T-CCIASC 0007-2024 移動游戲業(yè)務(wù)安全實施要求

CCIASCPracticeRequirementforBusinessSecurityofMobileGamesI 4 4 4 5 5 6 6 6 8 8 8 8 8 8 8 8 8 8 8 9 9 9 9 9 9 9 9 9 9 9 本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定袁方、鄭海濤、葉明亮、黃峻峰、王麗娜、王校杰、謝曉勇、周祺、康和、李朝霞、楊4移動游戲業(yè)務(wù)安全實施要求用措施、事前防范措施、事中應(yīng)對措施、事后處置措施以及多GB/T32414-2015《網(wǎng)絡(luò)游GB/T32413-2015《網(wǎng)絡(luò)游戲外T/CADPA7.1-2020《網(wǎng)絡(luò)游戲術(shù)語第1部T/CADPA7.2-2020《網(wǎng)絡(luò)游T/CADPA7.3-2020《網(wǎng)絡(luò)游移動游戲業(yè)務(wù)安全businesssecurityofmo5指用于檢測和防止玩家使用作弊工具的技術(shù)涉黃、涉詐、涉政、涉暴、涉辱罵、涉敏感內(nèi)容以及其他違法違管理?？赡芤l(fā)的問題包括：游戲資源超發(fā)，游戲經(jīng)濟4.1概述6a)反編譯：作弊用戶會使用例如：IDAPro等反編譯工具對游戲核心代碼進行靜態(tài)分析，再根據(jù)分析結(jié)果制作游戲的外掛和破解版。通過對游戲核心代碼的加密對抗這類反編譯行為，從而達到提高外掛制作門檻，延緩破解包出現(xiàn)的目的。游戲的核心代碼大多數(shù)存于n件格式的.so文件。游戲代碼加密主要針對.so文件的.text段、.rodata段等關(guān)鍵信b)反調(diào)試：作弊用戶除了靜態(tài)分析游戲代碼外，還可以通過動態(tài)調(diào)試的方法，在游戲運行時進行調(diào)試，從而獲取他們制作外掛和破解版所需的信息。反調(diào)試可以阻止惡意玩家通過逆向工具動態(tài)調(diào)c)防二次打包：游戲的破解版即是二次打包游戲包體后的產(chǎn)物。游戲的破解包有無需root，安裝方便等利于傳播的特性，若無防二次打包功能，破解版包極容易成為分布最廣的外掛載體，因高破解版包出現(xiàn)是安全方案的重頭。防二次打包需要做到阻文件后重新打包的行為，從而使破解版產(chǎn)生的門檻提高，延緩破解版出現(xiàn)d)防內(nèi)存dump：針對常用的游戲引擎，游戲包體內(nèi)globalmetadata.dat，作弊用戶通過內(nèi)存dump該文件并結(jié)合二進制文件，例如：libil2cpp4.3反外掛a)通用外掛對抗：通用外掛包含修改器、變速器、虛擬機等可以對游戲?qū)嵤┳鞅坠δ艿膽?yīng)用，此類外掛的特點是免費使用、易上手、傳播廣泛、與刷機設(shè)備、root設(shè)備，這些設(shè)備本身可能不具備作弊的功能，但是作弊用戶可以在此類設(shè)備的基礎(chǔ)上結(jié)合第三方插件、模塊完成作弊行為。環(huán)境風(fēng)險識別可以用于區(qū)分正常用戶的設(shè)備和存在作弊風(fēng)險的設(shè)備，游戲客戶端可以根據(jù)此類數(shù)據(jù)區(qū)分有風(fēng)險和無風(fēng)險的c)方案自保護：反外掛方案的存在是為了在游戲客戶端不做變更的基礎(chǔ)上大幅提高對外掛和可疑行為的檢測能力，在一些極端的外掛對抗環(huán)境下，部分外掛會攻擊反外掛安全方案，導(dǎo)致安全不能按照原有的功能正常實施。