FairGuard游戏安全2025年度报告

目录 前言 休闲类安全风险分析10策略类安全风险分析11FairGuard产品功能12 游戏市场现状01游戏安全内容速览01 游戏安全现状分析 全年游戏安全数据02游戏安全风险分布03游戏安全对抗时间分布03安卓与iOS外挂差异04各类型游戏受攻击占比05 黑灰产业链15黑产工作室16iOS游戏安全17鸿蒙游戏安全17AI作弊问题18 各类型游戏安全风险 射击类安全风险分析06卡牌类安全风险分析07小游戏安全风险分析08RPG游戏安全风险分析09 隐私合规20渠道假量、跨端作弊21关于FairGuard23 前言 据中国音数协游戏工委发布的产业报告显示，2025年，国内游戏市场实际销售收入3507.89亿元，同比增长7.68%，再创新高；游戏用户规模6.83亿，同比增长1.35%，亦为历史新高点。 市场收入与用户规模同步增长主要原因：一是移动游戏品质提升，新品市场表现出色；二是多款头部长青游戏创新玩法、优化运营；三是小程序游戏增长强劲；四是产品多端互通，玩家数量得以扩张。 光鲜背后，也有阴影。整体市场表现再创新高的同时，游戏与黑灰产的对抗强度也更加激烈。游戏黑灰产技术更迭，各类角度刁钻的外挂、破解攻击事件频发，不少游戏厂商遭受攻击，损失惨重。 回顾全年，游戏安全对抗更加激烈，多项数据呈上涨趋势，黑灰产呈现出技术更迭快、攻击频率高、攻击角度多样、伪装性强等特点，以下是关键内容速览： ●安全对抗激烈，多项数据呈上涨趋势，累计检测游戏安全风险同比增长90%；●累计收集外挂样本32306款，同比增长84%，其中定制挂约占比81%；●游戏黑灰产工作室猖獗，累计封禁工作室账号6.4亿，同比增长117%；●AI外挂能够模拟玩家真实操作，且传统手段难以检测，需要厂商重点关注；●部分对抗激烈情况下，黑灰产会采取逆向手段剥离游戏安全模块绕过检测；●iOS侧载逐步开放，多端互通趋势下，需要更加重视iOS端作弊问题；●小游戏市场表现亮眼，但小游戏破解、资源泄露问题频发，不容忽视；●市场迈向精品化，游戏买量获客成本高居不下，渠道假量问题值得关注；●在PC端运行移动游戏采用全局搜索、变速作弊的跨环境作弊问题不容小觑。 游戏安全现状分析 01全年游戏安全数据 据FairGuard游戏安全数据统计，2025年游戏安全问题依旧严峻，游戏安全对抗激烈程度显著增加，多项数据近年来呈高速上涨趋势。 全年累计检测到游戏安全风险同比增长90%； 累计收集32306款外挂样本，同比增长84%； 累计封禁的黑产工作室账号达6.4亿，同比增长117%； 累计检测游戏环境威胁同比增长77%； 累计检测游戏外挂攻击次数同比增长76%； 累计检测游戏破解威胁同比增长41%； 累计检测其他游戏安全威胁同比增长89%。 02游戏安全风险分布 据FairGuard游戏安全统计的数据分析发现，2025年游戏黑灰产攻击角度更加多样化。主要体现在以下几方面：定制注入挂（约占所有安全风险的24%）、工作室（约占所有安全风险的23%）、模拟点击（约占所有安全风险的16%）、破解（约占所有安全风险的12%）、通用修改器（约占所有安全风险的10%）等方面安全对抗强度明显提升。 其他常见类游戏安全风险，如：加速器（约占所有安全风险的3%）、资源篡改（约占所有安全风险的2%）、其他游戏安全风险（约占所有安全风险的10%）等方面也不容忽视。 03游戏安全对抗时间分布 据FairGuard游戏安全统计的数据发现，游戏安全对抗强度存在较为明显的时间分布特点。 寒暑假期间与五一、国庆节等节假日期间，拦截到的游戏安全风险数量会有明显 攀升，说明在节假日期间，游戏安全对抗程度相较平时会更为激烈。 04安卓与iOS外挂差异 据FairGuard游戏安全统计的数据分析发现，不同操作系统下，游戏黑灰产的攻击方式存在明显差异，具体表现如下： 在安卓端，游戏面临的主要安全风险为：模拟点击、定制注入挂、破解。