2022游戏安全白皮书

EE踏讯游戏安全腾讯安全广东省游戏产业协会 2022 游戏安全自皮书 GAMESECURITYWHITEPAPER @10203 前言 外挂问题 外挂变化 INTRODUCTION THECHANGEOFCHEATINGPROGRAM 01/02 03/06 07/09 C6 营销推广作弊问题 帐号安全问题 单机破解问题 CAEKITEROOLEMS 16/17 18/20 21 111213 其他游戏安全问题游戏安全行业共建关于腾讯游戏安全 OTHERGAMESECURITYPROBLEMS ABOUTTENCENTGAME SECURITY 29/3031/3233/34 0405 游戏经济安全问题内容安全问题 GAMEECONOMICSYSTEM 10/1213/15 0910 CONI 游戏DD05攻击问题玩家安全服务的阶段建设与发展介绍 PL SROELEROSATTACK 22/2526/28 01/02PAGE GAMESECURITYWHITEPAPER NTRODUCTION 前言 据马数据发布的2022年第一到第三季度游戏产业报告显示，2022年前3季度，中国游戏市场的实际销售收入出现了缓慢下降的趋势，销售额从第一季度的794.74亿元短慢下降至第三季度的597.03亿元。整 体同比浩长率相较于去年同期的正增长转为负增长。国内游戏市场的培速放缓，游戏黑色产业的发展也发生了一些变化。 ●2022年腾讯PC游戏外挂对抗款烈，样本量仍在高位，功能量对比 2021年增多12% ，近2年移动游戏外挂中，定制洼占比超过68% ●2022年游戏黑产处罚量增加明显 ，游戏内的违规内容从从文本逐渐往医片和语音迁移 *游戏帐号安全问瑟严峻，木马盗号量上涨300% ·游戏行业DDoS政吉为全行业最高 ，玩家知情权高识以及对玩家股务水平的要求快速提升，安全服务建设达入快车道 03/04PAGE CHEATINGPROGRAM PROBLEMS 外挂问题 01、PC游戏外挂问题 2022年聘讯PC游戏外挂对抗激烈，样本量仍在高位，功能量对比2021年多12% ●腾讯PC游戏近年来对抗的外挂样本数及功能数 可用外挂功能，可用外挂样本 57113 46273 46010 41805 8410035053 2772728510 30105 25225 2205'23761 20177 2016年2017年2018年2019年2070年2121年2027年1-10月 样本量功能量 2021年月均2022年月均2021年月均 19802017款2921个 2022年月均 3282, 2022年1-10月，腾讯PC游戏外挂保持高位量没的激烈对抗，外挂样本数量按月均伯案被2000达到2017款；对比2021年的按月均1980款增幅1.8%。而外挂功能数量按月均值在变缺3000后高达3282个，对比2021年的2921个，按月均伯增幅超过12%。 ·射击类游戏、动作角色扮演类游戏外挂问题最严重 2022年1-10月腾讯不同类型PC游戏监测到的外挂分布 %5094%多人在钱战术宽技疗戏 38.9%动作用色投类游戏0.6%多人在有色然满劳游戏 5.6%体闲亮按炎游戏 2022年1-10月：在PC游戏外挂样本中，射击类戏的游戏的外挂数占据半壁江山：占总法PC游戏外挂数的50.5%：其次为动作角色扮演类游戏，占总体PC游戏外挂数的38.9%。 休闪竟技类、多人在线战不竟技类游戏的外挂虽占总体外挂总量的比例不高（体闲竟技类占5.6%；多人在线战术竞技类占4%），但是外挂激量仍然近2000款。 02、移动游戏外挂问题 近2年移动游戏外挂样本数稍销有下降，但总体形势依旧严峻 ·腾讯移动游戏近年来对抗的外挂样本数 2016年 08Z 2017年 370 2019年 4090 2019年 4955 2020年 10802 2021年 10594 2022年(110.