因此反外掛方案對自身的保護能力就顯得十分重要。安全方于自身的保護能力和抗分析能力可以有效阻止外掛剝離、攻擊外掛檢測，包括反調(diào)試功能、d)風(fēng)控管理機制：由于反外掛方案是運行在游戲客戶端為主，自身會包含一些在游戲客戶端實施的打擊和對抗功能，例如：游戲客戶端內(nèi)部彈窗提醒、游戲客戶端主動退出等，為了防止安可能產(chǎn)生對正常玩家和正常游戲行為的誤判，以及潛在的方案穩(wěn)定性問題，反外掛安全方備良好的風(fēng)控機制，可以動態(tài)的調(diào)整自身的運行邏輯和打擊閾值，降低安全方案對游戲本a)大模型文本審核：指通過使用大型機器學(xué)習(xí)模型提升原有審核技術(shù)方案的能力，建立自動審核和大模型文本審核的主要優(yōu)點是能夠處理大量的文本數(shù)據(jù)，而且速度快，效率高。但也存在挑戰(zhàn)和限制。例如，機器學(xué)習(xí)模型可能會誤判一些內(nèi)容，或者無法理解一些復(fù)雜的語境和含義。因此，大模型文本審核通常需要不斷優(yōu)化和調(diào)整模型，以提高其性能和b)多模態(tài)圖片審核：多模態(tài)圖片審核是指對包含多種媒體類型（如圖像、文本、音頻、視頻等）的內(nèi)容進行審核和分析的過程。在多模態(tài)圖片審核中，主要關(guān)注的是對圖像內(nèi)容的審核和分析。融合了視覺和文本指令等多模態(tài)輸入，借用大數(shù)據(jù)預(yù)訓(xùn)練技術(shù)，顯著提升對復(fù)雜場景和任務(wù)的理解7及生成能力，具備更高的泛化性。多模態(tài)圖片審核旨在識別和過濾出違規(guī)、不當或有害的圖像內(nèi)c)音頻事件檢測：是指對音頻信號進行分析和處理，以識別和檢測特定的音頻事件或聲音類型的技術(shù)。音頻事件可以是各種聲音，如說話、音樂、環(huán)境噪聲、交通聲等。音頻事件檢測技術(shù)的目標是從音頻信號中自動識別和分類不同的音頻事件，以提供對音頻內(nèi)容的理解和分析。這項技術(shù)在許多應(yīng)用領(lǐng)域中都有重要的應(yīng)用，如語音識別、音樂分類、環(huán)境監(jiān)測、聲音事件分析d)數(shù)據(jù)挖掘與分析：是指應(yīng)用數(shù)據(jù)挖掘和分析方法來處理和分析用戶自生成內(nèi)容的數(shù)據(jù)，以從中提取有用的信息和知識。數(shù)據(jù)挖掘是一種從大規(guī)模數(shù)據(jù)集中自動發(fā)現(xiàn)模式、關(guān)聯(lián)和趨勢的技術(shù)。在自然語言處理中，數(shù)據(jù)挖掘技術(shù)可以用于文本分類、情感分析、實體識別、關(guān)系抽取等任務(wù)。通過應(yīng)用數(shù)據(jù)挖掘技術(shù)，可以從文本數(shù)據(jù)中發(fā)現(xiàn)隱藏的模式和規(guī)律，幫助理解文本內(nèi)容、提取關(guān)鍵信息和進行預(yù)測。數(shù)據(jù)分析是對數(shù)據(jù)進行系統(tǒng)性研究和解釋的過程。在自然語言處理中，數(shù)據(jù)分析技術(shù)可以用于統(tǒng)計分析、語言模型建立、語義分析等任務(wù)。通過數(shù)據(jù)分析，可以對文本數(shù)據(jù)進行統(tǒng)計描述、模型建立和推理，從而獲得對文本數(shù)據(jù)更深入的理解和洞察。數(shù)據(jù)挖掘與分析技術(shù)在內(nèi)容安全技術(shù)中的應(yīng)用非常廣泛。