當前位置 : 游戲

上海云盾CEO王曉旭:把握棋牌游戲的安全痛點 不再成為黑客棋子

2017-10-27 15:26 作者: 轉載出處:上方網 推薦人:一飛

  10月27日上方網消息,2017第十五屆TFC全球泛游戲大會已于10月26日在廈門杏林灣大酒店盛大開幕,會上,上方網采訪到了上海云盾CEO王曉旭,就游戲行業網絡安全方向進行了深度的討論。王曉旭認為,棋牌游戲的安全痛點在于業務安全、游戲應用安全及游戲的可用性安全,把握住這些痛點,就能讓游戲客戶不再成為黑客棋子。

 

  【以下為采訪實錄】:

  上方網記者:相較于其他游戲類型,您認為棋牌游戲的安全痛點在哪里?

  王曉旭:主要三個方面,一是業務安全,比如黑客會批量利用一些信息泄露的帳戶登陸平臺,竊取玩家的虛擬財產,還有部分黑客產業鏈會注冊大量虛擬帳號,活動推廣的時候利用這些虛擬賬號批量刷優惠券,所以很多運營商進行市場推廣,雖然花了很多錢但是效果并不好,還有面臨的游戲外掛和游戲自身安全合規問題。第二就是游戲應用安全,主要是游戲的應用系統、應用APP存在有安全漏洞,黑客通過安全漏洞就可以滲透到游戲,竊取游戲里面的數據,進行游戲數據篡改或將游戲數據賣給別人。還有游戲APP,因為沒有做好加密加固,破解回來,黑客會惡意篡改接口做一些仿冒釣魚的APP,最終會造成玩家進入假冒APP,充值金額進入了黑客的口袋。最后是游戲的可用性安全,就是游戲的穩定性和有效度。黑客會利用互聯網攻擊對游戲發起進攻,其中既包括同行的惡意競爭,同樣也有黑客的敲詐勒索,以此造成游戲的連接中斷、無法登陸或異常卡頓、網絡延遲以及頻繁掉線,這對游戲是非常致命的,游戲本身要留住玩家,一旦遭遇到此類攻擊,就會導致玩家流失。

  上方網記者:針對這三方面的痛點,云盾能給企業提供哪些方案?

  王曉旭:有兩塊安全產品,一個是紅網衛士,專門針對游戲的應用安全,幫助游戲客戶解決業務系統存在的漏洞,幫助分析哪些是真正想入侵或黑進業務的黑客,做到及時阻斷攻擊行為。同時也可以幫助客戶在不修改代碼的情況下解決一系列業務安全問題,以及惡意登陸、惡意注冊、惡意刷活動等情況。另外一款名為太極抗D的產品,能夠幫助用戶解決云端受攻擊的問題,通過云端的清洗中心,幫助用戶在貼合游戲業務方面做應對,因為運營商做清洗的同時,把正常的玩家也阻斷了,太極抗D能夠在清洗惡意流量的同時保證業務正常的進行。

  上方網記者:您覺得與同類產品相比,云盾解決方案的優勢在哪里?

  王曉旭:一是因為我們是一家中立的廠商,同時跟客戶的業務沒有競爭,并且已經在安全行業積攢了十多年的經驗和口碑。第二,我們價格相對比較親民,愿意跟客戶共同成長,提供了以玩家數量來計費的方案。因為我們知道創業公司不容易,有些創業公司剛開始并沒有多少玩家量,此時我們就不會收取多少費用,隨著客戶玩家數量的增長,我們的收費也會隨之提高。

  上方網記者:目前針對游戲實際運行中這些產品的表現怎么樣,有沒有相關的案例可以分享?

  王曉旭:我們在游戲這個行業,客戶已經達到上百家的數量,其中包括大的上市公司及各個領域的獨角獸,比如棋牌游戲的捕魚品類,我們有一家客戶是浙江的一家上市公司,這家公司在前年被超大量的DOS攻擊了一兩個月,我們在這一兩個月與攻擊者進行了持續的攻堅戰,最終幫助客戶擊退了黑客。在如今比較火的棋牌游戲行業,我們所擁有的客戶數量是占據相當比例的。

  上方網記者:除了云防護,在抗擊的方面,游戲廠商還需要做哪些防御措施降低安全風險?

  王曉旭:除了抗DDoS,還有業務和安全領域的問題。新創業的游戲團隊,可能還沒有做到盈利,可能也無暇關注到安全問題。但是早些時候如果能夠意識到我剛才說的幾個安全問題點,在早期開發中做一些簡單的規避,會比在之后亡羊補牢更好一些。

  上方網記者:有一些初創型企業承擔不起高昂的防護費用,這時候有人認為擴展帶寬是不錯的解決方案,您怎么看?

  王曉旭:現在拓展帶寬成本其實非常高,自己拓展帶寬比自己防護的成本還要高出很多,因為拓展自身帶寬,一個G帶寬的費用大約是一個月兩萬,100G的帶寬是200萬,這么看其實也不太現實。

  上方網記者:因為成本就在那,可以選擇哪些防護措施?

