2023游戲安全白皮書 -騰訊安全

騰訊安全騰訊安全E臘訊游戲安全GANESECURITYWHITEPAPER目錄02游戲面臨的安全風險與挑戰(zhàn)-022/2游戲經(jīng)濟安全問題002/4賬號安全問題102/5營銷推廣作弊問題142/6DDo5攻擊問題 2/7其他游戲安全問題-182/8海外游戲安全問題2203各類游戲安全風險的應對指南 253/2經(jīng)濟安全問題的應對293/5游戲DDoS攻擊的應對33-前言隨著數(shù)字娛樂行業(yè)邁向全新的紀元，游戲已經(jīng)成為全球化、網(wǎng)絡化、社交化最鮮明的代表之一,為全球數(shù)十億用戶帶來了豐富的娛樂體驗。與此同時，游戲產(chǎn)業(yè)也已成為全球經(jīng)濟增長中值得關注的重要驅動力之一，根據(jù)《2023年中國游戲產(chǎn)業(yè)報告》,2023年，中國游戲市場實際銷售收入為3029.64億元，同比增長13.95%,首次突破3000億關口。*然而，伴隨著游戲產(chǎn)業(yè)的蓬勃發(fā)展，游戲安全問題也日益凸顯，嚴重影響著廣大玩家的權益和游戲企業(yè)的可持續(xù)發(fā)展。也正因如此，越來越多的游戲企業(yè)也開始重視起游戲的安全問題，在這個全新的游戲產(chǎn)業(yè)發(fā)展大環(huán)境下，在廣東省游戲產(chǎn)業(yè)協(xié)會的指導下，騰訊游戲安全聯(lián)合騰訊安全、伽馬數(shù)據(jù)、DataEye編撰了《2023游戲安全白皮書》,旨在為游戲產(chǎn)業(yè)的安全發(fā)展提的健康帶來嚴重危害。作為廣東省游戲產(chǎn)業(yè)協(xié)會游戲安全專委會的主任委員單位，騰訊游戲安全多年來在游戲安全領域深耕，本白皮書將與行業(yè)分享在游戲安全對抗中的各類實戰(zhàn)經(jīng)驗。本白皮書首先分析了游戲產(chǎn)業(yè)面臨的安全挑戰(zhàn)與風險，包括外掛、經(jīng)濟安全、內容安全、賬號著本書還為游戲企業(yè)提供了一套科學的安全防護解決方案，為游戲企業(yè)提供實用的防范指南。在未來的趨勢中，游戲安全將越來越與Al、大數(shù)據(jù)、云計算等領域深度結合，形成具有強大防御能力的智能安全體系，在這個蓬勃發(fā)展和充滿挑戰(zhàn)的時代，我們期待與廣大業(yè)內人士攜手、*:數(shù)據(jù)引自中國音數(shù)協(xié)游戲工委、中國游戲產(chǎn)業(yè)研究院、伽馬數(shù)據(jù)發(fā)布的《2023年中國游游戲面臨的安全風險與挑戰(zhàn)PART02據(jù)騰訊游戲安全一項覆蓋18個省份玩家和30個游戲廠商的調研顯示，游戲外掛問題嚴重是玩家放棄一款游戲的重要原因之一，超過85%的玩家認為游戲安全對游戲非常重要，55%的玩家認而對游戲廠商而言，30家被訪廠商均表示對自己的游戲安全環(huán)境非常重視，大部分被訪游戲廠商表示都在使用游戲安全產(chǎn)品，個別廠商自建安全團隊的同時，也通過與業(yè)內安全服務提供商由此可見，無論是對于玩家或者游戲廠商，游戲安全問題已持續(xù)成為最受關注的問題之一，安不同游戲品類所面臨的游戲安全問題會有所不同，游戲廠商應根據(jù)自身的游戲品類，制定相應★演員游戲外掛指的是通過讀寫游戲數(shù)據(jù)獲取不正當利益的作弊程序或軟件。游戲外掛可以通過讀寫或修改游戲數(shù)據(jù)、游戲代碼、游戲協(xié)議，破解游戲客戶端，使用第三方輔助插件等手段，實現(xiàn)自動操作、視角修改、無視游戲物理規(guī)則、獲取視野等效果，獲得競爭或資源上的優(yōu)勢,破壞游戲公平性。//游戲外掛的類型按照外掛的制作類型，從大類上來分，通常將外掛分成通用外掛和定制外掛兩大類。兩者的核通用外掛通常不需要結合游戲邏輯、無需額外的游戲適配和開發(fā)，通過軟件和硬件技術來實現(xiàn)定制外掛通常需要結合游戲邏輯，進行額外的游戲適配和開發(fā)，如資源、協(xié)議以及內存的獲取V鼠標宏V同步器分屏器2023年1-10月，騰訊PC游戲外掛保持著高位激烈對抗態(tài)勢，外掛樣本數(shù)量按月均值達到3393款,同比2022年月均值2278款增長49%。而外掛功能數(shù)按月均值更是達到了5965款，同比2022年月均3752款增長59%。一可用外掛樣本可用外掛功能2016年2017年2018年2019年2020年2021年2022年2023年樣本量2022年月均2023年月均功能量2022年月均2023年月均2023年1-10月，在PC游戲外掛樣本中，射擊類游戲依舊占比超過一半，從往年的50.5%增加到55.43%,其次為動作類、多人戰(zhàn)術競技類游戲。