騰訊安全聯(lián)合發(fā)布《2022游戲安全白皮書》:外掛對抗仍然激烈

隨著游戲全球化的布局不斷推進(jìn),游戲廠商所面臨的游戲安全問題更為復(fù)雜。在愈演愈烈的黑產(chǎn)攻擊之下,廠商亟需掌握當(dāng)前游戲安全態(tài)勢,對游戲攻擊手段有更為充分的了解,以抵御黑產(chǎn)對游戲產(chǎn)業(yè)的威脅。

近日,騰訊安全聯(lián)合騰訊游戲安全、廣東省游戲產(chǎn)業(yè)協(xié)會發(fā)布《2022游戲安全白皮書》(以下簡稱《白皮書》),重點解讀游戲行業(yè)安全趨勢,主要揭示了2022年Q1-Q3國內(nèi)游戲市場面臨的各類安全問題和攻擊數(shù)據(jù),其中游戲外掛、賬號安全、DDoS攻擊等問題尤為突出。

《白皮書》指出,2022年游戲黑產(chǎn)威脅態(tài)勢仍然嚴(yán)峻,游戲攻擊威脅呈現(xiàn)上升趨勢;黑產(chǎn)手段隨著攻防技術(shù)的升級而趨于隱蔽化、多樣化;多維的游戲安全運(yùn)營成為改善游戲環(huán)境的新思路。

關(guān)注騰訊安全(公眾號TXAQ2019)

回復(fù)2022游戲安全白皮書獲取原報告

關(guān)于游戲安全,《白皮書》主要包含七大信息點:

·2022年騰訊PC游戲外掛對抗激烈,樣本量仍在高位,功能量對比2021年增多12%;

·近2年移動游戲外掛中,定制掛占比超過68%;

·2022年游戲黑產(chǎn)處罰量增加明顯;

·游戲內(nèi)的違規(guī)內(nèi)容從從文本逐漸往圖片和語音遷移;

·游戲帳號安全問題嚴(yán)峻,木馬盜號量上漲300%;

·游戲行業(yè)DDoS攻擊為全行業(yè)最高;

·玩家知情權(quán)意識以及對玩家服務(wù)水平的要求快速提升,安全服務(wù)建設(shè)進(jìn)入快車道。

游戲安全問題頻發(fā),外掛對抗尤為激烈

2022年前三季度,中國游戲市場實際銷售收入出現(xiàn)緩慢下降的趨勢,隨著國內(nèi)市場增速放緩,黑產(chǎn)隨著市場的變化而呈現(xiàn)波動。在利益收緊的形勢下,黑產(chǎn)賬號依舊活躍、盜號行為翻倍、DDoS攻擊檢測量達(dá)全行業(yè)最高,表明游戲安全問題仍不容小覷。

其中最令玩家頭痛的外掛現(xiàn)象仍然嚴(yán)重。《白皮書》顯示,2022年端游外掛對抗激烈,樣本量按月均值達(dá)到2017款,同比增長1.8%,功能數(shù)量按月均值達(dá)3282個,同比增長12%。移動游戲端的外掛功能數(shù)量增長更為明顯,是外掛樣本量的4.28倍。這意味著同一款外掛所具備的功能更為多樣,檢測和對抗的難度上升。

除了外掛問題,游戲賬號安全問題也更趨嚴(yán)峻,呈現(xiàn)出盜號渠道多、方式多樣的特征。木馬、釣魚欺詐、撞庫、租號借號成為黑產(chǎn)隱蔽實施盜號行為的主要手段。此外,騰訊安全發(fā)布的《2022上半年游戲安全洞察報告》指出,2022年日均中馬量級較2021年上漲逾300%,單日最高超過15萬。游戲賬號通常與實名信息關(guān)聯(lián),盜號問題不僅僅關(guān)乎單個賬號的得失,在盜號團(tuán)伙的動作下,用戶隱私信息被黑產(chǎn)利用的風(fēng)險將明顯上升。

一直以來,游戲行業(yè)都是DDoS攻擊的高發(fā)地,也是遭受DDoS攻擊最多的行業(yè),2022年表現(xiàn)尤甚,所占全行業(yè)總攻擊比例由2021年的26%上升至42%。其中,出海游戲在復(fù)雜的海外環(huán)境下成為黑產(chǎn)攻擊熱點,所占全行業(yè)總攻擊比例在2022年上半年占到了40%,其中手游包攬近50%的DDoS攻擊,占據(jù)較高比例的攻擊份額。

