2023游戏安全白皮书
AI智能总结
-2023 CONTENTS目录 01前言01 02游戏面临的安全风险与挑战02 2/1外挂问题032/2游戏经济安全问题092/3内容安全问题112/4账号安全问题132/5营销推广作问题142/6DDo5攻击问题152/7其他游戏安全问题182/8海外游戏安全问题22 03各类游戏安全风险的应对指南25 3/1游戏外挂问题的应对253/2经济安全问题的应对293/3内容安全问题的应对303/4账号安全问题的应对323/5游戏DDoS攻击的应对333/6其他游戏安全问题的应对35 363/7加强AI技术在游戏安全方案中的应用3/8开展游戏信用体系建立38 04国内关于游戏安全问题的法律法规39 05行业共建40 06游戏安全对抗技术演变趋势与展望42 07全球典型游戏安全案例复盘43 08白皮书相关发布单位46 前言PART01 随着数字娱乐行业迈向全新的纪元,游戏已经成为全球化、网络化、社交化最鲜明的代表之一,为全球数十亿用户带来了丰富的娱乐体验。与此同时,游戏产业也已成为全球经济增长中值得关注的重要驱动力之一,根据《2023年中国游戏产业报告》,2023年,中国游戏市场实际销售收入为3029.64亿元,同比增长13.95%,首次突破3000亿关口。* 然而,伴随着游戏产业的蓬勃发展,游戏安全问题也日益凸显,严重影响着广大玩家的权益和游戏企业的可持续发展。也正因如此,越来越多的游戏企业也开始重视起游戏的安全问题,在安全、伽马数据、DataEye编撰了《2023游戏安全白皮书》,旨在为游戏产业的安全发展提供全面的参考和指导。 在过去的一年,游戏黑产利益持续驱动,更加隐蔽和复杂的安全问题不断涌现,尚若游戏制造商对这些安全问题视而不见,不仅会对厂商自身造成破坏,同时也会对玩家的权益和整个游戏生态的健康带来严重危害。作为广东省游戏产业协会游戏安全专委会的主任委员单位,腾讯游戏安全多年来在游戏安全领域深耕,本白皮书将与行业分享在游戏安全对抗中的各类实战经验。 本白皮书首先分析了游戏产业面临的安全挑战与风险,包括外挂、经济安全、内容安全、账号安全、DDoS攻击和其他各类危害游戏安全的问题,揭示了游戏安全问题的严重性和紧迫性。接同时,我们还盘点了我国在游戏安全上的法律法规,以及行业共建的重要事件和成果。 在未来的趋势中,游戏安全将越来越与AI、大数据、云计算等领域深度结合,形成具有强大防御能力的智能安全体系,在这个蓬勃发展和充满挑战的时代,我们期待与广大业内人士携手共同捍卫、推动游戏行业的健康发展,保障游戏玩家的公平竞技。 *:数据引自中国音数协游戏工委、中国游戏产业研究院、伽马数据发布的《2023年中国游戏产业报告》。 游戏面临的安全风险与挑战PART02 据腾讯游戏安全一项覆盖18个省份玩家和30个游戏厂商的调研显示,游戏外挂问题严重是玩家放弃一款游戏的重要原因之一,超过85%的玩家认为游戏安全对游戏非常重要,55%的玩家认为若弃游后,只要游戏解决了外挂问题,都愿意回流该游戏。 而对游戏厂商而言,30家被访厂商均表示对自己的游戏安全环境非常重视,大部分被访游戏厂商表示都在使用游戏安全产品,个别厂商自建安全团队的同时,也通过与业内安全服务提供商合作,打造游戏安全防护体系。 由此可见,无论是对于玩家或者游戏厂商,游戏安全问题已持续成为最受关注的问题之一,安全问题成为全体游戏人不得不跨越的一座大山。 不同游戏品类所面临的游戏安全问题会有所不同,游戏厂商应根据自身的游戏品类,制定相应的安全策略和方案。 01.外挂问题 游戏外挂指的是通过读写游戏数据获取不正当利益的作弊程序或软件。游戏外挂可以通过读写或修改游戏数据、游戏代码、游戏协议,破解游戏客户端,使用第三方辅助插件等手段实现自动操作、视角修改、无视游戏物理规则、获取视野等效果,获得竞争或资源上的优势,破坏游戏公平性。 /游戏外挂的类型 按照外挂的制作类型,从大类上来分,通常将外挂分成通用外挂和定制外挂两大类。两者的核心区别主要是看外挂是否需要针对特定的游戏进行定制适配和开发。 通用外挂通常不需要结合游戏逻辑、无需额外的游戏适配和开发,通过软件和硬件技术来实现各类外挂功能。 定制外挂通常需要结合游戏逻辑,进行额外的游戏适配和开发,如资源、协议以及内存的获取和攻击来实现外挂功能。 另外,把通用外挂和定制外挂,按照外挂功能来分类,可以分成以下细分种类。 /PC端游戏的外挂问题 2023年1-10月,腾讯PC游戏外挂保持着高位激烈对抗态势,外挂样本数量按月均值达到3393款,同比2022年月均值2278款增长49%。而外挂功能数按月均值更是达到了5965款,同比2022年月均3752款增长59%。 ■2.射击类游戏、动作类游戏外挂问题最严重 2023年1-10月,在PC游戏外挂样本中,射击类游戏依旧占比超过一半,从往年的50.5%增加到55.43%,其次为动作类、多人战术竞技类游戏。 /移动游戏外挂问题 据腾讯游戏安全监测到的移动游戏外挂情况,2023年随着移动游戏市场出现增量,外挂功能数出现了明显增长。仅2023年1月-10月,移动游戏外挂功能数就比2022年全年高,达到56432个,由此可见移动游戏外挂黑产问题依旧严峻。 2023年1-10月,腾讯游戏安全检测到的移动外挂中,定制外挂占比达到76.9%,其次,模拟器外挂和攻击安全方案类的外挂分别占10.2%和8.1%,修改器占比为4.3%。相比通用修改器,定制外挂对抗难度更高。因为定制外挂具有更新频率快、实现式样变化多、集多个作弊功能于一体等特点,需要游戏厂商部署强有力的安全方案来应对。 /外挂行业当前的特点 据腾讯游戏安全检测数据显示,2023年大部分的外挂均为收费定制外挂、热门游戏收费外挂样本占70%以上。 B外挂销售方式当前通常为发卡网、卡盟等平台,这些平台整合了目前外挂市场上大部分流行的外挂。 外挂价格翻倍,PC端游戏普通外挂从22元/款上涨至33元/款。DMA硬件外挂整套设备投入均价6000元以上。 D手游外挂单价变化不大,不过普遍比端游外挂价格高,部分特殊定制外挂单价更是高达2万元/月。 /外挂打击的难点 ■1.PC游戏外挂打击难点 外挂全球化 外挂隐匿化 随着游戏的全球发行,同一款外挂支持全球多地区版本,尤其是海外外挂样本获取难度增加 外挂大量使用第三方有漏洞的驱动、内核Shellcode等高级隐藏技术,以实现作弊和躲避检测 外挂硬件化 外挂AI化 随着对抗不断深入,黑产使用同步器、双头盒子、鼠标宏、kmbox等硬件作弊方式去试图躲避检测,尤其是随着DMA技术的快速发展,通过硬件只读取游戏关键数据来实现透视等功能,给FPS游戏反外挂带来新的挑战 随着A技术与机器学习的不断发展,涌现出大量AI外挂。在腾讯运营的大部分PC端FPS游戏中,均出现了AI外挂实现自动瞄准和击杀的功能,随着AI外挂对抗打击的深入,已出现AI+双机、AI+云机作弊,让检测难度进一步增大 外挂自动变种 外挂云更新 个登录器对应多个外挂样本,登录器自动下载那些功能稳定且好用的外挂样本,实现云更新,即使单个外挂被对抗掉,玩家还可持续使用新的外挂 外挂一日多更,自动定时发布新版本;在作弊机器上,外挂可对自身文件,内存代码添加随机变化,使得一人一外挂样本,干人干面不聚集 ■2.移动游戏外挂打击难点 随着移动游戏黑色产业链的快速成熟,部分外挂到了1天更新1-2次的频率。在这种激烈的对抗形势下,传统的门槛级检测方案,或是一些短效的、点对点式的逻辑数据校验方案,已经不足以应对 高定制,强对抗 外挂作弊已经不仅是对游戏逻辑和数据的修改,也是与安全方案检测本身的对抗,更是充分利用移动端系统下游戏权限较低的特点,利用外挂本身处于root,越狱环境下的权限优势,进行跨进程的外部作弊 高维作弊 外挂利用移动端网络流量限制,实现伪装成正常客户端的数据上报,绕过安全检测 伪装性强 目前已有部分外挂,实现了对于外挂所在机器所谓安全外挂测试机的判断,并关闭外挂功能,从而在功能测试阶段即阻止安全侧的正常运营 抗测试 在计算机系统中,操作系统被分为用户空间和内核空间两部分。