2023年1-10月騰訊不同類型PC游戲監(jiān)測到的外掛分布射擊類動作類多人在線戰(zhàn)術競技休閑競技多人在線角色扮演類//移動游戲外掛問題2023年2019年2020年2022年2018年據(jù)騰訊游戲安全監(jiān)測到的移動游戲外掛情況，2023年隨著移動游戲市場出現(xiàn)增量，外掛功能數(shù)出現(xiàn)了明顯增長。僅2023年1月-10月，移動游戲外掛功能數(shù)就比2022年全年高，達到56432個,由此可見移動游戲外掛黑產(chǎn)問題依舊嚴峻?！?.騰訊檢測到的移動游戲外掛類型分布2023年1-10月，騰訊游戲安全檢測到的移動外掛中，定制外掛占比達到76.9%,其次，模擬器外掛和攻擊安全方案類的外掛分別占10.2%和8.1%,修改器占比為4.3%。相比通用修改器，定制外掛對抗難度更高。因為定制外掛具有更新頻率快、實現(xiàn)式樣變化多、集多個作弊功能于一體//外掛行業(yè)當前的特點據(jù)騰訊游戲安全檢測數(shù)據(jù)顯示，2023戲收費外掛樣本占70%以上。外掛銷售方式當前通常為發(fā)卡網(wǎng)、卡盟等平臺，這些平臺整合了目前外掛市場上外掛價格翻倍，PC端游戲普通外掛從22元/款上漲至33元/款。DMA硬件外掛整手游外掛單價變化不大，不過普遍比端游外掛價格高，部分特殊定制外掛單價更//外掛打擊的難點■1.PC游戲外掛打擊難點外掛全球化隨著游戲的全球發(fā)行，同一款外掛支持全球多地區(qū)版本，尤其是海外外掛樣本獲取難度增加外掛隱匿化外掛大量使用第三方有漏洞的驅動、內核Shellcode等高級隱藏技術，以實現(xiàn)作弊和隨著對抗不斷深入，黑產(chǎn)使用同步器、雙頭展，通過硬件只讀取游戲關鍵數(shù)據(jù)來實現(xiàn)透外掛自動變種外掛一日多更，自動定時發(fā)布新版本；在作弊機器上，外掛可對自身文件，內存代碼添加隨機變化，使得一人一外掛樣本，千人千面不聚集一個登錄器對應多個外掛樣本，登錄器自動下載那些功能穩(wěn)定且好用的外掛樣本，實現(xiàn)云更新，即使單個外掛被對抗掉，玩頻率。在這種激烈的對抗形勢下，傳統(tǒng)的門檻級檢測方案，或是一外掛作弊已經(jīng)不僅是對游戲邏輯和數(shù)據(jù)的修改，也是與安全方案檢測本身的對抗，更是充分利用移動端系統(tǒng)下游戲權限較低的特點，利用外掛本身處于root,越獄環(huán)境下的權限優(yōu)勢，進行跨進程的外外掛利用移動端網(wǎng)絡流量限制，實現(xiàn)偽裝成正?？蛻舳说臄?shù)據(jù)上報,繞過安全檢測抗測試目前已有部分外掛，實現(xiàn)了對于外掛所在機器所謂安全外掛測試機的判斷，并關閉外掛功能，從而在功能測試階段即阻止安全側的正常運營在計算機系統(tǒng)中，操作系統(tǒng)被分為用戶空間和內核空間兩部分。用戶空間是運行普通程序的地方，而內核空間是運行操作系統(tǒng)代碼的地方，它具有對硬件的完全控制權和對所有內存的訪問權。當前，移動游戲的外掛已經(jīng)出現(xiàn)內核化趨勢，市面上已經(jīng)出現(xiàn)內核掛，意是指黑產(chǎn)團伙通過大量賬號和第三方工具，獲取、轉移、售賣游戲資源所引發(fā)的問題，包括游戲資源超發(fā)，破是指通過構建虛假賬號、惡意自充值等行為，利用游戲利的黑產(chǎn)團伙，會增加渠道是指為滿足玩家特定需求，提供相應服務所引發(fā)的問題,破壞游戲公平性，影響玩//對游戲的危害黑產(chǎn)價格比官方便宜，吸引力強，導致部分玩家會選擇從黑產(chǎn)購買，從而給官方造成損失。同大量黑產(chǎn)賬號從游戲中獲取資源，這部分系統(tǒng)超發(fā)資源進入市場流通后，導致物價和金幣貶值,甚至綁架整個游戲經(jīng)濟，嚴重干擾了游戲的經(jīng)濟生態(tài)平衡，縮短游戲生命周期。大量的黑產(chǎn)賬號會擠壓正常玩家的游戲空間(如新區(qū)進不去、搶不到怪、滿屏都是掛機號),除此之外，黑產(chǎn)開服期的惡意發(fā)言和穩(wěn)定期的綁架用戶，會影響玩家前期的留存和中后期的游戲口碑；綁架用戶后，若單服收入較低，還會遭遇黑產(chǎn)的集體撤離，影響游戲長線運營的不穩(wěn)黑產(chǎn)賬號處罰總量單位/萬黑產(chǎn)賬號處罰總量單位/萬■在頭部游戲上新增服務型黑產(chǎn)的檢測與精細化管控，包括前期干預、后期教育等管控方案；■FPS手游新增類似MMO的玩法，以及海外新游戲上線，對應黑產(chǎn)規(guī)模增長；//經(jīng)濟安全管控難點隨著黑產(chǎn)團伙越發(fā)成熟，管控難度也隨之增加，需要持續(xù)迭代系統(tǒng)全面的技術和管控方案，來從腳本養(yǎng)號演變成收號、盜號、租號等方式從傳統(tǒng)資源售賣擴散到首充號、榜單人氣黑服務器資源、玩家感知等等，單從封號無法在游戲中，違規(guī)信息主要包括引流廣告、辱罵、低俗等內容，其中具有游戲特色的引流廣告，主要包括代練、代充、買賣金幣、買賣外掛等。騰訊游戲內容安全檢測系統(tǒng)覆蓋的檢測范圍，//違規(guī)文本檢測大盤2023年1-10月，騰訊游戲安全檢測到的一些主要惡意違規(guī)信息量級如下：廣告信息//內容風控面臨的挑戰(zhàn)每年，游戲黑產(chǎn)生產(chǎn)違規(guī)信息的量級十分龐大，數(shù)以億計。并且形式也很多樣，其中包括但不■2.復雜多樣■3.迭代多變昵稱彈幕房間名頭像相冊動態(tài)空間值得注意的是，除了常規(guī)的辱罵、廣告和低俗違規(guī)信息，有一類在游戲中比較特殊的現(xiàn)象，就是游戲的拉人問題。近年來，騰訊游戲安全發(fā)現(xiàn)在不少的游戲中，黑產(chǎn)團伙會在游戲中發(fā)表收徒、組車隊、送皮膚等各式各樣的言論或語音，吸引玩家加好友后，給玩家發(fā)送聯(lián)系方式進行//盜號產(chǎn)業(yè)發(fā)展的成因早在2010-2020年，游戲上的賬號安全風險主要是盜取虛擬財產(chǎn)，但隨著游戲實名要求的逐步提高，同時游戲內對于低信用號碼的限制等門檻逐步應用，傳統(tǒng)使用批量申請小號用于游戲內作惡的方法逐漸不可行。作弊者逐漸把目光轉移到了被盜號碼，被盜號碼通常實名且信用良好，不會受到游戲各種門檻的限制，從2021年開始，被盜號碼用于游戲內作惡的情況逐漸增多，以騰訊游戲安全調研的某競技游戲為例，高峰時被盜號碼占游戲內作惡的比例高達50%。2023年，整體情況較2021-2022年有所好轉，但虛擬財產(chǎn)被盜和被盜作惡的情況仍然嚴峻。以騰訊游戲安全調研的某游戲為例，在2021-2022年，僅某一款游戲一天內發(fā)生虛擬財產(chǎn)被盜的號碼超過800+,雖然目前已經(jīng)降低了50%,但目前每天仍有超過400個號碼被盜。木馬撞庫當前盜號方式有木馬、釣魚欺詐、撞庫、租號借號等，每一種方式都十分隱蔽，對抗挑戰(zhàn)大。在這些盜號方式中，木馬盜號產(chǎn)生的影響更大，木馬盜號主要集中在網(wǎng)吧環(huán)境。網(wǎng)吧種木馬的下游場景下游場景>號碼源游戲行為正常游戲交易渠道盜取虛擬財產(chǎn)、以及利用被盜號碼在游戲內進行違規(guī)，仍然是游戲面臨的兩個嚴峻問題，但隨//游戲領域常見營銷推廣作弊方式作弊方通過人為程序或操作模擬需求方真實流量，或者上報虛假數(shù)據(jù)，但實際上沒有真實用戶參與形成對其他渠道方的惡性競爭，進一步影響產(chǎn)品用戶在不同渠道下的付費公平性，如作弊渠道以首充號折扣來吸引用戶低/劣流量各類變體的積分墻形式，作弊方通過實物或現(xiàn)金吸引羊毛黨完成需求方產(chǎn)品的下載、注冊、對局、分享等特定行為，用戶完成任務領獎即走，直接影響需求方產(chǎn)品留存與付費數(shù)據(jù)B各類變體的撞庫操作手法，作弊方結合流量池內真實用戶行為或者所掌握的真實用戶畫像，夸大或虛假上報需求方目標流量，撞庫需求方新進/回流用戶，攫取其他流量供給方收入，且影響需求方在流量選擇上的戰(zhàn)略決策C各種對自然流量的“注水稀釋”類行為，通過上述人為模擬或積分墻等操作方式，將真實流量中混入虛假與低劣流量，刻意控制質量在需求方可接受程度，使需求方單位真實用戶付出更高成本06.DDoS攻擊問題///游戲行業(yè)DDoS攻擊為全行業(yè)最高據(jù)騰訊云DDoS防御統(tǒng)計，互聯(lián)網(wǎng)的多樣化和迅速增長導致特定行業(yè)，如在線游戲、IT和通信服務、大數(shù)據(jù)等行業(yè)持續(xù)高速發(fā)展，這一趨勢也使得這些行業(yè)成為DDoS網(wǎng)絡攻擊的主要目標。2023年的數(shù)據(jù)顯示，游戲、IT和通信服務、大數(shù)據(jù)繼續(xù)成為DDoS攻擊最多的行業(yè)，此外企業(yè)官網(wǎng)也是DDoS攻擊重點針對的。2023年DDoS攻擊行業(yè)分布房地產(chǎn)與基建游戲//游戲行業(yè)DDoS攻擊在全行業(yè)的占比2019年2020年2021年2022年2022年//移動游戲成為DDoS攻擊最主要的游戲品類不同游戲類型面臨的DDoS攻擊占比H5游戲頁游手游手游依然是DDoS攻擊最多的細分游戲品類，在2023年手游在游戲行業(yè)整體DDoS攻擊中的占比就超過游戲行業(yè)的三分之二的攻擊比例，2023年呈持續(xù)擴大的趨勢，占比進一步超過7成。