  王曉旭:開發過程中要注意整個游戲架構設計,在游戲架構設計方面盡量減少一些讓黑客攻擊的薄弱點,環節越少越好,如果環節多的話黑客攻擊的點就越多,防護中就越容易出現漏洞。當然,也可以選擇我們這樣的云安全服務公司。以我們為例,我們可以提供針對玩家數量計費的收費形式,前期根據玩家數量計費,玩家數量增長之后,會酌情增加收費額度。

  上方網記者:針對游戲業務上海云盾還有其他服務嗎,未來在業務拓展上有什么想法?另外對于之后的產品線會有什么變化嗎?

  王曉旭:未來會更關注游戲領域的安全問題,基于業務運營方面來考慮產品的差異性。另外還有其他的產品線,因為我們希望幫助客戶對業務進行更好的發展,解決客戶發展的瓶頸。同時我們也要看行業發展,看客戶的需求。我們會跟客戶進行溝通,他們的訴求是希望通過安全產品幫助他們進行更好的業務發展,以此拓展營收。

  上方網記者:針對不同的企業給予不同的解決方案,我們有提供定制服務嗎?

  王曉旭:有,針對大的上市公司我們會提供定制方案。這也是我們的優勢,因為其他BAT級的公司通常都是提供標準的產品線。面對一些復雜的應用,往往大客戶的業務會非常的復雜,我們則可以為他們提供針對性的定制解決方案。

  CEO搜索引擎記者:據這兩天對你做的背景了解,在2015年雙11時你們花了300萬買了云盾的運營?當時是什么感覺?

  王曉旭:就像客戶雙十一買自己產品一樣的感覺。當時我們在2011年的時候就想買了,但是當時他開價100萬,我們買不起,一直到2015年跟U盾談,這時他報價300萬,我們沒有猶豫就直接買下來了。因為怕以后開口可能要500萬,1000萬甚至更多。

  CEO搜索引擎記者:源碼開發的平臺非常復雜,有WDS等多種平臺,要同時做到多平臺下的保護有沒有什么解決方案或資源可以支持?

  王曉旭:我們在游戲研發過程這塊,目前還沒有針對性的解決方案,但是我們有相應的安全服務,可以幫助客戶做設計。源代碼是游戲公司的核心,很多公司出現源代碼問題往往是因為云代碼泄露造成的。我建議在早期的時候,在溝通內外網、安全管理、安全制度上做好安全的機制把控,這樣能夠在很大程度上降低源碼泄露的風險,后面再配上相應的外部解決方案,應該是可以解決95%以上的源碼泄露問題。

  CEO搜索引擎記者:剛才您說云盾參與了很多政府采購性平臺,為什么云盾總是可以得到政府性的采購,是跟你們的產品特點有關,還是跟你們的背景有關,或是跟你們的服務有關系,哪塊因素比較大?

  王曉旭:都比較大,現在市場經濟的時代,不是光靠有關系就可以做好某個事情,所有條件都是必備的因素,團隊行,服務行,技術更要行,再配上一定的背景關系,才可以把事情做好。

  CEO搜索引擎記者:大數據和人工智能,都是目前的國家趨勢,今年十九大也有講到,同時以你對云盾品牌的認識,跟競品相比,未來需要做哪些方面的工作才能更加明顯,您覺得現在是趨勢化的時代嗎?

  王曉旭:是的,習主席一直以來都非常強調網絡安全,這幾年網絡安全也是在風口上,特別是今年剛剛頒布了網絡安全的法律,對我們做云安全服務的廠商來說,也意味著迎來了更好的發展時機。在2010年之前,網絡安全在中國是很悲劇的產業。當時國家監管單位并沒有要求客戶一定要做網絡安全,都是客戶在碰到問題后才會想到去做安全防護,全憑客戶的主觀意愿。自從網絡安全法頒布以后,現在對于一些重要的信息系統、國家的基礎設施和設備系統,以及核心的涉及到民生或有關個人信息的業務,都強制性的要求你必須做好網絡安全,不做就是違法犯罪的行為。

  CEO搜索引擎記者:一個網絡提供商、內容商或運營商,如果沒有進行自我保護的話,您意思是這是違法的?不僅僅是沒有保護好自己,還涉及到了侵權違法?

  王曉旭:網絡安全最終目的是為了保護到每個人,沒有做好網絡安全而造成用戶信息的泄露……如果醫療系統或教育系統發生了信息泄露,后果會非常的嚴重,相應的管理者肯定要負上相應的責任。

  TFC大會簡介:第15屆TFC全球泛游戲大會在廈門杏林灣大酒店舉辦,本屆大會以“創新、突破、升維”為主題,在秉承“火爆、專業、干貨、成果、接地氣”的宗旨,跨界整合移勱游戲、直播行業、VR/AR/AI、泛娛樂4大領域,融合泛游戲上下游優質資源,突破移動游戲與智能娛樂新境界,不斷突破自身為泛游戲行業引入全新的元素。

  TFC大會官網:http://tfcexpo2017.sfw.cn/

  大會專題:http://www.qlufbq.live/tfcexpo2017

  掃描二維碼關注上方網TFC大會移動端報道專題,隨時隨地了解大會最新報道:


一站關注,多維度進入移動游戲圈
上方網: sfw-2012
上道: shangdaowx
小伙伴招聘:xhbzhaopin
愛鏈客: izhike2012
相關閱讀
你可能感興趣的資料
3d走势图带连线专业版