2024游戏安全白皮书
AI智能总结
OIPART前言0102p游戏面临的安全风险与挑战02外挂问题03游戏经济安全问题08内容安全问题11账号安全问题13营销推广作问题16DDoS攻击问题17其他游戏安全问题21海外游戏安全问题24 03各类游戏安全风险的应对指南28游戏外挂问题的应对28经济安全问题的应对3334内容安全问题的应对账号安全问题的应对游戏DDoS攻击的应对其他游戏安全问题的应对加强AI技术在游戏安全方案中的应用建立玩家安全权益保障体系4304中国地区关于游戏安全问题的法律法规 4605行业共建06游戏安全对抗技术演变趋势与展望4907p全球典型游戏安全案例复盘50关于腾讯游戏安全5309P相关单位指导发布单位联合发布单位54 在全球数字经济与游戏产业深度融合的进程中,中国游戏行业持续释放创新活力,跨平台技术革新与全球化战略的推进为产业发展注入新动能,根据《2024年中国游戏产业报告》,2024年,中国游戏市场实际销售收入为3257.83亿元,同比增长7.53%,游戏用户规模6.74亿人,同比增长0.94%,为历史新高点。然而,产业繁荣的背后,游戏安全威胁正以更专业而隐的形态侵蚀生态根基一一从传统外挂黑产的持续进化,到内容安全的跨境挑战,多维度的风险交织对行业提出前所未有的考验。面对复杂的安全态势,防御体系正经历从被动响应到主动治理的范式升级。在这个全新的游戏产业发展大环境下,在广东省游戏产业协会的指导下,腾讯游戏安全联合腾讯安全、伽马数据、DataEye编撰了《2024游戏安全白皮书》,旨在为游戏产业的安全发展提供全面的参考和指导。今年是腾讯游戏安全团队成立20周年,作为广东省游戏产业协会游戏安全专委会的主任委员单位,腾讯游戏安全这20年来,在游戏安全领域深耕,已经总结出一套较为完善的安全对抗体系,本白皮书将与行业分享在游戏安全对抗中的各类实战经验。同时,今年也是我们连续第四年发布游戏安全白皮书,基于对行业安全生态的长期观察,本白皮书系统梳理了游戏外挂、经济安全、内容安全、账号安全等核心议题,同时,还盘点了我国在游戏安全上的法律法规,以及行业共建的重要事件和成果。在未来的趋势中,游戏安全将越来越与Al、大数据、云计算等领域深度结合,需要全球游戏厂商联合起来,构筑更加具有强大防御能力的智能安全体系。在这个蓬勃发展和充满挑战的时代,我们期待与广大业内人士携手、共同捍卫、推动游戏行业的健康发展,保障游戏玩家的公平竞技。 连续丁年发布游戏安全白皮书腾讯游戏安全团队成立 游戏面临的安全风险与挑战GAMING SECURITY RISKS &CHALLENGES据腾讯游戏安全一项覆盖18个省份玩家和30个游戏厂商的调研显示,游戏外挂问题严重是玩家放弃一款游戏的重要原因之一,超过85%的玩家认为游戏安全对游戏非常重要,55%的玩家认为若弃游后,只要游戏解决了外挂问题,都愿意回流该游戏。而对游戏厂商而言,30家被访厂商均表示对自己的游戏安全环境非常重视,大部分被访游戏厂商表示都在使用游戏安全产品,个别厂商自建安全团队的同时,也通过与业内安全服务提供商合作,打造游戏安全防护体系。由此可见,无论是对于玩家或者游戏厂商,游戏安全问题已持续成为最受关注的问题之一,安全问题成为全体游戏人不得不跨越的一座大山。不同游戏品类所面临的游戏安全问题会有所不同,游戏厂商应根据自身的游戏品类,制定相应的安全策略和方案。动作射击游戏类多人在线竞技游戏类角色扮演游戏类策略游戏类(STG)(MOBA)(MMORPG)外挂★★★★★★★★★★★★★★★★打金工作室★☆★★★★★★★★★违规内容信息★★★★★★★★★★★消极游戏行为★★★★账号安全★★★★★★★☆★★★★★★★★演员★★★代练★★★★★备注:★越多表示面临的挑战越大,同时,游戏日活跃量越大,上述问题的严重性会更加突出 休闲游戏类(SLG)(Casual Game)★★★★★★★★★★★★★☆☆★★★★☆☆☆☆ 01.