端游的攻擊占比有小幅下滑，但是仍然是攻擊第二多的細分品類，在游戲行業(yè)攻擊占比超過1成。頁游的占比大幅提升，在游戲行業(yè)攻擊占比接近1成，超越去年的第三方游戲服務，成為攻擊占比第三高的細分品類。攻擊團伙敲詐勒索、游戲玩家惡意作弊、行業(yè)內惡意競爭仍然是DDoS攻擊最主要的攻擊動機，以某著名DDoS攻擊團伙為例，其獲利的主要模式是對游戲行業(yè)在新游上線/版本更新/游戲登榜之后發(fā)起敲詐勒索為主要獲利方式，具體的勒索金額會依據(jù)企業(yè)規(guī)模大小以及收入情況會有所客服客服DDoS黑產(chǎn)團伙挖掘目標游戲更新財務DDoS黑產(chǎn)團伙DDoS黑產(chǎn)團伙01.鎖定目標01.鎖定目標在游戲測試/剛上線后，僵尸網(wǎng)絡控制人員會對游戲服務器發(fā)起一波測試性攻擊，流量通常不大發(fā)起DDoS攻擊后，加入群的客服會主動和游戲群中的運營人員聯(lián)系，聲稱自己對這次攻擊負責,只要游戲方支付勒索費用就可以不被攻擊，DDoS攻擊團伙勒索金額通常為1.5w,這個是結合用，也不能太低，卡在這個價格區(qū)間讓游戲公司花錢免災，因為對于小游戲公司來說一直上高CDDoS攻擊團伙會對被勒索的游戲公司進行心理干預，他們會宣稱有2-3T流量的攻擊能力，就算上了高防也防不住，這樣游戲公司會在交錢和上高防之間猶豫，如果上高防，花了大量的//代練代練會破壞游戲環(huán)境，在一些競技游戲中，代練可能讓一些玩家的技能水平看似超越了他們實際的水平。這不但對那些真正提升自己技能的玩家不公平，也可能在玩家間產(chǎn)生混亂，比如在隊伍協(xié)作的游戲中。同時，代練還會對游戲的經(jīng)濟系統(tǒng)產(chǎn)生影響，尤其是在那些允許玩家之間進行物品交易的游戲中，大量的代練可能會導致游戲貨幣的通貨膨脹，使得物品價格上漲，影代練還會涉及到游戲的賬號安全問題，一些代練團伙可能會在獲得賬戶訪問權限后竊取玩家賬號或者其中的虛擬財產(chǎn)，或者利用賬戶進行違規(guī)行為，這可能會導致原賬戶所有者的游戲當前游戲代練產(chǎn)業(yè)發(fā)展成熟，網(wǎng)絡上各種的代練中介平臺和被利益驅動的代練打手越來越多，■黑產(chǎn)產(chǎn)業(yè)鏈加好友下單加好友下單發(fā)布需求o9發(fā)布需求發(fā)布需求私下接單時就變成散戶打手類型接收需求下單直接對接需求//演員近年來，隨著騰訊游戲安全演員檢測技術的日益提升，MOBA游戲的演員行為不再像過去一樣明目張膽，而是日趨隱蔽。除了傳統(tǒng)的吃分送分行為外，還出現(xiàn)了專門針對頭部游戲主播或者■MOBA博彩演員行為特點V假賽操縱游戲勝負狙游戲、直播露出引流<雇傭博彩莊家V開盤//掛機、送人頭掛機：這通常指的是玩家在游戲進行時，自己并沒有操作角色，而是讓角色靜止不動或者使用自動戰(zhàn)斗功能。掛機行為可能是因為玩家離開了電腦或游戲設備，或者是為了利用游戲的機制送人頭：指的是玩家故意或者因為操作失誤導致自己的游戲角色被對方玩家擊殺，也就是給對方送去了一次擊殺(被稱為“人頭”)的機會。以騰訊某PC端游戲的玩家舉報數(shù)據(jù)來看，掛機及送人頭的舉報占了43.1%。掛機/故意送人頭消極態(tài)度其他違規(guī)掛機行為對游戲和其他玩家都有一定的影響，比如，在需要團隊合作的游戲中，掛機玩家可能會導致團隊人數(shù)的失衡，使得其他玩家面臨更大的挑戰(zhàn)。此外，掛機也可能影響到游戲的經(jīng)濟系統(tǒng)，因為掛機玩家可能會獲取到大量的資源或經(jīng)驗，從而破壞游戲的平衡。送人頭會直接影響到游戲的結果。在MOBA類游戲中，每次擊殺都會給擊殺者帶來經(jīng)驗和金錢,因此送人頭會使對方玩家變得更強，從而影響到團隊的戰(zhàn)斗力。此外，送人頭也可能會影響到其他玩家的游戲體驗，因為這可能會導致游戲的失衡，使得他們在游戲中面臨更大的困難?！皫Ю习濉笔侵竿婕?老板)加入到開掛的隊伍中，與開掛玩家組成一隊，在游戲中快速獲益。在經(jīng)有成熟的商業(yè)模式，外掛代理、黑產(chǎn)中介、外掛用戶有著明確的分工。一老板9外掛用戶外掛代理黑產(chǎn)中介//“護航”作弊現(xiàn)象老板”玩家(主要目的是上分)、另外一隊用高段位大號(“司機”)組隊帶上一個開掛的小號手",直接成為冠軍。伴隨著越來越多游戲廠商的出海，海外的游戲安全問題同樣值得關注。