騰訊安全聯(lián)合發(fā)布《2022游戲安全白皮書》：外掛對抗仍然激烈

隨著游戲全球化的布局不斷推進，游戲廠商所面臨的游戲安全問題更為復雜。在愈演愈烈的黑產攻擊之下，廠商亟需掌握當前游戲安全態(tài)勢，對游戲攻擊手段有更為充分的了解，以抵御黑產對游戲產業(yè)的威脅。

近日，騰訊安全聯(lián)合騰訊游戲安全、廣東省游戲產業(yè)協(xié)會發(fā)布《2022游戲安全白皮書》(以下簡稱《白皮書》)，重點解讀游戲行業(yè)安全趨勢，主要揭示了2022年Q1-Q3國內游戲市場面臨的各類安全問題和攻擊數(shù)據(jù)，其中游戲外掛、賬號安全、DDoS攻擊等問題尤為突出。

《白皮書》指出，2022年游戲黑產威脅態(tài)勢仍然嚴峻，游戲攻擊威脅呈現(xiàn)上升趨勢;黑產手段隨著攻防技術的升級而趨于隱蔽化、多樣化;多維的游戲安全運營成為改善游戲環(huán)境的新思路。

關注騰訊安全(公眾號TXAQ2019)

回復2022游戲安全白皮書獲取原報告

關于游戲安全，《白皮書》主要包含七大信息點：

·2022年騰訊PC游戲外掛對抗激烈，樣本量仍在高位，功能量對比2021年增多12%;

·近2年移動游戲外掛中，定制掛占比超過68%;

·2022年游戲黑產處罰量增加明顯;

·游戲內的違規(guī)內容從從文本逐漸往圖片和語音遷移;

·游戲帳號安全問題嚴峻，木馬盜號量上漲300%;

·游戲行業(yè)DDoS攻擊為全行業(yè)最高;

·玩家知情權意識以及對玩家服務水平的要求快速提升，安全服務建設進入快車道。

游戲安全問題頻發(fā)，外掛對抗尤為激烈

2022年前三季度，中國游戲市場實際銷售收入出現(xiàn)緩慢下降的趨勢，隨著國內市場增速放緩，黑產隨著市場的變化而呈現(xiàn)波動。在利益收緊的形勢下，黑產賬號依舊活躍、盜號行為翻倍、DDoS攻擊檢測量達全行業(yè)最高，表明游戲安全問題仍不容小覷。

其中最令玩家頭痛的外掛現(xiàn)象仍然嚴重?！栋灼凤@示，2022年端游外掛對抗激烈，樣本量按月均值達到2017款，同比增長1.8%，功能數(shù)量按月均值達3282個，同比增長12%。移動游戲端的外掛功能數(shù)量增長更為明顯，是外掛樣本量的4.28倍。這意味著同一款外掛所具備的功能更為多樣，檢測和對抗的難度上升。

除了外掛問題，游戲賬號安全問題也更趨嚴峻，呈現(xiàn)出盜號渠道多、方式多樣的特征。木馬、釣魚欺詐、撞庫、租號借號成為黑產隱蔽實施盜號行為的主要手段。此外，騰訊安全發(fā)布的《2022上半年游戲安全洞察報告》指出，2022年日均中馬量級較2021年上漲逾300%，單日最高超過15萬。游戲賬號通常與實名信息關聯(lián)，盜號問題不僅僅關乎單個賬號的得失，在盜號團伙的動作下，用戶隱私信息被黑產利用的風險將明顯上升。

一直以來，游戲行業(yè)都是DDoS攻擊的高發(fā)地，也是遭受DDoS攻擊最多的行業(yè)，2022年表現(xiàn)尤甚，所占全行業(yè)總攻擊比例由2021年的26%上升至42%。其中，出海游戲在復雜的海外環(huán)境下成為黑產攻擊熱點，所占全行業(yè)總攻擊比例在2022年上半年占到了40%，其中手游包攬近50%的DDoS攻擊，占據(jù)較高比例的攻擊份額。

