如果你是在2000年那段时间玩过游戏的话,应该对星际争霸、CS等对战类游戏还记忆犹新吧,今天笔者不谈论这些游戏的本身,而是来谈一下游戏中的外挂,当年的星际,就出来了很多外挂,比如开全图,就这一个功能,完全可以颠覆整个PK结果;而像CS的透视、穿墙等也让游戏完全失去公平竞技性,当时反外挂的概念也呼之欲出。而后随着PC端网络游戏的崛起,就很少要有人再去玩或者谈起这些游戏,但是游戏外挂却跟随时代的脚步而不断前进。
如今,已经是手游占据主导的市场,无论是国内和国外,无论是大型游戏厂商,还是一些中小游戏厂商,手游的收入都已超过了端游的收入。据相关机构统计,2017年中国手游市场的收入规模超过了千亿人民币,在规模如此大的游戏市场,外挂、破解和打金工作室显然是不会放过这个机会的。
我们知道,对于手游而言,无论是角色成长类的游戏,对战类还是策略类的游戏,都会碰到外挂和破解。
比如MMO的游戏,玩家并不需要介入很多的操作,游戏本身注重的也不是操作打击感,更多的是游戏的社交和成长属性,以此来吸引玩家。这让外挂制作者也降低了很大的难度,自动主线任务,自动副本外挂,也只需要做一些简单的颜色和图像匹配,就可以轻松完成相关的操作,帮助玩家实现无人值机的挂机操作,实现角色不断升级或游戏币不断增加。这对游戏开发商而言,可能会增长用户在线时长,表面上用户留存时间可能会增加,但是它也带来了很大的破坏性。首先,游戏中机器人增加,和这些机器人组队的普通玩家,降低了可玩性和社交性;第二,自动打金,自动出金,游戏的ARPU(每用户平均收入)会降低,玩家不会或者降低充值率,用外挂的时间来抵消和RMB玩家的差距;第三,一旦打金工作室进入,几百,上千甚至上万个账号,用外挂自动出金,自动交易,打金工作室就会附在游戏上吸血,最直观的感受就是打金工作室所在的区物价飞涨,最终还会影响RMB玩家的付费热情,导致用户流失;第四,对游戏厂商的影响就是成本增加(开发成本,运营成本,服务器成本),游戏口碑下降,直接和间接损失相当大。
而对战类的游戏,普通玩家使用外挂的热情远比成长类游戏高,一旦有其它玩家使用外挂,就会完全破坏平衡,失去游戏的公平性,这就是为什么国外那款如此火的吃鸡游戏的外挂用户占比超过10%的原因,这种使用外挂会有很大的传染性,一旦游戏开发商控制不好,游戏就会因此流失大量用户,被其它竞品抢走。而这类游戏本身角色属性成长没有MMO类的高,所以普通玩家,即使外挂账号被封,也并不是太在乎,重新注册换账号继续玩,但是被碾压的那方玩家的感受是很强烈的,他们一般会选择退出这个游戏或者一起使用外挂,而对游戏厂商来说的损失就会越来越大。
笔者曾经算过一笔账,如果一款还不错的手游,因为破解和外挂对游戏厂商的损失会达到多少。我们可以通过各个点来进行分开统计,首先来看如下图:
游戏直接、间接导致的损失超过游戏流水的5%,那么我们以一款游戏月流水1000万,年流水超过1.2亿算,1年因安全问题导致的损失至少在600万,这个还不算公司口碑影响。
这个要看公司的实力,还是以上图为例,如果厂商要自建团队解决安全问题,那么员工招聘和培养代价非常高,这么一个安全系统,也不是1-2个人能做出来的,如果游戏很多,就需要一个团队来支撑这样的安全问题,反外挂对抗又是相对比较激烈,你需要不断的升级保护,才能持续有效, 所以自建一个安全团队年投入至少在200万以上,而且还要考虑人员流动成本。另外安全保护需要考虑周全,不光你要弥补最短那块木板,而且要考虑兼容性和性能,不能因此影响其它正常玩家的游戏体验,这样来说,要打造一个高效、安全的保护系统,难度可想而知。所以自建安全团队投入人力和资金太大。国内目前也就大厂有自建安全团队,运营团队来进行打击和技术对抗。那如果安全让游戏技术人员来解决呢?看上去也不是不可行,因为开发游戏的技术,往往在经验和技术能力上也是属于高手级别,但是你别忘了,游戏技术开发人员,基本上都已996,甚至997了,而且要从头学习安全经验,不断升级方案,他们的开发时间就会因此被影响,这也是团队不希望看到的,公司在面对如此竞争激烈的游戏环境下,也不希望因此而影响开发和发布进度。那似乎中小厂商只能眼争争的看着外挂、破解和打金工作室横行,而无计可施吗?
