游戏软件开发商如何自我保护?

2018-03-14 16:50:07
标签:
网络游戏在近几年呈现爆发式增长势头。然而,对于软件开发者来说,最担心的问题莫过于软件被破解、攻击后,不仅自身的利益受损,更是会破坏行业的秩序。纵观整个游戏界和软件行业,安全性都受到极高的重视,厂商和开发商都在寻求有效的解决方案,以防止个别投机取巧的玩家和窃取利益的黑客。
 
全球电子游戏市场价值超过1,000亿美元。现在开发的最复杂的软件中有一些是专门面向视频游戏行业。这些软件的开发会使用到客户端、服务器、Web组件、支付、社交媒体互动和虚拟市场 —— 每个环节都需要确保安全。视频游戏是黑客攻击的目标,尤其是他们会通过作弊和盗版牟利。
 
有鉴于此,新思科技高级技术文章撰写人Fred Bals与新思科技首席安全顾问Larry Trowell一起探讨了电子游戏行业针对软件安全的举措,从中总结经验。Larry Trowell曾经从事游戏引擎编程、渗透测试游戏和游戏硬件方面的工作。
 
Fred Bals: 有人说电子游戏行业比许多其它行业更注重软件安全性和可靠性。原因是什么呢?
 
Larry Trowell: 其中一个原因是他们必须每年都采用更强大的安全措施来与黑客作斗争。他们不得不实施固件签名认证来对抗游戏模组,安装反调试跟踪软件以推迟盗版和降低黑客攻击的几率,并通过运行时完整性检查以应对作弊者。
 
电子游戏产业与其它行业有所不同的一点是,他们意识到不仅仅是产品受到攻击,而是整个安全系统失效。他们的游戏会被盗版,作弊层出不穷,系统也会出现漏洞。游戏行业和其它行业的区别在于,他们在攻击成功后有应对计划。他们取消客户端控制、锁定软件、加密内存 —— 他们会采取一切应做的措施来保持安全。但更重要的是他们知道在上述措施不足以应对攻击时需要采取何种备用计划。
 
Fred Bals: 所以与其它行业相比,电子游戏行业在软件安全方面的表现还是要领先的?
 
Larry Trowell: 如果电子游戏被认为是领先的,那是因为这个行业曾经推动软件安全的技术突破。起初电子游戏需要防止盗版,所以开发了复杂的版权保护和反调试跟踪软件。这也使得多人游戏时的作弊行为有所减少。当这些技术不能保证结果时,电子游戏行业开始考虑在受到攻击之后应该怎么做,这是软件行业中大多数人不做或者做得不够好的事情。
 
Fred Bals: 电子游戏行业有哪些举措是值得我们软件安全领域借鉴的?
 
Larry Trowell: 电子游戏拥有许多安全功能,能在任何可以访问敏感数据或功能的软件中实施。
 
这里有些例子:
 
服务器端检查
客户端安全性总是会失效。这个教训来之不易,是从电子游戏行业多年来的经验中得出。目前首选的解决方案是定期检查他们所控制的服务器,以确保游戏没有任何修改,按照他们设计好的模式运行。
 
空中下载更新
这样做可以发现漏洞。这些漏洞需要尽快修补好。如果强制更新可以提升用户体验,那最好采取这种方式。
 
反调试跟踪
如果黑客可以逐行扫描代码,他们很有可能会找到一种修改方法,从中获利。调试保护可以帮助防止黑客入侵。
 
代码混淆
代码混淆并不能完全阻止恶意攻击,而是拖延可能被攻击的时间。黑客花越长时间去找到漏洞,软件开发人员就有越多时间去发现漏洞并进行修复。
 
运行完整性检查
这不仅可以帮助软件开发人员对抗盗版,还能阻止恶意软件注入,以防黑客利用游戏平台侵害用户利益。盗版和恶意软件攻击都会严重影响公司声誉。
 
最后,要明白安全性是需要成本投入的。并非每个客户/用户都希望增加安全性。但是安全是重要且必要的。将增加产品安全性的成本降到最低的唯一方法是从设计之初就将安全纳入其中。开发人员要了解所要部署的安全技术,确保产品顺利运行时也有安全保障。如果发现其中一种技术存在问题,那么需要确定另一种技术是否可以提供类似的安全性,且问题较少。
 