而在iOS端，游戏面临的主要安全风险为：异常环境、盗版、工作室。 05各类型游戏受攻击占比 据FairGuard游戏安全数据分析发现，因游戏品类、玩法、内容不同，游戏遭受游戏黑产攻击的情况存在明显差异。 射击类、策略类、小游戏这三类游戏受黑产攻击约占比73%。其中射击类游戏因品类热度高、作弊收益高、游戏数据储存在本地等因素，更容易遭受到游戏黑灰产攻击。 策略类游戏因市场火热，玩家付费能力强等因素，屡遭黑灰产。黑灰产采用工作室群控、模拟点击挂、破解版等手段榨取游戏付费能力，对抗形式较为严峻。 值得一提的是，小游戏受攻击占比近年来呈增长趋势，其他品类游戏受攻击占比相对较少，但游戏安全问题仍不容忽视。 各类型游戏安全风险分析 01射击类游戏安全风险分析 射击类游戏（包含FPS/TPS/吃鸡类/搜打撤等）因品类热度高、作弊收益大和数值运算储存在客户端的品类缺陷，一直以来都是游戏黑产攻击的重灾区。 据FairGuard游戏安全数据分析，目前射击类游戏面临的游戏安全风险主要为：定制注入挂（约占所有安全风险的49%）、破解（约占所有安全风险的19%）、资源篡改（约占所有安全风险的12%）。 由于射击类游戏的安全对抗较为激烈，随着反外挂策略的完善，基于通用修改器、加速器的攻击数量呈下降趋势，定制注入挂呈逐年上升趋势。外挂作者会通过注入、破解手段进行攻击，尝试获得更高的权限，从而实现作弊并绕过检测。 此外，外挂作者会通过篡改关键资源文件、着色器等手段，来实现射击类游戏里的透视、穿墙等变态效果外挂，严重破坏游戏的平衡性。 02卡牌类游戏安全风险分析 据FairGuard游戏安全数据分析，卡牌类游戏面临的游戏安全风险主要为：工作室（约占所有安全风险的39%）、模拟点击（约占所有安全风险的24%）、破解（约占所有安全风险的15%）。 卡牌类游戏由于其长线养成的特性，会面临较为严重的脚本工作室刷初始问题，这些工作室使用主板机或云手机等设备，搭配模拟点击脚本，可以实现快速、批量起号。 工作室账号大批量刷取“金币号”及“初始号”，会严重影响正常玩家的付费意愿，导致厂商收益直接受损。 其次较多的是破解问题，作弊者会通过逆向手段破解游戏，修改游戏内数据获取不平等对抗优势；还有通过破解通讯协议，来实现篡改游戏抽卡数据等作弊手段，值得重点关注。 03小游戏安全风险分析 据FairGuard游戏安全数据分析，小游戏面临的游戏安全风险主要为：破解（约占所有安全风险的65%）、修改器（约占所有安全风险的19%）、其他（约占所有安全风险的16%）。 相较于端手游而言，小游戏的破解难度更低。破解者可通过各类工具对小游戏包体进行分析、破解，获取包内的源代码及各类资源。在保留游戏框架的基础上，对游戏包内的美术资源、广告模块进行替换，进行重打包并上架，这种行为会对原游戏方的收益造成严重影响。 游戏包体被破解后，会造成包体内的代码、图片、视频、音频等资源泄露，这些资源可能会被用作竞品分析、换皮上架，会对原游戏会造成不可估量的损失。 此外，还有通过修改器来篡改游戏广告跳过逻辑，篡改游戏关键道具数量的外挂；以及通过抓包工具破解游戏通讯协议，破坏正常的游戏客户端与服务端交互流程，从而实现篡改数据、游戏内逻辑等案例。 上述行为会导致正常玩家不满，对厂商口碑、收益造成直接影响。 04角色扮演类游戏安全风险分析 据FairGuard游戏安全数据分析，角色扮演类游戏面临的游戏安全风险主要为脚本工作室（约占所有安全风险的47%）、模拟点击（约占所有安全风险的36%）。 近年来，黑产工作室技术手段也在不断更迭，由多开群控转变为单开群控模式，倾向于采用主板机、云手机、模拟器、虚拟机、虚拟空间等环境进行作弊。 工作室可在短时间内进行大规模快速部署，搭配私有化的模拟点击脚本实现批量起号、自动跑任务、自动领取奖励，甚至部分外挂样本还存在自动战斗功能。 