游戏行业强劲的发展势头,正吸引着越来越多的游戏厂商入局,产业快速发展的同时,游戏黑产的获利手段也在不断演变,给不少游戏带来了严重的冲击。 据腾讯游戏安全统计数据,2020 年检测到的游戏黑产硬件规模达 95.2 亿,移动游戏外挂样本数达 10802 款,同比去年增长了 118%,处理恶意文本数量 303 亿,2020 年-2021 年上半年对抗的端手游外挂样本超过 49000 个。游戏黑产涉足的范围甚广,包括外挂、打金工作室、恶意刷奖励、信息安全、DDoS 攻击、游戏代练、游戏“演员”等。 11 月 3 日,腾讯游戏安全 Anti-Cheat Expert 团队正式发布《2021 游戏安全白皮书》(以下简称《白皮书》)。白皮书就腾讯游戏的大盘数据,指出了当下游戏面临的安全威胁,并对不同类型的安全问题,给出解决手段及建议指导。 关注 Anti-Cheat Expert 游戏安全专家公众号 回复白皮书获取报告全文 报告速览 一、2021 年游戏安全问题依旧严峻:2020 年【检测到】的游戏黑产硬件规模达 95.2 亿,【处理】恶意文本数量 303 亿,打击恶意图片数量 728 万,处罚恶意语音数量 1.6 亿,移动游戏外挂样本数达 10802 款,同比去年增长了 118%,2020 年-2021 年上半年对抗的端手游外挂样本超过 49000 个。 二、游戏安全问题愈受关注:一项覆盖 18 个省份玩家和 30 个游戏厂商的调研显示,游戏外挂问题严重是玩家放弃一款游戏的两大原因之一,而对游戏厂商而言,30 家被访厂商均表示对自己的游戏安全环境非常重视,无论是玩家还是游戏厂商,游戏安全问题都已成为最受关注的问题之一。 三、复杂多样的游戏安全问题:不同的游戏品类,其主要面临的安全问题的也有所不同,其中多人在线竞技类游戏(MOBA)、动作射击类游戏(STG)、角色扮演类游戏(MMORPG) 安全面临着巨大的挑战,游戏日活跃量越大,所面临的外挂、打金工作室、黑产、违规内容信息、账号安全等问题的严重性更加突出。 移动游戏外挂数量翻番 在巨大利益刺激下外挂黑产产能持续暴涨,大量利益团伙和普通玩家的卷入,使得游戏安全行业形成了复杂的生态。 伴随 PC 端游戏市场规模的减少,2020 年,PC 端游戏的外挂样本数及功能数比 2019 年均有所下降,但整体外挂的绝对数量依然很高,外挂对抗仍旧激烈,2021 年上半年,PC 端游戏的外挂样本数以达 10137 个。 而随着移动游戏数量的增长,移动游戏外挂样本数从 2016 年起,便逐年快速增长。到 2020 年,移动游戏外挂更是呈现爆发式增长,移动游戏外挂样本数达 10802 款,同比去年增长了 118%,而 2021 年上半年,移动游戏外挂样本数为 3350 个,外挂功能却达到了 13800 个。 据腾讯游戏安全监测,2020 年,PC 端游戏大型卡盟、发卡网站数达 238 个,网盘数达 30 个; 移动游戏大型卡盟、发卡网站网站数达 220 多个,网盘数达 40 个。2020 年外挂样本演变为收费定制化,且外挂销售逐渐走向平台化。 面对复杂的外挂问题,腾讯游戏安全有一套成熟的对抗方案--Anti-Cheat Expert 游戏安全解决方案,从客户端加固、外挂样本监控、定制外挂的检测与对抗、用户作弊处罚等 360 度全面覆盖外挂问题。 打金工作室账号规模超 4980 万黑产手机数量快速增长 随着手机的硬件成本不断降低,云手机平台、各类辅助工具的出现,游戏黑产在技术和规模上都进一步发展,对游戏的危害也越来越严重,不法分子通过游戏谋取高额利润。 据《白皮书》显示 2020 年游戏打金工作室账号规模 4980 万,较 2019 年下降 10%。在移动游戏品类中,休闲类游戏黑产工作室占比最多,高达 53.79%。在 PC 端游品类中,休闲竞技类游戏黑产工作室较为严重,占比 79.49%。 据腾讯游戏安全监测数据显示,2020 年整体黑产规模有所收敛,黑产 PC 数量减少,但随着手游规模的进一步扩大,黑产手机数量快速增长 18.28%。与此同时,黑手机的数量却大幅上涨,上半年涨至 1700 万台。 面对复杂的黑产和打金工作室问题,腾讯游戏安全应用登录拦截、人脸识别、行为检测、变现阻挠等功能,建立了一套完善成熟的对抗方案,有效限制拦截黑产获利。 语音类恶意信息风险逐渐突显违规信息传播更加隐晦 2020 年,游戏业务语音场景的风险逐渐突显,腾讯游戏安全 2020 年在腾讯 10 余款游戏上线的语音审核功能,共审核 61 亿条语音数据,处罚量达 1.6 亿条; 2020 年拦截恶意文本信息超过 300 亿条,处罚量达 11 亿人次;2020 年审核图片 909 亿张,打击了 728 万张恶意图片,累计处罚 3612 万人次。 随着腾讯游戏安全团队对违规信息的识别技术的提升,违规玩家在发布违规信息时也采用更加隐蔽的方式,如利用玩家的个性签名等叫深层的信息获取入口进行曝光。 2020 年,腾讯内容安全团队对言语辱骂方案、色情文本方案、通用诈骗引流文本方案、UGC 通用广告图片方案服务化全面升级,游戏语音审核模式切换为业界领先的全量审核模式,更加贴合游戏不同场景的安全需求。 游戏行业 DDoS 攻击次数创新高 游戏行业同样遭受着 DDoS 攻击的困扰。据《白皮书》显示,2020 年,游戏行业 DDoS 攻击次数创新高,占全行业攻击次数的 79%,10% 的游戏厂商在一个月内检测到过木马攻击;59% 的游戏主主机近 30 天内曾发生异常登录;69% 的游戏厂商云主机在 30 天内遭遇爆破攻击,其中高达 54% 的企业在 3 天内发现存在漏洞风险,意味有较多企业存在漏洞风险没有及时修复。一个月未发现漏洞风险的占比仅 25%,积极修复安全漏洞的系统管理员不占多数。 单机游戏屡被盗 Anti-Cheat Expert 方案稳防护 游戏盗版问题通常发生在单机游戏上,单机游戏由于没法持续联网,产品上市后,就几乎没办法改变加密的模式和内容,如果没有强有力的安全保护方案,要破解就相对容易。一旦游戏被破解,使用传统的法律维权手段门槛高,取证难,周期长,很多的游戏厂商都束手无策。 使用 Anti-Cheat Expert 的数字版权保护方案对客户端进行加固和保护,与发行平台进行深度绑定,不但有效校验用户的合法性,同时通过随机校验的方式防止非法破解版本扩散。 其他游戏安全问题 除了比较常见以及难以对抗的外挂、黑产工作室、信息安全和 DDoS 问题外,游戏中还常常面临着其他的安全问题,包括消极游戏(挂机、送人头等)、演员代练等。 据腾讯游戏安全统计,在合作竞技类游戏中,30% 以上的对局中,都存在消极游戏的问题,影响玩家数量极为广泛。 随着腾讯游戏安全演员检测技术的日益提升,MOBA 游戏的演员行为不再像过去一样明目张胆,当前的演员行为日趋隐蔽,除了传统的的送分吃分行为外,还出现了专门针对头部游戏主播或者职业玩家,从而操纵比赛结果的演员行为。 针对不同危害游戏安全的行为,腾讯游戏安全团队在局前、局中和局后都有着相应的应对手段,最大限度地维护游戏环境,同时积极宣导科普,增强玩家游戏安全意识。 《2021 游戏安全白皮书》详细描述了游戏安全领域最新的安全问题及挑战,并给出了相关的解决建议指导,获取《白皮书》全文,可关注 Anti-Cheat Expert 游戏安全专家公众号(Tencent--ACE)后台回复白皮书下载获取。
|