用户空间是运行普通程序的地方,而内核空间是运行操作系统代码的地方,它具有对硬件的完全控制权和对所有内存的访问权。当前,移动游戏的外挂已经出现内核化趋势,市面上已经出现内核挂,意味着它、更难以被检测和防御 外挂内核化 02.游戏经济安全问题 /游戏经济安全问题的分类 游戏经济安全问题,在传统的黑产问题基础上,可划分为三类 01传统经济黑产 是指黑产团伙通过大量账号和第三方工具,获取、转移、售卖游戏资源所引发的问题,包括游戏资源超发,破坏游戏经济系统等。 是指为满足玩家特定需求提供相应服务所引发的问题破坏游戏公平性,影响玩家游戏体验等。 是指通过构建虚假账号、恶意自充值等行为,利用游戏渠道买量/分成规则,进行牟利的黑产团伙,会增加渠道成本。 /对游戏的危害 ■1.收益侵占 黑产价格比官方便宜,吸引力强,导致部分玩家会选择从黑产购买,从而给官方造成损失。同时也会让正常付费玩家感到不公平。 ■2.破坏游戏生态 大量黑产账号从游戏中获取资源,这部分系统超发资源进入市场流通后,导致物价和金币贬值,甚至绑架整个游戏经济,严重干扰了游戏的经济生态平衡,缩短游戏生命周期。 ■3.玩家体验 大量的黑产账号会挤压正常玩家的游戏空间(如新区进不去、抢不到怪、满屏都是挂机号)同时黑产的显性特征也会给玩家造成不好的游戏体验。 ■4.口碑影响 黑产对玩家体验造成的负面影响会使玩家对游戏不满,造成负面口碑传播甚至是社会上负面影响。 除此之外,黑产开服期的恶意发言和稳定期的绑架用户,会影响玩家前期的留存和中后期的游戏口碑;绑架用户后,若单服收入较低,还会遭遇黑产的集体撤离,影响游戏长线运营的不稳定因素。 /经济安全处罚数据大盘 2023年,经济安全处罚数据变动的主要原因: ■在头部游戏上新增服务型黑产的检测与精细化管控,包括前期干预、后期教育等管控方案; ■FPS手游新增类似MMO的玩法,以及海外新游戏上线,对应黑产规模增长, /经济安全管控难点 随着黑产团伙越发成熟,管控难度也随之增加,需要持续送代系统全面的技术和管控方案,来进一步限制黑产。总体来看,当前阶段难点主要表现在: 账号来源丰富 生产工具完备 从脚本养号演变成收号、盗号、租号等方式获取更多黑产号,提高对抗难度。 云手机、虚拟机、同步器、模拟器、云代理IP、硬件修改器和自动脚本成为黑产的标配。 盈利模式多样 影响更多维 从传统资源售卖扩散到首充号、榜单人气黑产、护航陪练、活动营销等定制化服务。 黑产不仅影响游戏收入,还影响游戏口碑,服务器资源、玩家感知等等,单从封号无法根治,需要更定制化的场景治理。 03.内容安全问题 在游戏中,违规信息主要包括引流广告、辱骂、低俗等内容,其中具有游戏特色的引流广告主要包括代练、代充、买卖金币、买卖外挂等。腾讯游戏内容安全检测系统覆盖的检测范围涵盖了游戏及社区所有的用户信息发布场景,涉及文本、图片、视频、语音等信息载体。 /违规文本检测大盘 2023年1-10月,腾讯游戏安全检测到的一些主要恶意违规信息量级如下: /内容风控面临的挑战 ■1.量级庞大 每年,游戏黑产生产违规信息的量级十分庞大,数以亿计。并且形式也很多样,其中包括但不限于文字、图片、语音等。 ■2.复杂多样 除了游戏玩法内容本身,其他的违规信息一般是经由玩家发出的内容,通常的违规内容包括厚骂、广告、色情等不健康内容,及其他违法和不良信息。 ■3.送代多变 为了躲避系统检测,违规信息也一直在更新迭代。违规用户尝试用谐音字、象形字、文字加拼音、上下文的方式绕过检测。同时因为一些新闻时事,会出现某些特定“地域黑"敏感词汇,影响玩家体验。 /不同游戏类型面临的主要内容风控问
