隨著游戲全球化的布局不斷推進(jìn)，游戲廠(chǎng)商所面臨的游戲安全問(wèn)題更為復(fù)雜。在愈演愈烈的黑產(chǎn)攻擊之下，廠(chǎng)商亟需掌握當(dāng)前游戲安全態(tài)勢(shì)，對(duì)游戲攻擊手段有更為充分的了解，以抵御黑產(chǎn)對(duì)游戲產(chǎn)業(yè)的威脅。

近日，騰訊安全聯(lián)合騰訊游戲安全、廣東省游戲產(chǎn)業(yè)協(xié)會(huì)發(fā)布《2022游戲安全白皮書(shū)》(以下簡(jiǎn)稱(chēng)《白皮書(shū)》)，重點(diǎn)解讀游戲行業(yè)安全趨勢(shì)，主要揭示了2022年Q1-Q3國(guó)內(nèi)游戲市場(chǎng)面臨的各類(lèi)安全問(wèn)題和攻擊數(shù)據(jù)，其中游戲外掛、賬號(hào)安全、DDoS攻擊等問(wèn)題尤為突出。

《白皮書(shū)》指出，2022年游戲黑產(chǎn)威脅態(tài)勢(shì)仍然嚴(yán)峻，游戲攻擊威脅呈現(xiàn)上升趨勢(shì);黑產(chǎn)手段隨著攻防技術(shù)的升級(jí)而趨于隱蔽化、多樣化;多維的游戲安全運(yùn)營(yíng)成為改善游戲環(huán)境的新思路。

關(guān)注騰訊安全(公眾號(hào)TXAQ2019)

回復(fù)2022游戲安全白皮書(shū)獲取原報(bào)告

關(guān)于游戲安全，《白皮書(shū)》主要包含七大信息點(diǎn)：

·2022年騰訊PC游戲外掛對(duì)抗激烈，樣本量仍在高位，功能量對(duì)比2021年增多12%;

·近2年移動(dòng)游戲外掛中，定制掛占比超過(guò)68%;

·2022年游戲黑產(chǎn)處罰量增加明顯;

·游戲內(nèi)的違規(guī)內(nèi)容從從文本逐漸往圖片和語(yǔ)音遷移;

·游戲帳號(hào)安全問(wèn)題嚴(yán)峻，木馬盜號(hào)量上漲300%;

·游戲行業(yè)DDoS攻擊為全行業(yè)最高;

·玩家知情權(quán)意識(shí)以及對(duì)玩家服務(wù)水平的要求快速提升，安全服務(wù)建設(shè)進(jìn)入快車(chē)道。

游戲安全問(wèn)題頻發(fā)，外掛對(duì)抗尤為激烈

2022年前三季度，中國(guó)游戲市場(chǎng)實(shí)際銷(xiāo)售收入出現(xiàn)緩慢下降的趨勢(shì)，隨著國(guó)內(nèi)市場(chǎng)增速放緩，黑產(chǎn)隨著市場(chǎng)的變化而呈現(xiàn)波動(dòng)。在利益收緊的形勢(shì)下，黑產(chǎn)賬號(hào)依舊活躍、盜號(hào)行為翻倍、DDoS攻擊檢測(cè)量達(dá)全行業(yè)最高，表明游戲安全問(wèn)題仍不容小覷。

其中最令玩家頭痛的外掛現(xiàn)象仍然嚴(yán)重?！栋灼?shū)》顯示，2022年端游外掛對(duì)抗激烈，樣本量按月均值達(dá)到2017款，同比增長(zhǎng)1.8%，功能數(shù)量按月均值達(dá)3282個(gè)，同比增長(zhǎng)12%。移動(dòng)游戲端的外掛功能數(shù)量增長(zhǎng)更為明顯，是外掛樣本量的4.28倍。這意味著同一款外掛所具備的功能更為多樣，檢測(cè)和對(duì)抗的難度上升。

除了外掛問(wèn)題，游戲賬號(hào)安全問(wèn)題也更趨嚴(yán)峻，呈現(xiàn)出盜號(hào)渠道多、方式多樣的特征。木馬、釣魚(yú)欺詐、撞庫(kù)、租號(hào)借號(hào)成為黑產(chǎn)隱蔽實(shí)施盜號(hào)行為的主要手段。此外，騰訊安全發(fā)布的《2022上半年游戲安全洞察報(bào)告》指出，2022年日均中馬量級(jí)較2021年上漲逾300%，單日最高超過(guò)15萬(wàn)。游戲賬號(hào)通常與實(shí)名信息關(guān)聯(lián)，盜號(hào)問(wèn)題不僅僅關(guān)乎單個(gè)賬號(hào)的得失，在盜號(hào)團(tuán)伙的動(dòng)作下，用戶(hù)隱私信息被黑產(chǎn)利用的風(fēng)險(xiǎn)將明顯上升。

一直以來(lái)，游戲行業(yè)都是DDoS攻擊的高發(fā)地，也是遭受DDoS攻擊最多的行業(yè)，2022年表現(xiàn)尤甚，所占全行業(yè)總攻擊比例由2021年的26%上升至42%。其中，出海游戲在復(fù)雜的海外環(huán)境下成為黑產(chǎn)攻擊熱點(diǎn)，所占全行業(yè)總攻擊比例在2022年上半年占到了40%，其中手游包攬近50%的DDoS攻擊，占據(jù)較高比例的攻擊份額。

黑產(chǎn)攻擊手段多樣，功能性、隱匿性升級(jí)

