游戏行业强劲的发展势头,正吸引着越来越多的游戏厂商入局,产业快速发展的同时,游戏黑产的获利手段也在不断演变,给不少游戏带来了严重的冲击。
据腾讯游戏安全统计数据,2020年检测到的游戏黑产硬件规模达95.2亿,移动游戏外挂样本数达10802款,同比去年增长了118%,处理恶意文本数量303亿,2020年-2021年上半年对抗的端手游外挂样本超过49000个。游戏黑产涉足的范围甚广,包括外挂、打金工作室、恶意刷奖励、信息安全、DDoS攻击、游戏代练、游戏“演员”等。
11月3日,腾讯游戏安全Anti-Cheat Expert团队正式发布《2021游戏安全白皮书》(以下简称《白皮书》)。白皮书就腾讯游戏的大盘数据,指出了当下游戏面临的安全威胁,并对不同类型的安全问题,给出解决手段及建议指导。
报告速览
一、2021年游戏安全问题依旧严峻:2020年【检测到】的游戏黑产硬件规模达95.2亿,【处理】恶意文本数量303亿,打击恶意图片数量728万,处罚恶意语音数量1.6亿,移动游戏外挂样本数达10802款,同比去年增长了118%,2020年-2021年上半年对抗的端手游外挂样本超过49000个。
二、游戏安全问题愈受关注:一项覆盖18个省份玩家和30个游戏厂商的调研显示,游戏外挂问题严重是玩家放弃一款游戏的两大原因之一,而对游戏厂商而言,30家被访厂商均表示对自己的游戏安全环境非常重视,无论是玩家还是游戏厂商,游戏安全问题都已成为最受关注的问题之一。
三、复杂多样的游戏安全问题:不同的游戏品类,其主要面临的安全问题的也有所不同,其中多人在线竞技类游戏(MOBA)、动作射击类游戏(STG)、角色扮演类游戏(MMORPG)安全面临着巨大的挑战,游戏日活跃量越大,所面临的外挂、打金工作室、黑产、违规内容信息、账号安全等问题的严重性更加突出。
移动游戏外挂数量翻番
在巨大利益刺激下外挂黑产产能持续暴涨,大量利益团伙和普通玩家的卷入,使得游戏安全行业形成了复杂的生态。
伴随PC端游戏市场规模的减少,2020年,PC端游戏的外挂样本数及功能数比2019年均有所下降,但整体外挂的绝对数量依然很高,外挂对抗仍旧激烈,2021年上半年,PC端游戏的外挂样本数以达10137个。
而随着移动游戏数量的增长,移动游戏外挂样本数从2016年起,便逐年快速增长。到2020年,移动游戏外挂更是呈现爆发式增长,移动游戏外挂样本数达10802款,同比去年增长了118%,而2021年上半年,移动游戏外挂样本数为3350个,外挂功能却达到了13800个。
据腾讯游戏安全监测,2020年,PC端游戏大型卡盟、发卡网站数达238个,网盘数达30个;移动游戏大型卡盟、发卡网站网站数达220多个,网盘数达40个。2020年外挂样本演变为收费定制化,且外挂销售逐渐走向平台化。
面对复杂的外挂问题,腾讯游戏安全有一套成熟的对抗方案--Anti-Cheat Expert游戏安全解决方案,从客户端加固、外挂样本监控、定制外挂的检测与对抗、用户作弊处罚等360度全面覆盖外挂问题。
打金工作室账号规模超4980万 黑产手机数量快速增长
随着手机的硬件成本不断降低,云手机平台、各类辅助工具的出现,游戏黑产在技术和规模上都进一步发展,对游戏的危害也越来越严重,不法分子通过游戏谋取高额利润。
据《白皮书》显示2020年游戏打金工作室账号规模4980万,较2019年下降10%。在移动游戏品类中,休闲类游戏黑产工作室占比最多,高达53.79%。在PC端游品类中,休闲竞技类游戏黑产工作室较为严重,占比79.49%。
据腾讯游戏安全监测数据显示,2020年整体黑产规模有所收敛,黑产PC数量减少,但随着手游规模的进一步扩大,黑产手机数量快速增长18.28%。与此同时,黑手机的数量却大幅上涨,上半年涨至1700万台。
面对复杂的黑产和打金工作室问题,腾讯游戏安全应用登录拦截、人脸识别、行为检测、变现阻挠等功能,建立了一套完善成熟的对抗方案,有效限制拦截黑产获利。
语音类恶意信息风险逐渐突显 违规信息传播更加隐晦
2020年,游戏业务语音场景的风险逐渐突显,腾讯游戏安全2020年在腾讯10余款游戏上线的语音审核功能,共审核61亿条语音数据,处罚量达1.6亿条;
2020年拦截恶意文本信息超过300亿条,处罚量达11亿人次;2020年审核图片909亿张,打击了728万张恶意图片,累计处罚3612万人次。
随着腾讯游戏安全团队对违规信息的识别技术的提升,违规玩家在发布违规信息时也采用更加隐蔽的方式,如利用玩家的个性签名等叫深层的信息获取入口进行曝光。
2020年,腾讯内容安全团队对言语辱骂方案、色情文本方案、通用诈骗引流文本方案、UGC通用广告图片方案服务化全面升级,游戏语音审核模式切换为业界领先的全量审核模式,更加贴合游戏不同场景的安全需求。
游戏行业DDoS攻击次数创新高
游戏行业同样遭受着DDoS攻击的困扰。据《白皮书》显示,2020年,游戏行业DDoS攻击次数创新高,占全行业攻击次数的79%,10%的游戏厂商在一个月内检测到过木马攻击;59%的游戏主主机近30天内曾发生异常登录;69%的游戏厂商云主机在30天内遭遇爆破攻击,其中高达54%的企业在3天内发现存在漏洞风险,意味有较多企业存在漏洞风险没有及时修复。一个月未发现漏洞风险的占比仅25%,积极修复安全漏洞的系统管理员不占多数。
单机游戏屡被盗 Anti-Cheat Expert 方案稳防护
游戏盗版问题通常发生在单机游戏上,单机游戏由于没法持续联网,产品上市后,就几乎没办法改变加密的模式和内容,如果没有强有力的安全保护方案,要破解就相对容易。一旦游戏被破解,使用传统的法律维权手段门槛高,取证难,周期长,很多的游戏厂商都束手无策。
使用Anti-Cheat Expert 的数字版权保护方案对客户端进行加固和保护,与发行平台进行深度绑定,不但有效校验用户的合法性,同时通过随机校验的方式防止非法破解版本扩散。
其他游戏安全问题
除了比较常见以及难以对抗的外挂、黑产工作室、信息安全和DDoS问题外,游戏中还常常面临着其他的安全问题,包括消极游戏(挂机、送人头等)、演员代练等。
据腾讯游戏安全统计,在合作竞技类游戏中,30%以上的对局中,都存在消极游戏的问题,影响玩家数量极为广泛。
随着腾讯游戏安全演员检测技术的日益提升,MOBA游戏的演员行为不再像过去一样明目张胆,当前的演员行为日趋隐蔽,除了传统的的送分吃分行为外,还出现了专门针对头部游戏主播或者职业玩家,从而操纵比赛结果的演员行为。
针对不同危害游戏安全的行为,腾讯游戏安全团队在局前、局中和局后都有着相应的应对手段,最大限度地维护游戏环境,同时积极宣导科普,增强玩家游戏安全意识。