騰訊發佈首個遊戲安全行業報告
2019年09月24日22:01

  伴隨著網絡技術的進步以及智能手機的逐年普及,遊戲產業發展迅速,遊戲市場也變得愈加繁榮。但是在不斷蓬勃發展的遊戲市場背後,卻暗藏著諸多遊戲安全問題,外掛、代練、盜號、色情信息等遊戲安全問題層出不窮,侵害了遊戲玩家和廠商的利益。

  近日,騰訊遊戲安全發佈了《2018年遊戲安全行業報告》(以下簡稱《報告》),基於眾多騰訊遊戲在運營過程中面臨的安全挑戰、現狀特點以及風險趨勢進行了梳理,從端手遊外掛、打金工作室、遊戲經濟系統、遊戲賬號安全、遊戲信息安全、消極遊戲行為、DDOS攻擊、網吧遊戲安全、海外遊戲安全等不同維度進行了相關數據和特點總結,指出了當前遊戲面臨的安全威脅,揭示了遊戲安全行業中眾多不為人知的大數據。

  報告關鍵結論

  ◎ 2018年,伴隨著戰術競技類遊戲的火熱,遊戲外掛的市場也被引燃。特別是手遊的外掛數量增長了近10倍,外掛黑產變得更加產業化,並且呈現平台化、定製化和硬件化等趨勢,給打擊對抗帶來了新的挑戰。

  ◎ 黑產在對遊戲玩法研究以及經濟系統的研究和滲透方面更加深入,由此出現各種新的黑產獲益形式,進而形成更加完備的產業鏈。

  ◎ 遊戲信息安全問題伴隨著新的業務場景也變得越加嚴峻,語音、視頻、直播、彈幕等交互形式也逐步出現在遊戲中,其中的安全隱患需要有相應的安全方案進行保障。

  ◎ 遊戲出海也是2018年遊戲安全行業的關鍵詞,遊戲黑產也開始向海外市場蔓延。在海外運營的遊戲也逐漸面臨外掛、工作室等安全問題的挑戰。

  端遊外掛: ACT和FPS品類遊戲外掛占整體外掛功能的83%

  雖然2018年,騰訊端遊整體監控到的外掛樣本數、功能數都有一定的下降,但從整體國內遊戲的外掛大盤來看,外掛情況並沒有明顯好轉,只是外掛轉移到非騰訊平台上的頭部戰術競技遊戲(包括第一人稱和第三人稱射擊遊戲)中。在外掛功能分佈上,動作類遊戲和射擊類遊戲的外掛占整體外掛功能數的83%

  手遊外掛:2018年手遊外掛數量激增,定製類的手遊外掛超過50%

  2017年底戰術競技類手遊(包括第一人稱和第三人稱射擊遊戲)引爆整個外掛市場,行業面臨著空前的外掛挑戰。2018年,騰訊遊戲安全共監測到手遊外掛4000餘款,是2017年全年的11倍之高。外掛功能主要集中在透視自瞄、瞬移、載具飛天、人物天線等方面。在長期對抗演變下,手遊外掛功能更加複雜,外掛製作團隊更加專業。目前市面上定製類的手遊外掛占比已超過50%。

  打金工作室:行為難以甄別,手機牆、同步器、雲掛機的出現加大打擊難度

  工作室團體規模變得小型化,分散化:大規模工作室群體逐步消失,開始對外售賣整套完備的打金方案,使得市面上湧現出大量打金小作坊,打金方式也更為貼近為個人打金,在行為甄別上帶來極大挑戰。加上手機牆、同步器、雲掛機等打金方式的出現,使得對打金工作室的檢測難度提升。

  遊戲黑產產業鏈完備,從工具生產到最終變現分工明確

  遊戲黑產團體嚴重破壞遊戲的經濟系統,從工具生產,激活碼銷售,消費,使用到最終變現,黑產已經形成了完備的產銷產業鏈。上遊是工具生產者,負責製造外掛,中遊是工具傳遞者,他們與生產者對接,尋找客戶、販賣工具,掌握大量的工作室聯繫方式,通過隱秘途徑與生產者聯繫。下遊是工具消費者,最常見的是工作室、羊毛黨或者專業玩家公會,工具消費者在遊戲內使用外掛,對遊戲環境造成損傷,造成營收損失。最底層的是小型工作室和打工玩家,因為不適用腳本會落後,因此打工玩家和暫未成體系的工作室部分玩家群體也會使用。

  據騰訊遊戲安全的監測數據顯示,2018年,黑產的整體規模達到了10億人民幣以上。

  大部分遊戲玩家賬號被盜主要是因為被詐騙或者被釣魚

  據報告顯示,通過長期的打擊對抗,針對騰訊遊戲的盜號木馬基本消亡,目前活躍的遊戲盜號木馬主要為Steam盜號木馬,每日感染量級約5萬~10萬終端。當前騰訊遊戲面臨的賬號被盜原因,主要是被釣魚網站詐騙和被熟人或者代理詐騙。

  賬號被盜後,黑產會將黑號用來買賣試掛、流量訪問、刷量、敲詐勒索等多種方式獲利。

  遊戲惡意信息主要集中在遊戲業務廣告、色情和二維碼聯繫方式引流上,占70%以上

  據報告顯示,遊戲的惡意信息類型主要集中在業務廣告(代練、充值、買賣金幣)上,色情與二維碼聯繫方式引流次之。這幾類惡意信息占到了整體惡意內容比例的70%以上。

  惡意或消極遊戲行為往組織化發展,並開始產生商業利益

  其他惡意或者消極遊戲行為通常包括代練、演員、掛機 、惡意組隊、傷害隊友、辱罵等。惡意或消極遊戲行為往組織化發展,並開始產生商業利益。但通過持續打擊對抗,2018年,惡意或消極遊戲行為的問題整體有所改善。

  40%以上的作弊玩家都是在網吧使用外掛,網吧惡意廣告插件嚴重

  作弊工具呈現硬件化趨勢,鼠標宏、USB驅動、同步器、聲波雷達“八仙過海”

  2018年,作弊工具呈現硬件化趨勢,主要表現為直接控製型和間接控製型。直接控製型硬件包括鼠標宏、USB驅動、聲波雷達等,硬件直接連接在本機上實現外掛功能;間接控製型如同步器,通過硬件在其他機器上實現作弊功能,作弊工具難以被發現。

  海外遊戲外掛數量增加,亞服地區整體作弊環境較差

  伴隨近年戰術競技類遊戲的興起,以及海外免費遊戲的增加,海外遊戲外掛作弊情況變得更加普遍,外掛數量也有明顯增加。

  備註:以上數據均來源於騰訊遊戲安全《2018遊戲安全行業報告》。

  附報告全文:

更多新聞