網易易盾助力椰島遊戲做到外掛「攻守有道」，守護城中故事

為了進一步淨化遊戲環境，遊戲開發商椰島遊戲開啟了與網易易盾的合作，接入「遊戲加固」和「智慧反外掛」能力，精簡的遊戲開發團隊也能夠輕鬆管理和維護手遊安全，實現跨區域運營。最終，在易盾手遊安全解決方案的助力下，《江南百景圖》成功降低了近九成外掛風險。

01 椰島遊戲 與古風傳承之作

成立於2009年，椰島遊戲 (Coconut Island) 是一家總部位於上海的手遊開發公司和發行商。2020年7月，該公司上線了一款開放式多人線上城市經營類遊戲《江南百景圖》，風靡全國。

乘著遊戲的遐想，玩家來到明代四大才子之一文徵明的名畫中。是時，畫中的江南古城應天府由於一場大火失去了昔日的繁華、一切百廢待興。經營者通過耕種、養殖、生產，建造宏偉建築、繪製自己的居民、完成有趣的任務、開拓城市。

在遊戲中，玩家足不出戶，便能一覽水墨復古、車馬喧囂的江南古城。富含東方美學色彩的 2D 古風手繪畫面，讓其從一眾 3D 畫風的遊戲中脫穎而出。「始於具有辨識度的國風美術風格、忠於充滿古韻的故事講述和人物原型、陷於靈活多樣的玩法組合，」《江南百景圖》收穫了玩家的好評和認可。

02 遊戲大火 外掛層出不窮

農作物在農田中快速生長，柔白的棉花從棉花田中湧出，取之不盡的大魚在魚塘等待垂釣，餐館、書局、林場、鋸木廠、造紙廠、黏土礦、瓷窯紛紛實現自動化運營，住宅區的民宅、客棧霎時間落成。部分古城在外掛的作用下快速運轉。

隨著《江南百景圖》積累起現象級的玩家規模，針對 Unity3D 單機遊戲的模擬點選、加速器、修改器、破解版、定製外掛等作弊方式逐漸浮出水面。

寄生在遊戲中的外掛物五花八門，直接影響正常玩家的使用者體驗，衝擊遊戲規則使其失去公平，也會導致遊戲公司營收流失。更有甚者，黑客在外掛插件中植入木馬，坐等受害者。遊戲賬號被盜、玩家遭詐騙、個人資訊洩露等風險問題時有發生，背後的罪魁禍首往往是外掛。

作為一家以玩家為中心的獨立遊戲工作室，椰島遊戲一直追求打造一個安全、公平、有序的遊戲環境。椰島遊戲在反外掛工作上不遺餘力，儘管官方無數次打擊外掛，但仍然不時遭遇開掛者。

全力狙擊外掛的椰島遊戲時常陷入兩難境地，一邊，主要團隊需要專注於製作更多精彩的創意遊戲，全力開拓新市場，另一邊，熱門遊戲的外掛在暴利的驅使下肆意生長，反外掛進入曠日持久的拉鋸戰。如何兼顧開發成本與手遊安全？在治理遊戲外掛和識別外掛使用者方面，如何更及時、更精準、更高效？在後期，如何擊退不斷進化的外掛？在重重問題的考驗下，椰島遊戲選擇與網易易盾的移動安全團隊合作。

在為《江南百景圖》選擇安全服務商時，椰島遊戲將相容性、安全性和穩定性放在首位，同時還考慮到了境外業務發展。取材於「江南四大才子」的《江南百景圖》一經推出，在有著相似文化認同的港澳臺地區同樣勢如破竹。對於椰島遊戲而言，應對複雜多變的海外遊戲安全環境成為更大挑戰。

03 融合加固與反外掛 一站式化解更多風險

為了解決這些問題，網易易盾移動安全團隊設計了一套嚴謹周密的手遊安全解決方案，採取加固與反外掛的多重「組合拳」。經保護後的《江南百景圖》具備了主動防禦能力，對通用外掛免疫，對新型定製外掛上線自定義對抗策略。

3.1 對症加固，重點防破解

易盾為《江南百景圖》打造了防破解的四重「城牆」，築牢遊戲開發資料的大本營：一是，優先保護遊戲指令碼，二是，重點關注客戶端與服務端之間網路協議層的資料加密，三是，時刻防止本地存檔檔案被修改，四是，精準發現已被植入外掛的包體。

椰島遊戲通過 SDK 接入「一鍵加固」功能，輕鬆加固在 iOS，Android 兩大平臺釋出的手遊開發包，讓遊戲具備內生外掛抵禦能力。加固前後，《江南百景圖》的效能差異微乎其微，遊戲運行速度正常、不卡頓。

第一重：遊戲資源指令碼保護

《江南百景圖》是一款採 用 Unity3D 引擎進行開發的模擬經營類單機遊戲。針對不同遊戲類型和不同遊戲引擎，「量體裁衣」式的反外掛方案和策略頗為重要。

針對 Unity3D 遊戲，其程式碼邏輯編譯在多個 DLL 檔案中。黑客繞過簽名校驗，即可解開安裝包拿到 DLL 資源指令碼檔案，這一天然漏洞成為黑客攻擊重點，也導致 Unity3D 遊戲面臨被反編譯的巨大風險。

為此，易盾部署了 Unity3D 靜態資源加密、Assetbundle 資源加密、自定義 DLL 結構、Il2cpp 分段式保護，有重點地對遊戲開發包進行加密混淆，提高遊戲「黑客」靜態逆向分析的門檻。

第二重：定製網路通訊協議包

遊戲客戶端與移動端之間的網路通訊協議是移動安全薄弱點，容易受到黑客的攻擊。潛在的攻擊途徑是黑客分析關鍵網路通訊協議資料，接著模擬或篡改協議。藉助易盾專業移動安全工程師的支援，椰島遊戲得以為《江南百景圖》的通訊協議增加加密演算法，並定期變換密匙。

第三重：提供多種存檔檔案保護

根據椰島遊戲需求，易盾對《江南百景圖》的進度文件、配置文件、遊戲玩家資訊文件等多種存檔文件進行保護，將金鑰與手機裝置資訊和 APP 資訊進行關聯保護。此外，加密方式也支援自定義化配置，呼叫者可根據自己的需求，進行加密方式關聯。

第四重：讓簽名獲取更底層

黑客通過 hook 技術繞過簽名校驗，擷取簽名並修改，致使遊戲廠商無法順利校驗遊戲開發包被修改。在長年的貓鼠遊戲中，hook 技術正在變得愈發隱蔽，致使校驗完整性的安全問題愈發突出。針對這類問題，易盾採用全新方式解析 apk，主要是將第三方庫的 open 操作改為通過系統 syacall 的方式，增加簽名獲取的安全性，洞察一切外掛插件的修改，揪出問題使用者。

3.2 隨時隨地，動態反外掛

在打擊外掛行動中，椰島遊戲與網易易盾展開了密切的合作，以期實時發現外掛、破解、盜版等風險資訊，精準定位惡意打金工作室等重大潛在安全隱患，防止遊戲公平性失衡。

從椰島遊戲的需求出發，易盾結合 SDK 進行外掛檢測、應用環境檢測、遇掛閃退功能，增強遊戲自我保護能力。最終，目標外掛一經發現，遊戲立即閃退，並將風險全面上報，配合椰島遊戲開展治理動作，這一「上報 + 閃退」機制可供客戶自定義，儘可能避免外掛「突襲」造成的資金損失。

內化多重檢測能力

針對單機遊戲的遊戲場景，易盾為《江南百景圖》遊戲包打入已知的外掛特徵，讓 SDK 自動識別外掛行為，相當於提升遊戲對通用外掛的「免疫力」。

更進一步，易盾呼叫模擬器多開檢測、雲手機檢測等環節和模擬點選判斷等成熟技術，反向追蹤外掛黨的裝置，形成遊戲「黑客」的高風險名單，供遊戲開發商重點監控。

善用外掛對抗策略

藉助易盾 SaaS 後臺，椰島遊戲接入專掛專治的 SDK，為《江南百景圖》配齊多維度的外掛對抗策略，直擊通用外掛的痛點。

在20多年外掛攻防實戰的積累下，手遊智慧反外掛策略達到上萬條，供客戶精準狙擊多種形態、變化多端的外掛。當定製外掛來襲，移動安全專家組基於遊戲邏輯、外掛視角進行分析，及時上線獨家對抗策略，進一步助力椰島遊戲化險為夷。

資料驅動效果分析

上報後，反外掛資料實時匯聚在後臺的資料中心，方便遊戲開發團隊高效並全面地瞭解過去一個月、一個季度、一年內的相關外掛風險。月度報告綜合展示外掛風險、環境風險與外掛使用者，並與行業平均水平做對比，便於分析解遊戲安全狀況。

憑藉成熟的反饋機制，椰島遊戲獲悉了《江南百景圖》內的四大風險統計，包括通用外掛、惡意打金工作室、盜版破解版，以及由模擬器、雲真機、偵錯程式、越獄（Root）導致的應用環境風險。在違規玩家治理時，椰島遊戲也得以從外掛風險、環境風險等多個維度入手，避免誤傷正常使用者，保護每一位玩家的權益。

尋找最佳對抗節奏

團隊的不同職能線各司其職，各負其責。為了提升外掛對抗的時效性，易盾技術支援團隊全天候蹲守客戶 IM 群，及時響應異常事件，並開展策略上線前的測試支援，助力客戶業務平穩過渡。運營團隊時刻關注線上反外掛資料，主動挖掘新外掛，發出安全威脅警報。智慧管家基於易盾安全實驗室大資料算力，智慧挖掘新型外掛。安全技術工程師負責編寫程式碼指令碼，對手遊外掛風險第一時間進行全網攔截。

04 向不公平道別 高效管理外掛風險

外掛是一項瞬息萬變的挑戰，外掛作弊手段甚至與遊戲更新同步，只有實現加固保護快速補漏、外掛檢測及時跟進，才能立於不敗之地。當前，易盾移動安全團隊時刻關注遊戲風險，遊戲通用加固版本每月升級2-3次，外掛檢測方法每週更新2次。

即時資料中心與月度資料分析報告，讓椰島遊戲對外掛對抗效果一目瞭然。每月，易盾助力椰島遊戲進行百萬次外掛與環境風險檢測，攔截上萬違規外掛使用者。基於 SDK 的專項策略對通用外掛的覆蓋率在99%以上，加固主動防禦攔截成功率95%以上。與合作初期相比，外掛風險總體呈下行趨勢，成功降低了近九成，遊戲異常使用者數亦隨之大幅減少。