8 月 17 日,由网易智企旗下网易易盾联合亚马逊云科技联合发起的网易 MCtalk 游戏出海与安全沙龙在广州成功举行。
随着国内游戏市场趋于饱和、增长见顶,许多游戏厂商和开发者开始将注意力投向海外市场。
对于游戏厂商和开发者来说,游戏出海无疑蕴藏着巨大的商机,但同时也潜藏着诸多安全隐患。比如,数据隐私、网络、社交内容合规等问题。以及侵害游戏厂商和开发者利益,影响游戏玩家体验的盗版、私服、外挂、黑灰产等问题。
防御需要 100% 正确,而攻击只需一次正确
根据网易易盾《 2023 H1 网易安全半年报》数据显示,2023 年上半年累计检测安全风险 121 亿次,同比增加 30%,其中环境风险威胁较大,累计检测 66 亿次,占整个检测安全风险类型的 50%。外挂危险呈现出快速增长趋势,2023 年上半年累计检测 32 亿次,同比增长 40%。
相比环境风险和外挂威胁,2023 年上半年游戏安全风险呈现多样化发展趋势,网易易盾共检测出其他威胁 22 亿次,同比增长 20%,游戏厂商需要引起重视。
网易易盾游戏安全负责人卓辉在《真实攻防对抗,游戏安全风险大揭秘》主题分享中提到,游戏安全风险是伴随着游戏全生命周期而存在的,并不是某一个阶段的产物。比如游戏研发中的隐私合规问题,发行阶段的核心数据风险、游戏协议安全风险,游戏运营中的反外挂作弊风险和内容安全风险。
网易易盾游戏安全负责人 卓辉
游戏厂商和开发者应该在正式发行前做好安全检测和安全保护工作,让攻击者无法找到那一次正确的“入侵”办法。
作为国内知名的游戏安全服务厂商,网易易盾在为国内外众多不同类型游戏提供安全防护的过程中总结了一套完整的技术和方法体系。
比如提前针对隐私信息获取、传输、存储等各类场景进行深度检测,以避免可能引发的隐私不合规风险。同时,围绕游戏盗版、脱机挂、私服等核心资源安全风险,游戏运营方可以通过逆向分析工具进行防护。
另外,当前主流外挂呈现出形态多样化趋势,针对模拟点击、修改器,甚至自定义外挂等问题,游戏运营者可以通过在服务端进行计算和校验,做好数据保护,同时自定义常用数据类型。而像拉人广告、敏感信息等内容风险,游戏开发者应该进行多种过滤与筛选,也可也考虑多种过滤方式并行。
可以更多,但却一个不能少
随着各国各地区隐私保护意识的提高,很多国家和地区的隐私保护法规也在逐步完善和加强,隐私合规既是用户权益的重要组成部分,也是企业信任的重要基础。同时,隐私合规也是企业进入国际市场、拓展海外业务的重要前提。
亚马逊云科技游戏行业首席架构师张孝峰在《游戏与泛娱乐出海合规与安全实践建议》主题分享中提到,国内企业出海不仅需要做好本国法律和隐私合规,同时还需要面临全球各国、各地区不同的数据隐私法规要求。
例如,欧盟的《通用数据保护条例》(GDPR)、美国的《加州消费者隐私法案》(CCPA)等重要隐私保护法规的要求。
亚马逊云科技游戏行业首席架构师 张孝峰
此外,游戏厂商和开发者需要走出一个误区:合规要求并不专属于各国各地区政府,不同的应用市场和平台也对游戏上线和数据传输有着明确的隐私合规要求和规定,一旦忽略便会面临下架风险。
亚马逊云科技在实践中,通过数据最小化、持续监控、披露监控、以目标数据为中心的设计、个人自主权等方式有效协助出海企业提高隐私保护能力。
此外,来自垦丁律师事务所的联合创始人朱骏超律师通过远程连线方式,针对游戏企业出海中的法律风险提出了自己的建议:游戏企业在出海之前,需要了解当地法律法规,提前对当地的游戏行业规范、法律法规进行了解。
例如,不同国家对游戏的内容和玩法设定有不同程度的限制,而这类差异限制可能成就某一游戏,也可能扼杀某一游戏。
在各个国家监管日趋严苛、隐私合规重视度不断提高、游戏玩家更加关注体验的大时代背景下,游戏厂商和开发者在提高游戏品质、提升游戏玩家可玩性的同时,需要更加关注自身在各个国家的法律合规性,同时也要更加注意保护游戏和玩家的数据、账号和财务安全。
写在最后
游戏安全治理是一个长期且持续的工作,关注玩家体验公平性,打击游戏外挂和黑灰产,治理游戏社区与社交内容合规,营造公平、绿色、和谐的游戏环境是网易易盾持之以恒的使命。
网易易盾将依托技术和经验优势,持续提升全球范围内的游戏风控技术与解决方案能力,为中国游戏企业和开发者提供覆盖研发、发行与运营全生命周期的安全服务保障,携手亚马逊云科技、垦丁等合作伙伴,共同助力中国游戏企业出海。