月) 7688 05/06PAGE 移动游戏外挂功能数 据股讯游戏安全检浏到的移动游戏外挂情况来右，移动游戏外挂样 2021年本数自2020年起，一居高不下，2021年同比2020年仅下降2% ，总体外挂样本量依然在万及以上，达到10594款。2022年由于 35257款 整体游戏市场表现趋于缓和，外挂黑色产业链也随着大市场有所波 动，1-10月，移动游戏外挂样本量为7688款。 2022年1-10月但从外挂功能激来石，移动游戏外挂的功能改在2021年达35257 款，是外挂样本量的3.33倍：币2022年1-10月外挂功能致为 32873款 32873款，是外挂样本量的4.28倍，由此可见，同一款外挂样本 所且备的外挂功能显得更加多样。 腾讯检测到的移动游戏外挂类型分布 2021年2022年110月 B0% 80% 7(%, 50% 50% 40% 30% 20% 10% (0% 定电挂磁解客户端模以器外挂绍过安全方案座拟机内核洼挂机脚态 在腾讯游戏安全检测到的移动游戏外挂中，近2年定制挂占比均超过了68%，2021年更是达到了 78.83%。此外，破辑版客户端、模拟器外挂和通用修改器类外挂也是移动游戏的主要外挂种类。 相比延用将改器，定制挂对抗难度显然史高，因定制挂具有更新题率快、实现式样 变化多、并集多个作弊功能于一休等特点 ，传统的门级方案或者短效的、点对点的遵范校验方案已经不足以应对。因此费讯游戏安全的对抗方案也不再局限于客户 端逻低层面，除了持续提升客户端的防护 能力，同时也拓展了数据分析，Replay行 为特征等实个维度，从而实现对外挂的全 方位打击。 03、游戏外挂行情 据腾讯游戏安全的监测数据显示：2022年PC游戏外挂和移动游戏 外挂获取难度、成本均增加。 ·PC游戏外挂 01.13%外挂转为内部、私域架道传播 ，对购买者审核产格（易份验证、视频验证等），增大外挂获取堆度，成本也大幅增加。 02、在射击类游戏中，外挂价格倍，普 通外挂均价从40元/月上涨至200元/月：恶 劣功能外挂（如秒杀）价格高达400元/月 ，内部外挂价格更是高达5100元/月。 ·移动游戏外挂 菩通的移动游戏外挂：按天收费的外挂， 日卡价格平均为16.7元/天（2021年为15 元/天）：按款收费的外挂，平均60元/欧：特殊的定制挂单价高达3万元/月， 07/08PAGE THECHANGEOF CHEATINGPROGRAM 外挂变化 01、PC游戏外挂 捐对比2021年：PC游戏的外挂随着反外挂对抗的技术升级，在2022年呈现了以下的变化： 外挂自动变种 外挂云更新 外挂内核化 延续2021薪戏安全白皮卡3中 延续“2021游戏安全白支书3中 赵来越多的外挂开始利用内核技 提及的外挂一日多更，一卡一样 提及的外挂云更新的超势，利月 大来实现作葬和好避检测，带内 本，内存/文件随机变hash的趋势 云更新技术的外挂数量占比从 核范动的外挂样本款量或2021上 ，这类外持效量占比从2021年的 2021年的16%上激到了24% 了38% 22%上涨到了38% 国 外挂强对抗 外挂AI初现 与过往外挂更多是梁透到相对 随着AI技术与机器学习的不断发 比，在2022年越文越多的外挂通过直提对反外挂检方案进行攻 展，涌现出大量AI外挂。在跨讯 PC常远雪的全部FPS游戏中， 击来达划作整的日的，2022年 均出现了AI外挂实现自动准和 共有31%的外挂存在直按的攻击 击杀的功能，当的AI外挂的敌量 反外挂检测方案的行为 占比已经超过了8% 02、移动游戏外挂 在去年腾讯游戏安全发布的&2021游戏安全白皮书3中，腾讯游戏安全的专家也就移动游戏外挂的打击难点做了详实的闻述，其中包括 01外挂定制化程度高，对抗激烈 02外挂利用移动设备的环境模式，跨进程高维作擎 03外挂伪装性强，绕过安全方案的检测 04外挂具有抗测试功能 以上的堆点详细铭达请见2021游戏安全白皮书3，相比2021年，移 动游戏玩家的作整行为也出现了 些变化。 