威狐手游發(fā)現(xiàn)： 隨同著網(wǎng)絡(luò)技術(shù)的進(jìn)步以及智能手機(jī)的逐年普及，游戲工業(yè)開(kāi)展迅速，游戲商場(chǎng)也變得愈加昌盛。但是在不斷蓬勃開(kāi)展的游戲商場(chǎng)背后，卻暗藏著諸多游戲安全問(wèn)題，外掛、代練、盜號(hào)、色情信息等游戲安全問(wèn)題層出不窮，侵害了游戲玩家和廠商的利益。 近日，騰訊游戲安全發(fā)布了《 2018 年游戲安全職業(yè)陳述》（以下簡(jiǎn)稱《陳述》），根據(jù)很多騰訊游戲在運(yùn)營(yíng)過(guò)程中面對(duì)的安全應(yīng)戰(zhàn)、現(xiàn)狀特點(diǎn)以及危險(xiǎn)趨勢(shì)進(jìn)行了整理，從端手游外掛、打金工作室、游戲經(jīng)濟(jì)系統(tǒng)、游戲賬號(hào)安全、游戲信息安全、消沉游戲行為、DDOS攻擊、網(wǎng)吧游戲安全、海外游戲安全等不同維度進(jìn)行了相關(guān)數(shù)據(jù)和特點(diǎn)總結(jié)，指出了當(dāng)時(shí)游戲面對(duì)的安全要挾，提醒了游戲安全職業(yè)中很多不為人知的大數(shù)據(jù)。 陳述要害結(jié)論 ◎2018 年，隨同著戰(zhàn)術(shù)競(jìng)技類游戲的火熱，游戲外掛的商場(chǎng)也被點(diǎn)燃。特別是手游的外掛數(shù)量增長(zhǎng)了近 10 倍，外掛黑產(chǎn)變得愈加工業(yè)化，而且出現(xiàn)渠道化、定制化和硬件化等趨勢(shì)，給沖擊對(duì)立帶來(lái)了新的應(yīng)戰(zhàn)。 ◎ 黑產(chǎn)在對(duì)游戲玩法研討以及經(jīng)濟(jì)系統(tǒng)的研討和滲透方面愈加深入，由此出現(xiàn)各種新的黑產(chǎn)獲益方法，從而構(gòu)成愈加齊備的工業(yè)鏈。 ◎ 游戲信息安全問(wèn)題隨同著新的事務(wù)場(chǎng)景也變得越加嚴(yán)峻，語(yǔ)音、視頻、直播、彈幕等交互方法也逐步出現(xiàn)在游戲中，其中的安全隱患需求有相應(yīng)的安全計(jì)劃進(jìn)行保證。 ◎ 游戲出海也是 2018 年游戲安全職業(yè)的要害詞，游戲黑產(chǎn)也開(kāi)端向海外商場(chǎng)蔓延。在海外運(yùn)營(yíng)的游戲也逐步面對(duì)外掛、工作室等安全問(wèn)題的應(yīng)戰(zhàn)。 端游外掛： ACT和FPS品類游戲外掛占全體外掛功用的83% 雖然 2018 年，騰訊端游全體監(jiān)控到的外掛樣本數(shù)、功用數(shù)都有一定的下降，但從全體國(guó)內(nèi)游戲的外掛大盤(pán)來(lái)看，外掛狀況并沒(méi)有明顯好轉(zhuǎn)，只是外掛轉(zhuǎn)移到非騰訊渠道上的頭部戰(zhàn)術(shù)競(jìng)技游戲（包含第一人稱和第三人稱射擊游戲）中。在外掛功用散布上，動(dòng)作類游戲和射擊類游戲的外掛占全體外掛功用數(shù)的83% 手游外掛： 2018 年手游外掛數(shù)量激增，定制類的手游外掛超越50% 2017 年底戰(zhàn)術(shù)競(jìng)技類手游（包含第一人稱和第三人稱射擊游戲）引爆整個(gè)外掛商場(chǎng)，職業(yè)面對(duì)著空前的外掛應(yīng)戰(zhàn)。 2018 年，騰訊游戲安全共監(jiān)測(cè)到手游外掛 4000 余款，是 2017 年全年的 11 倍之高。外掛功用首要會(huì)集在透視自瞄、瞬移、載具飛天、人物天線等方面。在長(zhǎng)時(shí)間對(duì)立演變下，手游外掛功用愈加復(fù)雜，外掛制作團(tuán)隊(duì)愈加專業(yè)。目前市面上定制類的手游外掛占比已超越50%。 打金工作室：行為難以鑒別，手機(jī)墻、同步器、云掛機(jī)的出現(xiàn)加大沖擊難度 工作室集體規(guī)劃變得小型化，分散化：大規(guī)劃工作室集體逐步消失，開(kāi)端對(duì)外售賣整套齊備的打金計(jì)劃，使得市面上涌現(xiàn)出很多打金小作坊，打金方法也更為貼近為個(gè)人打金，在行為鑒別上帶來(lái)極大應(yīng)戰(zhàn)。