外挂问题游戏外挂指的是通过读写游戏数据获取不正当利益的作弊程序或软件。游戏外挂可以通过读写或修改游戏数据、游戏代码、游戏协议,破解游戏客户端,使用第三方辅助插件等手段实现自动操作、视角修改、无视游戏物理规则、获取视野等效果,获得竞争或资源上的优势,破坏游戏公平性。游戏外挂的类型按照外挂的制作类型,从大类上来分,通常将外挂分成通用外挂和定制外挂两大类。两者的核心区别主要是看外挂是否需要针对特定的游戏进行定制适配和开发。通用外挂通常不需要结合游戏逻辑、无需额外的游戏适配和开发,通过软件和硬件技术来实现各类外挂功能。定制外挂通常需要结合游戏逻辑,进行额外的游戏适配和开发,如资源、协议以及内存的获取和攻击来实现外挂功能。另外,把通用外挂和定制外挂,按照外挂功能来分类,可以分成以下细分种类。通用外挂定制外挂通用外挂不针对一款或一类游戏不需要特适配和开发的外挂通用软件挂变速器打码工具机器码修改器修改器 核心区别外挂是否需要针对特定游戏进行定制适配和开发定制外挂针对一款或一类游戏需要特定游戏适配和开发的外挂通用硬件挂摸拟挂内存挂协议挂资源挂同步器挂机脚本倍攻挂脱机挂换肤挂分屏器AI外挂透视挂封包工具Kmbox按键精灵加速挂DDoS挂DMA硬件鼠标宏机械臂 PC端游戏的外挂问题2024年,受新的射击类强竞技游戏款数和玩家规模持续增加,带动黑产关注度,腾讯PC游戏的外挂对抗的外挂样本数及功能数都有明显增长。2024年检测到的外挂样本达到61668款,同比2023年的35291款增长74%。而外挂功能数达到了157175款,同比2023年的63132款增长149%。■腾讯PC端游戏近年来对抗的外挂样本数及功能数可用外挂样本可用外挂功能5711346273480102851027727220512016年2017年2018年■射击类游戏、动作类游戏外挂问题最严重2024年,在PC游戏外挂样本中,射击类游戏依旧占比超过一半,从往年的55.43%增加到72.30%,其次为动作类、多人战术竞技类游戏。2024年腾讯不同类型PC游戏监测到的外挂分布72.3%19.1%射击类动作类 157175631616681324180545028341003505335291301052733825225237612019年2020年2021年2022年2023年2024年2.2%2.5%3.6%0.3%多人在线战术竞技休闲竞技多人在线角色扮演类其它 移动游戏外挂问题■腾讯移动游戏近年来对抗的外挂功能数2018年15592019年19552020年63182021年2022年2023年2024年从腾讯游戏安全对抗的移动游戏外挂情况来看,2023年-2024年随着移动游戏市场出现增量外挂功能数出现了明显增长。2024年移动游戏外挂功能数达到历史新高106160个,同比2023年的71656个增长48.15%,由此可见移动游戏外挂黑产问题依旧严峻,游戏厂商需要特别重视。■腾讯检测到的移动游戏外挂类型分布85.8%8.9%定制挂模拟器外挂2024年全年,腾讯游戏安全检测到的移动外挂中,定制外挂持续上涨占比达到85.8%,其次,模拟器外挂和攻击安全方案类的外挂分别占8.9%和3.1%,修改器占比为1.8%。相比通用修改器定制外挂对抗难度更高。因为定制外挂具有更新频率快、实现式样变化多、集多个作弊功能于一体等特点,需要游戏厂商部署强有力的安全方案来应对。 3.1%1.8%0.3%攻击安全方案修改器其它 外挂行业当前的特点PC端外挂价格持续上涨,普通内存挂价格从33元/款上涨至45元/款;由于DMA硬件外挂的黑产逐渐成熟,24年DMA硬件外挂的均价从23年的6000元下降至1500元,玩家作弊门槛持续降低。受内核挂技术开源的影响,内核挂数量占比外挂大盘从16%增加到43%,均价从205元/款下调到146元/款。外挂打击的难点游戏作弊已经不是某一个地区特有的现象,当前,全球各地只要有热门游戏,尤其是竞技类游戏,就会催生出一条游戏外挂产业链,但是无论是对于PC游戏还是移动游戏,外挂的打击都充满挑战,原因如下 据腾讯游戏安全检测数据显示,2024年大部分的外挂均为收费定制外挂、尤其是移动游戏,热门游戏收费外挂样本占85%以上。 外挂全球化随着游戏的全球发行,同一款外挂支持全球多地区版本,尤其是非游戏发行商所在国的外挂样本获取难度增加外挂AI化随着AI技术与机器学习的不断发展,涌现出大量AI外挂。在不少知名的PC端FPS游戏中,均出现了AI外挂实现自动瞄准和击杀的功能,随着AI外挂对抗打击的深入,已出现AI+双机、AI+云机的作弊,让检测难度进一步增大外挂硬件化随着对抗不断深入,在PC游戏中,作弊者越来越多的使用同步器、双头盒子、鼠标宏、kmbox等硬件作方式去试图躲避检测。尤其是随着DMA技术的快速发展,通过硬件只读取游戏关键数据来实现透视等功能,给FPS游戏反外挂带来新的挑战外挂隐匿化外挂大量使用第三方有漏洞的驱动、内核Shellcode等高级隐藏技术,以实现作弊和躲避检测外挂定制化外挂一日多更,自动定时发布新版本;在作弊机器上,外挂可对自身文件,内存代码添加随机变化,使得一人一外挂样本,干人干面;在这种激烈的对抗形势下,传统的门槛级检测方案,或是一些短效的、点对点式的逻辑数据校验方案,已经不足以应对外挂云更新个登录器对应多个外挂样本,登录器自动下载那些功能稳定且好用的外挂样本,实现云更新,即使单个外挂被对抗掉,玩家还可持续使用新的外挂 更高维度的作使用外挂作弊已经不仅是停留在对游戏逻辑和数据的修改,也是与安全方案检测本身的对抗比如PC游戏VT技术的使用伪装性强外挂利用网络流量限制,实现伪装成正常客户端的数据上报,绕过安全检测抗测试目前已有部分外挂,实现了对于外挂所在机器所谓安全外挂测试机的判断,并关闭外挂功能从而在功能测试阶段即阻止安全侧的正常运营外挂内核化在计算机系统中,操作系统被分为用户空间和内核空间两部分。用户空间是运行普通程序的地方,而内核空间是运行操作系统代码的地方,它具有对硬件的完全控制权和对所有内存的访问权。当前,移动游戏的外挂已经出现内核化趋势,市面上已经出现内核挂,意味着它、更难以被检测和防御另外,对于移动端游戏而言,黑产更是充分利用移动端系统下游戏权限较低的特点,利用外挂本身处于ROOT,越狱环境下的权限优势,进行跨进程的外部作弊。02.游戏经济安全问题游戏内经济系统是指游戏通过虚拟货币、道具、资源和交易功能构建的经济生态。它既是游戏玩法的重要组成部分,也是维持玩家长期参与和厂商收益的核心要素。它旨在维持游戏内的经济平衡,确保玩家通过正常游戏行为获得合理的回报,同时保持游戏的公平性和可持续性。 游戏经济安全问题的分类经济安全黑产围绕游戏内经济系统,通过寻找设计漏洞、高效获取资源、线下售卖获利、提供定制服务等方式来盈利。游戏经济黑产问题,可划分为三类传统经济黑产是指黑产团伙通过大量账号和第三方工具,获取、转移、售卖游戏资源所引发的问题,包括游戏资源超发,破坏游戏经济系统等。对游戏的危害■收益侵占游戏黑产售卖的虚拟产品价格比官方便宜,吸引力强,导致部分玩家会选择从黑产购买,从而给游戏造成损失。同时也会让正常付费玩家感到不公平。■破坏游戏生态大量黑产账号从游戏中获取资源,这部分系统超发资源进入市场流通后,导致游戏内的虚拟资源贬值,甚至绑架整个游戏经济,严重干扰了游戏的经济生态平衡,缩短游戏生命周期。■玩家体验大量的黑产账号会挤压正常玩家的游戏空间(如新区进不去、抢不到怪、满屏都是挂机号),司时黑产的显性特征也会给玩家造成不好的游戏体验。■口碑影响黑产对玩家体验造成的负面影响会使玩家对游戏不满,造成负面口碑传播甚至是社会上负面影响。除此之外,在游戏开服期,黑产的恶意发言会影响前期玩家的留存。游戏运营中后稳定期用户形成对黑产的依赖后,就会影响游戏口碑,同时若单服收入较低,还会遭遇黑产的集体撤离,影响游戏长线运营的生命周期。 渠道黑产服务型黑产是指通过构建虚假账号、恶是指为满足玩家特定需求,意自充值等行为,利用
