们会通过作弊和盗版牟利。
 
有鉴于此,新思科技高级技术文章撰写人Fred Bals与新思科技首席安全顾问Larry Trowell一起探讨了电子游戏行业针对软件安全的举措,从中总结经验。Larry Trowell曾经从事游戏引擎编程、渗透测试游戏和游戏硬件方面的工作。
 
Fred Bals: 有人说电子游戏行业比许多其它行业更注重软件安全性和可靠性。原因是什么呢?
 
Larry Trowell: 其中一个原因是他们必须每年都采用更强大的安全措施来与黑客作斗争。他们不得不实施固件签名认证来对抗游戏模组,安装反调试跟踪软件以推迟盗版和降低黑客攻击的几率,并通过运行时完整性检查以应对作弊者。
 
电子游戏产业与其它行业有所不同的一点是,他们意识到不仅仅是产品受到攻击,而是整个安全系统失效。他们的游戏会被盗版,作弊层出不穷,系统也会出现漏洞。游戏行业和其它行业的区别在于,他们在攻击成功后有应对计划。他们取消客户端控制、锁定软件、加密内存 —— 他们会采取一切应做的措施来保持安全。但更重要的是他们知道在上述措施不足以应对攻击时需要采取何种备用计划。
 
Fred Bals: 所以与其它行业相比,电子游戏行业在软件安全方面的表现还是要领先的?
 
Larry Trowell: 如果电子游戏被认为是领先的,那是因为这个行业曾经推动软件安全的技术突破。起初电子游戏需要防止盗版,所以开发了复杂的版权保护和反调试跟踪软件。这也使得多人游戏时的作弊行为有所减少。当这些技术不能保证结果时,电子游戏行业开始考虑在受到攻击之后应该怎么做,这是软件行业中大多数人不做或者做得不够好的事情。
 
Fred Bals: 电子游戏行业有哪些举措是值得我们软件安全领域借鉴的?
 
Larry Trowell: 电子游戏拥有许多安全功能,能在任何可以访问敏感数据或功能的软件中实施。
 
这里有些例子:
 
服务器端检查
客户端安全性总是会失效。这个教训来之不易,是从电子游戏行业多年来的经验中得出。目前首选的解决方案是定期检查他们所控制的服务器,以确保游戏没有任何修改,按照他们设计好的模式运行。
 
空中下载更新
这样做可以发现漏洞。这些漏洞需要尽快修补好。如果强制更新可以提升用户体验,那最好采取这种方式。
 
反调试跟踪
如果黑客可以逐行扫描代码,他们很有可能会找到一种修改方法,从中获利。调试保护可以帮助防止黑客入侵。
 
代码混淆
代码混淆并不能完全阻止恶意攻击,而是拖延可能被攻击的时间。黑客花越长时间去找到漏洞,软件开发人员就有越多时间去发现漏洞并进行修复。
 
运行完整性检查
这不仅可以帮助软件开发人员对抗盗版,还能阻止恶意软件注入,以防黑客利用游戏平台侵害用户利益。盗版和恶意软件攻击都会严重影响公司声誉。
 
最后,要明白安全性是需要成本投入的。并非每个客户/用户都希望增加安全性。但是安全是重要且必要的。将增加产品安全性的成本降到最低的唯一方法是从设计之初就将安全纳入其中。开发人员要了解所要部署的安全技术,确保产品顺利运行时也有安全保障。如果发现其中一种技术存在问题,那么需要确定另一种技术是否可以提供类似的安全性,且问题较少。
 
无论是在视频游戏还是其它行业中,保护收益和声誉的最佳方式是主动将安全性构建到软件开发生命周期中。
 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

继续阅读
中标中国人民银行,曙光八路服务器再获认可

近期,曙光成功中标中国人民银行PC服务器采购项目,在与多家设备生产厂商角逐之后,曙光高端八路服务器I980-G20凭借优异的成绩脱颖而出,这也标志着曙光八路设备再一次入围人民银行采购名单。

华芯通昇龙4800正式开始量产,采用ARM架构

11月27日,华芯通在北京发布其第一代可商用的ARM架构国产通用服务器芯片。

华芯通发布昇龙4800,服务器市场的ARM阵营又见曙光

近几年,不服X86架构在服务器市场独占鳌头,ARM阵营也在尽力在此领域进行推进。为了顺应大数据和云服务市场的发展,贵州省政府与美国高通公司联合出资成立了华芯通半导体技术有限公司,专注于设计、开发并销售供中国境内使用的先进服务器芯片。成立之初,市场对华芯通也存在争议,到底只是赚噱头,还是要干实事?今天昇龙4800的推出向市场证明了自身的技术

智能监控技术和当前比较主流的识别归类分析

智能监控是嵌入式视频服务器中,集成了智能行为识别算法,能够对画面场景中的行人或车辆的行为进行识别、判断,并在适当的条件下,产生报警提示用户。

英伟达GTC:甲骨文宣布计划部署NVIDIAHGX-2平台

11月21日消息,NVIDIAGTC(GPUTechnologyConference)今日在中国苏州举办,NVIDIA创始人兼CEO黄世勋在发布会上宣布其HGX-2服务器平台已被广泛采用。该加速服务器平台适用于AI深度学习、机器学习和高性能计算。

更多资讯
挖孔屏来袭,首发居然是它?
挖孔屏来袭,首发居然是它?

今天下午,三星在北京正式发布了旗下最新中端智能手机Galaxy A8s。作为一款中端机型,A8s却承载了三星首发黑瞳全视屏的重任,并首次在中端机型上搭载了后置三摄。三星表示,对于该款机型三星充满信心,不惧与任何品牌一较高下。

苹果为啥又躺枪?员工用iPhone竟受罚
苹果为啥又躺枪?员工用iPhone竟受罚

近日,华为孟晚舟被拘留之事引得许多网友都群情激愤,并认为此事是针对华为5G发展进行的狙击,而不少企业也纷纷发声要以实际行动支持华为。

比特大陆疯狂裁员,副总裁也将离职?

以色列当地媒体报道称,由于加密货币市场的急剧下滑,比特大陆位于以色列的研发中心已经关闭。

苹果能不能在中国卖,高通:不能!苹果:能!

苹果声明称:“高通禁止我们产品的努力是这家公司采取的又一孤注一掷的行动,中国的用户仍可以购买所有iPhone型号。高通提到的三项专利,其中一项已被宣布无效。”

手机行业的寒冬还在持续,前11个月国内智能手机出货量同比下降15.3%
手机行业的寒冬还在持续,前11个月国内智能手机出货量同比下降15.3%

今天下午,工信部旗下中国信息通信研究院发布了11月份国内手机市场运营数据。

Moore8直播课堂