无论是在视频游戏还是其它行业中,保护收益和声誉的最佳方式是主动将安全性构建到软件开发生命周期中。
 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

继续阅读
兆芯国产x86整机及服务器产品全线入选央采目录

6月11日,中央国家机关政府采购中心公布了“2018-2019年中央国家机关信息类产品(硬件)和空调产品协议供货采购项目招标公告”,公告附件显示,采用兆芯国产x86解决方案的台式机(含一体机)、笔记本和服务器产品均成功入选 。

2018年第1季全球服务器销售概况

Gartner 6月11日公布,2018年第1季全球服务器销售额年增33.4%至166.93亿美元、出货量年增17.3%。

“昇龙”腾空!国产芯片阵营再添生力军

备受瞩目的中国国际大数据产业博览会 (以下简称 “数博会”) 2018年5月26日在贵阳国际会议展览中心盛大开幕。连续第三年“主场”亮相的贵州华芯通半导体技术有限公司 (以下简称 “华芯通”) 于本届数博会上正式发布其Arm架构服务器芯片品牌–昇龙(StarDragon),中国国产芯片阵营再添生力军。

高通放弃服务器芯片市场,ARM只能靠中国企业发力了?

高通拟放弃开发数据中心服务器芯片,这个全球最大的手机芯片制造商的退出,代表着ARM阵营进军服务器芯片市场的又一次溃败,那么ARM还能进入服务器市场吗?也许就是中国。

中央政府支持国产芯, 龙芯、申威等入列政府采购名录
中央政府支持国产芯, 龙芯、申威等入列政府采购名录

中央政府采购网5月17日公布的《2018-2019年中央国家机关信息类产品(硬件)和空调产品协议供货采购项目征求意见公告》

更多资讯
这个618,天猫为“新零售基座”和“品牌数字升级主阵地”定位正了名

6月20日, 天猫是什么?站在消费者角度,她是综合电商购物平台,是理想生活的满足地。而站在阿里巴巴和品牌商家的角度,她则是“新零售基座”和“品牌数字升级主阵地”。这个618,天猫第一次用实践和数据全面展示了其在商家侧的这两个定位。

OPPO/VIVO率先出招,最受伤的是小米?

一个电子设备,第一眼就能发现的改变绝对是来自机身结构,它是最精巧,也是最见功夫的。OPPO 和 vivo 用现在已经罕见的机械结构部件,唤醒了我曾经把玩诺基亚 3250、 N97、摩托罗拉 MileStone 时的那种好奇与激动。

小米CDR发行“暂缓”,雷军“危机”浮现

小米官方昨天早上对外发布公告称,公司经过反复慎重研究,决定分步实施在香港和境内的上市计划,即先在香港上市之后,再择机通过发行CDR的方式在境内上市。为此,公司将向中国证券监督管理委员会发起申请,推迟召开发审委会议审核公司的CDR发行申请。

CVPR 2018奖项出炉:最佳论文花落斯坦福大学
CVPR 2018奖项出炉:最佳论文花落斯坦福大学

昨日,一年一度的计算机视觉顶级会议 CVPR 2018 在美国盐湖城拉开帷幕,排起长龙的注册队伍让现场参会的机器之心分析师看到了这届 CVPR 的火热。据统计,本届大会有超过 3300 篇的大会论文投稿,录取 979 篇(接受率约为 29%,其中包括 70 篇 Oral 和 224 篇 Spotlight 论文)。

全球半导体业史上最严峻的缺货潮已然来袭
全球半导体业史上最严峻的缺货潮已然来袭

全球半导体供应链弥漫一股“万物皆缺”气氛,这一波比特币、人工智能带动的高端芯片热潮,迫使台积电、三星对外释出高端 28/16/14/10 纳米的光掩模订单,加上国内有接近 30 座的新晶圆厂在建,近几个月连光掩模都罕见传出缺货声浪,再加上先前大硅片的缺货状况至今无解,全球半导体业史上最严峻的缺货潮已然来袭!

Moore8直播课堂
电路方案