相比國內，在海外，由于存在不同國家和地區(qū)的文化法律差異以及玩家游戲習慣的不同，其游戲安全問題也會有//海外游戲安全問題一覽圖多語種內容安全修改數(shù)據(jù)修改數(shù)據(jù)郵箱被盜消極游戲行為輔助插件等刷初始號控制道具流通售賣游戲資源不同地區(qū)和國家的文化禁忌辱罵內容平臺賬號被盜賬號惡意綁定海外的游戲安全問題既有跟國內相似的、游戲經(jīng)濟類黑產(chǎn)問題、賬號安全問題和其他違規(guī)行為,同時也因為不同地區(qū)和國家的文化差異，存在著更為復雜的內容安全問題。游戲廠商在出海前，應在一定程度上提前部署游戲安全一攬子方案(包括技術、法律、政策等多方面)。//海外游戲安全問題一覽圖有嚴重外掛問題的海外手游外掛量變化根據(jù)騰訊游戲安全的數(shù)據(jù)統(tǒng)計顯示，2023年海外的外掛數(shù)較2022年增長超過50%。另外，因海外的游戲賬號注冊成本更低，因此，海外的外掛作弊更傾向于顯性作弊。很多玩家即便因開掛被處罰后，仍繼續(xù)換號進行作弊，因此海外的安全對抗對于作弊檢測的時效和覆蓋的全面性有更高要求。騰訊游戲安全ACE當前已獲取的海外外掛功能數(shù)超過1300種■3.海外外掛溯源海外本土外掛國內黑產(chǎn)出海的外掛//不同地區(qū)的文化差異對內容安全方案要求更高■1.通用的內容安全問題■2.文化禁忌問題每個地區(qū)都有自己特殊的禁忌，如一些地方禁止描繪某些動物或特定人物(例如皇室成員),不同地區(qū)的宗教有著不同的文化差異，對游戲UGC內容的篩選和呈現(xiàn)方式提出更高的要求?！?.社會價值觀差異不同地區(qū)的文化和法律環(huán)境對于信息隱私的理解和保護程度有所不同，因此，游戲廠商在全球范圍內部署內容安全方案時，必須充分考慮到這一點。要求廠商在數(shù)據(jù)收集、存儲和處理等環(huán)總的來說，不同地區(qū)的文化差異要求我們在制定和執(zhí)行內容安全方案時必須謹慎、周全，尊重騰訊游戲安全針對出海游戲在接入安全服務過程中會遇到的合規(guī)問題，規(guī)范了在數(shù)據(jù)收集、保存、處理、回傳、審核等環(huán)節(jié)各方的相關行為，確定了業(yè)務必須具備的安全能力基線，旨在遏制個人信息非法收集、使用等亂象，最大程度地提高業(yè)務在海外運營過程中的安全合規(guī)能力，各類游戲安全風險的應對指南PART03部都無法避免。游戲廠商應該提前預見這些風險，采取必要的措施，全面提升游戲的安全性。度上遏制各類安全問題的發(fā)生，讓玩家在享受游戲樂趣的同時，也能享受到安全的游戲環(huán)境。01.游戲外掛問題的應對//事前在游戲上線前，對游戲的安全性進行評估，對游戲版本進行漏洞挖掘及風險評估，并對潛在的對客戶端的代碼、組件、資源等進行加密和保護，防止客戶端代碼、資源被破解、調試等，提為了在運營過程中，及時對作弊玩家和外掛進行處置，在運營前我們需要提前擬定詳細的用戶//事中輿情監(jiān)測游戲運營方可通過搭建閉環(huán)處罰體系更精準地處置外掛用戶。通過官方渠道定期發(fā)布反外掛措在合法合規(guī)的情況下，注意建立作弊賬號違規(guī)的證據(jù)庫。同時積極追蹤外掛軟件的來源，并獲取部分有價值線索。包括：外掛制售方信息、外掛傳播路徑和交易信息等證據(jù)。確保證據(jù)的完//事后對于作弊用戶，提供處罰查詢及申訴的功能，同時利用安全活動，引導玩家綠色游戲。C對于正常用戶，主要利用正向激勵手段(如虛擬物品獎勵、特權獎勵等),結合實名認證就違法違規(guī)行為提起相應民事訴訟，追究侵權、違約或其他民事責任。//騰訊游戲安全方案目前，騰訊游戲安全在外掛問題的應對上，已經(jīng)有著近20年的經(jīng)驗沉淀，尤其是在客戶端加固、反外掛方案、服務端安全方案、外掛樣本監(jiān)控、定制外掛的檢測與對抗、作弊用戶處罰等維度，無論對國內還是海外的游戲，已經(jīng)形成強有力的方案體系，現(xiàn)已向業(yè)界提供安全方案，歡效果客戶端加固游戲上線前進行加殼處理，代碼加密，防止游戲破解版提升作弊門檻，防止游戲出現(xiàn)破解版行業(yè)領先的反外掛方案，主動檢測修改器、變速器、虛擬機掛能力接口，自助定制對抗策略有效對抗通用外掛通過服務端策略與客戶端方案聯(lián)動，有效對抗供給安全方案類的外掛，使用雙數(shù)據(jù)通道實現(xiàn)更可靠的檢測數(shù)據(jù)，且結合18種服務端策略顯著提升外掛覆蓋率有效對抗攻擊客戶端安全方案類的外掛騰訊ACE團隊通過近10種專業(yè)渠道，收集游戲外掛樣本，驗證外掛功能及時、全面的外掛收集，盡早對外掛進行分析和對抗騰訊ACE團隊對外掛作弊功能和原理進行詳細分析，制定策略,進行對抗，提供動態(tài