它們可以幫助處理大規(guī)模的數(shù)據(jù)，提取有用的信息和知識，4.5游戲經(jīng)濟系統(tǒng)安全管理a)交易保護：通過干擾黑產(chǎn)在游戲內(nèi)交易系統(tǒng)進行資源轉(zhuǎn)移，從而b)充值保護：通過監(jiān)控充值貨幣在游戲內(nèi)轉(zhuǎn)移情況從而進行管控，例如：配合退款、黑卡充值、渠c)匹配機制保護：通過降低團伙使用第三方工具卡匹配進去同一局，從而壓制卡匹配作弊行為;d)產(chǎn)能控制：通過靈活控制黑產(chǎn)賬號獲取資源比例，從而壓制黑產(chǎn)規(guī)模。4.6用戶游戲安全權(quán)益保障a)處罰后權(quán)益保障：游戲用戶因為被處罰而自然產(chǎn)生的基本權(quán)利，如處罰知情權(quán)、處罰申訴權(quán)等，游戲開發(fā)商或游戲運營商或游戲安全服務(wù)商應(yīng)當通過技術(shù)手段以及建立相關(guān)的流程、機制等來滿b)舉報權(quán)益保障：游戲用戶針對游戲環(huán)境中的各類違規(guī)行為而行使的監(jiān)督或反饋權(quán)利，游戲開發(fā)商或游戲運營商或游戲安全服務(wù)商應(yīng)提供具體的方法、工具或能力等滿足用戶的舉報訴求，同時應(yīng)c)游戲賬號及虛擬財產(chǎn)安全權(quán)益保障：游戲開發(fā)商或游戲運營商或游戲安全服務(wù)商應(yīng)當通過管理機制或技術(shù)能力滿足用戶在游戲場景下的賬號登錄、核心功的安全訴求，如開展風(fēng)險警示，提供登錄輔助驗證手段，支持用戶被盜申訴，提供敏感操作限制a)組織制度管理：加強組織管理，制定內(nèi)部安全規(guī)范策略，建立符合組織的安全管理制度，建立風(fēng)b)人員管理：定期對相關(guān)員工進行安全培訓(xùn)，包括安全意識培訓(xùn)、安全技術(shù)培訓(xùn)、安全操作規(guī)范培訓(xùn)、安全紅線宣傳、個人信息保培訓(xùn)等，合理確定個人信息處理的c)文檔管理：對各階段生成的安全相關(guān)文檔進行管理，包括：安全需求說明，風(fēng)險評估報告，安全8應(yīng)針對破解版、外掛、內(nèi)容安全、經(jīng)濟安全等問題接入成熟、穩(wěn)定的自研或第三方專業(yè)安全組件。試等，提高靜態(tài)分析門檻，以此延長客戶端被破解的9方案，主要包括：封號、踢下線、禁止模式等。排位天梯、多人競技、排行榜的準入門檻，例如避免安全方案自身上線后產(chǎn)生大面積誤報影響正常用戶的游戲體驗。在游戲上線前&游戲新玩法上線前，移動游戲安全服務(wù)商應(yīng)對經(jīng)濟系統(tǒng)詳細評估，深度挖掘可能存在的黑產(chǎn)風(fēng)險玩法，包括玩法風(fēng)險、BUG風(fēng)險等，在不影響正常玩法的前提下，給出相應(yīng)的改進建議，控游戲內(nèi)黑產(chǎn)團伙規(guī)模，黑產(chǎn)如何獲取、轉(zhuǎn)移、售賣游戲資發(fā)的問題，主要包括：破壞游戲公平性，影響用戶的規(guī)行為所發(fā)生的時間、游戲賬號、游戲角色、游戲場景等基本信移動游戲開發(fā)商或移動游戲運營商或移動游戲安全服務(wù)商應(yīng)當在游戲發(fā)行前實現(xiàn)處罰證據(jù)存儲能移動游戲開發(fā)商或移動游戲運營商或移動游戲安全服務(wù)商應(yīng)當在移動游戲發(fā)行前實現(xiàn)移動游戲安a)舉報功能應(yīng)覆蓋個人資料、會話發(fā)言、組織資料、對局