如果选择自建的朋友,那么下面这段可以忽略了。如果你不选择自建,那么可以采用第三方的游戏安全服务,考虑到广告嫌疑,本文不会出现具体的厂商名,大家可以自行搜索。但是选择哪类厂商呢?首先,你要知道目前你的安全痛点在哪里?也就是目前碰到的安全问题,我们要对症下药。比如你是一款对战类的游戏,非常担心游戏逻辑被破解,游戏内的属性被修改,而且线上确实也碰到了类似的安全问题。然后你要选择你游戏引擎对应的脚本保护服务,相信我,如果只是游戏开发自行研发的脚本加密方案,在专业破解技术人员那里,解密或dump出原始的脚本,只是十几分钟的事,一般不会超过半小时。所以你要选择专业的脚本加密保护服务,因为那些保护方案已经经历了大量的对抗。接着,你要选择有防篡改、反加速等功能的保护系统来对抗对应的作弊,而且游戏对抗本身是需要不断升级的,所以你不要相信厂商说100%之类的话,你要看重如果出现新的外挂后,对方的响应时间和技术升级能力;而如果你是一款单机游戏,这个就很难做了,只能选择有加固保护,外加线上反外挂系统,这样你才能知道反外挂的效果,也能第一时间知道有哪些破解版本出现,是否有盗版情况出现等;如果是策略类的游戏,除了外挂和破解外,还有一个危险就是竞品分析和抄袭,前段时间很火的一款策略类游戏,发现自己整张地图被抄袭了,在这种情况下,收集和维权是很难的,所以事先做好保护,特别是策略类资源文件的保护很重要,让这些资源只能自己的游戏可以加载和使用。而对于角色成长类的游戏,修改和加速可能对你无效,但你要防止有大量的机器人占坑,也要防止打金工作室影响物价,所以你要选择有精准识别外挂能力的反外挂系统,要能够精准输出使用外挂的角色账号,然后结合你的打击策略,另外也要能支持一些自定义功能的安全服务,比如发现工作室后,及时通知运营人员等。
绝对安全本身就是一个伪命题,没有绝对的安全,即使你选择最强的第三方服务,你的游戏里肯定也还是会存在外挂和破解的,这个时候可能有人会问,那我干嘛要采用第三方服务呢?其实这个问题要分两个维度来看,首先你自建安全服务,也一样会有外挂和破解,所以本身不是一个可以避免的问题;其二,对一款游戏来讲,你要解决的是绝大部分的安全和外挂问题,既然没有100%的安全,那么我们就要把安全风险降低,把使用外挂和破解的概率降低,只有维持在一个合理的水平,你的游戏才能保持平衡,才能细水长流,而且对于破解者来言,你的安全保护服务,就是他的对抗成本,如果不采用保护,那么相对他们来说,你的对抗成本就是0,就会有更多的破解和外挂涌入。
另外一个问题厂商担心的是数据安全,毕竟游戏厂商很多数据是敏感的,如果你采用第三方服务,那就要担心第三方服务是否会泄漏你的数据。这个也是很多开发商担心的,所以很多开发商会选择没有数据收集功能的加固服务,但是这些服务始终缺少处罚的数据来源和运营数据支撑。所以,也有一些开发商开始选择有数据支撑的安全服务,这个时候你就要选择一些实力较强的安全服务商了,一个是本身有品牌保障,不会出现后期无法提供服务的情况,另外大的品牌,口碑比什么都重要,有严格的流程来保障数据的安全性。之前有一个开发商担心,比如我产用第三方的安全服务,而那个安全服务的公司本身也有游戏产品,有一定的竞品关系,担心有什么不利。但是在这种级别的公司,不同部门,不同产品线,其实是完全独立的,这种级别的公司本身就好比一个一个的子公司在运作的,各自有自己的目标要完成,部门之间的合作更多的技术上的合作,产品上的合作,所以也大可不必担心。况且,游戏在传输数据给第三方时,可以做一些脱敏处理,只给账号角色信息,不给账号名,而相关的一些敏感数据可以完全不传,毕竟主动权在自己手里嘛;另外你选择此类品牌的安全服务,不也是看重他们在游戏安全这块的服务经验吗?
总之,如果你的游戏碰到了安全问题,你也不必太灰心,至少证明你开发的游戏还是得到市场和玩家认可了,还算不错,不然破解和外挂也不会被吸引过来。我们只要解决好这些安全问题,接下来不断优化游戏,完善玩法,肯定能吸引更多的玩家。所以无论如何,安全问题一定要引起重视,反外挂本身就是一个伴随游戏全生命周期的问题,你碰到的问题,肯定也是其它厂商碰到的问题,你先行一步,解决好反外挂的问题,也就是领先其它厂商一大步。