)安全方案和后臺策略對抗方案兩種機制專業(yè)的外掛原理分析報告,及時的外掛對抗效果漏洞挖掘復建議提前發(fā)現(xiàn)游戲漏洞提前修復，提升游戲安全性，提升外掛作弊門檻在幫助游戲對模擬器玩家進行識別，做匹配隔離的基礎可以采用騰訊手游反外掛+騰訊端游反外掛綜合方案，對模擬器外掛進行深層次對抗(需指定騰訊手助為唯一可用模擬器)對模擬器外掛進行有效對抗/模擬器建議與支持作弊用戶處罰騰訊ACE團隊根據(jù)檢測結果，對游戲內作弊用戶發(fā)起處罰建議處罰作弊用戶/提供處罰建議，協(xié)助業(yè)務做精細化策略核查結果針對玩家處罰投訴等問題，進行針對性排查，給出答復游戲打金工作室類賬號對游戲經(jīng)濟系統(tǒng)的破壞巨大，需要游戲廠商接入一套強有力的經(jīng)濟安全方案來持續(xù)檢測。目前，騰訊憑借著多年的經(jīng)濟黑產(chǎn)對抗，建立了一套全面的經(jīng)濟安全方案，游戲廠商可以從以下維度來評估和參考。當前騰訊游戲安全已向業(yè)界提供游戲經(jīng)濟安全方案，結合游戲玩法，對游戲可能存在黑產(chǎn)風險玩法進行全方位評估，并給出相應的解決方案傳統(tǒng)的封號打擊升級為管控手段，深入結合游戲特點和需求，更全面保障游戲經(jīng)濟系統(tǒng)從傳統(tǒng)機器學習升級為深度學習，更精準的對渠道假量、黑產(chǎn)充值行為進行稽核和管控,降低對渠道發(fā)行過程中的成本損失。將黑產(chǎn)規(guī)模映射到現(xiàn)實貨幣進行數(shù)字量化，讓游戲側可以從宏觀層面把握游戲黑產(chǎn)的規(guī)模，同①頁游跟其他平臺的內容安全問題有所不同，游戲內的內容安全問題除了包含常見的違規(guī)內容風險外,還有特定的游戲類內容安全問題。在騰訊游戲安全與反網(wǎng)絡黑灰產(chǎn)聯(lián)盟聯(lián)合發(fā)布的《網(wǎng)絡黑紅線標準，包括檢測能力標準、處罰能力標準、人工審核能力標準以及產(chǎn)品功能形態(tài)標準等。風險控制，以便及時發(fā)現(xiàn)并處理潛在違規(guī)行為。加強用戶防詐騙教育在產(chǎn)品內外官網(wǎng)論壇等適合場景設置防詐騙公告，滾動提示用戶注意防范。通過積極引導提高用戶的自我安全意識和防詐意識，幫助其了解相關法律法規(guī)，避免遭受欺詐行為的傷害。同時,鼓勵玩家積極抵制破壞發(fā)言環(huán)境的行為。優(yōu)化突發(fā)事件輿情管理運營方應建立完善的重大或突發(fā)事件預警響應機制。當重大事件發(fā)生時，各團隊和部門需具有快速制定相關標準并高效部署最新違規(guī)信息檢測能力。同時還需要合理配置人工審核資源，并建立違規(guī)信息檢測機制運營方應建立健全用戶注冊、賬號管理、信息發(fā)布實時審核、跟帖評論審核、實時巡查、應急一旦檢測到違規(guī)信息，運營方應立即采取措施進行實時攔截，有效阻斷違規(guī)信息曝光及傳播。根據(jù)法律法規(guī)及設立的相關處罰標準，對發(fā)布違規(guī)信息的賬號予以禁言或封號處理，避免對正目前，騰訊游戲安全憑借多年在游戲領域的深耕，同樣已經(jīng)建立了一套專門針對游戲的內容安騰訊游戲安全的內容安全方案，基于深度學習技術，可以檢測和識別文本中包含的敏感游戲內特有的游戲業(yè)務廣告、拉人信息等也能夠做到精準檢測，有效規(guī)避游戲風險，保能自動檢測圖片，識別涉黃、涉恐、廣告等違規(guī)內容，同時結合OCR識別、非法二維碼識別、馬賽克檢測等，達到更精準的識別效果。支持圖片相似度攔截，打擊自定義的違C語音審核語音大模型等，支持對不同違規(guī)內容的檢測,并兼容業(yè)界常用的語音格式。同時，區(qū)分語音流與語音消息場景，更加貼合游戲不同D策略定制方案支持惡意子類型的選擇，可個性化定制符合游戲的過濾策略組合，并支持自定義關鍵詞及圖庫的管理，有效對齊游戲攔截標準,防止引流廣告、低俗信息、地域黑、其他游戲領域的內容安全產(chǎn)品化平臺，涵蓋場景管理、策略運營、人工審核/標注、回溯等英語中文法語俄語泰語p’O小程序游戲登錄前，確保登錄協(xié)議無漏洞，如不能被劫持篡改、模擬登錄等，防止被批量撞庫和拖庫登錄時，需要盡可能確保用戶客戶端環(huán)境安全，做游戲中游戲日志的歷史記錄做匹配當玩家的賬號被盜后，如何迅速、準確且安游戲廠商與安全公司等第三方機構合作，共同打擊釣魚網(wǎng)站、黑客攻擊等威脅，構建全游戲廠商應不斷提升游戲賬號的技術防護措施，例如，加強后臺數(shù)據(jù)的加密與防護郵件、官方網(wǎng)站等，教育玩家如何保護自己,增加異常登錄的檢測與報警，設置登錄洗算法，保障用戶業(yè)務的穩(wěn)定、安全運行。