2023游戏安全白皮书:PC游戏外挂增长超50% 移动游戏定制挂超76%
2023年,中国游戏市场实际销售收入首次突破3000亿关口,同比增长13.95%。然而,伴随着游戏产业的蓬勃发展,游戏安全问题也日益凸显,严重影响着广大玩家的权益和游戏企业的可持续发展。也正因如此,越来越多的游戏企业也开始重视起游戏的安全问题,在这个全新的游戏产业发展大环境下,在广东省游戏产业协会的指导下,在第六届游戏安全行业峰会现场,腾讯游戏安全联合腾讯安全、伽马数据、DataEye发布了《2023游戏安全白皮书》(以下简称“白皮书”),旨在为游戏产业的安全发展提供全面的参考和指导。
(2023游戏安全白皮书发布现场)
今年是腾讯游戏安全连续第3年主导发布年度游戏安全白皮书,作为广东省游戏产业协会游戏安全专委会的主任委员单位,腾讯游戏安全多年来在游戏安全领域深耕,本白皮书将与行业分享在游戏安全对抗中的各类实战经验。本白皮书也在网络安全领域的领先品牌腾讯安全、中国音像与数字出版协会主管的中国游戏产业研究院的战略合作伙伴伽马数据、以及专注于全球数字化内容营销服务和全球游戏营销情报数据的DataEye等多个机构的专家倾力支持下,成功发布。
本白皮书首先分析了游戏产业面临的安全挑战与风险,包括外挂、经济安全、内容安全、账号安全、DDoS攻击和其他各类危害游戏安全的问题,揭示了游戏安全问题的严重性和紧迫性。接着本书还为游戏企业提供了一套科学的安全防护解决方案,为游戏企业提供实用的防范指南。同时,我们还盘点了我国在游戏安全上的法律法规,行业共建的重要事件和成果以及近2年来全球各地区发生的各类游戏安全事件。
今年的游戏安全白皮书,在“游戏面临的安全风险与挑战”的部分,指出了以下八大信息点:
l 2023年腾讯PC游戏外挂对抗激烈,外挂样本量、功能数均处峰值,外挂样本数量对比2022年同期增长49%,外挂功能数增长59%;
l 近2年移动游戏外挂中,定制挂占比超过76.9%;
l 2023年游戏黑产处罚量增加明显;
l 游戏内的违规内容主要为辱骂信息,占比超过86.1%;
l 游戏账号被盗量级降低50%,但对抗难度仍在加剧;
l 游戏行业DDoS攻击为全行业最高;
l 其他游戏安全问题愈发凸显,安全能力建设需紧跟变化;
l 海外游戏安全问题差异化明显,安全合规能力成为海外安全方案建设基础。
外挂对抗愈发激烈,外挂样本量、功能数均处峰值
2023年1-10月,腾讯PC游戏外挂保持着高位激烈对抗态势,外挂样本数量按月均值达到3393款同比2022年月均值2278款增长49%。而外挂功能数按月均值更是达到了5965款,同比2022年月均3752款增长59%。
在端游外挂样本中,射击类游戏的外挂数超过半数,从往年的50.5%增加到55.43%,其次为动作角色扮演类游戏,占总体PC游戏外挂数的32.1%。
据《白皮书》数据显示,近2年移动游戏外挂功能数出现明显增长,仅2023年1月-10月,移动游戏外挂功能数就比2022年全年高,达到56432个。由此可见,移动游戏外挂黑产问题愈发严峻。
2023年1-10月,腾讯游戏安全检测到的移动外挂中,定制外挂占比达到76.9%,相比通用修改器,定制外挂对抗难度更高。因为定制外挂具有更新频率快、实现式样变化多、集多个作弊功能于一体等特点,需要游戏厂商部署强有力的安全方案来应对。
游戏经济安全问题加速急剧,黑产规模显著增长
相较去年,2023年1-10月腾讯游戏安全黑产处罚账号总量达7350万,相较2022年增长明显,同比增长29.6%。
随着黑产团伙越发成熟,管控难度也随之增加,需要持续迭代系统全面的技术和管控方案,来进一步限制黑产。总体来看,当前阶段难点主要表现有以下四点:
游戏内容安全问题不容忽视,辱骂类信息占比超86.1%
在游戏中,违规信息主要包括引流广告、辱骂、低俗等内容,其中具有游戏特色的引流广告主要包括代练、代充、买卖金币、买卖外挂等。在腾讯游戏安全检测到的一些主要恶意违规信息类型中,辱骂信息成为主要问题,占比超过86.1%。