面對(duì)游戲廠(chǎng)商和安全廠(chǎng)商的攻防對(duì)抗，黑產(chǎn)的攻擊手段和方式也在升級(jí)更新，比如通過(guò)攻擊產(chǎn)品的多功能融合、違規(guī)信息的更新迭代來(lái)提升攻擊效果，繞開(kāi)游戲安全檢測(cè)和防護(hù)策略。

在技術(shù)方面，報(bào)告顯示，隨著新技術(shù)的出現(xiàn)和應(yīng)用，黑產(chǎn)團(tuán)伙將更多目光放到外掛的更新、自主學(xué)習(xí)、躲避檢測(cè)上，通過(guò)云更新、AI、機(jī)器學(xué)習(xí)等技術(shù)實(shí)現(xiàn)外掛自動(dòng)變種、云更新、內(nèi)核化、自動(dòng)瞄準(zhǔn)和擊殺;同時(shí)，作弊功能多效一體的定制掛在近兩年頻繁出現(xiàn)，占比均超過(guò)了68%。攻防人員需要耗費(fèi)更多的精力來(lái)區(qū)分并打擊，給游戲防護(hù)帶來(lái)極大挑戰(zhàn)。

在隱匿性方面，隨著違規(guī)文本信息打擊力度的的加強(qiáng)，游戲內(nèi)惡意敏感內(nèi)容逐漸轉(zhuǎn)移至圖片和語(yǔ)音，使得違規(guī)內(nèi)容難以被發(fā)現(xiàn)，截至今年10月份，違規(guī)語(yǔ)音檢測(cè)量達(dá)7.37億條，違規(guī)圖片攔截量達(dá)1617萬(wàn)張，同比上升了10%和56%;其次，外掛銷(xiāo)售也正在探索更嚴(yán)格、隱蔽的銷(xiāo)售方式，13%外掛轉(zhuǎn)為內(nèi)部、私域渠道傳播。違規(guī)手段的隱匿性使得監(jiān)測(cè)難度增大，促使游戲廠(chǎng)商和安全廠(chǎng)商進(jìn)一步升級(jí)監(jiān)查技術(shù)和方案。

玩家安全服務(wù)新探索，多維度提高安全治理力

面對(duì)依舊猖獗的黑產(chǎn)和眾多安全問(wèn)題，游戲廠(chǎng)商不僅要以加強(qiáng)自身技術(shù)能力，更要建立起高效的運(yùn)營(yíng)體系，提升游戲安全治理水平，清朗游戲環(huán)境。據(jù)《白皮書(shū)》顯示，騰訊安全結(jié)合自身攻防實(shí)踐，以及在玩家安全服務(wù)領(lǐng)域的探索，提供了游戲安全運(yùn)營(yíng)的新思路——玩家行為干預(yù)、游戲信用服務(wù)、“實(shí)時(shí)巡查”服務(wù)。

基于游戲內(nèi)的玩家行為，騰訊安全探索相應(yīng)的干預(yù)方式，同時(shí)引入“巡查”機(jī)制，間接提升游戲內(nèi)玩家對(duì)于打擊違規(guī)的參與度，從外圍和內(nèi)側(cè)形成包圍圈，提升游戲違規(guī)發(fā)現(xiàn)效率，減輕惡意行為對(duì)于游戲環(huán)境的破壞。

此外，《2022游戲安全白皮書(shū)》還指出游戲行業(yè)存在的其他問(wèn)題，包括游戲資源出售、廣告費(fèi)用流失、游戲盜版等;并提出提高安全警惕、主動(dòng)干預(yù)、加強(qiáng)監(jiān)測(cè)與管控對(duì)保障游戲業(yè)務(wù)順利進(jìn)行至關(guān)重要，同時(shí)基于騰訊安全自身攻防經(jīng)驗(yàn)和能力提供了相應(yīng)的應(yīng)對(duì)方法。

騰訊安全一站式防護(hù)，助力游戲行業(yè)行穩(wěn)致遠(yuǎn)

當(dāng)前，騰訊安全將在安全領(lǐng)域耕耘二十多年的業(yè)務(wù)實(shí)踐和黑灰產(chǎn)對(duì)抗經(jīng)驗(yàn)融入游戲安全攻防場(chǎng)景中，為游戲廠(chǎng)商提供系統(tǒng)化的安全解決方案，包括反外掛、加固、內(nèi)容安全、經(jīng)濟(jì)安全、數(shù)字安全保護(hù)等，為游戲提供一站式安全防護(hù)。

同時(shí)，騰訊安全不斷探索與游戲廠(chǎng)商的合作互聯(lián)方式，共同推動(dòng)實(shí)現(xiàn)安全產(chǎn)業(yè)鏈上的協(xié)同互補(bǔ)，護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng)安全新生態(tài)，助力行業(yè)數(shù)字化轉(zhuǎn)型升級(jí)。

在游戲行業(yè)正穩(wěn)步向前邁進(jìn)的過(guò)程中，安全問(wèn)題始終是各大游戲廠(chǎng)商的頭號(hào)難題之一，騰訊安全希望通過(guò)《白皮書(shū)》為游戲廠(chǎng)商們帶來(lái)積極的參考價(jià)值，一同攻克游戲安全難題，打造更加清朗的游戲環(huán)境、更加優(yōu)質(zhì)的游戲體驗(yàn)，攜手推動(dòng)行業(yè)健康長(zhǎng)遠(yuǎn)發(fā)展。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）