我們對游戲廠商在應對此類問題時，也提出以下措//上線前的準備安全檢查在游戲服務上線前，應進行全面的系統(tǒng)安全審查。通過使用專業(yè)的漏洞掃描工具，對服務器的操作系統(tǒng)、應用程序、數(shù)據(jù)庫等進行深度審查，以發(fā)現(xiàn)并修復潛在的安全漏洞。同時，進行風定期巡檢游戲廠商應實施一系列定期的網(wǎng)絡安全巡檢。通過網(wǎng)絡流量分析，監(jiān)測網(wǎng)絡流量的正常模式，以便在出現(xiàn)異常時及時發(fā)現(xiàn)；通過異常行為監(jiān)測，對網(wǎng)絡中的異常行為進行記錄和分析，以發(fā)//上線中的監(jiān)控與響應游戲廠商應提供24*7的實時網(wǎng)絡監(jiān)控服務，以便快速響應任何異?；顒?。實時監(jiān)控可以幫助游在檢測到DDoS攻擊時，系統(tǒng)應能夠自動觸發(fā)防護機制。這包括立即啟動流量清洗，即將正常流量與攻擊流量分離，保證正常流量的通行，同時阻斷攻擊流量；以及啟動攻擊緩解措施，如利//緊急響應團隊游戲廠商應設立專門的緊急響應團隊，以處理任何突發(fā)的網(wǎng)絡安全事件。響應團隊應有專門的崗位分工，包括網(wǎng)絡安全分析師，負責分析攻擊情況并提出防護策略；技術支持人員，負責執(zhí)行防護策略并維護服務器穩(wěn)定運行。當DDoS攻擊發(fā)生時，響應團隊能夠立即啟動應急預案，盡快恢復服務，減少攻擊帶來的損失。通過這些措施，游戲廠商可以有效地應對DDoS攻擊，保護游戲服務的穩(wěn)定運行，從而保障玩家的游戲體驗。由于演員、代練等游戲安全問題變得越來越隱晦，需要游戲廠商在玩家游戲行為分析上更加的細致和精準。騰訊游戲安全在治理游戲中的惡意游戲行為，有著一套成熟的治理體系，通過對環(huán)境游戲內惡意游戲行為發(fā)生的鏈路進行分析，更深度地挖掘行為誘因和行為特征，確保技術策略檢測穩(wěn)定基礎上，通過產(chǎn)品運營方案降低惡意游戲行為對游戲內環(huán)境平衡性影響。//從技術和運營層面，在玩家對局中、對局后進行針對性的干預。0101優(yōu)質玩家運營05優(yōu)化策略覆蓋V技術層局后局中局后02動機分析干預03明確行為規(guī)則06優(yōu)化反饋體驗04提純舉報來源局中局后運營層局后局中局中 在騰訊游戲安全眾多的技術方案中，有一個叫做Replay的方案，Replay作為記錄玩家服務端與對局中所有客戶端交互數(shù)據(jù)的記錄。完整包含了各個玩家在對局中的游戲數(shù)據(jù)，通過播放游戲安全可結合Replay的這一特點，在玩家對局行為序列數(shù)據(jù)解析的基礎上，也通過自定義深度檢測方案實現(xiàn)玩家間像素級視野可見性數(shù)據(jù)獲取，以及對局中的實時數(shù)據(jù)獲取改造，并通過多模態(tài)深度學習模型進行訓練和迭代優(yōu)化，達到對主流作弊功能和惡意行為的高覆蓋和高準確種可能的作弊功能檢測的安全方案。對于未知樣本，未知作弊，以及高權限作弊形成有效的壓傳統(tǒng)的外掛檢測方法往往需要人工定義特征，這種方法既耗時又可能因為人的主觀因素遺漏重要特征。而通過Al深度學習等算法可以自動從數(shù)據(jù)中學習和提取特征，大大提高了檢測的效率和準確性。同時，Al模型不僅可以檢測出當前已知的外掛樣本，還可以通過學習已知外掛樣本通過對游戲數(shù)據(jù)的分析和檢測，Al可以識別出異常的交易行為，比如頻繁的大額交易，或者反Al技術可以基于玩家的游戲數(shù)據(jù)，通過深度檢測算法，識別出異常的登錄行為。比如，如果一個賬號在短時間內從多個不同的地方登錄，或者登錄行為突然發(fā)生了改變，Al都可以及時感知Al技術可以幫助游戲廠商有效應對黑產(chǎn)行為。通過數(shù)據(jù)分析和模式識別等技術，Al可以識別出黑產(chǎn)行為的特征和模式，并及時采取相應的對策。騰訊游戲安全的經(jīng)濟安全方案，就是從傳統(tǒng)機器學習升級為深度學習，能更精準的檢測黑賬號及黑產(chǎn)交易，讓游戲側在對玩家賬號、黑產(chǎn)在內容風控方案中，使用Al算法系統(tǒng)，采用深度學習和自然語言處理技術，對游戲中用于與其他玩家互動的文字、語音和圖像內容進行收集和保存，能夠自動識別包含惡意、辱罵、暴力等不適內容，并及時進行處理。系統(tǒng)通過大量的訓練樣本，讓機器自我學習和優(yōu)化，提高了信息08.開展游戲信用體系的建立除了打造各類游戲安全方案，要想從源頭上減少各類游戲安全問題的發(fā)生，還需要從游戲用戶活動優(yōu)先資格/專屬登錄玩法社交收益全量用戶行為干預■1.