聚焦游戲安全，分享游戲攻防難題，網(wǎng)易易盾發(fā)布《2023H1游戲安全半年報》

近年來，隨著國內(nèi)互聯(lián)網(wǎng)信息技術(shù)的日益普及，游戲玩家數(shù)量與游戲營收額逐漸見頂。yW5中國電競網(wǎng)

同時，自 2022 年下半年開始，國內(nèi)游戲版號逐漸穩(wěn)定發(fā)放，各類游戲從排隊等待發(fā)行變成了扎堆上市。這也在一定程度上削弱了單個游戲的營收能力與爆款機(jī)會。yW5中國電競網(wǎng)

雙重壓力作用下，游戲玩家“爭奪戰(zhàn)”已經(jīng)進(jìn)入白熱化階段。yW5中國電競網(wǎng)

從當(dāng)前國內(nèi)游戲市場增長方式來看，游戲的運(yùn)營逐步從側(cè)重買量吸引玩家，向持續(xù)玩法創(chuàng)新與優(yōu)化體驗留住玩家傾斜。yW5中國電競網(wǎng)

而保護(hù)玩家核心權(quán)益，也正在成為游戲廠商持續(xù)提高自身游戲競爭力的核心要素。yW5中國電競網(wǎng)

根據(jù)網(wǎng)易易盾游戲安全上半年治理與檢測數(shù)據(jù)顯示：2023 年上半年，國內(nèi)游戲風(fēng)險對抗激烈，累計檢測安全風(fēng)險 121 億次，同比增加 30%，其中環(huán)境風(fēng)險威脅較大，累計檢測 66 億次，占整個檢測安全風(fēng)險類型的 50%。外掛危險增長呈現(xiàn)出快速增長，2023 年上半年累計檢測 32 億次，同比增長 40%。yW5中國電競網(wǎng)

此外，2023 年上半年游戲安全風(fēng)險呈現(xiàn)多樣化發(fā)展趨勢，網(wǎng)易易盾共檢測出其他威脅（諸如hook、注入等風(fēng)險行為）22 億次，同比增長20%，游戲廠商需要引起重視。yW5中國電競網(wǎng)

移動游戲外掛風(fēng)險加劇yW5中國電競網(wǎng)

根據(jù)游工委發(fā)布的《 2022 年中國游戲產(chǎn)業(yè)報告》數(shù)據(jù)顯示，2022 年，在收入排名前100的移動游戲產(chǎn)品中，以角色扮演類游戲、卡牌類游戲和策略類游戲為主，占比分別為 24%，12% 和 11%，三者合計占比 47%。yW5中國電競網(wǎng)

根據(jù)網(wǎng)易易盾 2023 年上半年檢測數(shù)據(jù)顯示，上半年網(wǎng)易易盾累計檢測手游外掛攻擊 62 億次，其中安卓終端受到攻擊 49.3 億次，iOS 終端受到攻擊 12.7 億次，雖然兩類都是移動終端系統(tǒng)，但是由于安全保護(hù)系統(tǒng)的區(qū)別，導(dǎo)致游戲外掛存在巨大的差異性。yW5中國電競網(wǎng)

相比與 iOS 來說，安卓可以說是游戲外掛的重災(zāi)區(qū)，當(dāng)然這也跟操作系統(tǒng)裝機(jī)量有關(guān)。yW5中國電競網(wǎng)

yW5中國電競網(wǎng)

針對以上不同的外掛形態(tài)，網(wǎng)易易盾建議 iOS 手游應(yīng)該更加關(guān)注工作室治理問題，同時可以通過 AI 反外掛方式進(jìn)行治理和打擊，而安卓手游則應(yīng)該更加關(guān)注加速器、修改器等外掛形態(tài)，采用多種安全手段進(jìn)行檢測與游戲安全治理打擊。yW5中國電競網(wǎng)

網(wǎng)易易盾觀察到，手游外掛和腳本工具越來越傾向于在非真機(jī)環(huán)境下運(yùn)行，并且腳本工具越來越傾向于在非真機(jī)環(huán)境下運(yùn)行。yW5中國電競網(wǎng)

為了躲避游戲方常規(guī)的檢測，這些工具往往會將游戲包和腳本運(yùn)行在虛擬空間或云真機(jī)中，并利用類似 Magisk 等工具。yW5中國電競網(wǎng)

游戲黑產(chǎn)問題嚴(yán)峻yW5中國電競網(wǎng)

近些年，一些傳統(tǒng)廠商已經(jīng)開始學(xué)習(xí)如何利用數(shù)據(jù)分析完成多維度的策略輸出。他們開始嘗試從外掛腳本的目的出發(fā)，結(jié)合專家經(jīng)驗，還原游戲內(nèi)的真實操作。yW5中國電競網(wǎng)

但在實際操作中，外掛樣本多變且外掛作者采用 A/B 樣本測試的方法，可以較為輕松地繞過多個規(guī)則或策略檢測，同時許多工作室隱蔽性較強(qiáng)，存在故意創(chuàng)建新增角色麻痹業(yè)務(wù)方，讓游戲廠商易于發(fā)現(xiàn)數(shù)據(jù)異常并疲于封禁。yW5中國電競網(wǎng)

使得真正成型的工作室群體持續(xù)變現(xiàn)盈利，相當(dāng)于給業(yè)務(wù)方釋放一個“煙霧彈”。特別是在新服或者大區(qū)首服節(jié)點(diǎn)，外掛表現(xiàn)更加明顯。yW5中國電競網(wǎng)

yW5中國電競網(wǎng)