加上手機(jī)墻、同步器、云掛機(jī)等打金方法的出現(xiàn)，使得對(duì)打金工作室的檢測(cè)難度提高。 游戲黑產(chǎn)工業(yè)鏈齊備，從東西出產(chǎn)到終究變現(xiàn)分工清晰 游戲黑產(chǎn)集體嚴(yán)峻破壞游戲的經(jīng)濟(jì)系統(tǒng)，從東西出產(chǎn)，激活碼銷售，消費(fèi)，運(yùn)用到終究變現(xiàn)，黑產(chǎn)現(xiàn)已構(gòu)成了齊備的產(chǎn)銷工業(yè)鏈。上游是東西出產(chǎn)者，負(fù)責(zé)制作外掛，中游是東西傳遞者，他們與出產(chǎn)者對(duì)接，尋找客戶、販賣東西，把握很多的工作室聯(lián)絡(luò)方法，經(jīng)過(guò)隱秘途徑與出產(chǎn)者聯(lián)絡(luò)。下游是東西顧客，最常見(jiàn)的是工作室、羊毛黨或者專業(yè)玩家公會(huì)，東西顧客在游戲內(nèi)運(yùn)用外掛，對(duì)游戲環(huán)境形成損害，形成營(yíng)收損失。最底層的是小型工作室和打工玩家，由于不適用腳本會(huì)落后，因此打工玩家和暫未成系統(tǒng)的工作室部分玩家集體也會(huì)運(yùn)用。 據(jù)騰訊游戲安全的監(jiān)測(cè)數(shù)據(jù)顯現(xiàn)， 2018 年，黑產(chǎn)的全體規(guī)劃達(dá)到了 10 億人民幣以上。 大部分游戲玩家賬號(hào)被盜首要是由于被欺詐或者被垂釣 據(jù)陳述顯現(xiàn)，經(jīng)過(guò)長(zhǎng)時(shí)間的沖擊對(duì)立，針對(duì)騰訊游戲的盜號(hào)木馬根本消亡，目前活躍的游戲盜號(hào)木馬首要為Steam盜號(hào)木馬，每日感染量級(jí)約 5 萬(wàn)~ 10 萬(wàn)終端。當(dāng)時(shí)騰訊游戲面對(duì)的賬號(hào)被盜原因，首要是被垂釣網(wǎng)站欺詐和被熟人或者代理欺詐。 賬號(hào)被盜后，黑產(chǎn)會(huì)將黑號(hào)用來(lái)生意試掛、流量訪問(wèn)、刷量、敲詐勒索等多種方法獲利。 游戲歹意信息首要會(huì)集在游戲事務(wù)廣告、色情和二維碼聯(lián)絡(luò)方法引流上，占70%以上 據(jù)陳述顯現(xiàn)，游戲的歹意信息類型首要會(huì)集在事務(wù)廣告（代練、充值、生意金幣）上，色情與二維碼聯(lián)絡(luò)方法引流次之。這幾類歹意信息占到了全體歹意內(nèi)容比例的70%以上。 歹意或消沉游戲行為往組織化開(kāi)展，并開(kāi)端發(fā)生商業(yè)利益 其他歹意或者消沉游戲行為一般包含代練、演員、掛機(jī) 、歹意組隊(duì)、損傷隊(duì)友、辱罵等。歹意或消沉游戲行為往組織化開(kāi)展，并開(kāi)端發(fā)生商業(yè)利益。但經(jīng)過(guò)持續(xù)沖擊對(duì)立， 2018 年，歹意或消沉游戲行為的問(wèn)題全體有所改善。 40%以上的做弊玩家都是在網(wǎng)吧運(yùn)用外掛，網(wǎng)吧歹意廣告插件嚴(yán)峻 做弊東西出現(xiàn)硬件化趨勢(shì)，鼠標(biāo)宏、USB驅(qū)動(dòng)、同步器、聲波雷達(dá) 八仙過(guò)海 2018 年，做弊東西出現(xiàn)硬件化趨勢(shì)，首要表現(xiàn)為直接操控型和直接操控型。直接操控型硬件包含鼠標(biāo)宏、USB驅(qū)動(dòng)、聲波雷達(dá)等，硬件直接連接在本機(jī)上完成外掛功用；直接操控型如同步器，經(jīng)過(guò)硬件在其他機(jī)器上完成做弊功用，做弊東西難以被發(fā)現(xiàn)。 海外游戲外掛數(shù)量添加，亞服區(qū)域全體做弊環(huán)境較差 隨同近年戰(zhàn)術(shù)競(jìng)技類游戲的興起，以及海外免費(fèi)游戲的添加，海外游戲外掛做弊狀況變得愈加遍及，外掛數(shù)量也有明顯添加。 補(bǔ)白：以上數(shù)據(jù)均來(lái)源于騰訊游戲安全《 2018 游戲安全職業(yè)陳述》。