高端作举进化：高端作弊利用隐蔽销告，机器绑定等多种形式，进一步降低自身被发现，以及发现后被分析的风险。在外挂作弊实现上，开始逐步出现向更底层技术演变的趋势。 03、外挂对抗运营 除了技术难点：在外挂对抗运营上，挑战同样巨大 02 03 网终上黑号来速或本低，元家作 全球化的外挂黑色产业链，使得 携单、豪事、直雷等特殊的游戏 帮或本也相变大大降低 外排打击更加困难 场景，对未知详本的实时打击审 09/10PAGE 04、腾讯游戏反外挂能力一览表 面对复杂的外挂问题，腾讯游戏安全有一套成的对抗方案，从客户端加固、外挂样本监控、定制 外挂的检测与对抗、用户作辨处罚等360度全面覆盖外挂问题， 能力项PC游戏移动游戏 客户端加回 外挂样本对抗 定制化外挂检测与对抗 Replay对抗 安全评审 模拟器外对抗NA GAMEECONOMICSYSTEM SECURITVPROBLEMS 游戏经济安全问题 01、什么是游戏经济安全问题 双黄Q Q棋牌✁币商 游戏资源超发0 O游戏经济系统破坏 SLG✁资源商 ①MMO✁打金工作室 游戏经济安全问题，主要是指黑产团伙通过大量帐号和第三方工具，获吸，转移、售卖游戏资源或提供服务所引发✁问题，包括游戏资源超发，游戏经济系统被破坏等。牟利手股在不同游戏品类表现不同，主要有：MMO✁打金工作室、SLG✁资游商、棋牌✁币商与双黄等。 11/12PAGE 02、经济安全黑产处罚数据大盘 ·黑产帐号处罚总量 20322年110月 449775 2021年 2861.3万 2020年 49807万 2018年 5/80万 近两年，黑产处罚数据变动✁主要原因 在玩法门相上，提高了需产帐号参与游戏行为✁难度，减少了活跃✁黑产帐号数 ·在封号处可✁甚础上，增加过程干预能力，对黑产果用更精准有效✁管控策路 +FPS手游新塔类似mmo✁玩法，对应黑产规模增长 +2022年起，在PC端FPS品类游戏上，新治批量黑产养号&卖号✁管控于段 03.黑产打击✁4大难点 随若对抗✁深入，打击黑产✁难度也在不停增加：没有一套系统全面✁技术&管控方案，难以限制黑产。对抗难点主要表现为以下四个方面： 01020304 游戏行为趋同隐匿性强转移手段多影响方面多 编产区伙在群本上行为系工路营产技术升频8云手机快建通君游戏玩法越家送多，交易晨产不仅影游避收入，还影 第远家逐新始同，会主动费与发展；易产✁环营息量现±系原发开款，要产区快✁要戏口，器资通，玩 些然润远法或社交远法，以越来驱分收✁变终，很好逆持现方法更加多样化，验测账度家知等等，单及封号无法损避避行为检测高，管径方案需要定持化。治，需要全方✁管控方案， 04、腾讯游戏安全应对方式 经济系统风险评估 结合游戏玩法，对游欢可能存在黑产风险玩法进行全方位评估，并给出相指应✁解决方累，从玩法层面上降低黑产风险。游戏例侧可结合评估，提前优化设定规避黑产风险，或提前做一些准备工作避免上戏后措手不及 黑产帐号检测 游戏则能多对黑产帐号有宏观✁把握，比如可疑帐号规模；在对玩家嵌号进行处罚判断时，有更充 分✁依据。 黑产交易检测 游戏侧能够对黑产交易有宏观✁担据，及时谢整游戏玩法、设定；也可以得到单第交易✁详情，在对玩家帐号进行处罚判断时，有史充分✁依据。 线下黑产规模大盘 将黑产规模以射到现实货币进行数字量化，让游戏侧可以从宏观层面担操游戏黑产✁规模，可以很直双地看到黑产搜取了游戏多少经济利益。同时在进行打击之后也能很直观地看到经济换回✁效果 自 定制管控方案 率例：针对打金工作室“搬砖“、“出贫”、“影响”等行为。分别提供三个管控方案。多维度✁ 进行压制。基于成熟✁黑产情报系统。以需产线下交易规模为参考，在游戏前中后持续管控，防患于未然：管控不等于完全驱逐，而是结合游戏活跃和收入，采取最优✁管控方法和力度，达到运营期价值最大化。 13/14pASE N