目前内容安全问题主要面临以下三大挑战:
l 量级庞大:每年,游戏黑产生产违规信息的量级十分庞大,数以亿计。并且形式也很多样,其中包括但不限于文字、图片、语音等。
l 复杂多样:除了游戏玩法内容本身,其他的违规信息一般是经由玩家发出的内容,通常的违规内容包括辱骂、广告、色情等不健康内容,及其他违法和不良信息。
l 迭代多变:为了躲避系统检测,违规信息也一直在更新迭代。违规用户尝试用谐音字、象形字、文字加拼音、上下文的方式绕过检测。同时因为一些新闻时事,会出现某些特定“地域黑”敏感词汇,影响玩家体验。
游戏账号安全问题有所好转但仍然严峻
2023年,整体情况较2021-2022年有所好转,但虚拟财产被盗和被盗作恶的情况仍然严峻。以腾讯游戏安全调研的某游戏为例,在2021-2022年,仅某一款游戏一天内发生虚拟财产被盗的号码超过800+,虽然目前已经降低了50%,但目前每天仍有超过400个号码被盗。
其中主流的盗号方式有木马、钓鱼欺诈、撞库、租号借号等,每一种方式都十分隐蔽,对抗挑战大。
游戏行业DDoS攻击严重,移动游戏成为最主要攻击品类
一直以来,游戏行业都是DDoS攻击的高发地,也是遭受DDoS攻击最多的行业,据白皮书数据显示,游戏、IT和通信服务、大数据继续成为DDoS攻击最多的行业,此外企业官网也是DDoS攻击重点针对目标。
其他游戏安全问题愈发凸显,多发问题影响游戏口碑
除了上述常见的安全问题以外,游戏中还常常面临着其他的安全问题,包括消极游戏、演员、代练“带老板”、“观战透视“等,其中消极游戏又包括挂机、送人头、恶意组队、故意伤害队友等。往往这些问题的作弊行为特征都较为隐性,难以判断,常规的行为检测方式很难起到效果,若不加以管控,问题频发将会对游戏口碑造成严重影响。
海外游戏外挂问题显著增长,内容方案的建立也应因地制宜
伴随着越来越多游戏厂商的出海,海外的游戏安全问题同样值得关注。相比国内,在海外由于存在不同国家和地区的文化法律差异以及玩家游戏习惯的不同,其游戏安全问题也会有所不同。
海外游戏同样需要着重关注游戏外挂问题,近两年来,外挂问题一直呈增长趋势,根据腾讯游戏安全的数据统计显示,2023年海外的外挂数较2022年增长超过50%。
另外,因海外的游戏账号注册成本更低,因此,海外的外挂作弊更倾向于显性作弊。很多玩家即便因开挂被处罚后,仍继续换号进行作弊,因此海外的安全对抗对于作弊检测的时效性和覆盖的全面性有更高要求。
除了外挂问题,另一个困扰着海外游戏的便是内容安全问题,因为不同地区的文化差异,了解和遵守各地的法律要求和文化禁忌是确保游戏在全球范围内成功的关键因素之一,尤其是,目前许多国家已推出相关法律法规,要求平台方设置内容审核机制和规则保障内容合规,如果违规内容不能及时有效处理,则可能发生合规风险。与此同时,海外地区语言众多,要求内容安全方案具备强大的语言适配能力,能够精准识别相关的违规内容及变体内容。
相对于往年的白皮书,今年游戏安全白皮书,还专门增加了“各类游戏安全风险的应对指南”、给游戏从业者指出了在遇到具体的游戏安全问题时,该从哪方面入手和应对。数十名参编专家把腾讯游戏安全多年的安全对抗经验悉数分享,内容详实,对行业从业者有着积极的参考作用。
值得注意的是,今年的游戏安全白皮书,参与编纂、修订审核的专家有50多人,有的是安全圈里的大咖,有的是腾讯的高级技术专家,很多都从事游戏安全业超过10年。内容干货十足,从问题盘点,到解决建议和指南,再到行业发展趋势、我国法律法规以及全球游戏安全事件复盘,都有非常完善和体系化的阐述。
白皮书内容包括6大维度、56个内容小节,字数超过2.5万字,读者可以从中窥探到最新的游戏安全行业趋势、问题与挑战、应对方法。另外里面方案还介绍了许多前沿的技术和策略,如利用AI技术在游戏安全方案中的应用、游戏信用体系的建立等,对从事游戏相关工作的人员有着非常高的参考价值。
网友评论