騰訊游戲信用識別/限制的黑產(chǎn)賬號規(guī)模逾1.63億個：黑設備/賬號價值規(guī)模約210億人民幣，相較2022年上漲17.3%,游戲內精細化場景日均攔截惡意賬號278萬個。在黑產(chǎn)違規(guī)賬號交易場景中，高信用分的存量賬號價格，對比2022年黑產(chǎn)作惡成本顯著上升2倍以上?！?.信用防刷迫使黑產(chǎn)外網(wǎng)虛擬道具的獲取成本快速提升：游戲黑產(chǎn)通過惡意搶占獎勵，嚴重干擾游戲的正常運營，騰訊游戲安全信用防刷服務在活動營銷以及道具發(fā)放等場景保護上持續(xù)發(fā)力，保護效果顯著。2023年截止第三季度，月均保護營銷活動及道具發(fā)放免受黑產(chǎn)侵擾1558萬次，信用防刷服務對實價道具(如實物、現(xiàn)金紅包、Q幣等)的黑產(chǎn)攔截規(guī)模相較2022年上黑產(chǎn)外網(wǎng)虛擬道具獲取成本(價格)提升5.3倍。毛、惡意拉人、惡意廣告等黑產(chǎn)行為，為游戲開發(fā)商、運營商以及其他游戲產(chǎn)業(yè)伙伴，提供游戲打金號、倉庫號、點券金幣商、資源商、禮包商、號商等游戲黑產(chǎn)角色的風險識別能力。接國內關于游戲安全問題的法律法規(guī)PART04我國對于打擊外掛，維護游戲經(jīng)濟安全、內容安全等，提供了不同程度的法律支持，反映了我國對于保護知識產(chǎn)權、維護互聯(lián)網(wǎng)健康發(fā)展的決心和態(tài)度，也側面體現(xiàn)了游戲行業(yè)在法律層面國家新聞出版署、國家網(wǎng)信辦等部門曾多次開展專項行動，重點打擊游戲私服、外掛等侵犯著作權的違法行為，凈化網(wǎng)絡環(huán)境。復制、銷售、使用游戲私服、外掛等行為可能構成《計算機件、破壞技術保護措施”,可被公安機關處以警告、罰款等處罰。私服、外掛、黑產(chǎn)等行為，還可能妨礙、破壞游戲產(chǎn)品或服務的正常運行，從而構成《中華人民共和國反不正當競爭法》項下的不正當競爭行為，由此遭致最高三百萬元人民幣的處罰。并且，上述違規(guī)行為可能導致用戶繞開實名認證、未成年人防沉迷等游戲行業(yè)行政監(jiān)管要求。被侵權的游戲公司除可向有關部在此基礎上，若相關行為情節(jié)嚴重，符合《中華人民共和國刑法》的定罪量刑標準，還可能涉及破壞計算機信息系統(tǒng)罪、非法侵入計算機信息系統(tǒng)罪、非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪、非法控制計算機信息系統(tǒng)罪，以及提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪，或侵犯著①2022年12月158①2022年12月15日2023年2月16日2023年3月20E2023年4月24E2023年6月30日下午第5屆游戲安全行業(yè)峰會舉辦，峰會由廣東省游戲產(chǎn)業(yè)協(xié)會指導，騰訊游戲安全、騰訊云、騰訊安全聯(lián)辦。眾多行業(yè)大咖亮相行業(yè)峰會，向同業(yè)者掛、內容安全、游戲經(jīng)濟安全等18個維度，全方位向行業(yè)詮釋當前游戲面司、廣州銀漢科技有限公司、廣東廣悅律師事務所、上海市方達(廣州)律師事務所、杭州網(wǎng)易智企科技有限公司、深圳雷霆信息技術有限公司。GDC2023(2023國際游戲開發(fā)者大會)在美國舊金山舉辦，騰訊游戲安全亮相本屆GDC大會，作為領先的游戲安全品牌向全球游戲開發(fā)者展示了安全專家出席會議，向會場專家分享了當前常見外掛的作弊形式、實現(xiàn)原中國信息通信研究院云計算與大數(shù)據(jù)研究所(以下簡稱“中國信通院云大所”)召開了網(wǎng)絡游戲安全技術沙龍，來自游戲企業(yè)、安防企業(yè)的專家圍繞如何保障游戲安全這一話題，開展主題演講和經(jīng)驗分享，騰訊游戲安全2023年7月19E2023年8月17日2023年8月23E⊙2023年9月8日⊙2023年9月1562023年11月17日由中國音數(shù)協(xié)游戲工委、中國游戲產(chǎn)業(yè)研究院共同主辦的游戲講堂(為大家?guī)眚v訊在出海賽道的思考與布局。分享了游戲出海的最新行主任委員單位(騰訊游戲安全、騰訊安全)聯(lián)合DataEye、易觀分析共同打造的《2023上半年游戲安全洞察報告》發(fā)布，報告旨在揭示當前游戲面臨的復雜安全環(huán)境，希望能為游戲廠商的日常安全對抗運營工作德國科隆國際游戲展開幕，騰訊游戲安全