2022游戏安全白皮书发布！PC游戏外挂功能量同比增长 12%|白皮书|外挂|游戏

　　2022年以来，各类游戏安全事件的发生不断影响着游戏生态的健康发展。游戏行业数字化进程的加快，以及游戏全球化布局的不断推进，让越来越多游戏厂商开始加大对游戏安全的建设。

　　为帮助企业更好地了解安全形势，提供攻防参考，腾讯游戏安全联合腾讯安全、广东省游戏产业协会发布《2022游戏安全白皮书》（以下简称位《白皮书》），从外挂、内容安全、游戏经济安全等18个维度，全方位地向行业揭示当前游戏面临的各类安全问题，挑战和趋势，助力企业在安全防护困境中找到突破点。

　　关注“Anti-Cheat Expert游戏安全专家”微信公众号

　　回复2022游戏安全白皮书获取原报告

　　同时，关于游戏安全，《白皮书》指出了七大信息点：

　　l 2022年腾讯PC游戏外挂对抗激烈，样本量仍在高位，功能量对比2021年增多12%；

　　l 近2年移动游戏外挂中，定制挂占比超过68%；

　　l 2022年游戏黑产处罚量增加明显；

　　l 游戏内的违规内容从文本逐渐往图片和语音迁移；

　　l 游戏帐号安全问题严峻，木马盗号量上涨300%；

　　l 游戏行业DDoS攻击为全行业最高；

　　l 玩家知情权意识以及对玩家服务水平的要求快速提升，安全服务建设进入快车道。

　　游戏安全问题频发

　　外挂对抗尤为激烈

　　作为游戏安全老大难问题——外挂现象仍然严重，《白皮书》显示，22年端游外挂对抗激烈，样本量仍在高位，按月均值达到2017款，同比增长1.8%，功能数量按月均值达3282个，同比增长12%。

　　在端游外挂样本中，射击类游戏的游戏的外挂数占据半壁江山，占总体PC游戏外挂数的50.5%，其次为动作角色扮演类游戏，占总体PC游戏外挂数的38.9%。

　　据《白皮书》数据显示，近2年移动游戏外挂样本数虽稍有下降，但总体形势依旧严峻。20221-10月，移动游戏外挂样本量为7688款。但从外挂功能数来看，移动游戏外挂的功能数在2021年达35257款，是外挂样本量的3.33倍;而2022年1-10月外挂功能数为32873款，是外挂样本量的4.28倍，由此可见，同一款外挂样本所具备的外挂功能显得更加多样。

　　在腾讯游戏安全检测到的移动游戏外挂中，近2年定制挂占比均超过了68%，2021年更是达到了78.83%。此外，破解版客户端、模拟器外挂和通用修改器类外挂也是移动游戏的主要外挂种类。

　　因定制挂具有更新频率快、实现式样变化多、并集多个作弊功能于一体等特点传统，所以相比通用修改器，定制挂对抗难度显然更高。传统的门槛级方案或者短效的、点对点的逻辑校验方案已经不足以有效应对。因此腾讯游戏安全的对抗方案也不再局限于客户端逻辑层面，除了持续提升客户端的防护能力，同时也拓展了数据分析，Replay行为特征等多个维度，从而实现对外挂的全方位打击。

　　游戏经济安全问题不容忽视

　　黑产攻击手段多样功能性、隐匿性升级

　　相较去年，腾讯游戏安全2022年黑产处罚帐号总量所有变动。

　　面对游戏厂商和安全厂商的攻防对抗，打击黑产的难度也在不停增加，黑产攻击手段和方式在不断迭代升级更新，没有一套系统全面的技术&管控方案，难以限制黑产。对抗难点主要表现为以下四个方面：

　　腾讯游戏安全应对经济黑产已经拥有一套相对成熟的方案，包括事前系统评估，规避风险、帐号、交易检测宏观把握、量化黑产规模，预估风险、定制化管控方案，达到运营期价值最大化。

　　以下为腾讯游戏安全应对黑产的五大方式：

　　游戏内容安全问题仍需治理

　　违规内容量大且杂、方式迭代多变化

　　随着违规文本信息打击力度的的加强，游戏内恶意敏感内容逐渐转移至图片和语音，使得违规内容难以被发现，截至今年10月份，违规文本拦截量达253亿条；违规语音检测量达7.37亿条，违规图片拦截量达1617万张，同比上升了10%和56%。

　　恶意内容打击的3大难点：

　　l 量级庞大：数以亿计，形式多变，不限于文字、图片、语音等

　　l 复杂多样：为了躲避检测，违规信息也一直在更新迭代。黑产们尝试用谐音字、象形字、文字加拼音的等方式绕过检测

　　l 迭代多变：违规内容包括但不限与色情、广告、诈骗、辱骂等不健康内容

　　腾讯游戏安全内容安全方案有效对抗打击游戏内违规信息，四大方案能够覆盖游戏内昵称资料、公屏聊天、弹幕等多个场景，以保障游戏内容环境清朗。

　　帐号安全问题挑战加剧

　　盗号方式多样、防不胜防

　　根据《白皮书》数据得知，2022年，游戏帐号安全问题更趋严峻，盗号渠道多、方式多样。在腾讯游戏安全发布的《2022上半年游戏安全洞察报告》中，指出2022年日均中马量级较2021年上涨逾300%，单日最高超过15万。

　　其中主流盗号方式有木马、钓鱼欺诈、撞库、组号借号等，每一种方式都十分隐蔽，对抗挑战大。

　　近些年，盗号产业链下游，被盗号码的利用呈现出全方位利用被盗号码价值的新变化。随着游戏帐号实名制度越来越完善，练新号的方式无法满足游戏上黑产的较多场景，用于在游戏上作恶的帐号来源大量，而使用被盗的号码，过滤出符合相应条件的号码在游戏上恶意发言、开挂成为一种新的方式。

　　这种新方式在2021年下半年开始增加，较之前上涨超过100%。与此对应的是，传统的虚拟财产盗用的情况，随着安全措施和产品加强以及玩家安全意识提升等，并未出现明显上涨，反而小幅度下降10%。

　　同时，海外移动游戏帐号安全也存在诸多隐患，据腾讯游戏安全团队对海外移动游戏帐号的安全调研显示，海外游戏帐号可以对应多个第三方社交渠道入口(主流数量超过11个)，普遍缺少标准的帐号层来支持第三方渠道的管理和帐号安全的保护需求，第三方渠道的安全风险对于游戏来说是未知且不可控，多个社交入口容易因为某个入口出现帐号安全问题，导致整个帐号无法正常游戏。

　　单机破解问题层出不穷

　　DDoS攻击“居高不下”

　　一直以来，游戏行业都是DDoS攻击的高发地，也是遭受DDoS攻击最多的行业，2022年表现尤甚，所占全行业总攻击比例由2021年的26%上升至42%。

　　出海游戏在复杂的海外环境下也成为黑产攻击热点，所占全行业总攻击比例在2022年上半年占到了40%，其中手游包揽近50%的DDoS攻击，占据较高比例的攻击份额。

　　相比于国内发行的游戏，出海游戏更易遭受DDos攻击的两个方面：

　　l 出海企业大多复制国内已验证的成功商业模式，推出的游戏往往颇具竞争力，容易成为海外DDoS攻击的目标

　　l 国外环境比较复杂，以ACCN为代表的黑产团伙肆无忌惮，出于敲诈勒索目的的DDOS攻击层出不穷

　　DDos“钟情”游戏行业“事出有因”。犯罪团伙通过惯用手法敲诈游戏企业从而达到短期内大量获益，屡试不爽，甚至恶意玩家也可以通过DDoS攻击从中获利，以MOBA类游戏以及FPS类游戏最为典型。一旦玩家发现可观的获利点，在外挂团伙推波助澜下，就会频繁通过流量挂/炸房挂发起DDoS攻击，不仅影响同对局的玩家，甚至会影响同服务器或者同机房的其他玩家。以上两点成为DDos攻击游戏行业的主要攻击动机。

　　玩家安全服务新探索

　　多维度提高安全治理力

　　面对依旧猖獗的黑产和众多安全问题，游戏厂商不仅要以加强自身技术能力，更要建立起高效的运营体系，提升游戏安全治理水平，清朗游戏环境。据《白皮书》显示，腾讯安全结合自身攻防实践，以及在玩家安全服务领域的探索，提供了游戏安全运营的新思路——玩家行为干预、游戏信用服务、“实时巡查”服务。

　　基于游戏内的玩家行为，腾讯安全探索相应的干预方式，同时引入“巡查”机制，间接提升游戏内玩家对于打击违规的参与度，从外围和内侧形成包围圈，提升游戏违规发现效率，减轻恶意行为对于游戏环境的破坏。

　　此外，《2022游戏安全白皮书》还指出游戏行业存在的其他问题，包括游戏资源出售、广告费用流失、游戏盗版等；并提出提高安全警惕、主动干预、加强监测与管控对保障游戏业务顺利进行至关重要，同时基于腾讯安全自身攻防经验和能力提供了相应的应对方法。