此外，FairGuard收集的样本中，发现部分定制注入挂，通过注入手段，修改游戏内存模块，实现修改战斗相关数值、任务奖励、核心道具数量等功能。 05休闲类游戏安全风险分析 据FairGuard游戏安全数据分析，休闲类游戏面临的游戏安全风险主要为：破解（约占所有安全风险的62%）、通用修改器（约占所有安全风险的21%）。 休闲类游戏是破解的重灾区，外挂作者可通过反编译手段，篡改游戏逻辑植入功能菜单，或制作内购破解版，这些破解版会对正版游戏产生巨大冲击。 针对IAA类休闲游戏，黑灰产会剔除广告模块，制作出游戏无广告版。还观察到有通过注入、修改器等手段篡改游戏内数值，获取相关道具跳过广告的案例。此外，游戏存档提取售卖问题也同样值得关注。 06策略类游戏安全风险分析 据FairGuard游戏安全数据分析，策略类游戏面临的游戏安全风险主要为：脚本工作室（约占所有安全风险的42 %）、模拟点击挂（约占所有安全风险的29%）、破解版（约占所有安全风险的12%）。 出于游戏品类及玩法特性，需要玩家保持长时间在线采集资源来获取战力，导致脚本工作室泛滥，且跨端作弊趋势显著，表现为黑灰产在PC端运行脚本，利用模拟器、云手机进行多开，批量控制运行游戏，实现自动化操作。 部分作弊玩家会使用模拟点击挂，其附带的自动采集、自动任务、自动战斗等外挂功能会严重破坏游戏的平衡性，导致正常玩家不满。 除了脚本工作室、模拟点击挂之外，部分游戏出现了通讯协议被破解的案例，游戏通讯协议破解后，客户端与服务端交互的数据会被拦截篡改，可实现修改胜负逻辑刷取资源、修改关键道具数量等功能，会破坏游戏内的公平性，导致正常付费玩家不满，值得重点关注。 如您有其他游戏安全问题 单元安全问题分析 01黑灰产业链 据FairGuard观察分析，近年来游戏黑灰产的攻击角度愈发多样，会根据游戏的玩法与内容，同时出现多种情况，如：游戏外挂、游戏破解、资源解包、搭建私服、资源工作室等。 这些行为会对游戏厂商的收益造成直接影响，并破坏游戏的公平性和正常付费玩家体验，严重的情况甚至会缩短游戏生命周期。 据观察，当下游戏黑灰产业链发展已十分成熟，以外挂制售为例，产业链由开发层、辅助层、执行层组成，呈金字塔形状分布。 黑灰产上游为外挂作者，专职开发各类外挂软件，钻研游戏存在的安全漏洞，具备较强的反侦查和反检测能力。 外挂作者开发外挂后，会联系代售进行发布，由加盟商与代理分销一层层向下扩散。最终，外挂会通过QQ群、网购平台、游戏社区、游戏盒子、外挂平台等渠道触达开挂玩家，同时开挂玩家内部也会进行二次传播。 02黑产工作室 黑产工作室，是指依靠特殊设备进行游戏，异常获取游戏内的金币/道具/奖励等资源，再通过交易或转移等手段将资源进行变现的组织。 据观察，当下游戏黑产工作室产业链规模庞大，涉及到非黑名单ip代理、伪造信息设备、身份资料等灰色产业，通过这些资源来伪装躲避检测。 随着黑产技术迭代，与工作室的对抗难度也直线上升，工作室牟利手段由多开群控转变为单开群控模式，多采用主板机、云手机、虚拟机、虚拟空间等方式，在短时间内进行大规模部署，并拥有在线部署的弹性能力，可迅速将收益转移，需要游戏安全产品具备更高的识别效率。 脚本私有化更是加大了检测难度，工作室在脚本中加入社交、休息等行为，伪装成正常玩家来躲避检测，要通过游戏行为来区分工作室与正常玩家，需要游戏安全产品具备更精准的识别能力。 此外，FairGuard收集的样本中还发现，有些工作室通过代理或VPN等方式伪造IP地址，更有甚者可伪造设备指纹，让一般的检测手段难以追踪，是对游戏安全产品技术力的重大考验。 游戏工作室掠夺游戏资源，会严重破坏游戏经济体系，不仅损害了官方的利益，还会造成正常付费玩家流失等现象，缩短游戏生命周期。 03iOS游戏安全 当下游戏市场多端互通趋势显著，此举可以有效获取用户，但游戏作为一个整体，无论哪一端出现游戏作弊问题，都会造成比以往更加严重的影响。 与开源的安卓系统相比，i