黑產攻擊手段多樣，功能性、隱匿性升級

面對游戲廠商和安全廠商的攻防對抗，黑產的攻擊手段和方式也在升級更新，比如通過攻擊產品的多功能融合、違規(guī)信息的更新迭代來提升攻擊效果，繞開游戲安全檢測和防護策略。

在技術方面，報告顯示，隨著新技術的出現(xiàn)和應用，黑產團伙將更多目光放到外掛的更新、自主學習、躲避檢測上，通過云更新、AI、機器學習等技術實現(xiàn)外掛自動變種、云更新、內核化、自動瞄準和擊殺;同時，作弊功能多效一體的定制掛在近兩年頻繁出現(xiàn)，占比均超過了68%。攻防人員需要耗費更多的精力來區(qū)分并打擊，給游戲防護帶來極大挑戰(zhàn)。

在隱匿性方面，隨著違規(guī)文本信息打擊力度的的加強，游戲內惡意敏感內容逐漸轉移至圖片和語音，使得違規(guī)內容難以被發(fā)現(xiàn)，截至今年10月份，違規(guī)語音檢測量達7.37億條，違規(guī)圖片攔截量達1617萬張，同比上升了10%和56%;其次，外掛銷售也正在探索更嚴格、隱蔽的銷售方式，13%外掛轉為內部、私域渠道傳播。違規(guī)手段的隱匿性使得監(jiān)測難度增大，促使游戲廠商和安全廠商進一步升級監(jiān)查技術和方案。

玩家安全服務新探索，多維度提高安全治理力

面對依舊猖獗的黑產和眾多安全問題，游戲廠商不僅要以加強自身技術能力，更要建立起高效的運營體系，提升游戲安全治理水平，清朗游戲環(huán)境。據(jù)《白皮書》顯示，騰訊安全結合自身攻防實踐，以及在玩家安全服務領域的探索，提供了游戲安全運營的新思路——玩家行為干預、游戲信用服務、“實時巡查”服務。

基于游戲內的玩家行為，騰訊安全探索相應的干預方式，同時引入“巡查”機制，間接提升游戲內玩家對于打擊違規(guī)的參與度，從外圍和內側形成包圍圈，提升游戲違規(guī)發(fā)現(xiàn)效率，減輕惡意行為對于游戲環(huán)境的破壞。

此外，《2022游戲安全白皮書》還指出游戲行業(yè)存在的其他問題，包括游戲資源出售、廣告費用流失、游戲盜版等;并提出提高安全警惕、主動干預、加強監(jiān)測與管控對保障游戲業(yè)務順利進行至關重要，同時基于騰訊安全自身攻防經驗和能力提供了相應的應對方法。

騰訊安全一站式防護，助力游戲行業(yè)行穩(wěn)致遠

當前，騰訊安全將在安全領域耕耘二十多年的業(yè)務實踐和黑灰產對抗經驗融入游戲安全攻防場景中，為游戲廠商提供系統(tǒng)化的安全解決方案，包括反外掛、加固、內容安全、經濟安全、數(shù)字安全保護等，為游戲提供一站式安全防護。

同時，騰訊安全不斷探索與游戲廠商的合作互聯(lián)方式，共同推動實現(xiàn)安全產業(yè)鏈上的協(xié)同互補，護航產業(yè)互聯(lián)網(wǎng)安全新生態(tài)，助力行業(yè)數(shù)字化轉型升級。

在游戲行業(yè)正穩(wěn)步向前邁進的過程中，安全問題始終是各大游戲廠商的頭號難題之一，騰訊安全希望通過《白皮書》為游戲廠商們帶來積極的參考價值，一同攻克游戲安全難題，打造更加清朗的游戲環(huán)境、更加優(yōu)質的游戲體驗，攜手推動行業(yè)健康長遠發(fā)展。

（免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）