、圖片、文本展示、自定義玩法展示等基b)舉報面板應(yīng)支持用戶確認被舉報者昵稱、選擇舉報原因，同時宜提供用戶進一步補充舉報信息的c)舉報原因應(yīng)基于游戲品類以及具體場景進行合理設(shè)計，其中針對用戶自生成惡意的舉報原因宜包移動游戲開發(fā)商或移動游戲運營商或移動游戲安全服務(wù)商應(yīng)當在游戲發(fā)行前實現(xiàn)舉報數(shù)據(jù)接入,并必要證據(jù)信息，例如：用戶自生成發(fā)言內(nèi)容、用戶昵稱頭像信息等，用于后續(xù)的舉報核查處理以營商應(yīng)在賬號和游戲角色的注冊場景中內(nèi)置有效的人機對抗或身份核驗方式來避免惡意注冊行為的發(fā)生，如短信驗證碼、動態(tài)驗證碼（例如：滑塊、選方渠道發(fā)布相關(guān)信息，以提升用戶對安全建設(shè)的參與度信息，以降低誤判和漏判的風(fēng)險，提升用戶的游 地檢測黑賬號并監(jiān)控黑產(chǎn)交易，為移動游戲運營商在對黑產(chǎn)用戶帳號和黑產(chǎn)交易進行處置時，有充分的移動游戲開發(fā)商或移動游戲運營商或移動游戲安全服務(wù)商對舉報進行處理與反饋要求a)針對用戶舉報單應(yīng)及時開展舉報核查工作，被舉報賬號或角色確實存在違規(guī)行為的應(yīng)進行處理，b)針對用戶自生成內(nèi)容的舉報，例如：政治敏感、欺詐、非法信息等，應(yīng)基于舉報證據(jù)信息盡快完c)應(yīng)建立有效的舉報通知渠道，對舉報者及時反饋舉報進展或舉報核查結(jié)果信息；同時宜提供便捷移動游戲運營商/安全服務(wù)提供商應(yīng)針對不同風(fēng)險類別建立消息提醒、消息警告等對用戶有效的觸達能力，對于已經(jīng)明確的高風(fēng)險虛擬財產(chǎn)交易、轉(zhuǎn)移操作宜建立及時干預(yù)或制止的能力。其中風(fēng)險主要移動游戲開發(fā)商或移動游戲運營商或移動游戲安全服務(wù)商應(yīng)提供游戲賬號登錄過程中的必要保護助驗證手段可以采用如短信、token驗證、常9移動游戲業(yè)務(wù)安全事后處置措施9.1加固和反外掛9.1.1用戶運營9.1.2技術(shù)運營9.1.3輿情運營9.1.4法律途徑9.2.1違規(guī)信息舉報和處理機制9.2.2違規(guī)信息追溯能力由于自動化審核技術(shù)與審核人員對于新出現(xiàn)的違規(guī)信息與變種內(nèi)容在認定標準與技術(shù)迭代上存在9.2.3人工巡查機制9.3游戲經(jīng)濟系統(tǒng)安全9.3.1事后處罰方案9.3.2人工巡查機制9.3.3直播平臺和第三方交易平臺等處理機制9.4用戶游戲安全權(quán)益保障9.4.1處罰信息的觸達與查詢a)信息完備性：應(yīng)包含被處罰的賬號、角色、大區(qū)、處罰方式、開始時間、周期、違規(guī)行為、處罰原因說明等必要基本信息，信息方便讀取，易b)信息觸達及時性：提高處罰信息對用戶觸達的及時性，例如：可采用伴隨處罰下發(fā)的游戲客戶端內(nèi)實時觸達；如涉及到非賬號封禁類的功能限制處罰，應(yīng)在處罰周期內(nèi)每次用戶能感知到功能禁c)信息觸達方式：應(yīng)實現(xiàn)游戲客戶端內(nèi)部實時處罰彈窗、游戲客戶端內(nèi)部通知郵件等必要手段，同d)應(yīng)支持用戶在游戲官網(wǎng)開展處罰查詢操作，同時宜建立專門的游戲安全服務(wù)入口，例如：游戲運e)應(yīng)在用戶授權(quán)的基礎(chǔ)上保障游戲客戶服務(wù)對相關(guān)處罰信息