工作室風(fēng)險全景yW5中國電競網(wǎng)

同時，黑灰產(chǎn)攻擊團(tuán)伙在游戲類型、游戲區(qū)域分布上存在一定的規(guī)律性，比如策略類、棋牌類、角色扮演類游戲成為黑灰產(chǎn)團(tuán)伙聚集的重災(zāi)區(qū)。yW5中國電競網(wǎng)

內(nèi)容安全，需要提高重視yW5中國電競網(wǎng)

現(xiàn)實中，無論是從國家政策還是從產(chǎn)品發(fā)展、社區(qū)氛圍的維度，過濾垃圾信息能力都是決定產(chǎn)品和企業(yè)能否健康發(fā)展的重要指標(biāo)。在這里我們需要引入一個關(guān)鍵詞 —— 垃圾信息。yW5中國電競網(wǎng)

垃圾信息顧名思義就是不符合產(chǎn)品定位的內(nèi)容，可以籠統(tǒng)分為違法信息和有害信息。yW5中國電競網(wǎng)

違法信息即國家法律明確指出的內(nèi)容，如涉黃、涉賭、涉毒、涉暴等；有害信息可理解為與產(chǎn)品定位、發(fā)展相左的內(nèi)容，如貼片廣告、無意義刷屏等等。yW5中國電競網(wǎng)

游戲中的垃圾信息包含多種多樣，從形式上來看我們可以理解為文字、圖片、音頻、視頻等，從載體上來看則包含了游戲角色信息、玩家社交信息、游戲本身信息。這里我們談到的游戲本身信息主要涉及游戲中角色、NPC 相關(guān)的服裝、角色模型、對話、語音等等，諸如此類都會成為影響游戲健康發(fā)展都一塊絆腳石。yW5中國電競網(wǎng)

游戲中的內(nèi)容安全對于游戲運(yùn)營者來說，需要進(jìn)行嚴(yán)格把關(guān)和管理，確保游戲內(nèi)容的安全和合法性。yW5中國電競網(wǎng)

yW5中國電競網(wǎng)

網(wǎng)易易盾2023年H1與2022年H1違規(guī)內(nèi)容檢測量對比yW5中國電競網(wǎng)

根據(jù)網(wǎng)易易盾游戲安全部門檢測數(shù)據(jù)顯示，2023 年1-6 月，網(wǎng)易易盾累計攔截違規(guī)文本 31.4 億條、累計攔截違規(guī)圖片 16.3 億張、累計攔截違規(guī)音頻 7113 萬條、累計攔截違規(guī)視頻 15.6 億條。yW5中國電競網(wǎng)

在網(wǎng)易易盾檢測與治理過程中發(fā)現(xiàn)，國內(nèi)游戲中的違規(guī)內(nèi)容由于涉及數(shù)量巨大、類型多樣、更新快等特點(diǎn)，同時游戲違規(guī)內(nèi)容又涉及各類復(fù)雜問題，所以在治理難度上相對于其他載體更為困難。yW5中國電競網(wǎng)

針對各類游戲內(nèi)存在的內(nèi)容風(fēng)險問題，網(wǎng)易易盾內(nèi)容安全團(tuán)隊在多年實踐中積累了大量的經(jīng)驗。針對具體的游戲安全風(fēng)險，網(wǎng)易易盾對于不同的內(nèi)容載體進(jìn)行了精細(xì)化的運(yùn)營方式與拆解。yW5中國電競網(wǎng)

除了以上游戲安全風(fēng)險之外，游戲廠商在處理游戲風(fēng)險過程中也需要面對多類不同的游戲安全問題，比如隱私合規(guī)問題、未成年保護(hù)與治理、數(shù)據(jù)安全等等。yW5中國電競網(wǎng)

圍繞具體游戲安全治理，網(wǎng)易易盾針對如 SLG、FPS、數(shù)字世界等不同的類型游戲類型在《報告》中進(jìn)行了詳細(xì)的分析與介紹，可供游戲廠商進(jìn)行定向?qū)Ρ确治鲎陨碛螒蛩�存在的安全風(fēng)險與解決方案。yW5中國電競網(wǎng)

寫在最后yW5中國電競網(wǎng)

作為國內(nèi)領(lǐng)先的游戲安全服務(wù)提供商之一，網(wǎng)易易盾一直保持著對游戲外掛的持續(xù)監(jiān)測和治理。yW5中國電競網(wǎng)

為了保持對外掛發(fā)展的敏感性，網(wǎng)易易盾先后通過問答社區(qū)、瀏覽器、QQ/微信群、電商平臺、視頻電商平臺等多個平臺渠道推廣與在售的外掛游戲樣本進(jìn)行抽檢。yW5中國電競網(wǎng)

2023 年上半年，網(wǎng)易易盾累計檢測了 5000 個外掛樣本，其中抽樣外掛樣本合計 50 款，其中 42 款 為內(nèi)存掛、5 款加速掛、2 款破解包、1 款模擬點(diǎn)擊。yW5中國電競網(wǎng)

據(jù)悉，在網(wǎng)易易盾官網(wǎng)可獲取查看《2023H1游戲安全半年報》全部內(nèi)容。yW5中國電競網(wǎng)

聲明：中國電競網(wǎng)（5asj.com）登載此文出于傳遞更多信息之目的，并不代表本站立場