黑產(chǎn)攻擊手段多樣,功能性、隱匿性升級

面對游戲廠商和安全廠商的攻防對抗,黑產(chǎn)的攻擊手段和方式也在升級更新,比如通過攻擊產(chǎn)品的多功能融合、違規(guī)信息的更新迭代來提升攻擊效果,繞開游戲安全檢測和防護(hù)策略。

在技術(shù)方面,報告顯示,隨著新技術(shù)的出現(xiàn)和應(yīng)用,黑產(chǎn)團(tuán)伙將更多目光放到外掛的更新、自主學(xué)習(xí)、躲避檢測上,通過云更新、AI、機(jī)器學(xué)習(xí)等技術(shù)實現(xiàn)外掛自動變種、云更新、內(nèi)核化、自動瞄準(zhǔn)和擊殺;同時,作弊功能多效一體的定制掛在近兩年頻繁出現(xiàn),占比均超過了68%。攻防人員需要耗費更多的精力來區(qū)分并打擊,給游戲防護(hù)帶來極大挑戰(zhàn)。

在隱匿性方面,隨著違規(guī)文本信息打擊力度的的加強(qiáng),游戲內(nèi)惡意敏感內(nèi)容逐漸轉(zhuǎn)移至圖片和語音,使得違規(guī)內(nèi)容難以被發(fā)現(xiàn),截至今年10月份,違規(guī)語音檢測量達(dá)7.37億條,違規(guī)圖片攔截量達(dá)1617萬張,同比上升了10%和56%;其次,外掛銷售也正在探索更嚴(yán)格、隱蔽的銷售方式,13%外掛轉(zhuǎn)為內(nèi)部、私域渠道傳播。違規(guī)手段的隱匿性使得監(jiān)測難度增大,促使游戲廠商和安全廠商進(jìn)一步升級監(jiān)查技術(shù)和方案。

玩家安全服務(wù)新探索,多維度提高安全治理力

面對依舊猖獗的黑產(chǎn)和眾多安全問題,游戲廠商不僅要以加強(qiáng)自身技術(shù)能力,更要建立起高效的運(yùn)營體系,提升游戲安全治理水平,清朗游戲環(huán)境。據(jù)《白皮書》顯示,騰訊安全結(jié)合自身攻防實踐,以及在玩家安全服務(wù)領(lǐng)域的探索,提供了游戲安全運(yùn)營的新思路——玩家行為干預(yù)、游戲信用服務(wù)、“實時巡查”服務(wù)。

基于游戲內(nèi)的玩家行為,騰訊安全探索相應(yīng)的干預(yù)方式,同時引入“巡查”機(jī)制,間接提升游戲內(nèi)玩家對于打擊違規(guī)的參與度,從外圍和內(nèi)側(cè)形成包圍圈,提升游戲違規(guī)發(fā)現(xiàn)效率,減輕惡意行為對于游戲環(huán)境的破壞。

此外,《2022游戲安全白皮書》還指出游戲行業(yè)存在的其他問題,包括游戲資源出售、廣告費用流失、游戲盜版等;并提出提高安全警惕、主動干預(yù)、加強(qiáng)監(jiān)測與管控對保障游戲業(yè)務(wù)順利進(jìn)行至關(guān)重要,同時基于騰訊安全自身攻防經(jīng)驗和能力提供了相應(yīng)的應(yīng)對方法。

騰訊安全一站式防護(hù),助力游戲行業(yè)行穩(wěn)致遠(yuǎn)

當(dāng)前,騰訊安全將在安全領(lǐng)域耕耘二十多年的業(yè)務(wù)實踐和黑灰產(chǎn)對抗經(jīng)驗融入游戲安全攻防場景中,為游戲廠商提供系統(tǒng)化的安全解決方案,包括反外掛、加固、內(nèi)容安全、經(jīng)濟(jì)安全、數(shù)字安全保護(hù)等,為游戲提供一站式安全防護(hù)。

同時,騰訊安全不斷探索與游戲廠商的合作互聯(lián)方式,共同推動實現(xiàn)安全產(chǎn)業(yè)鏈上的協(xié)同互補(bǔ),護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng)安全新生態(tài),助力行業(yè)數(shù)字化轉(zhuǎn)型升級。

在游戲行業(yè)正穩(wěn)步向前邁進(jìn)的過程中,安全問題始終是各大游戲廠商的頭號難題之一,騰訊安全希望通過《白皮書》為游戲廠商們帶來積極的參考價值,一同攻克游戲安全難題,打造更加清朗的游戲環(huán)境、更加優(yōu)質(zhì)的游戲體驗,攜手推動行業(yè)健康長遠(yuǎn)發(fā)展。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )